הגנה בזמן אמת על מערכת קבצים

הגנה בזמן אמת על מערכת קבצים מפקחת על כל הקבצים במערכת לאיתור קוד זדוני בעת פתיחה, יצירה או הפעלה.

CONFIG_AMON

כברירת מחדל, הגנה בזמן אמת על מערכת קבצים מופעלת בעת אתחול המערכת ומספקת סריקה ללא הפרעות. מומלץ שלא להשבית את האפשרות אפשר הגנה בזמן אמת על מערכת הקבצים בהגדרות מתקדמות תחת מנגנון איתור > הגנה בזמן אמת על מערכת קבצים > בסיסי.

מדיה לסריקה

כברירת מחדל, כל סוגי המדיה נסרקים לאיתור איומים פוטנציאליים:

  • כוננים מקומיים – סריקת כל הכוננים הקשיחים הקבועים והכוננים הקשיחים של המערכת (לדוגמה: C:\, D:\).
  • מדיה נשלפת – סריקת CD/DVD, אחסון USB, כרטיסי זיכרון וכן הלאה
  • כונני רשת – סריקת כל כונני הרשת הממופים (לדוגמה: H:\ כ- \\store04) או כונני הרשת של גישה ישירה (לדוגמה: \\store08).

מומלץ להשתמש בהגדרות ברירת המחדל ולשנותם רק במצבים ספציפיים, למשל כאשר סריקת מדיה מסוימת מאטה משמעותית העברות נתונים.

מועד הסריקה

כברירת מחדל, כל הקבצים נסרקים בעת פתיחתם, יצירתם או פעולתם. מומלץ לשמור על הגדרות ברירת המחדל הללו, מאחר שהן מספקות את דרגת ההגנה המרבית בזמן אמת למחשב שלך:

  • פתיחת קובץ – סריקה כאשר קובץ נפתח.
  • יצירת קובץ – סריקת קובץ שנוצר או השתנה.
  • הפעלת קובץ – סריקה כאשר קובץ מופעל.
  • גישה לסקטור אתחול של מדיה נשלפת – כאשר מדיה נשלפת המכילה סקטור אתחול מוכנסת למכשיר, סקטור האתחול נסרק מיד. אפשרות זו אינה מאפשרת סריקת קבצים במדיה נשלפת. סריקת קבצים במדיה נשלפת ממוקמת תחת מדיה לסריקה > מדיה נשלפת. כדי שגישה לסקטור אתחול במדיה נשלפת תפעל כראוי, השאר את האפשרות סקטורי אתחול/UEFI מופעלת בפרמטרים של ThreatSense.

הגנה בזמת אמת על מערכת קבצים בודקת את כל סוגי המדיה ומופעלת על-ידי אירועי מערכת שונים, כגון גישה לקובץ. באמצעות שיטות זיהוי של טכנולוגיית ThreatSense (כפי שמתוארות במקטע הגדרת פרמטר של מנוע ThreatSense), ניתן להגדיר את ההגנה בזמן אמת על מערכת קבצים כך שתטפל אחרת בקבצים חדשים שנוצרו ובקבצים קיימים. לדוגמה, באפשרותך להגדיר את ההגנה בזמן אמת על מערכת קבצים כך שתפקח יותר מקרוב על קבצים חדשים שנוצרו.

כדי להבטיח צריכה מינימלית של משאבי המערכת בעת השימוש בהגנה בזמן אמת, קבצים שכבר נסרקו אינם נסרקים שוב ושוב (אלא אם שונו). קבצים נסרקים שוב מיד לאחר כל עדכון של מנגנון האיתור. פעילות זו נשלטת על-ידי מיטוב חכם. אם מיטוב חכם זה מושבת, כל הקבצים נסרקים בכל פעם שמתבצעת גישה אליהם. לשינוי הגדרה זו, הקש F5 כדי לפתוח את הגדרות מתקדמות והרחב את מנגנון איתור > הגנה בזמן אמת על מערכת קבצים. לחץ על פרמטר ThreatSense > אחר ובחר או בטל את הבחירה באפשרות אפשר מיטוב חכם.