Über die Blockierung nicht vertrauenswürdiger Computer

Wenn eine bösartige Verschlüsselungsaktivität gefunden wird, erstellt und aktiviert das Programm eine Regel für die Firewall des Betriebssystems, durch die der Datenverkehr von einem betroffenen Computer blockiert wird. Ein betroffener Computer wird zur Liste der nicht vertrauenswürdigen Computer hinzugefügt. Das Programm blockiert für alle Remote-Computer auf der Liste der nicht vertrauenswürdigen Computer den Zugriff auf die freigegebenen Netzwerkverzeichnisse. Informationen über blockierte Computer auf einem geschützten Server werden an das Kaspersky Security Center gesendet.

Firewall-Regeln, die von der Aufgabe zum Schutz vor Verschlüsselung erstellt wurden, können nicht mithilfe des Tools iptables gelöscht werden, da das Programm das Regelpaket jede Minute wieder herstellt. Verwenden Sie die Option --allow-hosts, um die Blockierung eines Computers aufzuheben.

Standardmäßig entfernt das Programm nicht vertrauenswürdige Computer innerhalb von 30 Minuten, nachdem sie zur Liste hinzugefügt wurden, aus der Liste. Der Zugriff von Computers auf die freigegebenen Netzwerkordner wird automatisch wiederhergestellt, nachdem sie aus der Liste der nicht vertrauenswürdigen Computer gelöscht wurden. Sie können die Liste der blockierten Computer verändern und die Zeitspanne festlegen, nach der blockierte Computer automatisch entsperrt werden.