透過防護共用資料夾使其免於遭受外部加密,可對共用資料夾中的活動提供分析。Kaspersky Security 會監控以下從遠端裝置執行的操作:
Kaspersky Security 僅會監控以儲存在有 NTFS 檔案系統的大容量儲存裝置上,且未以 EFS 檔案系統加密的檔案所執行的操作。
當 Kaspersky Security 偵測到嘗試修改共用資料夾中的檔案時,會建立被修改檔案的備份副本,並對偵測到的活動進行分析。如果共用資料夾中的活動與外部加密的典型行為流特徵相符,Kaspersky Security 將執行所選操作。預設情況下,當 Kaspersky Security 偵測到共用資料夾的外部加密時,會封鎖嘗試加密的裝置網路活動,將偵測到的惡意活動寫入本機介面報告,並將此資訊傳送至卡巴斯基安全管理中心。
如果在系統監控設定中啟用惡意軟體動作的回溯,當 Kaspersky Security 偵測到共用資料夾中檔案的外部加密時,也可從備份副本中還原被修改的檔案。此資訊也會寫入本機介面報告,並傳送至卡巴斯基安全管理中心。
您可依下列方式配置共用資料夾防護使其免於遭受外部加密: