Інтерактивна довідка ESET

Виберіть тему

Захист файлової системи в режимі реального часу

Захист файлової системи в режимі реального часу контролює всі системні події, пов’язані з антивірусним захистом. Усі файли скануються на наявність шкідливого коду після відкриття, створення або запуску на комп’ютері. За замовчуванням модуль "Захист файлової системи в режимі реального часу" запускається під час запуску системи й забезпечує безперервне сканування.

note

Захист файлової системи в режимі реального часу не сканує вміст файлів архіву. Цей модуль сканує вміст деяких саморозпакувальних архівів під час завантаження на жорсткий диск.

note

Віддалене сканування за доступом локально підключених спільних папок NFS не підтримується

Припустимо nfs-kernel-server інстальовано на комп’ютері, захищеному ESET Server Security for Linux (ESSL). Якщо його спільну папку локально підключено на віддаленому комп’ютері, який не захищено ESSL, сканер за доступом ESSL не працюватиме.

У виняткових випадках (наприклад, якщо є конфлікт з іншим сканером у режимі реального часу), захист у режимі реального часу можна вимкнути:

1.Клацніть Параметри > Ядро виявлення > Захист файлової системи в режимі реального часу > Базові.

2.Вимкніть параметр Увімкнути захист файлової системи в режимі реального часу.

Носії для перевірки

За замовчуванням на наявність потенційних загроз скануються всі типи носіїв.

Локальні диски — Контроль усіх жорстких дисків у системі.

Змінні носії — Контроль CD/DVD-дисків, USB-пристроїв, пристроїв Bluetooth тощо.

Мережеві диски – сканування всіх підключених мережевих дисків.

Рекомендовано використовувати параметри за замовчуванням і змінювати їх лише в деяких випадках, наприклад, якщо під час сканування певних носіїв значно сповільнюється обмін даними.

Перевіряти під час

За замовчуванням усі файли скануються після відкриття, створення або виконання. Рекомендовано не змінювати ці параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.

Відкриття файлу: увімкнення або вимкнення сканування, коли файли відкриваються.

Створення файлу: увімкнення або вимкнення сканування, коли файли створюються.

Доступ до змінних носіїв: дає змогу вмикати або вимикати автоматичне сканування змінних носіїв під час підключення до комп’ютера.

Захист файлової системи в режимі реального часу перевіряє всі типи носіїв і запускається різними системними подіями, як-от доступ до файлу. Методи виявлення, реалізовані в технології ThreatSense (як описано в розділі Параметри ThreatSense), дають змогу по-різному налаштувати захист файлової системи в режимі реального часу для новостворених і наявних файлів по-різному. Наприклад, захист файлової системи в режимі реального часу можна налаштувати таким чином, щоб новостворені файли відстежувалися уважніше.

Щоб мінімізувати використання ресурсів системи під час роботи захисту в режимі реального часу, файли, які було проскановано, повторно не скануються (якщо їх не було змінено). Файли скануються знову відразу після кожного оновлення бази даних обробника виявлення. Така поведінка контролюється за допомогою Smart-оптимізації. Якщо Smart-оптимізацію вимкнуто, усі файли скануються під час кожного доступу до них. Щоб змінити цей параметр, дотримуйтеся таких інструкцій:

1.У веб-інтерфейсі клацніть Параметри > Ядро виявлення > Захист файлової системи в режимі реального часу > Параметри ThreatSense.

2.Увімкніть або вимкніть функцію Увімкнути Smart-оптимізацію.

3.Клацніть Зберегти.