“实时文件保护”任务运行期间,在访问以下受保护设备对象时,Kaspersky Embedded Systems Security for Windows 会对这些对象进行扫描:
当任何应用程序在受保护设备上写入或读取文件时,Kaspersky Embedded Systems Security for Windows 会拦截此文件进行扫描以检测其是否存在威胁;如果检测到威胁,则执行默认操作或您指定的操作:尝试清除文件、移至隔离区或将其删除。在清除或删除前,Kaspersky Embedded Systems Security for Windows 会将源文件的加密副本保存到备份文件夹。
Kaspersky Embedded Systems Security for Windows 还会检测在 Windows Subsystem for Linux® 下运行的进程是否存在恶意软件。对于此类进程,“实时文件保护”任务将应用当前配置定义的操作。
页面顶部