“文件威胁防护”可防止设备的文件系统受到感染。在设备上安装 Kaspersky Endpoint Security 应用程序后,将使用默认设置自动创建文件威胁防护任务。默认情况下,文件威胁防护任务会在应用程序启动时自动启动。该任务驻留在设备的 RAM 中,并扫描所有已打开、已保存和活动的文件。
检测到恶意软件后,Kaspersky Endpoint Security 可能会删除受感染的文件并终止从该文件启动的恶意软件进程。
文件威胁防护任务运行时,如果在常规应用程序设置中将 NamespaceMonitoring 设置为 Yes,则应用程序将扫描所有支持的操作系统上的所有命名空间和容器。此外,对于 Astra Linux,自定义病毒扫描任务 (Scan_File) 允许扫描来自其他命名空间的文件(作为强制扫描的一部分)。您可以单独配置容器和命名空间的常规扫描设置。
要从命令行启动和停止文件威胁防护任务,需要管理员角色权限。
不能创建文件威胁防护用户任务。您可以修改默认文件威胁防护任务的设置。
如果在常规应用程序设置中将 InterceptorProtectionMode 设置为“通知”,则当检测到受感染对象时,应用程序不会执行文件威胁防护任务的 FirstAction 和 SecondAction 设置中指定的操作。