文件威胁防护任务(File_Threat_Protection,ID:1)

“文件威胁防护”可防止设备的文件系统受到感染。在设备上安装 Kaspersky Endpoint Security 应用程序后,将使用默认设置自动创建文件威胁防护任务。默认情况下,文件威胁防护任务会在应用程序启动时自动启动。该任务驻留在设备的 RAM 中,并扫描所有已打开、已保存和活动的文件。

要从命令行启动和停止“文件威胁防护”任务,需要管理员角色权限。

检测到恶意软件后,Kaspersky Endpoint Security 可能会移除受感染的文件并终止从该文件启动的恶意软件进程。

当文件威胁防护任务运行时,如果常规应用程序设置中的 NamespaceMonitoring 设置的值设为 Yes,应用程序将扫描所有支持的操作系统上的所有命名空间和容器。此外,对于 Astra Linux,自定义病毒扫描任务 (Scan_File) 允许扫描来自其他命名空间的文件(作为强制扫描的一部分)。您可以单独配置扫描容器和命名空间的常规设置

除非操作系统中安装了用于使用容器和命名空间的组件,否则应用程序不会扫描命名空间和容器。此外,当查看“容器监控”行中的应用程序信息时,将显示“任务可用并不在运行”。

不能创建文件威胁防护用户任务。您可以修改默认文件威胁防护任务的设置。

如果在常规应用程序设置中将 InterceptorProtectionMode 设置为“通知”,则当检测到受感染对象时,应用程序不会执行文件威胁防护任务的 FirstActionSecondAction 设置中指定的操作。

在本帮助部分中

扫描符号链接和硬链接的特殊注意事项

文件威胁防护任务设置

指定排除范围

优化网络目录扫描

页面顶部