Інтерактивна довідка ESET

Виберіть тему

Захист файлової системи в режимі реального часу

Модуль захисту файлової системи в режимі реального часу контролює всі події, пов’язані з антивірусним захистом. Усі файли скануються на наявність шкідливого коду після відкриття, створення або запуску на комп’ютері. За замовчуванням захист файлової системи в режимі реального часу запускається під час стартового завантаження системи й забезпечує безперервне сканування.

note

Захист файлової системи в режимі реального часу не сканує вміст файлів архіву. Цей модуль сканує вміст деяких саморозпакувальних архівів під час завантаження на жорсткий диск.

note

Віддалене сканування за доступом локально підключених спільних папок NFS не підтримується

Припустимо nfs-kernel-server інстальовано на комп’ютері, захищеному ESET Server Security for Linux (ESSL). Якщо його спільну папку локально підключено на віддаленому комп’ютері, який не захищено ESSL, сканер за доступом ESSL не працюватиме.

У виняткових випадках (наприклад, якщо є конфлікт з іншим сканером у режимі реального часу), захист у режимі реального часу можна вимкнути:

1.Клацніть Налаштування > Модулі захисту > Захист файлової системи в режимі реального часу.

2.Вимкніть параметр Увімкнути захист файлової системи в режимі реального часу.

Носії для перевірки

За замовчуванням на наявність потенційних загроз скануються всі типи носіїв.

Локальні диски — Контроль усіх жорстких дисків у системі.

Змінні носії — Контроль CD/DVD-дисків, USB-пристроїв, пристроїв Bluetooth тощо.

Мережеві диски – сканування всіх підключених мережевих дисків.

Рекомендовано використовувати параметри за замовчуванням і змінювати їх лише в деяких випадках, наприклад, якщо під час сканування певних носіїв значно сповільнюється обмін даними.

Перевіряти під час

За замовчуванням усі файли скануються під час відкриття, створення або виконання. Рекомендовано не змінювати ці параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.

Відкриття файлу: увімкнення або вимкнення сканування, коли файли відкриваються.

Створення файлу: увімкнення або вимкнення сканування, коли файли створюються.

Доступ до змінних носіїв: дає змогу вмикати або вимикати автоматичне сканування змінних носіїв під час підключення до комп’ютера.

Захист файлової системи в режимі реального часу перевіряє всі типи носіїв і запускається різними системними подіями, як-от доступ до файлу. Методи виявлення загроз, які використовуються в технології ThreatSense (див. розділ Параметри підсистеми ThreatSense), дають змогу налаштувати модуль захисту файлової системи в режимі реального часу таким чином, щоб він працював по-різному відносно новостворених і вже наявних файлів. Наприклад, можна налаштувати захист файлової системи в режимі реального часу таким чином, щоб він уважніше відстежував новостворені файли.

Щоб мінімізувати використання ресурсів системи під час роботи захисту в режимі реального часу, файли, які вже було скановано, повторно не скануються (якщо їх не було змінено). Файли скануються знову відразу після кожного оновлення бази даних ядра виявлення. Така поведінка керується за допомогою Smart-оптимізації. Якщо Smart-оптимізацію вимкнено, усі файли скануються під час кожного доступу до них. Щоб змінити цей параметр, дотримуйтеся таких інструкцій:

1.У веб-інтерфейсі клацніть Параметри > Модулі захисту > Захист файлової системи в режимі реального часу > Параметри ThreatSense.

2.Увімкніть або вимкніть функцію Увімкнути Smart-оптимізацію.

3.Клацніть Зберегти.