扫描符号链接和硬链接的特殊注意事项

Kaspersky Endpoint Security 可以扫描文件符号链接和硬链接。

扫描符号链接

仅当由符号链接引用的文件在文件威胁防护任务的保护范围内时，应用程序才会扫描符号链接。

如果符号链接引用的文件不在文件威胁防护任务范围内，则应用程序不会扫描此文件。但是，如果文件包含恶意代码，则设备的安全性将受到威胁。

扫描硬链接

当处理具有多个硬链接的文件时，应用程序根据对对象的指定操作选择操作：

• 如果选择了执行推荐的操作选项，则应用程序会根据在对象中检测到的威胁的危险程度以及清除该威胁的可能性的有关数据，针对该对象自动选择并执行操作。
• 如果选择了移除操作，则应用程序会移除正在处理的硬链接。将不会处理此文件的其余硬链接。
• 如果选择了 Disinfect 操作，则应用程序将清除原始文件。如果清除失败，则应用程序将删除该硬链接并使用已删除硬链接的名称在其原位置创建原始文件的副本。

从存储中恢复带有硬链接的文件时，应用程序将使用已被移动到存储中的硬链接的名称创建源文件的副本。将不会恢复与源文件其他硬链接的连接。