Protección de carpetas compartidas contra cifrado externo

Este componente supervisa solamente las operaciones realizadas con los archivos almacenados en dispositivos de almacenamiento masivo con el sistema de archivos NTFS y que no están cifrados con EFS.

La protección de las carpetas compartidas contra el cifrado externo permite el análisis de la actividad en carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada.

Si Kaspersky Endpoint Security detecta un intento de modificar los archivos de las carpetas compartidas, realiza las siguientes acciones:

• Bloquea el acceso a la modificación del archivo para la sesión que originó la actividad maliciosa (el archivo será de solo lectura).
• Crea copias de seguridad de los archivos que se están modificando.
• Agrega una entrada a informes de la interfaz de la aplicación local y envía información sobre la actividad maliciosa detectada a Kaspersky Security Center.
• Además, si el componente Motor de reparación está habilitado, los archivos modificados se restaurarán de sus copias de seguridad.