Kaspersky Container Security

Funcionamiento con el interceptor de archivos

Al ejecutar tareas de análisis de archivos, Protección frente a amenazas en archivos utiliza el interceptor de operaciones en archivos. El componente tendrá uno de los siguientes modos de intercepción de archivos (InterceptorProtectionMode):

  • Enforce (predeterminado): se bloquean archivos mientras dure la tarea de análisis que use el interceptor de archivos. No se accede a ningún archivo hasta que finalice el análisis. Al detectar objetos infectados, la solución realiza las acciones que se hayan especificado en la configuración, en Actions on detected objects.
  • Audit: no se bloquean los archivos durante la tarea de análisis que emplea un interceptor de archivos. Se permite el acceso a cualquier archivo y el análisis se realiza de manera asincrónica. Al detectar objetos infectados, la solución solo anota el evento en el Registro de eventos. No se realizan las acciones que se han especificado en la configuración, en Actions on detected objects.

    Si se elige Audit, la solución activa el modo de notificación de Protección frente a amenazas en archivos.

Se aplica la configuración del componente cuando se activa Protección frente a amenazas en archivos para las directivas referentes a la ejecución. Esta configuración es la misma para todas las directivas referentes a la ejecución que se han creado. Si la directiva referente a la ejecución aplicable se configura con el modo de auditoría y InterceptorProtectionMode en el componente es Enforce, la solución bloquea los archivos.