Anticryptor

para Windows

O componente só monitora operações executadas com arquivos armazenados em dispositivos de armazenamento em massa com o sistema de arquivos NTFS e que não sejam criptografados com EFS.

A proteção de pastas compartilhadas contra criptografia externa fornece a análise da atividade em pastas compartilhadas. Se esta atividade combinar com uma assinatura de fluxo de comportamento que é típica para a criptografia externa, o Kaspersky Endpoint Security executa a ação selecionada.

Se o Kaspersky Endpoint Security detectar uma tentativa de modificar arquivos em pastas compartilhadas, ele executará as seguintes ações:

• Bloqueia o acesso à modificação do arquivo para a sessão que iniciou a atividade maliciosa.
• Cria cópias de backup dos arquivos que estão sendo modificados.
• Adiciona uma entrada nos relatórios da interface local do aplicativo e envia informações sobre a atividade maliciosa detectada para o Kaspersky Security Center.
• Além disso, caso o componente Mecanismo de Remediação seja ativado, os arquivos modificados serão restaurados por meio das cópias backup.

  Configurações do Anticryptor para o Pro View

  Parâmetro	SO	Descrição
  Ação ao detectar ameaça	Windows	Informar. Caso esta opção seja selecionada, ao detectar uma tentativa de modificar arquivos em pastas compartilhadas, o Kaspersky Endpoint Security adicionará informações sobre essa tentativa à lista de ameaças ativas e gerará uma entrada no relatório. Bloquear conexão durante (min) N min. Caso esta opção seja selecionada, ao detectar uma tentativa de modificação dos arquivos em pastas compartilhadas, o Kaspersky Endpoint Security bloqueia o acesso à modificação de arquivo para a sessão que iniciou a atividade maliciosa e cria cópias de backup dos arquivos modificados.

Início da página