Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les fichiers du système pour rechercher du code malveillant lors de leur ouverture, création ou exécution.
Par défaut, la protection en temps réel du système de fichiers est lancée au démarrage du système et assure une analyse ininterrompue. Il n'est pas recommandé de désactiver l'option Activer la protection en temps réel du système de fichiers dans Configurations avancées > Protections > Protection en temps réel du système de fichiers > Protection en temps réel du système de fichiers.
Supports à analyser
Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :
•Disques locaux – Analyse tous les disques durs système et fixes (par exemple : C:\, D:\).
•Supports amovibles – Analyse les CD/DVD, clés USB, cartes mémoire, etc.
•Lecteurs réseau – Analyse tous les lecteurs réseau mappés (par exemple : H:\ comme \\store04) ou les lecteurs réseau à accès direct (par exemple : \\store08).
Il est recommandé d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Analyser quand
Par défaut, tous les fichiers sont analysés lors de leur ouverture, création ou exécution. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre ordinateur :
•Ouverture de fichier – Lance l'analyse lorsqu'un fichier est ouvert.
•Création de fichier – Analyse un fichier créé ou modifié.
•Exécution de fichier – Lance l'analyse lorsqu'un fichier est exécuté.
•Accès au secteur d'amorçage des appareils amovibles – Lorsqu'un appareil amovible contenant un secteur d'amorçage est inséré dans l'appareil, celui-ci est immédiatement analysé. Cette option n'active pas l'analyse des fichiers d'appareil amovible. Cette analyse se trouve dans Supports à analyser > Appareils amovibles. Pour que l'accès au secteur d'amorçage des supports amovibles fonctionne correctement, gardez l'option Secteurs d'amorçage/UEFI activée dans ThreatSense.
Exclusions des processus
Consultez Exclusions des processus.
ThreatSense
La protection en temps réel du système de fichiers vérifie tous les types de supports. Elle est déclenchée par différents événements système, tels que l'accès à un fichier. Grâce aux méthodes de détection de la technologie ThreatSense (décrites dans ThreatSense), la Protection en temps réel du système de fichiers peut être configurée pour traiter différemment les nouveaux fichiers et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers pour surveiller plus étroitement les nouveaux fichiers.
Pour garantir un impact minimal de la protection en temps réel sur le système, les fichiers déjà analysés ne sont pas analysés plusieurs fois (sauf s'ils ont été modifiés). Les fichiers sont immédiatement réanalysés après chaque mise à jour du moteur de détection. Ce comportement est contrôlé à l'aide de l'optimisation intelligente. Si l'optimisation intelligente est désactivée, tous les fichiers sont analysés à chaque accès. Pour modifier ce paramètre, ouvrez Configurations avancées > Protections > Protection en temps réel du système de fichiers. Cliquez ensuite sur ThreatSense > Autre, puis sélectionnez ou désélectionnez Activer l'optimisation intelligente.
La protection en temps réel du système de fichiers vous permet également de configurer des paramètres ThreatSense supplémentaires.