ファイル脅威対策は、デバイスのファイルシステムへの感染を防止します。ファイル脅威対策タスクは、Kaspersky Endpoint Security をデバイスにインストールする時に、既定の設定で自動的に作成されます。既定では、ファイル脅威対策タスクは製品の起動時に自動的に開始されます。タスクはデバイスのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。
ファイル脅威対策タスクをコマンドラインから開始または停止するには、Administrator ロール権限が必要です。
マルウェアを検知すると、Kaspersky Endpoint Security は感染したファイルを削除し、このファイルから開始したマルウェアのプロセスを終了させることができます。
ファイル脅威対策タスクの実行中に、製品の全般設定で NamespaceMonitoring
設定の値が Yes
に設定している場合、サポートされるすべてのオペレーティングシステム上の名前空間とコンテナがすべてスキャンされます。さらに、Astra Linux では、オブジェクトスキャンタスク(Scan_File)により、他のネームスペースのファイルを(必須スキャンの一部として)スキャンすることができます。コンテナと名前空間をスキャンするための全般設定は、個別に設定できます。
コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。また、[コンテナの監視]行のアプリケーション情報を表示すると、「The task is available and not running
」と表示されます。
ファイル脅威対策のユーザータスクは作成できません。ファイル脅威対策タスクの既定の設定を変更できます。
製品の全般設定で InterceptorProtectionMode
が Notify
に設定されている場合、感染オブジェクトが検知されると、アプリケーションはファイル脅威対策タスクの FirstAction
および SecondAction
設定で指定されたアクションを実行しません。