ファイルのリアルタイム保護タスクについて
ファイルのリアルタイム保護タスクが実行されている場合、次の保護対象デバイスのオブジェクトにアクセスされた時に、Kaspersky Security for Windows Server によってそのオブジェクトがスキャンされます:
- ファイル
- NTFS 代替データストリーム
- ローカルハードディスクおよび外部デバイスのマスターブートレコードとブートセクター
- Windows Server 2016 と Windows Server 2019 のコンテナーファイル
何らかのアプリケーションが保護対象デバイスに対してファイルの書き込みを行った場合、または保護対象デバイスからファイルの読み取りを行った場合に、Kaspersky Security for Windows Server によってそのファイルがインターセプトされ、脅威がスキャンされます。脅威が検知された場合は、ファイルの駆除を試行する処理、[隔離]に移動する処理、または削除する処理のうち、既定の処理または指定した処理が実行されます。駆除または削除の前には、ソースファイルの暗号化されたコピーがバックアップに保存されます。
Kaspersky Security for Windows Server は、Windows Server 2016 および Windows Server 2019 のコンテナーで実行されるファイル操作をインターセプトします。
コンテナーは、隔離された環境で、オペレーティングシステムから直接やりとりをすることなくアプリケーションを実行できます。コンテナーがタスクの保護範囲内にある場合、Kaspersky Security for Windows Server は、アクセスされているコンテナーファイルをスキャンしてコンピューター内の脅威をチェックします。脅威が検知された場合、コンテナーの駆除を試行します。正常に駆除された場合、コンテナーは継続して機能します。駆除できない場合は、コンテナーを停止します。
Kaspersky Security for Windows Server は、Windows Subsystem for Linux® で実行するプロセスでも悪意のあるソフトウェアを検知します。そのようなプロセスに対して、ファイルのリアルタイム保護タスクは現在の設定で定義されている処理を適用します。