為了正常運行,應用程式必須攔截系統事件,即檔案操作和處理程序的啟動。如果應用程式不使用系統事件攔截,則不會執行即時檔案掃描,並且裝置的保護等級會降低。
如果您的裝置的作業系統支援 fanotify,您可以選取應用程式用來攔截系統事件的機制:
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 來防護虛擬環境,則可更新的內核模組不受支援。
對於不支援 fanotify 的作業系統,無法選取攔截機制。該應用程式使用特殊的內核模組來攔截系統事件以提供檔案威脅防護。當啟動檔案威脅防護時,如果所有依賴項和建置工具都可用,則會自動編譯此模組。
如果作業系統符合安裝可更新的內核模組的要求,則應用程式可以使用基於可更新的內核模組的攔截機制。
您可以使用卡巴斯基 ULKM 工具檢查裝置是否符合安裝可更新的內核模組的要求。
您可以在應用程式安裝期間安裝可更新的內核模組,也可以稍後安裝,作為支援可更新的內核模組的更新的一部分。安裝應用程式後,您可以在網頁主控台、管理主控台或命令列中選取系統事件攔截機制。
如果您選擇了基於可更新的內核模組的攔截機制,則可以配置在可更新的內核模組啟動而模組沒有啟動時時發生錯誤的應用程式的行為。在此情況下,應用程式可回退到 fanotify 或停用系統事件攔截。
應用程式可以在以下情況下切換到使用可更新的內核模組:
為了使應用程式正常運作,必須在應用程式自動重新啟動後切換到使用可更新內核模組。
您可以透過以下方式檢視裝置上可更新的內核模組的狀態和可用性資訊:
關於可更新的內核模組狀態的資訊以狀態形式顯示: