文件威胁防护任务（File_Threat_Protection，ID:1）

“文件威胁防护”可防止设备的文件系统受到感染。在设备上安装 Kaspersky Endpoint Security 应用程序后，将使用默认设置自动创建文件威胁防护任务。默认情况下，文件威胁防护任务会在应用程序启动时自动启动。该任务驻留在设备的 RAM 中，并扫描所有已打开、已保存和活动的文件。

要从命令行启动和停止文件威胁防护任务，需要管理员角色权限。

检测到恶意软件后，Kaspersky Endpoint Security 可能会删除受感染的文件并终止从该文件启动的恶意软件进程。

文件威胁防护任务运行时，如果在常规应用程序设置中将 NamespaceMonitoring 设置为 Yes，则应用程序将扫描所有支持的操作系统上的所有命名空间和容器。此外，对于 Astra Linux，自定义病毒扫描任务 (Scan_File) 允许扫描来自其他命名空间的文件（作为强制扫描的一部分）。您可以单独配置容器和命名空间的常规扫描设置。

除非操作系统中安装了用于使用容器和命名空间的组件，否则应用程序不会扫描命名空间和容器。此外，当查看“容器监控”行中的应用程序信息时，将显示“任务可用并不在运行”。

不能创建文件威胁防护用户任务。您可以修改默认文件威胁防护任务的设置。

如果在常规应用程序设置中将 InterceptorProtectionMode 设置为“通知”，则当检测到受感染对象时，应用程序不会执行文件威胁防护任务的 FirstAction 和 SecondAction 设置中指定的操作。