Echtzeit-Dateischutz
Der Echtzeit-Dateischutz kontrolliert alle Dateien im Dateisystem beim Öffnen, Erstellen und Ausführen auf bösartigen Code.
Der Echtzeit-Dateischutz wird standardmäßig beim Systemstart gestartet und fortlaufend ausgeführt. Wir empfehlen, die Option Echtzeit-Dateischutz aktivieren unter Erweiterte Einstellungen > Schutzfunktionen > Echtzeit-Dateischutz > Echtzeit-Dateischutz nicht zu deaktivieren.
Zu scannende Datenträger
In der Standardeinstellung werden alle Datenträger auf mögliche Bedrohungen geprüft:
•Lokale Laufwerke - Scannt alle System- und fest installierten Laufwerke (Beispiel: C:\, D:\).
•Wechselmedien - Scannt CD/DVDs, USB-Sticks, Speicherkarten usw.
•Netzlaufwerke - Scannt alle zugeordneten Netzlaufwerke (Beispiel: H:\ als \\store04) oder Netzlaufwerke mit direktem Zugriff (Beispiel: \\store08).
Es wird empfohlen, diese Einstellungen nur in Ausnahmefällen zu ändern, z. B. wenn die Prüfung bestimmter Datenträger die Datenübertragung deutlich verlangsamt.
Scannen bei
Standardmäßig werden alle Dateien beim Öffnen, Erstellen oder Ausführen gescannt. Wir empfehlen Ihnen, die Standardeinstellungen beizubehalten. So bietet der Echtzeit-Dateischutz auf Ihrem Computer maximale Sicherheit:
•Öffnen von Dateien - Scannen, wenn eine Datei geöffnet wird.
•Erstellen von Dateien - Scannen, wenn Dateien erstelle oder geändert werden.
•Ausführen von Dateien - Scannen, wenn eine Datei ausgeführt oder gestartet wird.
•Zugriff auf Wechselmedien-Bootsektor - Wenn ein Wechselmedium mit Bootsektor an ein Gerät angeschlossen wird, wird der Bootsektor sofort gescannt. Diese Option aktiviert keine Scans für Dateien auf Wechselmedien. Scans für Dateien auf Wechselmedien können unter Zu scannende Datenträger > Wechselmedien aktiviert werden. Für den Zugriff auf den Wechselmedien-Bootsektor muss die Option Bootsektoren/UEFI in den ThreatSense aktiviert sein.
Ausgeschlossene Prozesse
Siehe Ausgeschlossene Prozesse.
ThreatSense
Der Echtzeit-Dateischutz überwacht alle Datenträger auf das Eintreten bestimmter Ereignisse wie den Zugriff auf eine Datei. Mit den ThreatSense Erkennungsmethoden (siehe ThreatSense) können Sie den Echtzeit-Dateischutz so konfigurieren, dass neu erstellte und vorhandene Dateien unterschiedlich behandelt werden. Sie können den Echtzeit-Dateischutz z. B. so konfigurieren, dass neuere Dateien genauer überwacht werden.
Bereits geprüfte Dateien werden nicht erneut geprüft (sofern sie nicht geändert wurden), um die Systembelastung durch den Echtzeit-Dateischutz möglichst gering zu halten. Nach einem Update der Erkennungsroutine werden die Dateien sofort wieder geprüft. Dieses Verhalten wird mit der Smart-Optimierung gesteuert. Wenn die Smart-Optimierung deaktiviert ist, werden alle Dateien bei jedem Zugriff gescannt. Um diese Einstellungen zu bearbeiten, navigieren Sie zu Erweiterte Einstellungen > Schutzfunktionen > Echtzeit-Dateischutz. Klicken Sie auf ThreatSense > Sonstige und aktivieren bzw. deaktivieren Sie die Option Smart-Optimierung aktivieren.
Mit dem Echtzeit-Dateischutz können Sie auch zusätzliche ThreatSense-Parameter konfigurieren.