ESET-online-ohje

Valitse aihe

Reaaliaikainen tiedostojärjestelmän suojaus

Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki järjestelmässä olevat tiedostot haitallisen koodin varalta, kun tiedosto avataan, luodaan tai suoritetaan.

CONFIG_AMON

Reaaliaikainen tiedostojärjestelmän suojaus käynnistetään tietokoneen käynnistyksen yhteydessä oletusasetusten mukaan, ja se suojaa tiedostojärjestelmää keskeytyksettä. Ota reaaliaikainen tiedostojärjestelmän suojaus käyttöön -asetusta (kohdassa Lisäasetukset > Suojaukset > Reaaliaikainen tiedostojärjestelmän suojaus> Reaaliaikainen tiedostojärjestelmän suojaus) ei kannata poistaa käytöstä.

Tarkistettava tietoväline

Oletusarvoisesti mahdollisia uhkia etsitään kaikista tallennusvälinetyypeistä:

Paikalliset asemat – Tarkistaa kaikki järjestelmäasemat ja kiinteät kiintolevyt (esimerkki: C:\, D:\).

Siirrettävä tietoväline – Tarkistaa CD-/DVD-levyt, USB-tallennustilan, muistikortit jne.

Verkkoasemat – Tarkistaa kaikki verkkoon liitetyt asemat (esimerkki: H:\ asemana \\store04) ja suorakäyttöverkkoasemat (esimerkki: \\store08).

Suosittelemme, että käytät oletusasetuksia ja että muutat asetuksia vain erityistapauksissa, esimerkiksi silloin, kun tietyn tallennusvälineen tarkistaminen hidastaa tiedonsiirtoa merkittävästi.

Tarkistus käytössä

Oletusarvoisesti kaikki tiedostot tarkistetaan, kun ne avataan, luodaan tai niitä suoritetaan. Suosittelemme säilyttämään oletusasetukset, sillä ne antavat tietokoneelle parhaan reaaliaikaisen suojauksen tason:

Tiedosto auki – Tarkistaa tiedoston sen avaamisen yhteydessä.

Tiedoston luonti – Tarkistaa luodun tai muokatun tiedoston.

Tiedoston suoritus – Tarkistaa tiedoston sen suorittamisen yhteydessä.

Siirrettävän tietovälineen käynnistyssektorin käyttö – Kun käynnistyssektorin sisältävä siirrettävä tietoväline asetetaan laitteeseen, käynnistyssektori tarkistetaan heti. Tämä asetus ei ota siirrettävällä tietovälineellä olevien tiedostojen tarkistusta käyttöön. Siirrettävällä tietovälineellä olevien tiedostojen tarkistus otetaan käyttöön valitsemalla Tarkistettava tietoväline > Siirrettävä tietoväline. Siirrettävän tietovälineen käynnistyssektorin käyttö toimii oikein, kun Käynnistyssektorit/UEFI on käytössä ThreatSense.

Prosessien poikkeukset

Katso lisätietoja kohdasta Prosessien poikkeukset.

ThreatSense

Reaaliaikainen tiedostojärjestelmän suojaus tarkistaa kaikki tietovälinetyypit.

ThreatSense-tunnistusmenetelmiä (lisätietoja on kohdassa ThreatSense) käyttävän reaaliaikaisen tiedostojärjestelmän suojauksen juuri luoduille ja vanhoille tiedostoille suorittamat toimenpiteet voivat olla erilaisia. Voit esimerkiksi määrittää reaaliaikaisen tiedostojärjestelmän suojauksen valvomaan tarkemmin juuri luotuja tiedostoja.

Vaikutus järjestelmän suorituskykyyn reaaliaikaista suojausta käytettäessä voidaan minimoida, kun jo tarkistettuja tiedostoja ei tarkisteta toistuvasti (paitsi, jos niitä on muokattu). Tiedostot tarkistetaan uudelleen heti tunnistusohjelman päivityksen jälkeen. Tätä hallitaan Smart-optimointi-toiminnolla.

Jos Smart-optimointi on poistettu käytöstä, kaikki tiedostot tarkistetaan aina, kun niitä käytetään. Voit muokata tätä asetusta avaamalla Lisäasetukset > Suojaukset > Reaaliaikainen tiedostojärjestelmän suojaus. Valitse ThreatSense > Muut ja valitse Ota Smart-optimointi käyttöön -asetus tai poista sen valinta.

Reaaliaikainen tiedostojärjestelmän suojaus mahdollistaa myös muiden ThreatSense-parametrien määrittämisen.