关于隔离区和备份区

隔离区是一个疑似感染文件的列表。疑似感染文件是包含病毒和其他威胁或此类威胁的变种的文件。

当 Kaspersky Endpoint Security 隔离疑似感染的文件时不会复制该文件，而是移动它：程序将从硬盘驱动器或电子邮件消息中删除该文件并将其保存在特定的数据存储中。“隔离区”中的文件以特定格式保存并且不会带来威胁。

Kaspersky Endpoint Security can 可以在病毒扫描期间或者文件反病毒、邮件反病毒和系统监控器组件运行期间检测和隔离疑似感染文件。

在下列情况下，Kaspersky Endpoint Security 将文件置于“隔离区”中：

• 文件代码看上去像已知但部分修改的恶意程序，或者包含类似恶意软件的结构，并且未在 Kaspersky Endpoint Security 数据库中列出。在这种情况中，文件反病毒和邮件反病毒过程中，或者在病毒扫描期间执行了启发式分析，文件将被置于“隔离区”中。启发式分析很少会导致误报。
• 某个文件执行的一系列操作值得怀疑。在此情况下，在“系统监控器”组件分析文件的行为后，将把该文件置于“隔离区”中。

“备份”是在杀毒过程中删除或修改的文件备份副本的列表。备份副本是第一次对受感染文件尝试杀毒或删除该文件时创建的副本。文件的备份副本以特定格式保存并且不会带来威胁。

有时，在清除过程中无法维护文件的完整性。如果您在杀毒后失去对受感染文件中重要信息的部分或全部访问权限，可以尝试将该文件的受感染副本还原到其原文件夹中。

如有可能，经过另一次数据库或程序软件模块更新后，Kaspersky Endpoint Security 有可能真正识别威胁并消除它们。因此，我们建议您在每次数据库和程序软件模块更新后扫描隔离的文件。