Защита от файловых угроз позволяет избежать заражения файловой системы устройства. Задача Защита от файловых угроз создается автоматически с параметрами по умолчанию при установке приложения Kaspersky Industrial CyberSecurity for Linux Nodes на устройство. По умолчанию задача Защита от файловых угроз запускается автоматически при запуске приложения. Задача постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы.
Для запуска и остановки задачи Защита от файловых угроз из командной строки требуются права роли Администратор.
При обнаружении вредоносного ПО приложение Kaspersky Industrial CyberSecurity for Linux Nodes может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.
Во время работы задачи Защита от файловых угроз приложение выполняет проверку всех пространств имен и контейнеров во всех поддерживаемых операционных системах, если в общих параметрах приложения для параметра NamespaceMonitoring
задано значение Yes
. Дополнительно для операционной системы Astra Linux пользовательская задача выборочной проверки (Scan_File) позволяет проверять файлы из других пространств имен (в рамках обязательной проверки). Вы можете отдельно настроить общие параметры проверки контейнеров и пространств имен.
Приложение не проверяет пространства имен и контейнеры, если в операционной системе не установлены компоненты для работы с контейнерами и пространствами имен. При этом при просмотре информации о приложении в строке Мониторинг контейнеров отображается "Задача доступна и не выполняется"
.
Вы не можете создавать пользовательские задачи Защита от файловых угроз. Вы можете изменить параметры задачи Защита от файловых угроз, созданной по умолчанию.
Если в общих параметрах приложения для параметра InterceptorProtectionMode
задано значение Notify
, то при обнаружении зараженных объектов приложение не выполняет действия, указанные в параметрах FirstAction
и SecondAction
задачи Защита от файловых угроз.