Operação do interceptor de arquivos

Ao executar trabalhos de verificação de objetos, a Proteção Contra Ameaças ao Arquivo usa o interceptor de operações de arquivos. Ele está configurado para um dos seguintes modos de interceptação de arquivos (InterceptorProtectionMode):

• Enforce (padrão): bloqueia os arquivos durante o trabalho de verificação que usa o interceptor de arquivos. Não é possível acessar nenhum arquivo até que a verificação seja concluída. Ao detectar objetos infectados, a solução executa as ações especificadas nas configurações, em Actions on detected objects.
• Audit: não bloqueia arquivos durante o trabalho de verificação que usa o interceptor de arquivos. É permitido acessar qualquer arquivo; a verificação é realizada de forma assíncrona. Quando são detectados objetos infectados, a solução registra apenas um evento no Log de eventos. As ações especificadas nas configurações em Actions on detected objects não são realizadas.

  Se o valor Audit for selecionado, a solução ativa o modo de notificação da Proteção Contra Ameaças ao Arquivo.

As configurações do componente são aplicadas quando a Proteção Contra Ameaças ao Arquivo é ativada em políticas de tempo de execução. Essas configurações são iguais para todas as políticas de tempo de execução criadas. Se a política de tempo de execução do aplicativo estiver definida para o modo de auditoria e o InterceptorProtectionMode na Proteção Contra Ameaças ao Arquivo estiver definido como Enforce, a solução bloqueia os arquivos.

Topo da página