Anticifrador

para Windows

Este componente supervisa solamente las operaciones realizadas con los archivos almacenados en dispositivos de almacenamiento masivo con el sistema de archivos NTFS y que no están cifrados con EFS.

La protección de las carpetas compartidas contra el cifrado externo permite el análisis de la actividad en carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Si Kaspersky Endpoint Security detecta un intento de modificar los archivos de las carpetas compartidas, realiza las siguientes acciones:

• Bloquea el acceso a la modificación del archivo para la sesión que inició la actividad maliciosa.
• Crea copias de seguridad de los archivos que se están modificando.
• Agrega una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
• Además, si el componente Motor de reparación está habilitado, los archivos modificados se restaurarán de sus copias de seguridad.

  Configuración de Anticifrador para Pro View

  Parámetro	SO	Descripción
  Acción al detectar una amenaza	Windows	Informar. Si se selecciona esta opción, cuando se detecte un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security añadirá información sobre el hecho a la lista de amenazas activas y añadirá una entrada al informe. Bloquear conexión durante (min) N min. Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar los archivos de una carpeta compartida, bloquea el acceso a la modificación de archivos para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.

Inicio de página