О задаче Постоянная защита файлов
В ходе выполнения задачи Постоянная защита файлов Kaspersky Embedded Systems Security для Windows проверяет следующие объекты защищаемого устройства при доступе к ним:
- объекты операционной системы;
- альтернативные потоки данных NTFS;
- основную загрузочную запись и загрузочные секторы локальных жестких дисков и внешних устройств.
При записи или считывании файла любой программой на защищаемом устройстве, Kaspersky Embedded Systems Security для Windows перехватывает этот файл, проверяет его на наличие угроз и при обнаружении угрозы выполняет действия, указанные в параметрах задачи или заданные по умолчанию: пытается вылечить файл, перемещает файл на карантин или удаляет его. Перед лечением или удалением Kaspersky Embedded Systems Security для Windows сохраняет зашифрованную копию исходного файла в папку резервного хранилища.
Kaspersky Embedded Systems Security для Windows также обнаруживает вредоносную активность в процессах подсистемы Windows Subsystem for Linux®. Для таких процессов задача Постоянная защита файлов применяет действие, указанное в текущих параметрах.