Функция защиты папок общего доступа от внешнего шифрования обеспечивает анализ активности в папках общего доступа. Kaspersky Security отслеживает следующие операции, выполняемые с удаленного компьютера:
Kaspersky Security отслеживает операции только над теми файлами, которые расположены на запоминающих устройствах с файловой системой NTFS и не зашифрованы файловой системой EFS.
При обнаружении попытки изменения файлов в папках общего доступа Kaspersky Security создает резервные копии измененных файлов и анализирует обнаруженную активность. Если активность в папках общего доступа совпадает с одним из шаблонов опасного поведения, характерного для внешнего шифрования, Kaspersky Security выполняет выбранное действие. По умолчанию при обнаружении внешнего шифрования папок общего доступа Kaspersky Security блокирует сетевую активность компьютера, осуществляющего шифрование, а также записывает в отчет локального интерфейса и отправляет в Kaspersky Security Center информацию об обнаруженной вредоносной активности.
Если в параметрах Мониторинга системы включен откат действий вредоносных программ, то при обнаружении внешнего шифрования файлов в папках общего доступа Kaspersky Security также может восстановить измененные файлы из резервных копий. Информация об этом также записывается в отчет локального интерфейса и отправляется в Kaspersky Security Center.
Вы можете выполнить следующие действия для настройки защиты папок общего доступа от внешнего шифрования: