Во время проверки важных областей приложение Kaspersky Endpoint Security может проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра.
При обнаружении вредоносного ПО приложение может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.
Если у пользователя с root-правами отсутствует доступ к файлу на удаленной директории, смонтированной на устройстве по протоколу NFSv4, приложение блокирует доступ к файлу для всех пользователей.
Вы можете запускать проверку важных областей и настраивать параметры проверки:
Выбирать объекты операционной системы, которые нужно проверять. По умолчанию включена проверка загрузочных секторов, памяти процессов и памяти ядра, объектов автозапуска и архивов. Файлы по умолчанию не проверяются во время проверки важных областей.
Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
Выбирать действия, которые приложение будет выполнять над зараженными объектами.
Настраивать исключения объектов из проверки:
по именам или маскам;
по названиям обнаруженных в объектах угроз.
При работе на операционных системах, использующих специальную файловую систему parsecfs (Astra Linux Special Edition), рекомендуется добавить пути монтирования этой файловой системы в исключения из проверки.
Включать и выключать использование при проверке глобальных исключений и исключений Защиты от файловых угроз.
Включать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.
Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
Ограничивать набор устройств, загрузочные секторы которых нужно проверять.
Настраивать области проверки и области исключения из проверки.