Выбор действия при обнаружении внешнего шифрования папок общего доступа
Чтобы выбрать действие при обнаружении внешнего шифрования папок общего доступа, выполните следующие действия:
- В главном окне приложения нажмите на кнопку
. - В окне параметров приложения выберите раздел Продвинутая защита → Анализ поведения.
- В блоке Защита папок общего доступа от внешнего шифрования выберите нужное действие:
- Блокировать соединение на N мин. (от 1 до 43800). Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:
- блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность (файл доступен только на чтение);
- создает резервные копии подверженных изменению файлов;
- добавляет запись в отчеты локального интерфейса приложения;
- отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
Если при этом включен компонент Откат вредоносных действий, то выполняется восстановление измененных файлов из резервных копий.
- Информировать. Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:
- добавляет запись в отчеты локального интерфейса приложения;
- добавляет запись в список активных угроз;
- отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
- Блокировать соединение на N мин. (от 1 до 43800). Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:
- Сохраните внесенные изменения.