Anticryptor

O componente Anticryptor analisa a atividade em pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

O Kaspersky Endpoint Security evita a criptografia externa somente de arquivos localizados na mídia com o sistema de arquivo NTFS e que não são criptografados pelo sistema EFS.

Configurações do componente Anticryptor

Parâmetro	Descrição
Exclusões por nome ou endereço IP	Exclusões por nome ou endereço IP. Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas. Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança do Windows, visite o Site da Microsoft. Exclusões por máscara. Exclusões do escopo de proteção. Excluir uma pasta do escopo de proteção pode reduzir a quantidade de falsos positivos se a sua organização usar criptografia de dados ao trocar arquivos usando pastas compartilhadas. Por exemplo, a Detecção de Comportamento pode gerar falsos positivos quando o usuário trabalhar com arquivos com a extensão ENC em uma pasta compartilhada. Essa atividade corresponde a um padrão comportamental típico da criptografia externa. Se houver dados criptografados em uma pasta compartilhada, adicione essa pasta às exclusões. Usar máscaras: O caractere `` (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres `\` e `/` (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara `C:\\.txt` incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas. Dois caracteres `` consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres `\` e `/` (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara `C:\Folder\*\.txt` incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da `Folder` exceto para a `Folder` em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara `C:\*\.txt` não é uma máscara válida. `?` (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres `\` e `/`(delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara `C:\Folder\???.txt` incluirá caminhos para todos os arquivos localizados na pasta denominada `Folder` que tenham a extensão TXT e um nome composto por três caracteres.
Ação ao detectar ameaça	Informar. Caso essa opção esteja selecionada, ao detectar uma tentativa de modificação de arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará as informações sobre a tentativa na lista de ameaças ativas, adicionará uma entrada nos relatórios da interface do aplicativo local e enviará as informações sobre a atividade maliciosa detectada ao Kaspersky Security Center. Bloquear conexão por (min) N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados. Caso o componente Mecanismo de Remediação seja ativado e a opção Bloquear conexão por (min) N min seja selecionada, os arquivos modificados são restaurados a partir das cópias de backup.
Escopo de proteção	O escopo de proteção é uma lista de caminhos para pastas compartilhadas nas quais o Kaspersky Endpoint Security monitora a atividade do arquivo. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres `*` e `?` ao inserir uma máscara. Por padrão, o aplicativo identifica automaticamente as pastas compartilhadas e monitora a atividade de arquivos em todas as pastas.

Parâmetro

Descrição

Exclusões por nome ou endereço IP

Exclusões por nome ou endereço IP. Lista de computadores dos quais tentativas de criptografar pastas compartilhadas não serão monitoradas.

Para aplicar a lista de exclusões de computadores da proteção de pastas compartilhadas contra criptografia externa, você deve ativar a auditoria de logon na política de auditoria de segurança do Windows. A auditoria de logon está desativada por padrão. Para obter mais informações sobre a política de auditoria de segurança do Windows, visite o Site da Microsoft.

Exclusões por máscara. Exclusões do escopo de proteção. Excluir uma pasta do escopo de proteção pode reduzir a quantidade de falsos positivos se a sua organização usar criptografia de dados ao trocar arquivos usando pastas compartilhadas. Por exemplo, a Detecção de Comportamento pode gerar falsos positivos quando o usuário trabalhar com arquivos com a extensão ENC em uma pasta compartilhada. Essa atividade corresponde a um padrão comportamental típico da criptografia externa. Se houver dados criptografados em uma pasta compartilhada, adicione essa pasta às exclusões.

Usar máscaras:

O caractere * (asterisco) substitui qualquer conjunto de caracteres, exceto pelos caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos a arquivos com a extensão TXT localizados em pastas na unidade C:, mas não em subpastas.
Dois caracteres * consecutivos substituem qualquer conjunto de caracteres (incluindo um conjunto vazio) no nome do arquivo ou da pasta, incluindo os caracteres \ e / (delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Folder\**\*.txt incluirá todos os caminhos de arquivos com a extensão TXT localizados nas pastas dentro da Folder exceto para a Folder em si. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
? (ponto de interrogação) substitui qualquer caractere único, exceto pelos caracteres \ e /(delimitadores dos nomes de arquivos e pastas em caminhos para arquivos e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos localizados na pasta denominada Folder que tenham a extensão TXT e um nome composto por três caracteres.

Ação ao detectar ameaça

Informar. Caso essa opção esteja selecionada, ao detectar uma tentativa de modificação de arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará as informações sobre a tentativa na lista de ameaças ativas, adicionará uma entrada nos relatórios da interface do aplicativo local e enviará as informações sobre a atividade maliciosa detectada ao Kaspersky Security Center.
Bloquear conexão por (min) N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.

Caso o componente Mecanismo de Remediação seja ativado e a opção Bloquear conexão por (min) N min seja selecionada, os arquivos modificados são restaurados a partir das cópias de backup.

Escopo de proteção

O escopo de proteção é uma lista de caminhos para pastas compartilhadas nas quais o Kaspersky Endpoint Security monitora a atividade do arquivo. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara. Por padrão, o aplicativo identifica automaticamente as pastas compartilhadas e monitora a atividade de arquivos em todas as pastas.

Início da página