ファイル脅威対策は、デバイスのファイルシステムへの感染を防止します。ファイル脅威対策タスクは、Kaspersky Endpoint Security をデバイスにインストールする時に、既定の設定で自動的に作成されます。既定では、ファイル脅威対策タスクは製品の起動時に自動的に開始されます。タスクはデバイスのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。
マルウェアを検知すると、Kaspersky Endpoint Security は感染したファイルを削除し、このファイルから開始したマルウェアのプロセスを終了させることができます。
製品の全般設定で NamespaceMonitoring
が Yes
に設定されている場合、ファイル脅威対策タスクの実行時に、サポートされているすべてのオペレーティングシステムのすべての名前空間とコンテナがスキャンされます。さらに、Astra Linux では、オブジェクトスキャンタスク(Scan_File)により、他のネームスペースのファイルを(必須スキャンの一部として)スキャンすることができます。コンテナと名前空間をスキャンするための全般設定は、個別に設定できます。
ファイル脅威対策タスクをコマンドラインから開始または停止するには、Administrator ロール権限が必要です。
ファイル脅威対策のユーザータスクは作成できません。ファイル脅威対策タスクの既定の設定を変更できます。
製品の全般設定で InterceptorProtectionMode
が Notify
に設定されている場合、感染オブジェクトが検知されると、アプリケーションはファイル脅威対策タスクの FirstAction
および SecondAction
設定で指定されたアクションを実行しません。