О задаче Постоянная защита файлов
В ходе выполнения задачи Постоянная защита файлов Kaspersky Security для Windows Server проверяет следующие объекты защищаемого устройства при доступе к ним:
- файлы;
- альтернативные потоки данных NTFS;
- основную загрузочную запись и загрузочные секторы локальных жестких дисков и внешних устройств;
- файлы-контейнеры Windows Server 2016 и Windows Server 2019.
При записи или считывании файла любой программой на защищаемом устройстве, Kaspersky Security для Windows Server перехватывает этот файл, проверяет его на наличие угроз и при обнаружении угрозы выполняет действия, указанные в параметрах задачи или заданные по умолчанию: пытается вылечить файл, перемещает файл на карантин или удаляет его. Перед лечением или удалением Kaspersky Security для Windows Server сохраняет зашифрованную копию исходного файла в папку резервного хранилища.
Kaspersky Security для Windows Server перехватывает файловые операции, исполняемые в контейнерах Windows Server 2016 и Windows Server 2019.
Контейнер – это изолированная среда, где программа может работать без прямого взаимодействия с операционной системой. Если контейнер расположен в области защиты задачи, Kaspersky Security для Windows Server проверяет файлы контейнера, к которому получают доступ пользователи, на наличие компьютерных угроз. При обнаружении угрозы, программа пытается вылечить контейнер. Если лечение успешно, контейнер продолжает работу. Если лечение невозможно, контейнер выключается.
Kaspersky Security для Windows Server также обнаруживает вредоносную активность в процессах подсистемы Windows Subsystem for Linux®. Для таких процессов задача Постоянная защита файлов применяет действие, указанное в текущих параметрах.