Valós idejű fájlrendszervédelem
A Valós idejű fájlrendszervédelem ellenőrzi, hogy található-e rosszindulatú kód a rendszerben lévő összes fájlban megnyitáskor, létrehozáskor, illetve futtatáskor.
Alapértelmezés szerint a Valós idejű fájlrendszervédelem a rendszerindításkor indul el, és folyamatos ellenőrzést biztosít. Nem javasoljuk A valós idejű fájlrendszervédelem engedélyezése funkció letiltását a További beállítások > Védelmek > Valós idejű fájlrendszervédelem > Valós idejű fájlrendszervédelem lapon.
Ellenőrizendő adathordozók
A program alapértelmezés szerint minden típusú adathordozót ellenőriz a lehetséges kártevők felderítése érdekében:
•Helyi meghajtók – Az összes rendszer- és rögzített merevlemez ellenőrzése (például: C:\, D:\).
•Cserélhető adathordozók – CD/DVD lemezek, USB-tárolóeszközök, memórakártyák stb. ellenőrzése.
•Hálózati meghajtók – Az összes csatlakoztatott hálózati meghajtó (például: H:\ mint \\store04), illetve közvetlen hozzáférésű hálózati meghajtó ellenőrzése (például: \\store08).
Ajánlott az alapértelmezett beállításokat használni és csak bizonyos esetekben módosítani őket – például amikor egyes adathordozók ellenőrzése jelentősen lassítja az adatátvitelt.
Ellenőrzés
Alapértelmezés szerint az összes fájl átmegy ellenőrzésen a megnyitásukkor, létrehozásukkor vagy végrehajtásukkor. Ajánlott az alapértelmezett beállítások megtartása, amelyek maximális szintű valós idejű védelmet biztosítanak a számítógép számára:
•Fájlok megnyitásakor – Ellenőrzés fájl megnyitásakor.
•Fájlok létrehozásakor – Létrehozott vagy módosított fájl ellenőrzése.
•Fájlok futtatásakor – Ellenőrzés fájl futtatásakor.
•Cserélhető adathordozón lévő rendszerindítási szektor elérése – Ha a felhasználó rendszerindítási szektorral rendelkező cserélhető adathordozót helyez az eszközbe, a program azonnal ellenőrzi a rendszerindítási szektort. Ez a beállítás nem teszi lehetővé a cserélhető adathordozókon lévő fájlok ellenőrzését. A cserélhető adathordozókon lévő fájlok ellenőrzése az Ellenőrizendő adathordozók > Cserélhető adathordozók lapon állítható be. Ahhoz, hogy megfelelően működjön a cserélhető adathordozón lévő rendszerindítási szektor elérése, hagyja aktivált állapotban a Rendszerindítási szektorok/UEFI funkciót a ThreatSense szolgáltatásban.
Folyamatkivételek
Lásd a Folyamatkivételek című részt.
ThreatSense
A valós idejű fájlrendszervédelem a különböző rendszeresemények – például a fájlokhoz való hozzáférések – hatására ellenőrzi a különféle típusú adathordozókat. Az ellenőrzés a ThreatSense technológia észlelési módszereit alkalmazza (ezek leírása a ThreatSense című témakörben található). A valós idejű fájlrendszervédelem beállítható úgy, hogy másképpen kezelje az újonnan létrehozott, illetve a meglévő fájlokat. Beállíthatja például, hogy a valós idejű fájlrendszervédelem alaposabban figyelje az újonnan létrehozott fájlokat.
Az alacsony rendszerterhelés biztosítása érdekében a valós idejű védelem során a program csak akkor ellenőrzi újra a már ellenőrzött fájlokat, ha módosították őket. A program a keresőmotor minden egyes frissítése után azonnal újból ellenőrzi a fájlokat. Ennek működése optimalizálással szabályozható. Ha az optimalizálás le van tiltva, a fájlok ellenőrzése minden megnyitásuk esetén megtörténik. A beállítások módosításához nyissa meg a További beállítások > Védelmek > Valós idejű fájlrendszervédelem lapot. Kattintson a ThreatSense > Egyéb elemre, majd kapcsolja be vagy ki az Optimalizálás engedélyezése beállítást.
A valós idejű fájlrendszervédelem lehetővé teszi további ThreatSense-paraméterek konfigurálását is.