アンチクリプター

Windows 向け

このコンポーネントは、NTFS ファイルシステムを使用しており EFS で暗号化されていない大容量ストレージデバイスに保存されたファイルに対する操作のみを監視します。

外部からの暗号化に対する共有フォルダーの保護は、共有フォルダー内の操作を分析します。これらの操作が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。

共有フォルダーにあるファイルを変更する試行が検知されると、次の処理が実行されます：

悪意のあるアクティビティを開始したセッションに対して、ファイルを変更するためのアクセスをブロックします。
変更されようとしているファイルのバックアップコピーを作成します。
ローカルの製品インターフェイスレポートに項目を追加して、検知された悪意のある動作に関する情報を Kaspersky Security Center に送信します。

また、修復エンジンがオンの場合、変更されたファイルがバックアップコピーから復元されます。

Pro View のアンチクリプター設定

パラメータ	OS	説明
外部からの共有フォルダーの暗号化を検知したときの操作	`Windows`	通知する：このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、共有フォルダーにあるファイルを変更する試みに関する情報がアクティブな脅威のリストに追加され、レポートにエントリが追加されます。接続をブロックする時間（分）：このオプションを選択した場合、Kaspersky Endpoint Security は共有フォルダーにあるファイルを変更する試用を検知すると、悪意のある活動を開始したセッションのファイル変更に対するアクセスをブロックし、変更されたファイルのバックアップコピーを作成します。

パラメータ

説明

外部からの共有フォルダーの暗号化を検知したときの操作

Windows

通知する：このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、共有フォルダーにあるファイルを変更する試みに関する情報がアクティブな脅威のリストに追加され、レポートにエントリが追加されます。

接続をブロックする時間（分）：このオプションを選択した場合、Kaspersky Endpoint Security は共有フォルダーにあるファイルを変更する試用を検知すると、悪意のある活動を開始したセッションのファイル変更に対するアクセスをブロックし、変更されたファイルのバックアップコピーを作成します。

ページのトップに戻る