“文件威胁防护”可防止设备的文件系统受到感染。在设备上安装 Kaspersky Endpoint Security 应用程序后,将使用默认设置自动创建文件威胁防护任务。默认情况下,文件威胁防护任务会在应用程序启动时自动启动。该任务驻留在设备的 RAM 中,并扫描所有已打开、已保存和活动的文件。
要从命令行启动和停止文件威胁防护任务,需要管理员角色权限。
检测到恶意软件后,Kaspersky Endpoint Security 可能会删除受感染的文件并终止从该文件启动的恶意软件进程。
文件威胁防护任务运行时,如果在常规应用程序设置中将 NamespaceMonitoring 设置为 Yes,则应用程序将扫描所有支持的操作系统上的所有命名空间和容器。此外,对于 Astra Linux,自定义病毒扫描任务 (Scan_File) 允许扫描来自其他命名空间的文件(作为强制扫描的一部分)。您可以单独配置容器和命名空间的常规扫描设置。
除非操作系统中安装了用于使用容器和命名空间的组件,否则应用程序不会扫描命名空间和容器。此外,当查看“容器监控”行中的应用程序信息时,将显示“任务可用并不在运行”。
不能创建文件威胁防护用户任务。您可以修改默认文件威胁防护任务的设置。
如果在常规应用程序设置中将 InterceptorProtectionMode 设置为“通知”,则当检测到受感染对象时,应用程序不会执行文件威胁防护任务的 FirstAction 和 SecondAction 设置中指定的操作。