Anti-Cryptor

para Windows

O componente só monitora operações executadas com arquivos armazenados em dispositivos de armazenamento em massa com o sistema de arquivos NTFS e que não sejam criptografados com EFS.

A proteção de pastas compartilhadas contra criptografia externa fornece a análise da atividade em pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

Se o Kaspersky Endpoint Security detectar uma tentativa de modificar arquivos em pastas compartilhadas, ele executará as seguintes ações:

• Bloqueia o acesso à modificação do arquivo para a sessão que iniciou a atividade maliciosa.
• Cria cópias backup dos arquivos que estão sendo modificados.
• Adiciona uma entrada nos relatórios da interface local do aplicativo e envia informações sobre a atividade maliciosa detectada para o Kaspersky Security Center.
• Além disso, caso o componente Mecanismo de Remediação seja ativado, os arquivos modificados serão restaurados por meio das cópias backup.

  Configurações do Anti-Cryptor para o Pro View

  Parâmetro	SO	Descrição
  Ação ao detectar criptografia externa de pastas compartilhadas	Windows	Informar. Se esta opção estiver selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará informações sobre essa tentativa à lista de ameaças ativas e gerará uma entrada no relatório. Bloquear conexão durante (min) N min. Se esta opção estiver ativada, quando o Kaspersky Endpoint Security detectar uma tentativa de modificar arquivos em pastas compartilhadas, ele bloqueará a modificação dos arquivos pela sessão que iniciou a atividade maliciosa e criará cópias backup dos arquivos alterados.

Topo da página