Мониторинг файловых операций по требованию (ODFIM)

В процессе выполнения задачи ODFIM изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.

Вы можете создать несколько задач ODFIM.

Снимок состояния системы

Снимок состояния системы определяется во время первого выполнения задачи ODFIM на компьютере. Для каждой задачи ODFIM создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы относится к области мониторинга. Если снимок состояния системы не соответствует области мониторинга, Kaspersky Endpoint Security создает событие о нарушении целостности файлов. Снимок состояния системы содержит пути к контролируемым объектам и их метаданные.

Вы можете заново создать снимок состояния системы для задачи с помощью соответствующего параметра. Снимок состояния системы создается заново после завершения задачи ODFIM.

Снимок состояния системы также создается при изменении параметров задачи, например, при добавлении новой области мониторинга. При следующем выполнении задачи снимок состояния системы формируется заново.

Задача ODFIM создает хранилище для снимков состояния системы на компьютере с установленным компонентом Мониторинг файловых операций. По умолчанию снимки состояния системы хранятся в базе данных /var/opt/kaspersky/kesl/private/fim.db. Для доступа к базе данных, в которой хранятся снимки состояния системы, требуются root-права.

Удалить снимок состояния системы можно, удалив соответствующую задачу ODFIM.