外部からの暗号化に対する共有フォルダーの保護
このコンポーネントは、NTFS ファイルシステムを使用しており EFS で暗号化されていない大容量ストレージデバイスに保存されたファイルに対する操作のみを監視します。
外部からの暗号化に対する共有フォルダーの保護は、共有フォルダー内の操作を分析します。これらの操作が外部からの暗号化に典型的な Behavior Stream Signatures と一致する場合、選択した処理が実行されます。
共有フォルダーにあるファイルを変更する試行が検知されると、次の処理が実行されます:
- 悪意のある操作を開始したセッションがファイル変更へアクセスするのをブロックします(ファイルは読み取り専用になります)。
- 変更されようとしているファイルのバックアップコピーを作成します。
- ローカルの製品インターフェイスレポートに項目を追加して、検知された悪意のある動作に関する情報を Kaspersky Security Center に送信します。
- また、修復エンジンがオンの場合、変更されたファイルがバックアップコピーから復元されます。
ページのトップに戻る