“反加密勒索”任务可从公司网络上的远程设备检测对受保护设备的网络文件资源的恶意加密。
当“反加密勒索”任务运行时,Kaspersky Security for Windows Server 将扫描远程设备访问位于受保护设备的共享文件夹中的文件的调用。如果应用程序将某台远程设备对网络文件资源的操作视为恶意加密,Kaspersky Security for Windows Server 会将本地唯一的设备标识符 (LUID) 添加到阻止的主机列表中。
“反加密勒索”任务可以在同步或异步模式下执行。默认情况下,“反加密勒索”任务在异步模式下运行,文件操作在多个并行线程中处理。有关文件处理操作的同步和异步模式以及如何更改文件处理操作模式的详细信息,请参阅 Kaspersky 知识库。
如果检测到的加密活动发生在已排除在反加密勒索任务范围之外的文件夹中,则 Kaspersky Security for Windows Server 不会将该活动视为恶意加密。
默认情况下,应用程序阻止主机对网络文件资源访问的时间长度为 30 分钟。
在确定主机活动为恶意活动之前,“反加密勒索”任务不会阻止访问网络文件资源。此过程可能需要花费一些时间,在此期间,加密程序可能会执行恶意活动。
如果“反加密勒索”任务在“仅统计”模式下运行,Kaspersky Security for Windows Server 只在任务日志中记录远程设备的恶意加密尝试。
页面顶部