Захист файлової системи в режимі реального часу

   Зміст Покажчик Шукати  

Модуль захисту файлової системи в режимі реального часу контролює всі системні події, пов’язані з антивірусним захистом. Усі файли перевіряються на наявність шкідливого коду під час відкриття, створення або запуску на комп’ютері. Захист файлової системи в режимі реального часу запускається разом із системою.

CONFIG_AMON

За замовчуванням модуль захисту файлової системи в режимі реального часу запускається разом із системою та виконує безперервне сканування. У деяких випадках (наприклад, якщо виникає конфлікт з іншим модулем сканування в режимі реального часу) цей модуль можна вимкнути, знявши прапорець Автоматично запускати захист файлової системи в режимі реального часу. Для цього потрібно в меню Додаткові параметри вибрати розділ Захист файлової системи в режимі реального часу > Базові.

Перевірка носіїв

За замовчуванням усі типи носіїв скануються на наявність потенційних загроз:

Локальні диски – контролювання всіх жорстких дисків системи.

Змінні носії – компакт- або DVD-диски, накопичувачі USB, пристрої Bluetooth тощо.

Мережеві диски – сканування всіх підключених мережних дисків.

Рекомендуємо використовувати параметри за замовчуванням і змінювати їх лише в крайньому випадку (наприклад, коли сканування певних носіїв значно сповільнює передачу даних).

Перевіряти під час

За замовчуванням усі файли скануються під час відкриття, створення або запуску. Рекомендується використовувати параметри за замовчуванням, оскільки вони забезпечують максимальний рівень захисту комп’ютера в режимі реального часу.

Відкриття файлу – увімкнення або вимкнення сканування, коли файли відкриваються.
Створення файлу – увімкнення або вимкнення сканування, коли файли створюються.
Запуск файлу – увімкнення або вимкнення сканування, коли файли запускаються.
Доступ до змінного носія – увімкнення або вимкнення сканування в разі звернення до певного змінного носія з вільним місцем для зберігання даних.
Завершення роботи комп’ютера – увімкнення або вимкнення сканування, коли завершується робота комп’ютера.

Модуль захисту файлової системи в режимі реального часу перевіряє всі типи носіїв. Його активують різноманітні системні події, наприклад відкриття файлу. Методи виявлення загроз, які використовуються в технології ThreatSense (описано в розділі Налаштування параметрів підсистеми ThreatSense), дають змогу налаштувати модуль захисту файлової системи в режимі реального часу так, щоб він діяв по-різному відносно новостворених і вже наявних файлів. Наприклад, модуль може більш ретельно аналізувати новостворені файли.

Щоб зменшити споживання системних ресурсів, уже проскановані файли повторно не перевіряються (якщо їх не було змінено). Файли скануються повторно відразу після кожного оновлення вірусної бази даних. Спосіб виконання цієї процедури контролюється за допомогою функції Smart-оптимізація. Якщо Smart-оптимізацію вимкнуто, усі файли скануються щоразу, коли користувач до них звертається. Щоб змінити це налаштування, натисніть F5 і відкрийте вікно додаткових параметрів, потім розгорніть меню Антивірус > Захист файлової системи в режимі реального часу. Натисніть Параметр ThreatSense > Інше й установіть або зніміть прапорець Увімкнути Smart-оптимізацію.