“即時檔案防護”工作執行期間,在存取以下受防護裝置物件時,Kaspersky Security for Windows Server 會對這些物件進行掃描:
當任何應用程式將檔案寫入受防護裝置或從受防護裝置上讀取檔案時,Kaspersky Security for Windows Server 會攔截此檔案進行掃描以偵測其是否存在威脅;如果偵測到威脅,則執行預設操作或您所指定的操作:嘗試解毒檔案、將其置於隔離或將其刪除。在清除或刪除前,Kaspersky Security for Windows Server 會將原始檔案的加密副本儲存到備份資料夾。
Kaspersky Security for Windows Server 會攔截在 Windows Server 2016 和 Windows Server 2019 容器中執行的檔案操作。
容器是一個隔離的環境,允許應用程式在不與作業系統直接互動的情況下執行。如果容器位於工作防護範圍內,Kaspersky Security for Windows Server 會掃描使用者正在存取的容器檔案是否存在電腦威脅。偵測到威脅時,應用程式將嘗試解毒容器的威脅。如果嘗試成功,容器將繼續工作;如果解毒失敗,容器將關閉。
Kaspersky Security for Windows Server 還會偵測在 Windows Subsystem for Linux® 下執行的處理程序是否存在惡意軟體。對於此類處理程序,“即時檔案防護”工作將套用目前配置定義的操作。
頁面頂部