「加密勒索軟體防護」工作可從公司網路上的遠端裝置偵測對受防護裝置的網路檔案資源的惡意加密。
當「加密勒索軟體防護」工作執行時,Kaspersky Security for Windows Server 將掃描遠端裝置存取位於受防護裝置的共用資料夾中的檔案的呼叫。如果應用程式將某台遠端裝置對網路檔案資源的操作視為惡意加密,Kaspersky Security for Windows Server 會將本機唯一的裝置識別碼 (LUID) 新增到封鎖的主機清單中。
“加密勒索軟體防護”工作可以在同步或非同步模式下執行。預設情況下,“加密勒索軟體防護”工作在非同步模式下執行,檔案操作在多個並行執行緒中處理。有關檔案處理操作的同步和非同步模式以及如何變更檔案處理操作模式的詳細資訊,請參閱 Kaspersky 知識庫。
如果偵測到的加密活動發生在已排除在加密勒索軟體防護工作範圍之外的資料夾中,則 Kaspersky Security for Windows Server 不會將該活動視為惡意加密。
預設情況下,應用程式封鎖不信任主機對網路檔案資源存取的時間長度為 30 分鐘。
在確定主機活動為惡意活動之前,「加密勒索軟體防護」工作不會封鎖存取網路檔案資源。此過程可能需要花費一些時間,在此期間,加密程式可能會執行惡意活動。
如果「加密勒索軟體防護」工作在「僅統計」模式下執行,Kaspersky Security for Windows Server 只在工作記錄中記錄遠端裝置的惡意加密嘗試。
頁面頂部