保护共享文件夹抵御外部加密可以提供对共享文件夹中的活动的分析。Kaspersky Security 监控从远程设备执行的以下操作:
Kaspersky Security 仅监控用储存在带有 NTFS 文件系统的大容量存储设备上且未用 EFS 文件系统加密的文件执行的操作。
当 Kaspersky Security 检测到修改共享文件夹中的文件的尝试时,它会创建被修改文件的备份副本并分析检测到的活动。如果共享文件夹中的活动符合外部加密的典型行为流特征,Kaspersky Security 将执行所选 操作。默认情况下,当 Kaspersky Security 检测到外部加密共享文件夹时,它会阻止尝试加密的设备的网络活动,将检测到的恶意活动写入本地界面报告,并将该信息发送至 Kaspersky Security Center。
如果在系统监控设置中启用了 恶意软件操作回滚,当 Kaspersky Security 检测到外部加密共享文件夹中的文件时,它也可以从备份副本中恢复被修改的文件。该信息也会被写入本地界面报告并发送至 Kaspersky Security Center。
您可以按以下方式配置保护共享文件夹抵御外部加密: