Wybieranie działania, jakie ma zostać wykonane po wykryciu szyfrowania zewnętrznego folderów współdzielonych
W celu wybrania działania, jakie ma zostać wykonane po wykryciu szyfrowania zewnętrznego folderów współdzielonych:
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Zaawansowana ochrona przed zagrożeniami → Wykrywanie zachowań.
- W sekcji Ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym wybierz żądaną akcję:
- Zablokuj połączenie na N min (od 1 do 43800). Jeśli opcja została wybrana i Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, wykona następujące działania:
- Zablokuje dostęp do modyfikacji pliku dla sesji, która zainicjowała złośliwe działanie (plik będzie tylko do odczytu).
- Utworzy kopie zapasowe plików, które są modyfikowane.
- Doda wpis do lokalnych raportów dotyczących interfejsu aplikacji.
- Wyśle informacje o wykrytej szkodliwej aktywności do Kaspersky Security Center.
Dodatkowo, jeśli komponent Silnik korygujący jest włączony, zmodyfikowane pliki zostają przywrócone z kopii zapasowych.
- Powiadom. Jeśli opcja została wybrana i Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, wykona następujące działania:
- Doda wpis do lokalnych raportów dotyczących interfejsu aplikacji.
- Doda wpis do listy aktywnych zagrożeń.
- Wyśle informacje o wykrytej szkodliwej aktywności do Kaspersky Security Center.
- Zablokuj połączenie na N min (od 1 do 43800). Jeśli opcja została wybrana i Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, wykona następujące działania:
- Zapisz swoje zmiany.