Защита файловой системы в режиме реального времени – Инструкция по эксплуатации ESET NOD32 Антивирус 6
Страница 20
20
Потенциально опасные приложения: это определение относится к законному коммерческому
программному обеспечению, которое может быть использовано для причинения вреда. К потенциально
опасным приложениям относятся средства удаленного доступа, приложения для взлома паролей и
клавиатурные шпионы (программы, регистрирующие каждое нажатие пользователем клавиш на
клавиатуре). Этот параметр по умолчанию отключен.
Дополнительную информацию о приложениях этого типа см. в
.
Потенциально подозрительные приложения: к ним относятся программы, сжатые при помощи
или систем защиты. Программы этого типа нередко используются злоумышленниками во
избежание обнаружения.
Технология Anti-Stealth является сложной системой, обеспечивающей обнаружение опасных программ, таких
как
, которые могут скрываться от операционной системы. Это значит, что такие программы
невозможно обнаружить с помощью обычных методов тестирования.
4.1.1.1 Защита файловой системы в режиме реального времени
Функция защиты файловой системы в режиме реального времени контролирует все события в системе,
относящиеся к защите от вирусов. Все файлы сканируются на наличие злонамеренного кода в момент их
открытия, создания или запуска. Защита файловой системы в режиме реального времени запускается при
загрузке операционной системы.
Защита файловой системы в режиме реального времени проверяет все типы носителей и запускается
различными событиями, такими как доступ к файлу. За счет использования методов обнаружения технологии
ThreatSense (как описано в разделе
Настройка параметров модуля ThreatSense
) защита файловой системы в
режиме реального времени может быть разной для создаваемых и уже существующих файлов. Для вновь
созданных файлов возможно применение более глубокого уровня контроля.
Для снижения влияния на производительность компьютера при использовании защиты в режиме реального
времени файлы, которые уже сканировались, не сканируются повторно, пока не будут изменены. Файлы
сканируются повторно сразу после каждого обновления базы данных сигнатур вирусов. Такое поведение
конфигурируется с использованием оптимизации Smart. Если она отключена, все файлы сканируются
каждый раз при доступе к ним. Для изменения этого параметра нажмите F5, чтобы открыть окно
«Дополнительные настройки», и перейдите к разделу Компьютер > Защита от вирусов и шпионских
программ > Защита файловой системы в режиме реального времени дерева расширенных параметров.
Затем нажмите кнопку Настройка... рядом с пунктом Настройка параметров модуля ThreatSense, нажмите
Другое и снимите или установите флажок Включить оптимизацию Smart.