如果 Kaspersky Endpoint Security 在扫描受保护设备时检测到文件中的恶意代码,应用程序会阻止该文件、将其分配为“已感染”状态、将副本放入备份并尝试清除该文件。
备份会保留在清除过程中被删除或修改的文件的副本。在清除或删除文件之前会创建备份副本。文件的备份副本以特定格式保存并且不会带来威胁。
默认情况下,/var/opt/kaspersky/kesl/common/objects-backup/ 目录用于存储文件的备份副本。该目录还存储被隔离的文件。您可以使用命令行更改存储备份和隔离对象的目录。
有时,在清除过程中无法维护文件的完整性。如果您在清除后部分或完全无法访问已清除文件中的重要信息,可以尝试从备份副本恢复文件。
恢复受感染的对象可能会导致设备感染。
文件的备份副本可能包含个人数据。访问备份对象需要 root 权限。
您可以使用Web Console或管理控制台中的策略或使用命令行在设备上配置隔离设置。您还可以配置以下备份设置:
当指定的保留期到期或达到最大备份容量时,应用程序会自动删除任何状态下的最旧的备份副本。
您可以手动删除已恢复或未恢复的文件的备份副本。
Kaspersky Security Center 会生成客户端设备上由卡巴斯基应用程序放置在备份中的文件的一般列表,该列表可在管理控制台(高级→存储库→备份)和 Web Console(操作→存储库→备份)中查看。您可以查看受保护设备上备份存储中的文件的属性,并从中删除文件。Kaspersky Security Center 不会将文件从备份复制到管理服务器;所有文件都存储在受保护设备上的备份中。文件恢复在受保护的设备中进行。
要管理 Kaspersky Security Center 的备份中的文件,您需要启用将备份文件相关数据传输到管理服务器的功能。