關於“即時檔案防護”工作

“即時檔案防護”工作執行期間，在存取以下受防護裝置物件時，Kaspersky Embedded Systems Security 會對這些物件進行掃描：

• 檔案。
• NTFS 交換資料串流。
• 本機磁碟和外部裝置上的主開機紀錄區和啟動磁區。

當任何應用程式將檔案寫入受防護裝置或從受防護裝置上讀取檔案時，Kaspersky Embedded Systems Security 會攔截此檔案進行掃描以偵測其是否存在威脅；如果偵測到威脅，則執行預設操作或您所指定的操作：嘗試解毒檔案、將其置於隔離或將其刪除。在清除或刪除前，Kaspersky Embedded Systems Security 會將原始檔案的加密副本儲存到備份資料夾。

Kaspersky Embedded Systems Security 還會偵測在 Windows Subsystem for Linux 下執行的處理程序是否存在惡意軟體。對於此類處理程序，“即時檔案防護”工作將套用目前配置定義的操作。