Über die Aufgabe zum Echtzeitschutz für Dateien
Bei Ausführung der Aufgabe zum Echtzeitschutz für Dateien untersucht Kaspersky Embedded Systems Security folgende Objekte des geschützten Geräts, wenn auf diese zugegriffen wird:
- Dateien
- Alternative NTFS-Datenströme
- Master Boot Records und Bootsektoren von lokalen Festplatten und externen Geräten
Wenn ein Programm eine Datei auf dem geschützten Gerät speichert oder eine Datei vom Gerät abruft, fängt Kaspersky Embedded Systems Security die Datei ab, untersucht sie auf Bedrohungen und führt bei gefundenen Bedrohungen die in den Einstellungen der Aufgabe festgelegten bzw. standardmäßigen Aktionen aus: Es wird versucht, die Datei zu desinfizieren, die Datei in die Quarantäne zu verschieben oder sie zu löschen. Vor der Desinfektion oder dem Löschen speichert Kaspersky Embedded Systems Security eine verschlüsselte Kopie der Quelldatei im Backup-Ordner.
Kaspersky Embedded Systems Security erkennt außerdem Schadsoftware für Prozesse, die unter Windows Subsystem for Linux laufen. Bei solchen Prozessen wendet die Aufgabe zum Echtzeitschutz für Dateien die von der aktuellen Konfiguration festgelegte Aktion an.