反加密

对于 Windows

该组件只能监控针对存储在文件系统为 NTFS 的大容量存储设备上并且未使用 EFS 加密的文件所进行的操作。

共享文件夹对外部加密的防护提供对共享文件夹中活动的分析。如果该活动与外部加密的典型行为流签名匹配，Kaspersky Endpoint Security 将执行选定操作。

如果 Kaspersky Endpoint Security 检测到修改共享文件夹中的文件的尝试，则会执行以下操作：

此外，如果启用了“修复引擎”组件，将从备份副本恢复被修改的文件。

Pro View 的反加密勒索设置

参数	操作系统	描述
检测到共享文件夹的外部加密时的操作	`Windows`	通知。如果选择此选项，在检测到修改共享文件夹中的文件的尝试时，Kaspersky Endpoint Security 会将修改共享文件夹中的文件的尝试的相关信息添加到活动威胁列表中。添加一个条目到报告。阻止连接(分钟) N 分钟。如果选择此选项，当 Kaspersky Endpoint Security 检测到有人试图修改共享文件夹中的文件时，它将阻止启动恶意活动的会话对文件进行修改的权限，并创建已修改文件的备份副本。

参数

操作系统

描述

检测到共享文件夹的外部加密时的操作

Windows

通知。如果选择此选项，在检测到修改共享文件夹中的文件的尝试时，Kaspersky Endpoint Security 会将修改共享文件夹中的文件的尝试的相关信息添加到活动威胁列表中。添加一个条目到报告。

阻止连接(分钟) N 分钟。如果选择此选项，当 Kaspersky Endpoint Security 检测到有人试图修改共享文件夹中的文件时，它将阻止启动恶意活动的会话对文件进行修改的权限，并创建已修改文件的备份副本。