文件威胁防护

文件威胁防护组件可防止设备的文件系统受到感染。当 Kaspersky Endpoint Security 启动时，该组件会使用默认设置自动启用。它驻留在设备操作内存中，并实时扫描已经打开、保存和启动的所有文件。

检测到恶意软件后，Kaspersky Endpoint Security 可能会移除受感染的文件并终止从该文件启动的恶意软件进程。

组件的运行会受到文件操作拦截模式的影响，您可以在应用程序的常规设置中选择该模式。默认在扫描期间阻止对文件的访问。

如果启用了文件威胁防护和容器监控，应用程序还会扫描所有受支持的操作系统上的所有命名空间和容器。

您可以启用或禁用“文件威胁防护”，还可以配置保护设置：

• 选择文件扫描模式（打开时扫描或打开并修改时扫描）。
• 启用或禁用对压缩文件、邮件数据库、文本格式的电子邮件消息的扫描。
• 暂时从重新扫描范围中排除文本格式的文件。
• 限制要扫描的对象的大小以及对象扫描的持续时间。
• 选择应用程序将对感染对象执行的操作。
• 配置扫描范围。该应用程序将扫描文件系统指定区域中的对象。
• 配置从扫描范围中排除的对象。扫描排除项是一组条件。当满足这些条件时，该应用程序不会扫描对象中是否存在病毒和其他恶意软件。您可以从扫描范围中排除以下对象：
  • 按名称或掩码排除的对象
  • 按对象中检测到的威胁的名称排除的对象
  • 文件系统指定区域中的文件和目录
  • 指定进程正在修改的进程和文件
• 配置扫描期间启发式分析器和 iChecker 技术的使用。
• 启用或禁用对有关扫描的未感染对象、压缩文件中的扫描对象以及未处理的对象的信息进行记录。

要优化“文件威胁防护”任务，您可以从扫描范围中排除正在从网络目录复制的任何文件。只有在复制到本地目录的过程完成后才会扫描文件。要从扫描范围中排除位于网络目录中的文件，请根据用于从网络目录复制的实用程序（例如 cp 实用程序）的进程配置排除。如果您使用 Kaspersky Security Center 管理应用程序，则可以在 Web Console 或管理控制台中根据进程配置排除。如果您使用命令行管理应用程序，则可以通过向 OAS 任务设置中添加 [ExcludedForProgram.item_ #] 部分来配置进程排除。