如果 Kaspersky Endpoint Security 在掃描受防護裝置時偵測到檔案中的惡意程式碼,應用程式會封鎖該檔案、將其指派為已感染狀態、將副本放入備份副本並嘗試對檔案進行解毒。
備份會保留在解毒過程中被刪除或修改的檔案的備份副本。備份副本在解毒或刪除檔案之前建立。檔案的備份副本以特殊格式儲存,不會構成威脅。
預設情況下,/var/opt/kaspersky/kesl/common/objects-backup/ 目錄用於儲存檔案的備份副本。該目錄也儲存被隔離的檔案。您可以使用命令列變更用於儲存備份和隔離物件的目錄。
有時在解毒過程中無法保持檔案的完整性。如果在解毒病毒後,您部分或完全無法存取已解毒檔案中的重要資訊,則可以嘗試從備份副本中還原該檔案。
還原感染物件可能會導致裝置感染。
備份檔案備份副本可能包含個人資料。存取備份物件需要 root 權限。
您可以使用網頁主控台或管理主控台中的政策或使用指令列在裝置上配置隔離設定。您可配置以下備份設定:
當指定的保留期到期或達到最大備份大小時,應用程式會自動刪除最舊的備份副本,無論其狀態為何。
您可以手動刪除已還原或未還原的檔案的備份副本。
卡巴斯基安全管理中心會產生用戶端裝置上由卡巴斯基應用程式備份的檔案的一般清單,可在管理主控台(進階→儲存庫→備份)和網頁主控台(操作→儲存庫→備份)中找到。您可以檢視受防護裝置上備份儲存中的檔案的屬性,並從中刪除檔案。卡巴斯基安全管理中心不會將檔案從備份複製到管理伺服器;所有檔案都儲存在受防護裝置上的備份中。檔案還原在受防護的裝置上進行。
要在卡巴斯基安全管理中心中管理備份中的檔案,您需要啟用將備份中的檔案資料傳輸到管理伺服器。