Akce při detekci aktivity malwaru

Odstranit. V případě, že je vybrána tato možnost, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity odstraní spustitelný soubor škodlivého programu a vytvoří ve složce záloh jeho záložní kopii.

Blokovat. Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security při zjištění škodlivé aktivity ukončí tuto aplikaci.

Informovat. Pokud je vybrána tato možnost a je zjištěna škodlivá aktivita aplikace, aplikace Kaspersky Endpoint Security tuto aplikaci neblokuje, ale přidá informace o škodlivé aktivitě aplikace do seznamu aktivních hrozeb.

Chránit sdílené složky

Pokud je přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Security analyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci.

Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborů uložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémem EFS.

• Informovat. Je-li tato možnost vybrána, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikace Kaspersky Endpoint Security přidá informace o tomto pokusu o úpravu souborů ve sdílených složkách do seznamu aktivních hrozeb, přidá položku do zprávy o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do aplikace Kaspersky Security Center.
• Blokovat připojení po dobu N minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje přístup k úpravám souborů (pouze pro čtení) pro relaci, která škodlivou aktivitu iniciovala, a vytvoří záložní kopie upravených souborů.

Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení po dobu N minut, změněné soubory se obnoví ze záložních kopií.

Rozsah ochrany

Rozsah ochrany je seznam cest ke sdíleným složkám, ve kterých aplikace Kaspersky Endpoint Security monitoruje aktivitu souborů. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?. Ve výchozím nastavení aplikace automaticky identifikuje sdílené složky a monitoruje aktivitu souborů ve všech složkách.

Výjimky podle názvu nebo IP adresy

Výjimky podle názvu nebo IP adresy. Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány.

Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft.

Výjimky podle masky. Výjimky z rozsahu ochrany. Vyloučení složky z rozsahu ochrany může snížit počet falešně pozitivních výsledků, pokud vaše organizace používá při výměně souborů pomocí sdílených složek šifrování dat. Součást Detekce chování může například vyvolat falešné poplachy, pokud uživatel pracuje se soubory s příponou ENC ve sdílené složce. Tato činnost odpovídá vzorci chování, který je typický pro externí šifrování. Pokud jste ve sdílené složce zašifrovali soubory za účelem ochrany dat, přidejte tuto složku do výjimek.

použitím masek:

• Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
• Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Folder\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Folder kromě této složky Folder samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*.txt není platná maska.
• Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Folder\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Folder, které mají příponu TXT a název skládající se ze tří znaků.