Anti-Cryptor

Součást Anti-Cryptor analyzuje aktivitu ve sdílených složkách. Pokud se tato aktivita shoduje se signaturou chování datového proudu, které je typické pro externí šifrování, aplikace Kaspersky Endpoint Security provede vybranou akci.

Aplikace Kaspersky Endpoint Security zabraňuje externímu šifrování pouze u souborů uložených na médiích se souborovým systémem NTFS, která nejsou šifrována systémem EFS.

Nastavení součásti Anti-Cryptor

Parametr	Popis
Výjimky podle názvu nebo IP adresy	Výjimky podle názvu nebo IP adresy. Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány. Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft. Výjimky podle masky. Výjimky z rozsahu ochrany. Vyloučení složky z rozsahu ochrany může snížit počet falešně pozitivních výsledků, pokud vaše organizace používá při výměně souborů pomocí sdílených složek šifrování dat. Součást Detekce chování může například vyvolat falešné poplachy, pokud uživatel pracuje se soubory s příponou ENC ve sdílené složce. Tato činnost odpovídá vzorci chování, který je typický pro externí šifrování. Pokud jste ve sdílené složce zašifrovali soubory za účelem ochrany dat, přidejte tuto složku do výjimek. použitím masek: Hvězdičku ``, která libovolnou skupinu znaků kromě znaků `\` a `/` (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska `C:\\.txt` bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C. Dvě hvězdičky za sebou ``, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků `\` a `/` (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska `C:\Folder\*\.txt` bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce `Folder` kromě této složky `Folder` samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska `C:\*\.txt` není platná maska. Otazník `?`, který jeden libovolný znak kromě znaku `\` a `/` (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska `C:\Folder\???.txt` bude obsahovat cesty ke všem souborům umístěným ve složce s názvem `Folder`, které mají příponu TXT a název skládající se ze tří znaků.
Akce při zjištění hrozby	Informovat. Pokud je vybrána tato možnost, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikace Kaspersky Endpoint Security přidá informace o tomto pokusu o úpravu seznamu aktivních hrozeb, přidá položku do zprávy o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do aplikace Kaspersky Security Center. Blokovat připojení po dobu (min.) N minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje přístup k úpravám souborů pro relaci, která škodlivou aktivitu iniciovala, a vytvoří záložní kopie upravených souborů. Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení po dobu (min.) N minut, změněné soubory se obnoví ze záložních kopií.
Rozsah ochrany	Rozsah ochrany je seznam cest ke sdíleným složkám, ve kterých aplikace Kaspersky Endpoint Security monitoruje aktivitu souborů. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky `*` a `?`. Ve výchozím nastavení aplikace automaticky identifikuje sdílené složky a monitoruje aktivitu souborů ve všech složkách.

Parametr

Popis

Výjimky podle názvu nebo IP adresy

Výjimky podle názvu nebo IP adresy. Jedná se o seznam počítačů, jejichž pokusy o šifrování sdílených složek nebudou sledovány.

Chcete-li použít seznam vyloučení počítačů z ochrany sdílených složek před externím šifrováním, musíte v zásadách auditu zabezpečení systému Windows povolit auditování přihlášení. Auditování je ve výchozím nastavení zakázáno. Podrobnější informace zásadách auditování přihlášení ve funkci Windows najdete na webu společnosti Microsoft.

Výjimky podle masky. Výjimky z rozsahu ochrany. Vyloučení složky z rozsahu ochrany může snížit počet falešně pozitivních výsledků, pokud vaše organizace používá při výměně souborů pomocí sdílených složek šifrování dat. Součást Detekce chování může například vyvolat falešné poplachy, pokud uživatel pracuje se soubory s příponou ENC ve sdílené složce. Tato činnost odpovídá vzorci chování, který je typický pro externí šifrování. Pokud jste ve sdílené složce zašifrovali soubory za účelem ochrany dat, přidejte tuto složku do výjimek.

použitím masek:

Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Folder\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách vnořených ve složce Folder kromě této složky Folder samotné. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*.txt není platná maska.
Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Folder\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Folder, které mají příponu TXT a název skládající se ze tří znaků.

Akce při zjištění hrozby

Informovat. Pokud je vybrána tato možnost, při zjištění pokusu o úpravu souborů ve sdílených složkách aplikace Kaspersky Endpoint Security přidá informace o tomto pokusu o úpravu seznamu aktivních hrozeb, přidá položku do zprávy o místním rozhraní aplikace a odešle informace o zjištěné škodlivé aktivitě do aplikace Kaspersky Security Center.
Blokovat připojení po dobu (min.) N minut. Je-li tato možnost vybrána, když aplikace Kaspersky Endpoint Security detekuje pokus o úpravu souborů ve sdílených složkách, zablokuje přístup k úpravám souborů pro relaci, která škodlivou aktivitu iniciovala, a vytvoří záložní kopie upravených souborů.

Pokud je povolena součást Modul pro nápravu a je zaškrtnuta možnost Blokovat připojení po dobu (min.) N minut, změněné soubory se obnoví ze záložních kopií.

Rozsah ochrany

Rozsah ochrany je seznam cest ke sdíleným složkám, ve kterých aplikace Kaspersky Endpoint Security monitoruje aktivitu souborů. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky * a ?. Ve výchozím nastavení aplikace automaticky identifikuje sdílené složky a monitoruje aktivitu souborů ve všech složkách.

Začátek stránky