Das Programm Kaspersky Security erlaubt die Überprüfung symbolischer und harter Links auf Dateien.
Untersuchung von symbolischen Links
Während des Echtzeitschutzes überprüft Kaspersky Security eine Datei, auf die über einen symbolischen Link zugegriffen wird, nur dann, wenn diese Datei zum Gültigkeitsbereich des Echtzeitschutzes gehört.
Wenn die Datei, auf die über einen symbolischen Link zugegriffen wird, nicht zum Gültigkeitsbereich des Echtzeitschutzes gehört, wird sie vom Programm nicht untersucht. Wenn eine solche Datei schädlichen Code enthält, ist die Sicherheit der virtuellen Maschine bedroht.
Die Untersuchungsaufgabe prüft die Datei, auf die über einen symbolischen Link zugegriffen wird, unabhängig vom Speicherort der Datei. Wird eine infizierte Datei entdeckt, auf die über einen symbolischen Link zugegriffen wird, desinfiziert das Programm die Quelldatei. Ist eine Desinfektion nicht möglich, löscht das Programm die infizierte Datei und behält den symbolischen Link bei.
Untersuchung harter Links durch die Komponente von Light Agent for Linux
Wird eine infizierte Datei entdeckt, für die es mehr als einen harten Link gibt, desinfiziert der Light Agent for Linux die Quelldatei. Ist eine Desinfektion nicht möglich, entfernt der Light Agent for Linux den bearbeiteten harten Link auf die Datei. Dabei werden die übrigen harten Links auf diese Datei nicht bearbeitet.
Bei der Wiederherstellung der Datei mit hartem Link aus dem Backup erstellt das Programm eine Kopie der Quelldatei mit dem Namen des harten Links, der ins Backup verschoben wurde. Die Verknüpfungen mit den übrigen harten Links auf die Quelldatei werden nicht wiederhergestellt.
Untersuchung harter Links durch die Komponente von Light Agent for Windows
Wenn der Light Agent for Windows eine Datei bearbeitet, für die es mehr als einen harten Link gibt, sind in Abhängigkeit von der festgelegten Aktion mit den Dateien folgende Szenarien möglich: