Anti-Cryptor

dla systemów Windows i Linux

Windows W przypadku urządzeń z systemem Windows ten komponent monitoruje operacje wyłącznie dla plików znajdujących się na poziomie systemu plików NTFS i nieszyfrowanych przez system EFS.

Linux W przypadku urządzeń z systemem Linux komponent ten analizuje pliki w katalogach lokalnych z dostępem sieciowym przez SMB/NFS.

Komponent Anti-Cryptor chroni przed zdalnym szyfrowaniem poprzez analizę aktywności w udziałach sieciowych. Jeśli to działanie jest zgodne z sygnaturą strumieni zachowań, która jest typowa dla zewnętrznego szyfrowania, Kaspersky Endpoint Security wykonuje wybraną akcję.

Linux Przed włączeniem tego komponentu na urządzeniach z systemem Linux należy zapoznać się z informacjami na temat komponentu Anti-Cryptor.

Aby komponent Anti-Cryptor działał, musisz włączyć komponent Wykrywanie zachowań.

Ustawienia Anti-Cryptor dla Pro View

Ustawienia	System operacyjny	Opis
Działanie po wykryciu zagrożenia	`Windows` `Linux`	Powiadom. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security doda informacje o tej próbie do listy aktywnych zagrożeń oraz doda wpis do raportu. Blokuj połączenie przez (min). `Windows` Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików. `Linux` Gdy Kaspersky Endpoint Security wykryje próbę modyfikacji plików w folderach współdzielonych, zablokuje ruch sieciowy z urządzenia, na którym przeprowadzana jest szkodliwa aktywność. Aplikacja tworzy zdarzenie Wykryto szyfrowanie zawierające informacje o zagrożonym urządzeniu.

Ustawienia

System operacyjny

Opis

Działanie po wykryciu zagrożenia

Windows

Linux

Powiadom. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security doda informacje o tej próbie do listy aktywnych zagrożeń oraz doda wpis do raportu.

Blokuj połączenie przez (min).

Windows Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików.

Linux Gdy Kaspersky Endpoint Security wykryje próbę modyfikacji plików w folderach współdzielonych, zablokuje ruch sieciowy z urządzenia, na którym przeprowadzana jest szkodliwa aktywność. Aplikacja tworzy zdarzenie Wykryto szyfrowanie zawierające informacje o zagrożonym urządzeniu.

Przejdź do góry