如果 Kaspersky Endpoint Security 在扫描受保护设备时检测到文件中的恶意代码,应用程序会阻止该文件、将其分配为“已感染”状态、将副本放入备份并尝试清除该文件。
备份会保留在清除过程中被删除或修改的文件的副本。在清除或删除文件之前会创建备份副本。文件的备份副本以特定格式保存并且不会带来威胁。
如果文件成功清除,则备份副本的状态将更改为“已清除”。有时,在清除过程中无法维护文件的完整性。如果您在清除后部分或完全无法访问已清除文件中的重要信息,则可以尝试将文件的已清除副本恢复到其原始目录。
我们建议,仅当备份副本的状态为“已清除”时,才从备份副本中恢复文件。恢复受感染的对象可能会导致设备感染。
文件的备份副本可能包含个人数据。访问备份对象需要 root 权限。
您还可以配置以下备份设置:
当指定的保留期到期或达到最大备份容量时,应用程序会自动删除任何状态下的备份副本。
您可以手动删除已恢复或未恢复的文件的备份副本。
Kaspersky Security Center 会生成客户端设备上由卡巴斯基应用程序放置在备份中的文件的一般列表,该列表可在管理控制台(高级→存储→备份)和 Web Console(操作→存储→备份)中查看。您可以查看受保护设备上备份副本的属性、在备份中运行恶意软件扫描以及删除文件。Kaspersky Security Center 不会将文件从备份复制到管理服务器;所有文件都存储在受保护设备上的备份存储中。文件恢复在受保护的设备中进行。