О задаче Постоянная защита файлов

В ходе выполнения задачи Постоянная защита файлов Kaspersky Industrial CyberSecurity for Nodes проверяет следующие объекты защищаемого устройства при доступе к ним:

• файлы;
• альтернативные потоки данных NTFS;
• основную загрузочную запись и загрузочные секторы локальных жестких дисков и внешних устройств;
• файлы-контейнеры Windows Server 2016 и Windows Server 2019.

При записи или считывании файла любой программой на защищаемом устройстве, Kaspersky Industrial CyberSecurity for Nodes перехватывает этот файл, проверяет его на наличие угроз и при обнаружении угрозы выполняет действия, указанные в параметрах задачи или заданные по умолчанию: пытается вылечить файл, перемещает файл на карантин или удаляет его. Перед лечением или удалением Kaspersky Industrial CyberSecurity for Nodes сохраняет зашифрованную копию исходного файла в папку резервного хранилища.

Kaspersky Industrial CyberSecurity for Nodes перехватывает файловые операции, исполняемые в контейнерах Windows Server 2016 и Windows Server 2019.

Контейнер – это изолированная среда, где программа может работать без прямого взаимодействия с операционной системой. Если контейнер расположен в области защиты задачи, Kaspersky Industrial CyberSecurity for Nodes проверяет файлы контейнера, к которому получают доступ пользователи, на наличие компьютерных угроз. При обнаружении угрозы, программа пытается вылечить контейнер. Если лечение успешно, контейнер продолжает работу. Если лечение невозможно, контейнер выключается.

Kaspersky Industrial CyberSecurity for Nodes также обнаруживает вредоносную активность в процессах подсистемы Windows Subsystem for Linux®. Для таких процессов задача Постоянная защита файлов применяет действие, указанное в текущих параметрах.