Работа файлового перехватчика

При выполнении задач по проверке объектов компонент Защита от файловых угроз задействует перехватчик файловых операций. Для него устанавливается один из следующих режимов перехвата файлов (параметр InterceptorProtectionMode):

• Блокирование (значение по умолчанию) – блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу ожидает результатов проверки. При обнаружении зараженных объектов решение выполняет действия, указанные в параметрах блока Действия с обнаруженными объектами.
• Аудит – не блокировать файлы на время проверки задачей, использующей файловый перехватчик. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме. При обнаружении зараженных объектов решение только записывает событие в журнал событий. Действия, указанные в параметрах блока Действия с обнаруженными объектами, не выполняются.

  Если выбрано значение Аудит, решение включает информирующий режим работы компонентов Защита от файловых угроз.

Настроенные параметры компонента применяются, когда Защита от файловых угроз активирована в политиках среды выполнения. Эти настройки одинаковы для всех созданных политик среды выполнения. Если в применимой политике среды выполнения выбран режим аудита, а в компоненте Защита от файловых угроз для параметра InterceptorProtectionMode указано Блокирование, решение будет осуществлять блокирование файлов.

В начало