Tâche de protection contre les menaces sur les fichiers (File_Threat_Protection, ID:1)
15 avril 2024
ID 197961
La Protection contre les menaces sur les fichiers permet d'éviter l'infection du système de fichiers du périphérique. La tâche Protection contre les menaces sur les fichiers est créée automatiquement avec les paramètres par défaut lors de l'installation de l'application Kaspersky Endpoint Security sur le périphérique. La tâche de protection contre les menaces sur les fichiers est lancée automatiquement par défaut au lancement de l'application. La tâche demeure dans la mémoire vive du périphérique et analyse tous les fichiers qui sont ouverts, enregistrés et lancés.
Les privilèges du rôle d'administrateur sont nécessaires pour arrêter et démarrer la tâche Protection contre les menaces sur les fichiers à partir de la ligne de commande.
Lorsqu'une application malveillante est détectée, Kaspersky Endpoint Security peut supprimer le fichier infecté et mettre fin au processus malveillant lancé à partir de ce fichier.
Pendant l'exécution de la tâche Protection contre les menaces sur les fichiers, l'application analyse tous les espaces de noms et de conteneurs sur tous les systèmes d'exploitation pris en charge si les paramètres généraux de l'application affichent la valeur Yes pour le paramètre NamespaceMonitoring. De plus, pour le système d'exploitation Astra Linux, une tâche de recherche de virus définie par l'utilisateur (Scan_File) permet d'analyser les fichiers provenant d'autres espaces de noms (durant l'analyse obligatoire). Vous pouvez configurer séparément les paramètres généraux d'analyse des conteneurs et des espaces de noms.
L'application ne vérifie pas les espaces de noms et les conteneurs à moins que les modules permettant de travailler avec les conteneurs et les espaces de noms ne soient installés sur le système d'exploitation. Dans ce cas, lors de l'affichage des informations sur l'application, « La tâche est disponible et en cours d'exécution » s'affiche dans la ligne Surveillance du conteneur.
Vous ne pouvez pas créer de tâches Protection contre les menaces sur les fichiers personnalisées. Vous pouvez modifier les paramètres de la tâche de protection contre les menaces sur les fichiers créée par défaut.
Si les paramètres généraux de l'application affichent la valeur Notify pour le paramètre InterceptorProtectionMode, alors lors de la détection des objets infectés, l'application n'effectue pas les actions spécifiées dans les paramètres FirstAction et SecondAction de la tâche Protection contre les menaces sur les fichiers.