ESET interneto žinynas

Paieška Lietuviškai
Pasirinkite temą

Failų sistemos apsauga realiuoju laiku

Failų sistemos apsauga realiuoju laiku tikrina, ar nėra kenkėjiško kodo, atidarant, kuriant arba paleidžiant visus sistemos failus.

CONFIG_AMON

Pagal numatytuosius nustatymus failų sistemos apsauga realiuoju laiku įjungiama paleidžiant sistemą ir atlieka nepertraukiamą nuskaitymą. Nerekomenduojame išjungti Įjungti failų sistemos apsauga realiuoju laiku, kurią rasite Išplėstinis nustatymas > Apsaugos priemonės > Failų sistemos apsauga realiuoju laiku > Failų sistemos apsauga realiuoju laiku.

Nuskaitoma laikmena

Pagal numatytuosius nustatymus visų tipų laikmenos nuskaitomos ieškant galimų grėsmių:

Vietiniai įrenginiai – nuskaito visus sisteminius ir fiksuotus standžiuosius diskus (pvz.: C:\, D:\).

Nešiojamoji laikmena – nuskaito CD/DVD, USB laikmenas, atminties korteles ir pan.

Tinklo diskų įrenginiai – nuskaito visus susietus tinklo diskų įrenginius (pvz.: H:\ kaip \\store04) arba tiesioginės prieigos tinklo diskų įrenginius (pvz.: \\store08).

Rekomenduojame naudoti numatytuosius parametrus ir keisti juos tik tam tikrais atvejais, pvz., jei kurios nors laikmenos nuskaitymas labai sulėtina duomenų persiuntimą.

Nuskaitymas įjungtas

Pagal numatytąją parinktį nuskaitomi visi atidaromi, sukuriami arba vykdomi failai. Rekomenduojame palikti numatytuosius nustatymus, nes jie užtikrina geriausią jūsų kompiuterio apsaugos realiuoju laiku lygį:

Failo atidarymas – nuskaitoma failą atidarant.

Failo kūrimas – nuskaitoma kuriant arba modifikuojant failą.

Failo vykdymas – nuskaitoma vykdant arba paleidžiant failą.

Nešiojamosios laikmenos paleidimo sektoriaus prieiga – kai prie įrenginio prijungiama nešiojamoji laikmena su paleidimo sektoriumi, iškart nuskaitomas paleidimo sektorius. Ši parinktis neįjungia nešiojamosios laikmenos failų nuskaitymo. Nešiojamosios laikmenos failų nuskaitymą rasite Nuskaitoma laikmena > Nešiojamoji laikmena. Kad Nešiojamosios laikmenos paleidimo sektoriaus prieiga veiktų tinkamai, Paleidimo sektoriai / UEFI turi būti įjungta „ThreatSense“.

Procesų išimtys

Žr. Procesų išimtys.

ThreatSense

Failų sistemos apsauga realiuoju laiku tikrina visų tipų laikmenas ir yra paleidžiama įvairių sistemos įvykių, pavyzdžiui, kai norima pasiekti failą. Naudojant „ThreatSense“ technologijos aptikimo metodus (kaip aprašyta skyriuje „ThreatSense“), failų sistemos apsauga realiuoju laiku gali būti sukonfigūruota skirtingai tvarkyti naujai sukurtus failus ir esamus failus. Pavyzdžiui, galite konfigūruoti failų sistemos apsaugą realiuoju laiku atidžiau stebėti naujai sukuriamus failus.

Kad būtų užtikrinta mažiausia įtaka sistemos našumui naudojant apsaugą realiuoju laiku, kartą nuskaityti failai pakartotinai nenuskaitomi (jeigu jie nebuvo pakeisti). Failai nuskaitomi dar kartą iškart po kiekvieno aptikimo modulio naujinimo. Šie veiksmai valdomi naudojant Išmanųjį optimizavimą. Jei funkcija Išmanusis optimizavimas išjungta, visi failai nuskaitomi kaskart juos pasiekiant. Norėdami pakeisti šį parametrą, atidarykite Išplėstiniai nustatymai > Apsaugos priemonės > Failų sistemos apsauga realiuoju laiku. Spustelėkite „ThreatSense“ > Kita ir pažymėkite arba panaikinkite žymėjimą prie Įjungti išmanųjį optimizavimą.

Failų sistemos apsauga realiuoju laiku taip pat leidžia konfigūruoti Papildomus „ThreatSense“ parametrus.