文件威胁防护
文件威胁防护
2023年9月12日
ID 96931
文件威胁防护可防止计算机的文件系统受到感染。该组件随操作系统一起启动,保留在计算机的内存中,会针对在您的计算机和所有连接的磁盘上打开、保存或运行的所有文件进行恶意软件扫描。如果禁用文件威胁防护,则在启动操作系统时将不会启动该组件。您必须手动重新启用文件威胁防护。
您可以创建文件威胁防护的保护范围。
当您或某个应用程序尝试访问保护范围内的某个文件时,文件威胁防护会检查 iSwift 数据库是否包含有关该文件的信息,并使用此信息确定是否需要扫描该文件。
由于使用特征码分析(一种基于应用程序反恶意软件数据库中的威胁描述来搜索威胁的方法),因此可识别恶意对象。除特征码分析外,文件威胁防护还使用启发式分析和其他扫描技术。
如果在文件中检测到威胁,Kaspersky Endpoint Security 会识别检测到的恶意软件的类型(例如,病毒或木马)。随后,应用程序会显示一条有关检测到的对象的通知,并基于文件威胁防护设置对该对象执行操作。
尝试清除或删除受感染文件之前,Kaspersky Endpoint Security 会保存文件的备份副本,以供在以后恢复或清除该文件。
有关文件威胁防护和检测到的所有对象的信息会记录在报告中。
注意:如果文件威胁防护停止运行并显示错误,可查看报告并尝试重启该组件。如果问题未解决,请联系卡巴斯基技术支持。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.