Защита от шифрования

для Windows

Этот компонент отслеживает только операции, выполняемые с файлами, которые хранятся на запоминающих устройствах с файловой системой NTFS и не зашифрованы с помощью EFS.

Защита общих папок от внешнего шифрования анализирует активность в общих папках. Если эта активность совпадает с шаблоном опасного поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

Если Kaspersky Endpoint Security обнаруживает попытку изменения файлов в общих папках, программа предпринимает следующие действия.

• Блокирует доступ для изменения файла для сеанса, инициировавшего вредоносную активность.
• Создает резервные копии изменяемых файлов.
• Добавляет запись в локальные отчеты интерфейса программы и отправляет информацию о выявленной вредоносной активности в Kaspersky Security Center.
• Кроме того, если активен компонент Откат вредоносных действий, производится восстановление измененных файлов из резервных копий.

  Настройки Защиты от шифрования для Pro View

  Параметр	ОС	Описание
  Действие при обнаружении внешнего шифрования папок общего доступа	Windows	Информировать. Если выбран этот параметр, то при обнаружении попытки изменения файлов в общих папках Kaspersky Endpoint Security добавляет информацию об этой попытке в список активных угроз и добавляет запись в отчет. Блокировать соединение на (мин) N мин. Если выбран этот вариант, при обнаружении попытки изменить файлы в папках общего доступа Kaspersky Endpoint Security блокирует доступ к изменению файлов для сеанса, инициировавшего вредоносную активность, и создает резервные копии измененных файлов.

В начало