Chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài

Để chọn hành động khi phát hiện nỗ lực mã hóa các thư mục được chia sẻ từ bên ngoài:

1. Trong cửa sổ ứng dụng chính, nhấp vào nút Cấu hình.
2. Trong phần bên trái của cửa sổ, trong mục Bảo vệ mối đe dọa nâng cao, hãy chọn mục con Phát hiện hành vi.

   Cấu hình của thành phần Phát hiện hành vi sẽ được hiển thị trong phần bên phải của cửa sổ.

3. Trong mục Bảo vệ thư mục được chia sẻ chống lại mã hóa từ bên ngoài, trong danh sách thả xuống Khi phát hiện nỗ lực mã hóa từ bên ngoài các thư mục được chia sẻ, chọhãy chọn hành động cần thiết:
   • Đóng kết nối.

     Nếu chọn tùy chọn này và Kaspersky Endpoint Security phát hiện hành động cố sửa đổi tập tin trong thư mục chia sẻ thì nó sẽ thực hiện các hành động sau:

     • Chặn hoạt động kết nối mạng của máy tính đang cố sửa đổi.
     • Tạo các bản sao lưu của tập tin đang được sửa đổi.
     • Thêm một mục vào báo cáo giao diện ứng dụng cục bộ.
     • Gửi thông tin về hoạt động độc hại được phát hiện tới Kaspersky Security Center.

     Ngoài ra, nếu thành phần Công cụ khắc phục được bật, các tập tin đã sửa đổi sẽ được khôi phục từ bản sao lưu.

     Nếu đã chọn Đóng kết nối, thì bạn có thể quy định thời gian (theo phút) mà kết nối mạng đó sẽ bị chặn trong trường Chặn kết nối trong N phút.

   • Thông báo.

     Nếu mục này được lựa chọn, khi phát hiện một nỗ lực sửa đổi các tập tin trong thư mục được chia sẻ, Kaspersky Endpoint Security sẽ thêm một bản ghi vào báo cáo giao diện ứng dụng cục bộ, thêm một bản ghi vào danh sách mối đe dọa đang hoạt động và gửi thông tin về việc phát hiện hoạt động độc hại đến Kaspersky Security Center.

4. Để lưu lại các thay đổi, hãy nhấn nút Lưu.

Về đầu trang