Thông tin về Cách ly và Sao lưu

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Quản lý Cách ly và Sao lưu

Thông tin về Cách ly và Sao lưu

19 Tháng Mười Hai, 2022

ID 128121

Cách ly là một danh sách các tập tin có khả năng bị nhiễm. Tập tin có khả năng bị nhiễm là các tập tin có thể chứa virus hoặc các mối đe dọa khác, hoặc biến thể của các mối đe dọa đó.

Khi Kaspersky Endpoint Security cách ly một tập tin có khả năng bị nhiễm virus, ứng dụng sẽ không sao chép tập tin mà di chuyển tập tin đó: ứng dụng sẽ xóa tập tin khỏi ổ cứng hoặc email, và lưu nó vào một ổ lưu trữ dữ liệu đặc biệt. Các tập tin trong Cách ly sẽ được lưu trong một định dạng đặc biệt và không gây nguy hiểm.

Kaspersky Endpoint Security có thể phát hiện và cách ly một tập tin có khả năng bị nhiễm trong khi chạy một tác vụ quét virus và trong quá trình hoạt động của các thành phần Chống virus cho tập tin, Chống virus cho thư điện tử và Giám sát Hệ thống.

Kaspersky Endpoint Security sẽ đặt các tập tin vào Cách ly trong các trường hợp sau:

Mã tập tin giống với một chương trình độc hại đã biết nhưng được sửa đổi một phần, hoặc có cấu trúc giống phần mềm độc hại, nhưng không được liệt kê trong cơ sở dữ liệu của Kaspersky Endpoint Security. Trong trường hợp này, tập tin sẽ được đặt trong Cách ly sau một phân tích suy nghiệm bởi Chống virus cho tập tin và Chống virus cho thư điện tử, hoặc trong quá trình quét virus. Phân tích suy nghiệm hiếm khi phát hiện sai.
Chuỗi hoạt động mà tập tin thực hiện là nguy hiểm. Trong trường hợp này, tập tin sẽ được đặt trong Cách ly sau khi thành phần Giám sát Hệ thống đã phân tích hành vi của nó.

Sao lưu là một danh sách bản sao dự phòng của các tập tin đã bị xóa hoặc sửa đổi trong quá trình khử nhiễm. Bản sao dự phòng là một bản sao của tập tin được tạo ở lần đầu tiên khử nhiễm hoặc xóa tập tin này. Các bản sao dự phòng của tập tin được lưu trữ trong một định dạng đặc biệt và không gây nguy hiểm.

Đôi khi, ứng dụng không thể duy trì tính toàn vẹn của tập tin trong quá trình khử nhiễm. Nếu bạn mất một phần hoặc toàn bộ quyền truy cập đến thông tin quan trọng trong một tập tin được khử nhiễm sau quá trình khử nhiễm, bạn có thể cố gắng khôi phục bản sao được khử nhiễm của tập tin đến thư mục gốc của nó.

Có thể là, sau một bản cập nhật cơ sở dữ liệu hoặc mô-đun phần mềm ứng dụng khác, Kaspersky Endpoint Security chắc chắn sẽ có thể xác định mối đe dọa và vô hiệu hóa chúng. Vì vậy, bạn được khuyến nghị nên quét tập tin được cách ly sau mỗi lần cập nhật cơ sở dữ liệu và mô-đun phần mềm ứng dụng.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.