關於隔離區和備份區

隔離是疑似受病毒和其他惡意程式感染的檔案清單。疑似受感染檔案是懷疑受病毒和其他惡意程式及其變種感染的檔案。

當 Kaspersky Endpoint Security 隔離疑似感染的檔案時不會複製該檔案，而是移動它：程式將從硬碟或電子郵件訊息中刪除該檔案並將其儲存在特定的資料儲存中。“隔離區”中的檔案以特定格式儲存並且不會帶來威脅。

Kaspersky Endpoint Security 可以在病毒掃描期間或者檔案防護、郵件防護和系統監控元件執行期間偵測和隔離疑似感染檔案。

在下列情況下，Kaspersky Endpoint Security 將檔案置於“隔離區”中：

• 檔案代碼看上去像已知但部分修改的威脅，或者包含類似惡意程式的結構，並且未在 Kaspersky Endpoint Security 資料庫中列出。在這種情況下，檔案防護和郵件防護過程中，或者在病毒掃描間執行了啟發式分析，檔案將被置於“隔離區”中。啟發式分析很少會導致誤報。
• 檔案執行的一系列操作包含可疑行為。在此例中，在“系統監控”元件分析檔案的行為後，該檔案將置於“隔離區”中。

“備份”是在解毒過程中刪除或修改的檔案備份副本的清單。備份區副本是檔案的副本，第一次試圖解毒或刪除該檔案時建立並作為潛在受感染檔案儲存在同一儲存區中。檔案的備份副本以特定格式儲存並且不會帶來威脅。

有時，在清除過程中無法維護檔案的完整性。如果您在解毒後失去對受感染檔案重要資訊的部分或全部存取權限，可以嘗試將該檔案的受感染副本還原到其原始資料夾中。

如有可能，經過另一次資料庫或程式模組更新後，Kaspersky Endpoint Security 有可能真正識別並消除威脅。因此，我們建議您在每次資料庫和程式模組更新後掃描隔離的檔案。