Le module Protection contre les menaces sur les fichiers permet d'éviter l'infection du système de fichiers de l'appareil. Le module démarre automatiquement avec les paramètres par défaut au démarrage de Kaspersky Endpoint Security, s'exécute dans la mémoire principale de l'appareil et analyse tous les fichiers ouverts, enregistrés et lancés en temps réel.
Lorsqu'une application malveillante est détectée, Kaspersky Endpoint Security peut supprimer le fichier infecté et mettre fin au processus malveillant lancé à partir de ce fichier.
Le fonctionnement du module est affecté par le mode d'interception des opérations sur les fichiers, que vous pouvez sélectionner dans les paramètres généraux de l'application. Par défaut, l'accès au fichier est bloqué pendant l'analyse.
Si la protection contre les menaces sur les fichiers est activée et la Surveillance du conteneur est activée, l'application analyse également tous les espaces de noms et conteneurs sur tous les systèmes d'exploitation pris en charge.
Vous pouvez activer et désactiver la protection contre les menaces sur les fichiers, ainsi que configurer les paramètres de protection :
Pour optimiser le fonctionnement du module Protection contre les menaces sur les fichiers, vous pouvez configurer l'exclusion de l'analyse des fichiers copiés à partir des répertoires réseau. L'analyse des fichiers aura lieu uniquement après la fin de la copie dans le répertoire local. Pour exclure de l'analyse les fichiers des répertoires réseau, vous devez configurer une exclusion de processus pour l'utilitaire destiné à copier les fichiers depuis les répertoires réseau (par exemple, pour l'utilitaire cp). Si vous gérez une application à l'aide de Kaspersky Security Center, vous pouvez configurer l'exclusion par processus dans Web Console ou dans la Console d'administration. Si vous gérez votre application à l'aide de la ligne de commande, vous pouvez configurer l'exclusion par processus en ajoutant la section [ExcludedForProgram.item_#] aux paramètres de la tâche de type OAS.