Защита от шифрования

для Windows, macOS и Linux

Windows Для Windows-устройств компонент отслеживает операции только над файлами, которые находятся на уровне файловой системы NTFS и не зашифрованы системой EFS.

Linux Для Linux-устройств компонент анализирует файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS.

macOS Для macOS-устройств компонент отслеживает папки с сетевым доступом по протоколу SMB.

Компонент Защита от шифрования обеспечивает защиту от удаленного шифрования, анализируя активность в общих сетевых папках. Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

Linux Перед включением компонента на Linux-устройствах внимательно изучите информацию о защите от шифрования.

Настройки Защиты от шифрования

Настройка

ОС

Описание

Исключения из проверки

Windows

Linux

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".

Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Исключения по имени или IP-адресу

Windows

Linux

Список компьютеров, с которых не будут отслеживаться попытки шифрования папок общего доступа.

Действие при обнаружении угрозы

Windows

macOS

Linux

Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчет.

Блокировать соединение на (мин).

Windows Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.

macOS Linux Обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует сетевой трафик от устройства, которое осуществляет вредоносную деятельность. Приложение создает событие Обнаружено шифрование, которое содержит информацию о скомпрометированном устройстве.

Область защиты

Windows

Linux

Область защиты – список путей к папкам общего доступа, в которых Kaspersky Endpoint Security отслеживает файловую активность. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски. По умолчанию приложение автоматически определяет папки общего доступа и отслеживает файловую активность во всех папках.

Windows Linux Вы можете выбрать область защиты:

Все общие сетевые папки защищаемого устройства. Приложение будет отслеживать файловую активность во всех папках общего доступа.

Только указанные общие папки. Приложение будет отслеживать попытки шифрования только в указанных папках общего доступа.

macOS По умолчанию Kaspersky Endpoint Security защищает все папки общего доступа для macOS-устройств.

В начало