共有フォルダーを外部からの暗号化から保護する機能によって、共有フォルダーでの活動が分析されます。Kaspersky Security はリモートデバイスから実行される次の処理を監視します:
Kaspersky Security は、NTFS ファイルシステムを使用していてなおかつ EFS ファイルシステムで暗号化されていない大容量ストレージ上にあるファイルのみを対象に、ファイルに対する動作を監視します。
共有フォルダーにあるファイルを変更する試行が検知されると、変更対象のファイルのバックアップコピーが作成され、検知された活動が分析されます。共有フォルダーでの活動が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。既定では、共有フォルダーの外部からの暗号化を Kaspersky Security が検知した場合、暗号化を試行しているリモートデバイスのネットワーク活動がブロックされます。また、検知された悪意のある活動の情報がローカルインターフェイスのレポートに書き込まれるとともに Kaspersky Security Center にも情報が送信されます。
システムウォッチャーの設定でマルウェアによる変更のロールバックを有効にしていた場合、共有フォルダーの外部からの暗号化を検知した時に、Kaspersky Security は変更されたファイルをバックアップコピーから復元できます。このイベントに関する情報がローカルインターフェイスのレポートに書き込まれ、Kaspersky Security Center に送信されます。
外部からの暗号化に対する共有フォルダーの保護の設定では、次の操作を実行できます: