Постоянная защита файловой системы |
Монитор файловой системы SpIDer Guard защищает компьютер в режиме реального времени и предотвращает его заражение. SpIDer Guard запускается при загрузке операционной системы и проверяет файлы во время их открытия, запуска или изменения, а также отслеживает действия запущенных процессов. Чтобы включить или отключить монитор файловой системы 1.Откройте меню Dr.Web и выберите пункт . 2.В открывшемся окне нажмите плитку . 3.Включите или отключите монитор файловой системы SpIDer Guard при помощи переключателя . Рисунок 39. Включение/отключение SpIDer Guard В этом разделе: •Особенности работы SpIDer Guard •Действия, применяемые к обнаруженным угрозам •Выбор режима проверки монитором SpIDer Guard См. также: •Исключение файлов и папок из проверки •Исключение приложений из проверки Особенности работы SpIDer Guard При настройках по умолчанию SpIDer Guard на лету проверяет на жестком диске только создаваемые или изменяемые файлы, на съемных носителях — все открываемые файлы. Кроме того, SpIDer Guard постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует эти процессы.
По умолчанию SpIDer Guard запускается автоматически при каждой загрузке операционной системы, при этом запущенный монитор файловой системы SpIDer Guard не может быть выгружен в течение текущего сеанса работы операционной системы.
Параметры монитора файловой системы SpIDer Guard При обнаружении зараженных объектов SpIDer Guard применяет к ним действия согласно установленным параметрам. Настройки программы по умолчанию являются оптимальными для большинства случаев, их не следует изменять без необходимости. Чтобы перейти к параметрам компонента SpIDer Guard 1.Убедитесь, что Dr.Web работает в режиме администратора (замок в нижней части программы «открыт» ). В противном случае нажмите на замок . 2.Нажмите плитку . Откроется окно параметров компонента. Рисунок 40. Параметры монитора файловой системы SpIDer Guard по умолчанию проверяет файлы на съемных носителях информации (CD/DVD-дисках, флеш-накопителях и т. д.) при создании, чтении, изменении и запуске этих файлов, а также блокирует автоматический запуск их активного содержимого. Этот метод помогает предотвратить заражение вашего компьютера через съемные носители, так как SpIDer Guard в режиме реального времени отслеживает обращения к файловой системе и блокирует исполнение вредоносного кода.
Вы можете включить или отключить опции и при помощи переключателя в группе настроек .
Действия, применяемые к обнаруженным угрозам В этой группе настроек вы можете настроить действия, которые Dr.Web должен применять к угрозам в случае обнаружения их монитором файловой системы SpIDer Guard. Рисунок 41. Настройка действий, применяемых к угрозам Действия задаются отдельно для каждого типа вредоносных и подозрительных объектов. Состав доступных действий при этом зависит от типа объектов. По умолчанию установлены рекомендуемые действия для каждого типа объектов. Резервные копии обработанных объектов сохраняются в Карантине.
Режим проверки компонентом SpIDer Guard Для доступа к этому и следующему разделам нажмите ссылку . В этой группе настроек вы можете выбрать режим проверки файлов монитором SpIDer Guard.
В этой группе настроек вы можете задать параметры проверки на лету, которые будут применяться вне зависимости от выбранного режима работы монитора файловой системы SpIDer Guard. Вы можете включить: •использование эвристического анализатора; •проверку загружаемых программ и модулей; •проверку установочных файлов; •проверку файлов на сетевых дисках (не рекомендуется); •проверку компьютера на наличие руткитов (рекомендуется); •проверку скриптов, выполняемых Windows Script Host и Power Shell (для Windows Server 2016 и более поздних). Эвристический анализ По умолчанию SpIDer Guard проводит проверку, используя эвристический анализатор. Если опция отключена, проверка проводится только по сигнатурам известных вирусов. Фоновая проверка на заражение Входящий в состав Dr.Web Антируткит позволяет в фоновом режиме проводить проверку вашей операционной системы на наличие сложных угроз и при необходимости проводит лечение активного заражения. При включении данной настройки Антируткит Dr.Web будет постоянно находиться в памяти. В отличие от проверки файлов на лету, проводимой компонентом SpIDer Guard, поиск руткитов производится в системном BIOS компьютера и таких критических областях Windows, как объекты автозагрузки, запущенные процессы и модули, оперативная память, MBR/VBR дисков и др. Одним из ключевых критериев работы Антируткита Dr.Web является бережное потребление ресурсов операционной системы (процессорного времени, свободной оперативной памяти и т. д.), а также учет мощности аппаратного обеспечения. При обнаружении угроз Антируткит Dr.Web оповещает вас об угрозе и нейтрализует опасные воздействия.
Фоновая проверка на руткиты включена по умолчанию. |