アンチクリプター

Windows、Linux 向け

Windows Windows デバイスの場合、コンポーネントは、NTFS ファイルシステムレベルにあり、EFS システムによって暗号化されていないファイルに対する操作のみを監視します。

Linux Linux デバイスの場合、コンポーネントは SMB/ NFS 経由のネットワークアクセスを使用してローカルディレクトリ内のファイルを分析します。

アンチクリプターコンポーネントは、ネットワーク共有内の活動を分析してリモート暗号化から保護します。これらの操作が外部からの暗号化に典型的な危険な動作の特徴と一致する場合、選択した処理が実行されます。

Linux Linux デバイスでこのコンポーネントを有効にする前に、アンチクリプターに関する情報を必ず確認し、把握しておいてください。

アンチクリプターコンポーネントが機能するように、ふるまい検知コンポーネントを有効にする必要があります。

Pro View のアンチクリプター設定

設定	OS	説明
脅威の検知時の処理	`Windows` `Linux`	通知する：このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、この試みに関する情報がアクティブな脅威のリストに追加され、レポートにエントリが追加されます。接続をブロックする時間（分） `Windows` このオプションを選択した場合、Kaspersky Endpoint Security は共有フォルダーにあるファイルを変更する試用を検知すると、悪意のある活動を開始したセッションのファイル変更に対するアクセスをブロックし、変更されたファイルのバックアップコピーを作成します。 `Linux` 共有フォルダー内のファイル変更の試行を検知すると、Kaspersky Endpoint Security は悪意のある活動を実行しているデバイスからのネットワークトラフィックをブロックします。アプリケーションは、侵入されたデバイスに関する情報を含む暗号化が検知されましたイベントを作成します。

設定

説明

脅威の検知時の処理

Windows

Linux

通知する：このオプションを選択した場合、共有フォルダーにあるファイルを変更する試みが検知されると、この試みに関する情報がアクティブな脅威のリストに追加され、レポートにエントリが追加されます。

接続をブロックする時間（分）

Windows このオプションを選択した場合、Kaspersky Endpoint Security は共有フォルダーにあるファイルを変更する試用を検知すると、悪意のある活動を開始したセッションのファイル変更に対するアクセスをブロックし、変更されたファイルのバックアップコピーを作成します。

Linux 共有フォルダー内のファイル変更の試行を検知すると、Kaspersky Endpoint Security は悪意のある活動を実行しているデバイスからのネットワークトラフィックをブロックします。アプリケーションは、侵入されたデバイスに関する情報を含む暗号化が検知されましたイベントを作成します。

ページのトップに戻る