Защита от шифрования

для Windows

Компонент обеспечивает отслеживание операций только над теми файлами, которые расположены на запоминающих устройствах с файловой системой NTFS и не зашифрованы системой EFS.

Функция защиты папок общего доступа от внешнего шифрования обеспечивает анализ активности в папках общего доступа. Если активность совпадает с одним из шаблонов поведения, характерного для внешнего шифрования, Kaspersky Endpoint Security выполняет выбранное действие.

При обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:

• блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность;
• создает резервные копии подверженных изменению файлов;
• добавляет запись в отчеты локального интерфейса приложения и отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности;
• если при этом включен компонент Откат вредоносных действий, то выполняется восстановление измененных файлов из резервных копий.

  Параметры Защита от шифрования для Pro View

  Параметр	ОС	Описание
  Действие при обнаружении угрозы	Windows	Информировать. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security добавляет информацию об этой попытке изменения файлов в папках общего доступа в список активных угроз, добавляет запись в отчет. Блокировать соединение на (мин) N мин. Если выбран этот вариант, то, обнаружив попытку изменения файлов в папках общего доступа, Kaspersky Endpoint Security блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность, и создает резервные копии измененных файлов.

В начало