Protezione file system in tempo reale
La Protezione file system in tempo reale controlla tutti i file nel sistema alla ricerca di codice dannoso quando vengono aperti, creati o eseguiti.
Per impostazione predefinita, la Protezione file system in tempo reale viene avviata all'avvio del sistema e fornisce un controllo ininterrotto. Si sconsiglia di disabilitare Attiva protezione file system in tempo reale in Configurazione avanzata > Protezioni > Protezione file system in tempo reale > Protezione file system in tempo reale.
Supporti da controllare
Per impostazione predefinita, vengono controllati tutti i tipi di supporto alla ricerca di eventuali minacce:
•Unità locali: controllo di tutti i dischi rigidi fissi e di sistema (ad esempio: C:\, D:\).
•Supporti rimovibili: controllo di CD/DVD, supporti di archiviazione USB, schede di memoria, ecc.
•Unità di rete: controllo di tutte le unità di rete mappate (ad esempio: H:\ come \\store04) o unità di rete ad accesso diretto (ad esempio: \\store08).
Si consiglia di utilizzare le impostazioni predefinite e di modificarle solo in casi specifici, ad esempio quando il controllo di alcuni supporti rallenta notevolmente il trasferimento dei dati.
Controlla
Per impostazione predefinita, tutti i file vengono controllati al momento dell’apertura, della creazione o dell’esecuzione. Si consiglia di mantenere le seguenti impostazioni predefinite per garantire il massimo livello di protezione in tempo reale per il computer in uso:
•Apertura file: controllo all’apertura di un file.
•Creazione file: controllo di un file creato o modificato.
•Esecuzione dei file: controllo durante l’esecuzione di un file.
•Accesso settore di avvio dei supporti rimovibili: quando un supporto rimovibile contenente un settore di avvio viene inserito nel dispositivo, il settore di avvio viene immediatamente controllato. Questa opzione non abilita il controllo dei file dei supporti rimovibili. Il controllo dei file dei supporti rimovibili è disponibile in Supporti da controllare > Supporti rimovibili. Per un corretto funzionamento della funzione Accesso settore di avvio dei supporti rimovibili, mantenere l’opzione Settori di avvio/UEFI abilitata in ThreatSense.
Esclusioni processi
Consultare Esclusioni dei processi.
ThreatSense
La Protezione file system in tempo reale, che viene attivata da vari eventi di sistema, tra cui l'accesso a un file, controlla tutti i tipi di supporti. Grazie ai metodi di rilevamento della tecnologia ThreatSense (descritti nella sezione ThreatSense), è possibile configurare la Protezione file system in tempo reale allo scopo di gestire i file di nuova creazione in base a modalità diverse rispetto a quelle utilizzate per i file esistenti. Ad esempio, la Protezione file system in tempo reale può essere configurata in modo da monitorare più da vicino i file di nuova creazione.
Per ridurre al minimo l'impatto sul sistema della protezione in tempo reale, i file che sono già stati controllati verranno ignorati, eccetto nel caso in cui siano state apportate modifiche. I file vengono ricontrollati immediatamente in seguito a ogni aggiornamento del motore di rilevamento. Questo comportamento viene controllato mediante l'utilizzo dell'Ottimizzazione intelligente. Se l'Ottimizzazione intelligente è disattivata, tutti i file verranno controllati a ogni accesso. Per modificare questa impostazione, aprire Configurazione avanzata > Protezioni Protezione file system in tempo reale. Fare clic su ThreatSense > Altro e selezionare o deselezionare Attiva ottimizzazione intelligente.
La protezione file system in tempo reale consente inoltre di configurare parametri di ThreatSense aggiuntivi.