Задача Защита от шифрования позволяет обнаруживать вредоносное шифрование сетевых файловых ресурсов защищаемого устройства со стороны удаленных устройств в сети организации.
В ходе выполнения задачи Защита от шифрования, Kaspersky Security для Windows Server проверяет обращения удаленных устройств к файлам, расположенным в папках общего доступа на защищаемом устройстве. Если программа расценивает действия удаленного устройства над сетевыми файловыми ресурсами как вредоносное шифрование, то Kaspersky Security для Windows Server вносит локально уникальный идентификатор (LUID) этого устройства в список заблокированных узлов.
Задача Защита от шифрования может выполняться в синхронном и асинхронном режиме. По умолчанию, задача Защита от шифрования работает в асинхронном режиме. Обработка файловых операций распределяется на несколько параллельных потоков. Дополнительная информация о синхронном и асинхронном режиме обработки файловых операций и об изменении режима обработки файловых операций приведена в базе знаний "Лаборатории Касперского".
Kaspersky Security для Windows Server не расценивает активность шифрования как вредоносную, если обнаруженная активность шифрования ведется в папках, исключенных из области действия задачи Защита от шифрования.
По умолчанию программа блокирует доступ к сетевым файловым ресурсам на 30 минут.
Задача Защита от шифрования не блокирует доступ со стороны узла к сетевым файловым ресурсам до тех пор, пока активность этого узла не признана вредоносной. Это может занять некоторое время, в течение которого программа-шифровальщик может вести вредоносную активность.
Если задача Защита от шифрования запущена в режиме Только статистика, Kaspersky Security для Windows Server только регистрирует попытки вредоносного шифрования со стороны удаленных устройств в журнале выполнения задачи.
В начало