“实时文件保护”任务运行期间,在访问以下受保护设备对象时,Kaspersky Security for Windows Server 会对这些对象进行扫描:
当任何应用程序将文件写入受保护设备或从受保护设备上读取文件时,Kaspersky Security for Windows Server 会拦截此文件进行扫描以检测其是否存在威胁;如果检测到威胁,则执行默认操作或您指定的操作:尝试清除文件、移至隔离区或将其删除。在清除或删除前,Kaspersky Security for Windows Server 会将源文件的加密副本保存到备份文件夹。
Kaspersky Security for Windows Server 会拦截在 Windows Server 2016 和 Windows Server 2019 容器中执行的文件操作。
容器是一个隔离的环境,允许应用程序在不与操作系统直接交互的情况下运行。如果容器位于任务保护范围内,Kaspersky Security for Windows Server 会扫描用户正在访问的容器文件是否存在计算机威胁。检测到威胁时,应用程序将尝试清除容器的威胁。如果尝试成功,容器将继续工作;如果清除失败,容器将关闭。
Kaspersky Security for Windows Server 还会检测在 Windows Subsystem for Linux® 下运行的进程是否存在恶意软件。对于此类进程,“实时文件保护”任务将应用当前配置定义的操作。
页面顶部