Wenn eine bösartige Verschlüsselungsaktivität gefunden wird, erstellt und aktiviert die App eine Regel für die Firewall des Betriebssystems, durch die der Datenverkehr vom kompromittierten Gerät blockiert wird. Das kompromittierte Gerät wird zur Liste der blockierten Geräte hinzugefügt. Die App blockiert für alle Remote-Geräte auf der Liste der blockierten Geräte den Zugriff auf die freigegebenen Netzwerkverzeichnisse. Informationen über alle blockierten Geräte werden an das Kaspersky Security Center gesendet.
Firewall-Regeln, die von der Aufgabe zum Schutz vor Verschlüsselung erstellt wurden, können nicht mithilfe des Tools iptables gelöscht werden, da die App die Regeln jede Minute wieder herstellt. Verwenden Sie die Option --allow-hosts, um die Blockierung eines Geräts aufzuheben.
Standardmäßig entfernt die App blockierte Geräte innerhalb von 30 Minuten, nachdem sie der Liste hinzugefügt wurden, wieder aus der Liste. Der Zugriff von Geräten auf die freigegebenen Netzwerkordner wird automatisch wiederhergestellt, nachdem sie aus der Liste mit Geräten gelöscht wurden. Sie können die Liste der blockierten Geräte verändern und die Zeitspanne festlegen, nach der blockierte Geräte automatisch entsperrt werden.
Nach oben