Захист файлової системи в режимі реального часу

Модуль захисту файлової системи в режимі реального часу контролює всі системні події, пов’язані з антивірусним захистом. Усі файли перевіряються на наявність шкідливого коду під час відкриття, створення або запуску на комп’ютері.

CONFIG_AMON

За замовчуванням модуль захисту файлової системи в режимі реального часу запускається разом із системою та виконує безперервне сканування. Не рекомендуємо вимикати параметр Увімкнути захист файлової системи в режимі реального часу в меню Додаткові параметри (Ядро виявлення > Захист файлової системи в режимі реального часу > Базові).

Перевірка носіїв

За замовчуванням усі типи носіїв скануються на наявність потенційних загроз:

Локальні диски: контролювання всіх жорстких дисків системи.

Знімні носії: компакт- або DVD-диски, пристрої USB для збереження даних, пристрої Bluetooth тощо.

Мережеві диски: сканування всіх підключених мережевих дисків.

Рекомендується використовувати параметри за замовчуванням і змінювати їх лише у крайньому разі, наприклад, коли сканування певних носіїв значно сповільнює передачу даних.

Період перевірки

За замовчуванням усі файли скануються під час відкриття, створення або запуску. Рекомендується використовувати параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.

Відкриття файлу: увімкнення або вимкнення сканування, коли файли відкриваються.

Створення файлу: увімкнення або вимкнення сканування, під час створення файлів або внесення змін до файлів.

Запуск файлу – увімкнення або вимкнення сканування, коли файли запускаються.

Доступ до знімного носія –— увімкнення або вимкнення сканування, ініційованого зверненням до певного знімного носія з вільним місцем для зберігання даних.

Модуль захисту файлової системи в режимі реального часу перевіряє всі типи носіїв. Його активують різноманітні системні події, наприклад відкриття файлу. Методи виявлення загроз, які використовуються в технології ThreatSense (описано в розділі Налаштування параметрів підсистеми ThreatSense), дають змогу налаштувати модуль захисту файлової системи в режимі реального часу так, щоб він діяв по-різному відносно новостворених і вже наявних файлів. Наприклад, модуль може більш ретельно аналізувати новостворені файли.

Щоб зменшити споживання системних ресурсів, уже проскановані файли повторно не перевіряються (якщо їх не було змінено). Файли скануються повторно відразу після кожного оновлення обробника виявлення. Спосіб виконання цієї процедури контролюється за допомогою функції Smart-оптимізація. Якщо Smart-оптимізацію вимкнуто, усі файли скануються щоразу, коли користувач до них звертається. Щоб змінити цей параметр, натисніть F5, щоб відкрити Додаткові параметри, потім розгорніть меню Обробник виявлення > Захист файлової системи в режимі реального часу. Натисніть Параметр ThreatSense > Інше й установіть або зніміть прапорець Увімкнути Smart-оптимізацію.