文件反病毒可避免受保护的虚拟机的文件系统感染。默认情况下,文件反病毒与应用程序一起启动,在虚拟机内存中持续保持活动状态,并且扫描在受保护的虚拟机上打开、保存或执行的所有文件中是否有病毒和其他恶意软件。
文件反病毒使用特征码和启发式分析方法,以及 iSwift 技术(对于 Light Agent for Windows)和 iChecker 技术(对于 Light Agent for Linux)。
如果扫描未见测到文件中含有病毒和其他恶意软件,则 Kaspersky Security 授予此文件的访问权。如果文件反病毒在扫描期间检测到文件包含威胁,Kaspersky Security 应用程序会将以下状态标签之一分配给该文件以指定所检测到对象的类型(例如:病毒、木马程序)。
应用程序然后会对文件执行文件反病毒设置中指定的操作。
本节介绍如何使用管理控制台和 Light Agent for Windows 本地界面配置“文件反病毒”设置。还可以在创建或修改 Light Agent for Windows 策略设置或 Light Agent for Linux 策略设置时使用 Web 控制台配置“文件反病毒”设置(“应用程序设置”→“反病毒保护”→“文件反病毒”)。