文件威胁防护

文件威胁防护可防止计算机的文件系统受到感染。该组件随操作系统一起启动,保留在计算机的内存中,会针对在您的计算机和所有连接的磁盘上打开、保存或运行的所有文件进行恶意软件扫描。如果禁用文件威胁防护,则在启动操作系统时将不会启动该组件。您必须手动重新启用文件威胁防护。

启用/禁用文件威胁防护

您可以创建文件威胁防护的保护范围。

向保护范围中添加/从中删除文件或文件夹

在保护范围中添加/删除默认对象列表中的对象

禁用保护范围中的对象保护

启用对只读系统卷的扫描

当您或某个应用程序尝试访问保护范围内的某个文件时,文件威胁防护会检查 iSwift 数据库是否包含有关该文件的信息,并使用此信息确定是否需要扫描该文件。

由于使用特征码分析(一种基于应用程序反恶意软件数据库中的威胁描述来搜索威胁的方法),因此可识别恶意对象。除特征码分析外,文件威胁防护还使用启发式分析和其他扫描技术。

如果在文件中检测到威胁,Kaspersky Endpoint Security 会识别检测到的恶意软件的类型(例如,病毒木马)。随后,应用程序会显示一条有关检测到的对象的通知,并基于文件威胁防护设置对该对象执行操作。

选择文件威胁防护在检测到受感染文件后执行的操作

尝试清除或删除受感染文件之前,Kaspersky Endpoint Security 会保存文件的备份副本,以供在以后恢复或清除该文件。

有关文件威胁防护和检测到的所有对象的信息会记录在报告中。

注意:如果文件威胁防护停止运行并显示错误,可查看报告并尝试重启该组件。如果问题未解决,请联系卡巴斯基技术支持

查看文件威胁防护报告

返回页首