Anticryptor

A partir do Kaspersky Endpoint Security 12.12 for Windows, a proteção de pastas compartilhadas contra criptografia externa que costumava fazer parte do componente Detecção de Comportamento passou a ser um componente separado, o Anticryptor.

O componente só monitora operações executadas com arquivos armazenados em dispositivos de armazenamento em massa com o sistema de arquivos NTFS e que não sejam criptografados com EFS.

O componente Anticryptor analisa a atividade em pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

Para que o componente Anticryptor funcione, é necessário ativar o componente Detecção de Comportamento.

Se o Kaspersky Endpoint Security detectar uma tentativa de modificar arquivos em pastas compartilhadas, ele executará as seguintes ações:

• Bloqueia o acesso à modificação de arquivos para a sessão que iniciou a atividade maliciosa (o arquivo ficará disponível somente para leitura).
• Cria cópias de backup dos arquivos que estão sendo modificados.
• Adiciona uma entrada nos relatórios da interface do aplicativo local e envia informações sobre atividades maliciosas detectadas ao Kaspersky Security Center.
• Além disso, se o componente Mecanismo de remediação for ativado, os arquivos modificados serão restaurados a partir de cópias de backup.

Nesta seção Ativar e desativar a proteção de pastas compartilhadas contra criptografia externa Configurar o período de bloqueio de um computador não confiável Editar o escopo de proteção Adicionar computadores confiáveis para criptografia externa de dados Exportar e importar uma lista de exclusões da proteção de pastas compartilhadas contra criptografia externa

Início da página