关于“实时文件保护”任务

“实时文件保护”任务运行期间，在访问以下受保护设备对象时，Kaspersky Embedded Systems Security 会对这些对象进行扫描：

• 文件。
• NTFS 交换数据流。
• 本地硬盘驱动器和外部设备上的主引导记录和引导扇区。

当任何应用程序将文件写入受保护设备或从受保护设备上读取文件时，Kaspersky Embedded Systems Security 会拦截此文件进行扫描以检测其是否存在威胁；如果检测到威胁，则执行默认操作或您指定的操作：尝试清除文件、移至隔离区或将其删除。在清除或删除前，Kaspersky Embedded Systems Security 会将源文件的加密副本保存到备份文件夹。

Kaspersky Embedded Systems Security 还会检测在 Windows Subsystem for Linux® 下运行的进程是否存在恶意软件。对于此类进程，“实时文件保护”任务将应用当前配置定义的操作。