Anti-Cryptor

dla systemu Windows

Komponent monitoruje operacje wykonywane tylko na tych plikach, które są przechowywane na urządzeniach pamięci masowej z systemem plików NTFS i które nie są zaszyfrowane za pomocą systemu szyfrowania EFS.

Ochrona folderów współdzielonych przed szyfrowaniem zewnętrznym zapewnia analizę aktywności w folderach współdzielonych. Jeśli to działanie jest zgodne z sygnaturą strumieni zachowań, która jest typowa dla zewnętrznego szyfrowania, Kaspersky Endpoint Security wykonuje wybraną akcję.

Jeśli Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, wykona następujące działania:

• Zablokuje dostęp do modyfikacji pliku dla sesji, która zainicjowała złośliwe działanie.
• Utworzy kopie zapasowe plików, które są modyfikowane.
• Doda wpis do raportów dotyczących interfejsu aplikacji lokalnej i wyśle informacje o wykrytej szkodliwej aktywności do Kaspersky Security Center.
• Dodatkowo, jeśli komponent Silnik korygujący jest włączony, zmodyfikowane pliki zostają przywrócone z kopii zapasowych.

  Ustawienia Anti-Cryptor dla Pro View

  Parametr	System operacyjny	Opis
  Działanie po wykryciu zagrożenia	Windows	Powiadom. Jeśli ta opcja jest zaznaczona, po wykryciu próby zmodyfikowania plików w folderach współdzielonych, Kaspersky Endpoint Security doda informacje o tej próbie do listy aktywnych zagrożeń oraz doda wpis do raportu. Blokuj połączenie przez (min) N min. Jeśli ta opcja jest zaznaczona, gdy Kaspersky Endpoint Security wykryje próbę zmodyfikowania plików w folderach współdzielonych, zablokuje dostęp do modyfikacji pliku w sesji, która zainicjowała podejrzane działanie i utworzy kopie zapasowe zmodyfikowanych plików.

Przejdź do góry