Выбор действия при обнаружении внешнего шифрования папок общего доступа
Выбор действия при обнаружении внешнего шифрования папок общего доступа
Чтобы выбрать действие при обнаружении внешнего шифрования папок общего доступа, выполните следующие действия:
- В главном окне приложения нажмите на кнопку .
- В окне параметров приложения выберите раздел Продвинутая защита → Анализ поведения.
- В блоке Защита папок общего доступа от внешнего шифрования выберите нужное действие:
- Блокировать соединение на N мин. (от 1 до 43800). Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:
- блокирует доступ на изменение файлов для сессии, которая инициировала вредоносную активность (файл доступен только на чтение);
- создает резервные копии подверженных изменению файлов;
- добавляет запись в отчеты локального интерфейса приложения;
- отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
Если при этом включен компонент Откат вредоносных действий, то выполняется восстановление измененных файлов из резервных копий.
- Информировать. Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:
- добавляет запись в отчеты локального интерфейса приложения;
- добавляет запись в список активных угроз;
- отправляет в Kaspersky Security Center информацию об обнаружении вредоносной активности.
- Блокировать соединение на N мин. (от 1 до 43800). Если выбран этот вариант, то при обнаружении попытки изменения файлов в папках общего доступа, Kaspersky Endpoint Security выполняет следующие действия:
- Сохраните внесенные изменения.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!