Anti-Cryptor

Vanaf Kaspersky Endpoint Security 12.12 voor Windows wordt de bescherming van gedeelde mappen tegen externe encryptie die vroeger deel uitmaakte van het Gedragsdetectie onderdeel is een afzonderlijk onderdeel, Anti-Cryptor.

Alleen bewerkingen met bestanden op apparaten voor massaopslag met het NTFS-bestandssysteem en die niet met EFS zijn geëncrypt, worden door het onderdeel gemonitord.

Het onderdeel Anti-Cryptor analyseert de activiteit in gedeelde mappen. Als deze activiteit overeenkomt met een definitie van gedragspatronen die kenmerkend is voor externe encryptie, voert Kaspersky Endpoint Security de geselecteerde actie uit.

Om het onderdeel Anti-Cryptor te laten werken, moet u: het onderdeel Gedragsdetectie inschakelen.

Als Kaspersky Endpoint Security een poging detecteert om bestanden in gedeelde mappen te wijzigen, worden de volgende acties ondernomen:

• Blokkeert de toegang tot bestandswijzigingen voor de sessie die de kwaadaardige activiteit heeft gestart (het bestand is alleen-lezen).
• Het maakt back-ups van bestanden die worden gewijzigd.
• Voegt een item toe aan rapporten in de lokale programma-interface en stuurt informatie over de gedetecteerde schadelijke activiteit naar Kaspersky Security Center.
• In het geval dat het onderdeel Remediation Engine is ingeschakeld, worden gewijzigde bestanden ook teruggezet vanuit de back-ups.

In deze sectie Bescherming van gedeelde mappen tegen externe encryptie inschakelen en uitschakelen De blokkeringsperiode van een niet-vertrouwde computer configureren beschermd bereik bewerken Vertrouwde computers toevoegen voor externe gegevensencryptie Een lijst van uitzonderingen die niet moeten worden beschermd tegen externe encryptie exporteren en importeren:

Naar boven