Защита от файловых угроз

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы устройства. Компонент включается автоматически с параметрами по умолчанию при запуске приложения Kaspersky Endpoint Security, постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы в режиме реального времени.

При обнаружении вредоносного ПО приложение Kaspersky Endpoint Security может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

На работу компонента влияет режим перехвата файловых операций, который вы можете выбрать в общих параметрах приложения. По умолчанию на время проверки доступ к файлу блокируется.

Если включена защита от файловых угроз и включен Мониторинг контейнеров, приложение также проверяет все пространства имен и контейнеры во всех поддерживаемых операционных системах.

Вы можете включать и выключать защиту от файловых угроз, а также настраивать параметры защиты:

• Выбирать режим проверки файлов (при открытии, при открытии и изменении).
• Включать и выключать проверку архивов, почтовых баз, сообщений электронной почты в текстовом формате.
• Временно исключать из повторной проверки файлы в текстовом формате.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать области проверки. Приложение будет проверять объекты в указанной области файловой системы.
• Настраивать исключения объектов из проверки. Исключение из проверки – это совокупность условий, при выполнении которых приложение не проверяет объекты на наличие вирусов и других вредоносных программ. Вы можете исключать из проверки:
  • объекты по именам или маскам;
  • объекты по названиям обнаруженных в объектах угроз;
  • файлы и директории в указанных областях файловой системы;
  • процесс и файлы, изменяемые указанным процессом.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Включать и выключать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.

Для оптимизации работы компонента Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение по процессам для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp). Если вы управляете приложением с помощью Kaspersky Security Center, вы можете настроить исключение по процессам в Web Console или в Консоли администрирования. Если вы управляете приложением с помощью командной строки, вы можете настроить исключение по процессам, добавив в параметры задачи типа OAS секцию [ExcludedForProgram.item_#].