El componente Protección frente a amenazas en archivos le permite evitar la infección del sistema de archivos del equipo. De forma predeterminada, el componente Protección frente a amenazas en archivos reside permanentemente en la RAM del equipo y analiza todos los archivos abiertos, guardados o ejecutados en tiempo real. El componente analiza archivos en todas las unidades del equipo, incluidas las unidades conectadas. El componente proporciona protección del equipo con la ayuda de bases de datos antivirus, el servicio en la nube Kaspersky Security Network y el análisis heurístico.
El componente analiza los archivos a los que accede el usuario o la aplicación. Si se detecta un archivo malicioso, Kaspersky Endpoint Security bloquea la operación del archivo. A continuación, la aplicación desinfecta o elimina el archivo malicioso, en función de la configuración del componente Protección frente a amenazas en archivos.
Cuando se intenta acceder a un archivo cuyo contenido reside en el almacenamiento en la nube de OneDrive, Kaspersky Endpoint Security descarga el contenido y lo analiza.