ファイル脅威対策タスク(File_Threat_Protection、ID:1)
2023年4月20日
ID 197961
ファイル脅威対策は、デバイスのファイルシステムへの感染を防止します。ファイル脅威対策タスクは、Kaspersky Endpoint Security をデバイスにインストールする時に、既定の設定で自動的に作成されます。既定では、ファイル脅威対策タスクは製品の起動時に自動的に開始されます。タスクはデバイスのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。
ファイル脅威対策タスクをコマンドラインから開始または停止するには、Administrator ロール権限が必要です。
マルウェアを検知すると、Kaspersky Endpoint Security は感染したファイルを削除し、このファイルから開始したマルウェアのプロセスを終了させることができます。
製品の全般設定で NamespaceMonitoring が Yes に設定されている場合、ファイル脅威対策タスクの実行時に、サポートされているすべてのオペレーティングシステムのすべての名前空間とコンテナがスキャンされます。さらに、Astra Linux では、オブジェクトスキャンタスク(Scan_File)により、他のネームスペースのファイルを(必須スキャンの一部として)スキャンすることができます。コンテナと名前空間をスキャンするための全般設定は、個別に設定できます。
コンテナと名前空間を操作するためのコンポーネントがオペレーティングシステムにインストールされていない限り、アプリケーションは名前空間とコンテナをスキャンしません。また、コンテナ監視行のアプリケーション情報を参照すると、「タスクは使用可能で実行中です」と表示されます。
ファイル脅威対策のユーザータスクは作成できません。ファイル脅威対策タスクの既定の設定を変更できます。
製品の全般設定で InterceptorProtectionMode が Notify に設定されている場合、感染オブジェクトが検知されると、アプリケーションはファイル脅威対策タスクの FirstAction および SecondAction 設定で指定されたアクションを実行しません。