Schutz vor Verschlüsselung

Für Windows

Die Komponente gewährleistet die Vorgangsnachverfolgung nur für jene Dateien, die sich auf Massenspeichergeräten mit NTFS-Dateisystem befinden und die nicht mit einem EFS-System verschlüsselt wurden.

Die Funktion zum Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern gewährleistet die Analyse von Aktivitäten in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus.

Wenn Kaspersky Endpoint Security einen Versuch erkennt, Dateien in freigegebenen Ordnern zu verändern, führt das Programm die folgenden Aktionen aus:

• Blockieren des Zugriffs auf Dateiänderungen für die Sitzung, welche die schädliche Aktivität initiiert hat.
• Erstellung von Backup-Kopien der Dateien, die geändert wurden.
• Fügt einen Eintrag zu den Berichten der lokalen Programmoberfläche hinzu und sendet Informationen über die erkannte schädliche Aktivität an Kaspersky Security Center.
• Wenn dabei die Komponente "Rollback von schädlichen Aktionen" aktiviert ist, werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.

  Einstellungen des Schutzes vor Verschlüsselung in der Pro View

  Einstellung	Betriebssystem	Beschreibung
  Aktion beim Fund einer Bedrohung	Windows	Informieren. Wenn diese Variante ausgewählt ist und ein Versuch zur Änderung von Dateien in freigegebenen Ordnern erkannt wird, fügt Kaspersky Endpoint Security Informationen über diesen Versuch zur Liste der aktiven Bedrohungen hinzu und fügt dem Bericht einen Eintrag hinzu. Verbindung blockieren für (Min.) n Minuten. Ist diese Option ausgewählt und Kaspersky Endpoint Security erkennt einen Versuch, Dateien in gemeinsamen Ordnern zu ändern, so blockiert die App den Zugriff auf die Dateiänderung für die Sitzung, die die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.

Nach oben