Die Funktion zum Schutz vor externer Verschlüsselung von freigegebenen Ordnern gewährleistet die Analyse der Aktivität in den freigegebenen Ordnern. Kaspersky Security prüft die folgenden Operationen, die vom Remote-Gerät ausgeführt werden:
Kaspersky Security prüft die Operationen nur für jene Dateien, die sich auf Massenspeichergeräten mit dem Dateisystem NTFS befinden und nicht vom Dateisystem EFS verschlüsselt wurden.
Beim Fund einer versuchten Änderung der Dateien in den freigegebenen Ordnern erstellt Kaspersky Security eine Sicherungskopien der geänderten Dateien und analysiert die gefundene Aktivität. Wenn die Aktivität in den freigegebenen Ordnern mit einer der Vorlagen für gefährliches Verhalten übereinstimmt, die charakteristisch für externe Verschlüsselung ist, führt Kaspersky Security die ausgewählte Aktion aus. Standardmäßig sperrt Kaspersky Security beim Fund einer externen Verschlüsselung der freigegebenen Ordner die Netzwerkaktivität des Geräts, das die Verschlüsselung ausführt, speichert die Informationen über die gefundene schädliche Aktivität im Bericht der lokalen Benutzeroberfläche und sendet Informationen über die gefundene gefährliche Aktivität an Kaspersky Security Center.
Wenn in den Einstellungen des Aktivitätsmonitors das Rollback von Malware-Aktionen aktiviert ist, so kann Kaspersky Security beim Fund einer externen Verschlüsselung der Dateien in den freigegebenen Ordnern die geänderten Dateien aus den Backup-Kopien auch wieder herstellen. Die Informationen darüber werden auch in den Bericht der lokalen Benutzeroberfläche gespeichert und an Kaspersky Security Center gesendet.
Sie können für die Anpassung des Schutzes vor externer Verschlüsselung von freigegebenen Ordnern wie folgt vorgehen: