Anti-Cryptor

A partir de Kaspersky Endpoint Security 12.12 para Windows, la protección de las carpetas compartidas contra el cifrado externo que solía ser parte del componente Detección de comportamiento es un componente independiente, Anti-Cryptor.

El componente solo supervisa operaciones con los archivos ubicados en dispositivos de almacenamiento con el sistema de archivos NTFS y que no están cifrados con el sistema EFS.

El componente Anti-Cryptor analiza la actividad en las carpetas compartidas. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Para que el componente Anti-Cryptor funcione, debe activar el componente Detección de comportamiento.

Si Kaspersky Endpoint Security detecta un intento de modificar los archivos de las carpetas compartidas, realiza las siguientes acciones:

• Bloquea el acceso a la modificación de archivos en la sesión que ha iniciado la actividad maliciosa (el archivo será de solo lectura).
• Crea copias de seguridad de los archivos que se están modificando.
• Añade una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
• Además, si el componente Motor de reparación está activado, Kaspersky Endpoint Security restaura los archivos modificados desde las copias de seguridad.

En esta sección Activación y desactivación de la protección de carpetas compartidas frente al cifrado externo Configuración del período de bloqueo de un equipo que no es de confianza Edición de la cobertura de protección Adición de equipos de confianza para el cifrado de datos externos Exportar e importar una lista de exclusiones a la protección de carpetas compartidas frente a cifrado externo

Inicio de página