アンチクリプタータスクは、保護対象デバイスのネットワークファイルリソースの悪意ある暗号化を企業ネットワーク上のリモートデバイスから検知することを可能にします。
アンチクリプタータスクの実行中、保護対象デバイスの共有フォルダー内にあるファイルにアクセスする、リモートデバイスの呼び出しをスキャンします。リモートデバイスのネットワークファイルリソース上の処理が悪意ある暗号化と見なされた場合、LUID(ローカルで一意なデバイスの識別子)がブロック対象コンピューターのリストに追加されます。
アンリクリプタータスクは同期モードまたは非同期モードで実行できます。既定では、アンチクリプタータスクは非同期モードで実行され、ファイル操作は複数の並列スレッドで処理されます。ファイル処理の同期モードと非同期モード、およびモードの切り替え方法について詳しくは、カスペルスキーのナレッジベースを参照してください。
検知された暗号化処理が、アンチクリプタータスクの範囲から除外されたフォルダー内で行われる場合、この処理は悪意ある暗号化とは見なされません。
信頼しないコンピューターのネットワークファイルリソースへのアクセスは、既定で 30 分間ブロックされます。
アンチクリプタータスクは、コンピューターの動作を悪意があると認識するまで、ネットワークファイルリソースへのアクセスをブロックしません。悪意のある動作を認識するまで一定の時間がかかるため、この間に暗号化プログラムが悪意のある動作を実行する可能性があります。
アンチクリプタータスクが[統計のみ]モードで実行されている場合、リモートデバイスの悪意のある暗号化の試行のみがログに記録されます。
ページのトップに戻る