Защита от шифрования

для Windows и Linux

Windows Для Windows-устройств компонент отслеживает операции только над файлами, которые находятся на уровне файловой системы NTFS и не зашифрованы системой EFS.

Linux Для Linux-устройств компонент анализирует файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS.

Компонент Защита от шифрования обеспечивает защиту от удаленного шифрования, анализируя активность в общих сетевых папках. Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

Linux Перед включением компонента на Linux-устройствах внимательно изучите информацию о защите от шифрования.

Для работы компонента Защита от шифрования требуется включить компонент Анализ поведения.

Настройки Защита от шифрования для Pro View

Настройка	ОС	Описание
Действие при обнаружении угрозы	`Windows` `Linux`	Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчет. Блокировать соединение на (мин). `Windows` Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов. `Linux` Обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует сетевой трафик от устройства, которое осуществляет вредоносную деятельность. Приложение создает событие Обнаружено шифрование, которое содержит информацию о скомпрометированном устройстве.

Настройка

ОС

Описание

Действие при обнаружении угрозы

Windows

Linux

Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчет.

Блокировать соединение на (мин).

Windows Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.

Linux Обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует сетевой трафик от устройства, которое осуществляет вредоносную деятельность. Приложение создает событие Обнаружено шифрование, которое содержит информацию о скомпрометированном устройстве.

В начало