Anti-Cryptor

per Windows

Il componente monitora le operazioni eseguite solo relativamente ai file che si trovano in dispositivi di archiviazione di massa con file system NTFS e che non sono criptati tramite EFS.

La protezione delle cartelle condivise dal criptaggio esterno fornisce l'analisi delle attività nelle cartelle condivise. Se questa attività corrisponde a una firma BSS tipica del criptaggio esterno, Kaspersky Endpoint Security esegue l'azione selezionata.

Se Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, vengono eseguite le seguenti azioni:

• Blocca l'accesso alla modifica dei file per la sessione che ha avviato l'attività dannosa.
• Crea copie di backup dei file che vengono modificati.
• Aggiunge una voce ai rapporti dell'interfaccia dell'applicazione locale e invia le informazioni sull'attività dannosa rilevata a Kaspersky Security Center.
• Inoltre, se il componente Motore di Remediation è abilitato, i file modificati vengono ripristinati dalle copie di backup.

  Impostazioni di Anti-Cryptor per Pro View

  Parametro	Sistema operativo	Descrizione
  Azione al rilevamento del criptaggio esterno delle cartelle condivise	Windows	Informa. Se questa opzione è selezionata, quando viene rilevato un tentativo di modifica dei file nelle cartelle condivise, Kaspersky Endpoint Security aggiunge informazioni sul tentativo di modificare i file nelle cartelle condivise all'elenco delle minacce attive, aggiunge una voce al rapporto. Blocca la connessione per (min) N min. Se questa opzione è selezionata, quando Kaspersky Endpoint Security rileva un tentativo di modifica dei file nelle cartelle condivise, blocca l'accesso alla modifica dei file per la sessione che ha avviato l'attività dannosa e crea copie di backup dei file modificati.

Inizio pagina