Защита файловой системы в режиме реального времени

Защита файловой системы в режиме реального времени контролирует все файлы в системе на наличие вредоносного кода при открытии, создании или запуске.

CONFIG_AMON

По умолчанию функция защиты файловой системы в реальном времени запускается при загрузке системы и обеспечивает постоянное сканирование. Мы не рекомендуем снимать флажок Включить защиту файловой системы в реальном времени в окне Расширенные параметры в разделе Модуль обнаружения > Защита файловой системы в реальном времени > Основное.

Носители для сканирования

По умолчанию все типы носителей сканируются на наличие возможных угроз.

Жесткие диски — Сканирование всех системных и стационарных жестких дисков (например: C:\, D:\).

Съемные носители: сканирование съемных носителей CD/DVD, USB-хранилища, карт памяти и т д.

Сетевые диски: сканирование подключенных сетевых дисков (пример: H:\ как \\store04) или сетевых дисков прямого доступа (пример: \\store08).

Рекомендуется оставить параметры по умолчанию, а изменять их только в особых случаях (например, если сканирование определенных носителей приводит к значительному замедлению обмена данными).

Сканировать при

По умолчанию все файлы сканируются при открытии, создании или исполнении. Рекомендуется не изменять настройки по умолчанию, поскольку они обеспечивают максимальную защиту компьютера в режиме реального времени.

Открытии файла: сканирование при открытии файла.

Создании файла: сканирование созданного или измененного файла.

Исполнении файла: сканирование при выполнении или запуске файла.

Доступе съемным носителям: сканирование сразу при вставке съемного носителя, содержащего загрузочный сектор, в устройство. Этот параметр не включает сканирование файлов на съемных носителях. Сканирование файлов на съемных носителях можно включить в разделе Носители для сканирования > Съемные носители. Чтобы доступ к загрузочному сектору съемных носителей работал корректно, включите настройку Загрузочные секторы/UEFI в параметрах ThreatSense.

Защита файловой системы в режиме реального времени проверяет все типы носителей и запускается различными событиями, такими как доступ к файлу. За счет использования методов обнаружения ThreatSense (как описано в разделе Параметры ThreatSense) защиту файловой системы в режиме реального времени можно настроить для создаваемых и уже существующих файлов по-разному. Например, можно настроить защиту файловой системы в режиме реального времени так, чтобы она более тщательно отслеживала вновь созданные файлы.

Для снижения влияния на производительность компьютера при использовании защиты в режиме реального времени файлы, которые уже сканировались, не сканируются повторно, пока не будут изменены. Файлы повторно сканируются сразу после каждого обновления модуля обнаружения. Такое поведение контролируется с использованием оптимизации Smart. Если Оптимизация Smart отключена, все файлы сканируются при каждом к ним доступе. Для изменения этого параметра откройте окно Расширенные параметры, нажав клавишу F5, и перейдите к разделу Модуль обнаружения > Защита файловой системы в режиме реального времени. Последовательно щелкните элементы Настройка параметров модуля ThreatSense > Другое и снимите или установите флажок Включить интеллектуальную оптимизацию.