反加密任务使您可以通过 SMB/NFS 协议保护本地目录中的文件免受远程恶意加密。
当反加密任务运行时,Kaspersky Endpoint Security 扫描远程计算机的调用以访问位于受保护设备的共享网络目录中的文件。如果应用程序将远程设备对网络文件资源的操作视为恶意加密,则该设备将被添加到不受信任的设备列表中,并且无法访问共享的网络目录。默认情况下,应用程序阻止非可信设备对网络文件资源访问的时间长度为 30 分钟。如果在反加密勒索任务保护范围之外的目录中检测到加密活动,则应用程序不会将操作视为加密。
要使用该任务,需要包含相应功能的授权许可。
为了正确执行反加密任务,必须在操作系统上安装至少一项服务(Samba 或 NFS)。NFS 服务要求安装 rpcbind 软件包。
反加密任务可以与 SMB1、SMB2、SMB3、NFS3、TCP/UDP 和 IP/IPv6 协议一起正常运行。不支持使用 NFS2 和 NFS4 协议。建议配置服务器设置,以保证不能使用 NFS2 和 NFS4 协议挂载资源。
在确定主机活动为恶意活动之前,反加密任务不会阻止访问网络文件资源。因此,在应用程序检测到恶意活动之前,至少有一个文件将被加密。