О задаче Постоянная защита файлов
В ходе выполнения задачи Постоянная защита файлов Kaspersky Embedded Systems Security проверяет следующие объекты защищаемого устройства при доступе к ним:
- файлы;
- альтернативные потоки данных NTFS;
- основную загрузочную запись и загрузочные секторы локальных жестких дисков и внешних устройств;
При записи или считывании файла любой программой на защищаемом устройстве, Kaspersky Embedded Systems Security перехватывает этот файл, проверяет его на наличие угроз и при обнаружении угрозы выполняет действия, указанные в параметрах задачи или заданные по умолчанию: пытается вылечить файл, перемещает файл на карантин или удаляет его. Перед лечением или удалением Kaspersky Embedded Systems Security сохраняет зашифрованную копию исходного файла в папку резервного хранилища.
Kaspersky Embedded Systems Security также обнаруживает вредоносную активность в процессах подсистемы Windows Subsystem for Linux. Для таких процессов задача Постоянная защита файлов применяет действие, указанное в текущих параметрах.