Anti-Cryptor

Para Windows

El componente solo supervisa operaciones con los archivos ubicados en dispositivos de almacenamiento con el sistema de archivos NTFS y que no están cifrados con el sistema EFS.

La función Protección de las carpetas compartidas frente a cifrado externo proporciona el análisis de actividad en carpetas compartidas. Si esta actividad coincide con un tipo de comportamiento típico del cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Si Kaspersky Endpoint Security detecta un intento de modificar los archivos de las carpetas compartidas, realiza las siguientes acciones:

• Bloquea el acceso a la modificación del archivo para la sesión que inició la actividad maliciosa.
• Crea copias de seguridad de los archivos que se están modificando.
• Añade una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
• Además, si el componente Motor de reparación está activado, Kaspersky Endpoint Security restaura los archivos modificados desde las copias de seguridad.

  Configuración de Anti-Cryptor para Pro View

  Parámetro	SO	Descripción
  Acción al detectar cifrado externo de carpetas compartidas	Windows	Informar. Si este elemento está seleccionado, cuando se detecte un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security añadirá información sobre el hecho a la lista de amenazas activas y añadirá una entrada al informe. Bloquear conexión durante (min) (N min). Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo (solo lectura) para la sesión que ha iniciado la actividad maliciosa y crea copias de seguridad de los archivos modificados.

Inicio de página