Anticryptor

para Windows e Linux

Windows Para dispositivos Windows, o componente monitora as operações somente para os arquivos que estão no nível do sistema de arquivos NTFS e não são criptografados pelo sistema EFS.

Linux Para dispositivos Linux, o componente analisa os arquivos em diretórios locais com acesso à rede por meio de SMB/NFS.

O componente Anticryptor protege contra criptografia remota ao analisar a atividade nos compartilhamentos de rede. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

Linux Antes de ativar o componente em dispositivos Linux, verifique e confirme se as informações sobre o Anticryptor foram lidas e entendidas.

Para que o componente Anticryptor funcione, é necessário ativar o componente Detecção de Comportamento.

Configurações do Anticryptor para o Pro View

Configurações

SO

Descrição

Ação ao detectar ameaça

Windows

Linux

Informar. Caso esta opção seja selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará informações sobre essa tentativa à lista de ameaças ativas e gerará uma entrada no relatório.

Bloquear conexão por (min).

Windows Caso esta opção esteja ativada, quando o Kaspersky Endpoint Security detectar uma tentativa de modificar arquivos em pastas compartilhadas, ele bloqueará a modificação dos arquivos pela sessão que iniciou a atividade maliciosa e criará cópias de backup dos arquivos alterados.

Linux Quando o Kaspersky Endpoint Security detecta uma tentativa de modificação de arquivos em pastas compartilhadas, ele bloqueia o tráfego de rede do dispositivo envolvido em atividades maliciosas. O aplicativo cria um evento de Criptografia detectada que contém informações sobre o dispositivo comprometido.

Início da página