O componente Proteção contra ameaças de ficheiros permite prevenir a infeção do sistema de ficheiros do computador. Por predefinição, o componente Proteção contra ameaças de ficheiros reside permanentemente na RAM do computador. O componente verifica ficheiros em todas as unidades do computador, bem como nas unidades ligadas. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.
O componente verifica os ficheiros acedidos pelo utilizador ou a aplicação. Se for detetado um ficheiro malicioso, o Kaspersky Endpoint Security bloqueará a operação do ficheiro. A aplicação desinfeta ou elimina o ficheiro malicioso, dependendo das definições do componente Proteção contra ameaças de ficheiros.
Quando tenta aceder a um ficheiro cujos conteúdos são guardados na nuvem do OneDrive, o Kaspersky Endpoint Security transfere e verifica os conteúdos do ficheiro.