Chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài
Để chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài:
- Trong cửa sổ chính của ứng dụng, hãy nhấn nút
. - Trong cửa sổ thiết lập ứng dụng, hãy chọn Bảo vệ mối đe dọa nâng cao → Phát hiện hành vi.
- Chọn hành động liên quan trong mục Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài:
- Chặn kết nối trong N phút (từ 1 đến 43800). Nếu chọn tùy chọn này và Kaspersky Endpoint Security phát hiện hành động cố sửa đổi tập tin trong thư mục chia sẻ thì ứng dụng sẽ thực hiện các hành động sau:
- Chặn quyền truy cập sửa đổi tập tin cho phiên được khởi tạo hoạt động độc hại (tập tin sẽ ở chế độ chỉ đọc).
- Tạo các bản sao lưu của tập tin đang được sửa đổi.
- Thêm một mục vào báo cáo giao diện ứng dụng cục bộ.
- Gửi thông tin về hoạt động độc hại được phát hiện tới Kaspersky Security Center.
Ngoài ra, nếu thành phần Công cụ khắc phục được bật, các tập tin đã sửa đổi sẽ được khôi phục từ bản sao lưu.
- Thông báo. Nếu chọn tùy chọn này và Kaspersky Endpoint Security phát hiện hành động cố sửa đổi tập tin trong thư mục chia sẻ thì ứng dụng sẽ thực hiện các hành động sau:
- Thêm một mục vào báo cáo giao diện ứng dụng cục bộ.
- Thêm một mục vào danh sách các mối đe dọa đang hoạt động.
- Gửi thông tin về hoạt động độc hại được phát hiện tới Kaspersky Security Center.
- Chặn kết nối trong N phút (từ 1 đến 43800). Nếu chọn tùy chọn này và Kaspersky Endpoint Security phát hiện hành động cố sửa đổi tập tin trong thư mục chia sẻ thì ứng dụng sẽ thực hiện các hành động sau:
- Lưu các thay đổi của bạn.