Schutz vor Verschlüsselung

Für Windows

Die Komponente gewährleistet die Vorgangsnachverfolgung nur für jene Dateien, die sich auf Massenspeichergeräten mit NTFS-Dateisystem befinden und die nicht mit einem EFS-System verschlüsselt wurden.

Die Funktion zum Schutz vor der externen Verschlüsselung von gemeinsamen Ordnern gewährleistet die Analyse von Aktivitäten in gemeinsamen Ordnern. Falls die Aktivität mit einer Vorlage für gefährliches Verhalten übereinstimmt, das für eine externe Verschlüsselung charakteristisch ist, so führt Kaspersky Endpoint Security die ausgewählte Aktion aus.

Wenn Kaspersky Endpoint Security einen Versuch erkennt, Dateien in freigegebenen Ordnern zu verändern, führt das Programm die folgenden Aktionen aus:

• Blockieren des Zugriffs auf Dateiänderungen für die Sitzung, welche die schädliche Aktivität initiiert hat.
• Erstellung von Backup-Kopien der Dateien, die geändert wurden.
• Fügt einen Eintrag zu den Berichten der lokalen Programmoberfläche hinzu und sendet Informationen über die erkannte schädliche Aktivität an Kaspersky Security Center.
• Wenn dabei die Komponente "Rollback von schädlichen Aktionen" aktiviert ist, werden die veränderten Dateien aus den Backup-Kopien wiederhergestellt.

  Einstellungen des Schutzes vor Verschlüsselung in der Pro View

  Parameter	Betriebssystem	Beschreibung
  Aktion beim Erkennen einer externen Verschlüsselung von freigegebenen Ordnern	Windows	Informieren. Wenn diese Option ausgewählt ist und der Versuch von Dateiänderungen in einem freigegebenen Ordner erkannt wird, fügt Kaspersky Endpoint Security Informationen über diesen Versuch zur Liste der aktiven Bedrohungen und zum Bericht hinzu. Verbindung blockieren für (Min.) n Min. Wenn diese Option ausgewählt ist und Kaspersky Endpoint Security den Versuch von Dateiänderungen in einem freigegebenen Ordner erkennt, blockiert die App den Zugriff auf die Dateiänderung für die Sitzung, welche die schädliche Aktivität initiiert hat, und erstellt Backup-Kopien der veränderten Dateien.

Nach oben