Защита от программ-шифровальщиков в Kaspersky Endpoint Security для Windows
Статья относится к:
- Kaspersky Endpoint Security 12.1.0 для Windows (версия 12.1.0.506);
- Kaspersky Endpoint Security 12.0.0 для Windows (версия 12.0.0.465);
- Kaspersky Endpoint Security 11.11.0 для Windows (версия 11.11.0.452);
- Kaspersky Endpoint Security 11.10.0 для Windows (версия 11.10.0.399);
- Kaspersky Endpoint Security 11.9.0 для Windows (версия 11.9.0.351);
- Kaspersky Endpoint Security 11.8.0 для Windows (версия 11.8.0.384);
- Kaspersky Endpoint Security 11.7.0 для Windows (версия 11.7.0.669);
- Kaspersky Endpoint Security 11.6.0 для Windows (версия 11.6.0.394);
- Kaspersky Endpoint Security 11.5.0 для Windows (версия 11.5.0.590).
Чтобы уменьшить вероятность шифрования данных вредоносными программами, мы рекомендуем включить следующие компоненты защиты:
- Анализ поведения.
- Откат вредоносных действий.
- Защита от эксплойтов.
- Предотвращение вторжений.
- Kaspersky Security Network.
С помощью описанного в статье метода нельзя защитить объекты в сетевых хранилищах. Независимо от формата, в котором указано расположение файла (сетевой диск или путь UNC), такой файл не будет защищен. Для защиты файлов на сетевых хранилищах используйте специализированные решения, например Kaspersky Security для Windows Server.
Как локально настроить защиту от программ-шифровальщиков в Kaspersky Endpoint Security для Windows версии 11.7.0–12.1.0
Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках программы.
- Откройте Kaspersky Endpoint Security для Windows.
- Включите компонент Предотвращение вторжений. Инструкция в справке.
- Нажмите Управление ресурсами в окне настроек компонента Предотвращение вторжений.
- Выберите Персональные данные и нажмите Добавить → Категорию.
- Задайте имя категории, например Защищаемые типы файлов. Нажмите Добавить.
- Выберите Защищаемые типы файлов и создайте подкатегории, например Документы, Изображения. Для этого повторите шаги 4-5.
- Выберите подходящую категорию для защищаемого типа файла. Например, для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
- Заполните поле Название, укажите маску типа файла в виде *.<расширение> в поле Путь. Нажмите Добавить.
- Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
- Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого:
- Выберите категорию Защищаемые типы файлов.
- Для папок Сильные ограничения и Слабые ограничения установите запрет на запись, удаление, создание и нажмите Записывать в отчет.
- Убедитесь, что необходимые программы находятся в доверенной группе. Нажмите Сохранить.
Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков.
Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.
Как локально настроить защиту от программ-шифровальщиков в Kaspersky Endpoint Security для Windows версии 11.5.0–11.6.0
Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках программы.
- Откройте Kaspersky Endpoint Security 11 для Windows.
- Включите компонент Предотвращение вторжений. Инструкция в справке.
- Нажмите Управление ресурсами в окне настроек компонента Предотвращение вторжений.
- Выберите Персональные данные и нажмите Добавить → Категорию.
- Задайте имя категории, например Защищаемые типы файлов. Нажмите Добавить.
- Выберите Защищаемые типы файлов и создайте подкатегории, например Документы, Изображения. Для этого повторите шаги 4-5.
- Выберите подходящую категорию для защищаемого типа файла. Например, для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
- Заполните поле Название, укажите маску типа файла в виде *.<расширение> в поле Путь. Нажмите Добавить.
- Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
- Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого:
- Выберите категорию Защищаемые типы файлов.
- Для папок Сильные ограничения и Слабые ограничения установите запрет на запись, удаление, создание и нажмите Записывать в отчет.
- Убедитесь, что необходимые программы находятся в доверенной группе. Нажмите Сохранить.
Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков.
Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.
Как удаленно настроить защиту от программ-шифровальщиков
Убедитесь, что компоненты Анализ поведения, Откат вредоносных действий, Защита от эксплойтов включены в настройках.
- Откройте Kaspersky Security Center.
- Перейдите в Управляемые устройства → Политики и откройте свойства политики Kaspersky Endpoint Security для Windows.
- Перейдите в Продвинутая защита → Предотвращение вторжений и нажмите Настройка.
- Выберите Персональные данные и нажмите Добавить → Категорию.
- Задайте имя категории, например Защищаемые типы файлов. Нажмите OK.
- Выберите Защищаемые типы файлов и создайте дополнительные подкатегории, например Документы, Изображения. Для этого повторите шаги 4-5.
- Выберите подходящую категорию для защищаемого типа файла. Например для файлов с расширением DOC или DOCX выберите категорию Документы и нажмите Добавить → Файл или папку.
- Заполните поле Название, нажмите Обзор и укажите маску типа файла в виде: *.<расширение>. Нажмите OK → OK.
- Добавьте остальные типы файлов. Для этого повторите шаги 7-8.
- Настройте правила доступа для программ из групп с сильными и слабыми ограничениями. Для этого выберите категорию Защищаемые типы файлов, выставьте запрет на запись, удаление, создание и нажмите Записывать в отчет.
- Убедитесь, что программы находятся в доверенной группе. Нажмите OK → Применить.
- Перейдите в Настройка событий → Информационное сообщение, выберите сообщение Сработал компонент Предотвращение вторжений и откройте его свойства.
- Установите флажок Хранить в базе данных Сервера администрирования в течение (сут). При необходимости настройте отправку уведомлений о событиях на электронную почту. Нажмите OK.
Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков. Если на клиентском компьютере будет запущен вредоносных файл, Kaspersky Security Center зарегистрируется событие. Чтобы следить за событиями, перейдите в Сервер администрирования → События.
Если на сервере регистрируется много событий, устаревшие события удаляются.
Перед установкой патчей для программ «Лаборатории Касперского» временно верните первоначальные настройки. Если браузер находится в группе с сильными или слабыми ограничениями, скачивание защищаемых файлов будет недоступно.
Чтобы использовать все функции утилиты удаленной диагностики Kaspersky Security Center, верните первоначальные настройки или отключите компонент Предотвращение вторжений.
Какие типы файлов шифруются вредоносными программами
Тип файла | Расширение |
---|---|
Документы |
DOC, DOCX, PDF |
XLS, XLSX |
|
PPT, PPTX, RTF |
|
ODT, ODP, ODS |
|
DJVU |
|
Изображения |
JPG, JPEG, BMP |
GIF, PNG, PSD |
|
CDR, DWG, MAX |
|
3DS |
|
Архивы |
RAR, ZIP, 7Z |
TAR, GZ |
|
Мультимедиа |
AVI, MP3, WAV |
MKV, FLAC, MP4 |
|
MOV, WMV |
|
Базы данных |
MDB, 1CD, SQLITE |
SQL |
|
Остальное |
KWM, ISO, TORRENT |
PHP, C, CPP |
|
PAS, CER, KEY |
|
PST, LNK |
Как отправить вредоносные файлы на анализ
Если вы обнаружили подозрительный файл и считаете, что его запуск может привести к заражению компьютера и шифрованию файлов, отправьте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount. Прикрепите к запросу подозрительный файл и добавьте комментарий с текстом «Возможный шифровальщик».
Чтобы найти удаленные при лечении файлы:
- Если вы используете Kaspersky Endpoint Security для Windows версии 11.7.0–11.11.0, в главном окне программы нажмите Резервное хранилище.
- Если вы используете Kaspersky Endpoint Security для Windows версии 11.5.0–11.6.0, в главном окне программы нажмите Больше функций → Хранилище.