La tâche Protection contre le chiffrement permet de détecter le chiffrement malveillant des ressources de fichier réseau sur un appareil protégé dans le réseau de l'entreprise qui provient de périphériques distants.
Lors de l'exécution de la tâche Protection contre le chiffrement, Kaspersky Security for Windows Server analyse les requêtes des périphériques distants adressées aux fichiers qui se trouvent dans les dossiers partagés de l'appareil protégé. Si l'application considère que les actions d'un périphérique distant sur des ressources de fichier réseau correspondent à celles d'un chiffrement malveillant, Kaspersky Security for Windows Server ajoute l'identifiant unique local (LUID) du périphérique à la liste d'hôtes bloqués.
La tâche Protection contre le chiffrement peut être exécutée en mode synchrone ou asynchrone. Par défaut, la tâche Protection contre le chiffrement s'exécute en mode asynchrone et les opérations sur les fichiers sont traitées sur plusieurs threads parallèles. Pour en savoir plus sur les modes synchrones et asynchrones du traitement des opérations de fichier et sur la modification de ce mode lors du traitement des opérations sur les fichiers, consultez la Banque de solutions de Kaspersky.
Kaspersky Security for Windows Server ne considère pas qu'il s'agit d'un chiffrement malveillant si l'activité de chiffrement détectée a lieu dans des dossiers exclus de la zone d'action de la tâche Protection contre le chiffrement.
Par défaut, l'application empêche l'accès de l'hôte aux ressources de fichier réseau pendant 30 minutes.
La tâche Protection contre le chiffrement ne bloque pas l'accès aux ressources de fichier réseau tant que l'activité de l'hôte n'est pas considérée comme malveillante. Cela peut durer un certain temps pendant lequel l'application de chiffrement malveillant peut réaliser son activité malveillante.
Si la tâche Protection contre le chiffrement est lancée en mode Statistiques seulement, Kaspersky Security for Windows Server consigne uniquement les tentatives de chiffrement malveillant émanant des périphériques distants dans le journal d'exécution de la tâche.
Haut de page