反加密

对于 Windows

该组件只能监控针对存储在文件系统为 NTFS 的大容量存储设备上并且未使用 EFS 加密的文件所进行的操作。

共享文件夹对外部加密的防护提供对共享文件夹中活动的分析。如果该活动与外部加密的典型行为流签名匹配，Kaspersky Endpoint Security 将执行选定操作。

如果 Kaspersky Endpoint Security 检测到修改共享文件夹中的文件的尝试，则会执行以下操作：

此外，如果启用了“修复引擎”组件，将从备份副本恢复被修改的文件。

Pro View 的反加密勒索设置

参数	操作系统	描述
检测到威胁后的操作	`Windows`	“通知”。如果选择此选项，在检测到修改共享文件夹中的文件的尝试时，Kaspersky Endpoint Security 会将有关此尝试的信息添加到活动威胁列表中，并将条目添加到报告中。阻止连接(分钟) N 分钟。如果选择此选项，当 Kaspersky Endpoint Security 检测到有人试图修改共享文件夹中的文件时，它将阻止启动恶意活动的会话对文件修改的访问，并创建已修改文件的备份副本。

参数

操作系统

描述

检测到威胁后的操作

Windows

“通知”。如果选择此选项，在检测到修改共享文件夹中的文件的尝试时，Kaspersky Endpoint Security 会将有关此尝试的信息添加到活动威胁列表中，并将条目添加到报告中。

阻止连接(分钟) N 分钟。如果选择此选项，当 Kaspersky Endpoint Security 检测到有人试图修改共享文件夹中的文件时，它将阻止启动恶意活动的会话对文件修改的访问，并创建已修改文件的备份副本。