Anti-Cryptor

para Windows

Este componente supervisa solamente las operaciones realizadas con los archivos almacenados en dispositivos de almacenamiento masivo con el sistema de archivos NTFS y que no están cifrados con EFS.

La protección de las carpetas compartidas contra el cifrado externo permite el análisis de la actividad en carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Si Kaspersky Endpoint Security detecta un intento de modificar los archivos de las carpetas compartidas, realiza las siguientes acciones:

• Bloquea el acceso a la modificación del archivo para la sesión que inició la actividad maliciosa.
• Crea copias de seguridad de los archivos que se están modificando.
• Agrega una entrada a los informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
• Además, si el componente Motor de reparación está activado, Kaspersky Endpoint Security restaura los archivos modificados desde las copias de seguridad.

  Configuración de Anti-Cryptor para Pro View

  Parámetro	SO	Descripción
  Acción al detectar cifrado externo de carpetas compartidas	Windows	Informar. Si este elemento está seleccionado, cuando se detecte un intento de modificar los archivos de una carpeta compartida, Kaspersky Endpoint Security añadirá información sobre el hecho a la lista de amenazas activas y añadirá una entrada al informe. Bloquear conexión durante (min) (N min). Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un intento de modificar archivos en carpetas compartidas, bloquea el acceso a la modificación del archivo (solo lectura) para la sesión que inició la actividad maliciosa y crea copias de seguridad de los archivos modificados.

Principio de página