反加密

从 Kaspersky Endpoint Security 12.12 for Windows 开始，以前作为行为检测组件一部分的共享文件夹对外部加密的保护功能，现在已成为一个独立的组件，反加密。

该组件只能监控针对存储在文件系统为 NTFS 的大容量存储设备上并且未使用 EFS 加密的文件所进行的操作。

反加密组件分析共享文件夹中的活动。如果该活动与外部加密的典型行为流签名匹配，Kaspersky Endpoint Security 将执行选定操作。

要使反加密组件正常工作，您必须启用行为检测组件。

如果 Kaspersky Endpoint Security 检测到修改共享文件夹中的文件的尝试，则会执行以下操作：

• 阻止对启动恶意活动的会话的文件修改（该文件将是只读的）。
• 创建被修改的文件的备份副本。
• 添加条目至本地应用程序界面报告并将有关检测到的恶意活动的信息发送到 Kaspersky Security Center。
• 此外，如果启用了“修复引擎”组件，将从备份副本还原被修改的文件。

本部分内容 启用和禁用共享文件夹对外部加密的防护 配置不受信任的计算机的阻止期限 编辑保护范围 添加受信任的计算机以进行外部数据加密 从共享文件夹对外部加密的防护中导出和导入排除项列表

页面顶部