リアルタイム保護は、コンピューターのファイルシステムの感染を防止します。リアルタイム保護タスクは、Kaspersky Endpoint Security をコンピューターにインストールする時に、既定の設定で自動的に作成されます。既定では、Kaspersky Endpoint Security の起動時にリアルタイム保護も自動的に起動されます。タスクはコンピューターのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。
ファイル脅威対策タスクの実行中に、全般的な製品設定で NamespaceMonitoring を Yes に設定している場合、サポートされる全オペレーティングシステムの名前空間がすべてスキャンされます。
さらに、Astra Linux の場合、オブジェクトスキャンタスク(Scan_File)を実行することで、別の名前空間からのファイルのスキャンが可能になります(必須のセッション内)。
リアルタイム保護タスクをコマンドラインから停止または起動するには、root 権限が必要です。
カスタムのリアルタイム保護タスクは作成できません。事前に定義されたリアルタイム保護タスクの設定を変更できます。
リアルタイム保護の設定は、リアルタイム保護タスクによって使用される設定ファイルに含まれています。
感染したファイルの概要
Kaspersky Endpoint Security は、ファイルのスキャン時に定義データベースを使用します。これらのデータベースには、悪意のあるコードの断片、およびそのような脅威を含むオブジェクトを駆除するためのアルゴリズムに関するファイルが含まれます。定義データベースは、スキャンされるファイルの既知の脅威の検知を有効にします。
ファイルに既知の脅威のコードに完全に一致するコードが含まれる場合、Kaspersky Endpoint Security は感染のステータスをファイルに割り当てます。
ページのトップに戻る