Anti-Cryptor

Para Windows y Linux

Windows Para los dispositivos Windows, el componente supervisa las operaciones solo para los archivos que están en el nivel del sistema de archivos NTFS y no están cifrados por el sistema EFS.

Linux Para dispositivos Linux , el componente analiza archivos en directorios locales con acceso a la red a través de SMB/NFS.

El componente Anti-Cryptor protege del cifrado remoto al analizar la actividad en los recursos compartidos de la red. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Linux Antes de activar el componente en dispositivos Linux, asegúrese de leer y comprender la información sobre Anti-Criptor.

Para que el componente Anti-Cryptor funcione, debe activar el componente Detección de comportamiento.

Configuración de Anti-Cryptor para Pro View

Configuración	SO	Descripción
Acción al detectar una amenaza	`Windows` `Linux`	Informar. Si esta opción está seleccionada, cuando se detecte un intento de modificar los archivos de carpetas compartidas, Kaspersky Endpoint Security añadirá información sobre este intento a la lista de amenazas activas y añadirá una entrada al informe. Bloquear conexión durante (min). `Windows` Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo (solo lectura) para la sesión que ha iniciado la actividad maliciosa y crea copias de seguridad de los archivos modificados. `Linux` Cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el tráfico de red del dispositivo que está involucrado en actividad maliciosa. La aplicación crea un evento de Cifrado detectado que contiene información sobre el dispositivo comprometido.

Configuración

Descripción

Acción al detectar una amenaza

Windows

Linux

Informar. Si esta opción está seleccionada, cuando se detecte un intento de modificar los archivos de carpetas compartidas, Kaspersky Endpoint Security añadirá información sobre este intento a la lista de amenazas activas y añadirá una entrada al informe.

Bloquear conexión durante (min).

Windows Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo (solo lectura) para la sesión que ha iniciado la actividad maliciosa y crea copias de seguridad de los archivos modificados.

Linux Cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el tráfico de red del dispositivo que está involucrado en actividad maliciosa. La aplicación crea un evento de Cifrado detectado que contiene información sobre el dispositivo comprometido.

Inicio de página