Über die Aufgabe "Echtzeitschutz für Dateien"
Bei Ausführung der Aufgabe zum Echtzeitschutz für Dateien untersucht Kaspersky Embedded Systems Security für Windows folgende Objekte des geschützten Geräts, wenn auf diese zugegriffen wird:
- Objekte des Betriebssystems
- Alternative NTFS-Datenströme
- Master Boot Records und Bootsektoren von lokalen Festplatten und externen Geräten
Wenn eine Anwendung eine Datei auf dem geschützten Gerät schreibt oder liest, fängt Kaspersky Embedded Systems Security für Windows die Datei ab, untersucht sie auf Bedrohungen und führt, wenn eine Bedrohung erkannt wird, eine Standardaktion oder eine von Ihnen festgelegte Aktion aus: Desinfektion, Verschieben in die Quarantäne oder Löschen. Vor der Desinfektion oder dem Löschen speichert Kaspersky Embedded Systems Security für Windows eine verschlüsselte Kopie der Quelldatei im Backup-Ordner.
Kaspersky Embedded Systems Security für Windows erkennt außerdem Schadsoftware für Prozesse, die unter Windows Subsystem for Linux laufen. Bei solchen Prozessen wendet die Aufgabe "Echtzeitschutz für Dateien" die von der aktuellen Konfiguration festgelegte Aktion an.