技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

反加密任务（Anti_Cryptor，ID：13）

反加密任务设置

Kaspersky Endpoint Security 11 for Linux

常见问题解答系统要求下载购买续订论坛联系支持恢复工具产品视频

反加密任务设置

2023年4月20日

ID 198011

该表介绍了可为反加密任务指定的所有设置的全部可用值以及默认值。

反加密任务设置

设置	描述	值

`UseHostBlocker`	启用不受信任主机阻止。如果禁用不受信任主机阻止，则在运行反加密任务时，应用程序仍会扫描远程设备对网络文件资源的操作是否存在恶意加密。如果检测到恶意活动，则会创建 EncryptionDetected 事件，但不会阻止发起攻击的设备。	`Yes`（默认值）：启用不受信任主机阻止。 `No`：禁用不受信任主机阻止。
`BlockTime`	阻止不受信任的设备的时长（分钟）。如果受到危害的主机被阻止，且您更改了 `BlockTime` 设置的值，则对该主机的阻止时间不会变动。阻止时间不是动态值，在阻止时进行计算。	从 1 到 4294967295 的整数。默认值：30。
`UseExcludeMasks`	启用从保护范围中排除 `ExcludeMasks.item_#` 设置指定的对象。仅当指定 `ExcludeMasks.item_#` 设置时，此设置才适用。	`Yes` — 从保护范围中排除 `ExcludeMasks.item_#` 设置指定的对象。 `No`（默认值）— 不从保护范围中排除由 `ExcludeMasks.item_#` 设置指定的对象。
`ExcludeMasks.item_#`	按名称或掩码将对象排除在保护范围之外。您可以使用此设置来按名称从指定的保护范围中排除单个文件，或者使用 Shell 格式的掩码一次性排除多个文件。在为此设置指定值之前，请确保已启用 `UseExcludeMasks` 设置。如果要指定多个掩码，请在具有新索引的新行上指定每个掩码。	默认值为未定义。
[ScanScope.item_#] 部分包含由应用程序保护的范围。对于反加密任务，您需要至少指定一个保护范围；只能指定共享目录。您可以按任意顺序指定多个 [ScanScope.item_#] 部分。应用程序将按索引升序处理范围。 [ScanScope.item_#] 部分包含以下设置：
`AreaDesc`	保护范围的说明；包含有关保护范围的其他信息。	默认值：`All shared directories`。
`UseScanArea`	启用对指定范围的保护。要运行任务，请启用至少一个范围的保护。	`Yes`（默认值）- 保护指定的范围。 `No` - 不保护指定的范围。
`AreaMask.item_#`	保护范围限制。在保护范围内，应用程序仅保护使用 shell 格式的掩码指定的对象。您可以按任意顺序指定多个 `AreaMask.item_#` 项目。应用程序将按索引升序处理范围。	默认值：`*`（保护所有对象）
`Path`	包含要保护的对象的目录的路径。	`<本地目录的路径>` – 保护可通过 SMB/NFS 访问的本地目录。您可以使用掩码指定路径。您可以用 ``（星号）字符来创建文件或目录名称掩码。您可以指定单个 `` 字符来表示文件或目录名称中 `/` 字符前面的任意一组字符（包括空集）。例如：`/dir//file` 或 `/dir///file`。您可以指定两个连续的 `` 字符来表示文件或目录名称中的任意一组字符（包括空集和 `/` 字符）。例如：`/dir/*/file/` 或 `/dir/file/`。 `` 掩码在目录名称中只能使用一次。例如，`/dir///file` 是不正确的掩码。可以使用单个 `?` 字符表示文件名或目录名中的任意一个字符。 `AllShared`（默认值）- 保护可通过 SMB/NFS 访问的所有资源。 `Shared:SMB` — 保护可通过 SMB 访问的资源。 `Shared:NFS` — 保护可通过 NFS 访问的资源。
[ExcludedFromScanScope.item_#] 部分包含要从所有 [ScanScope.item_#] 部分中排除的对象。与任何 [ExcludedFromScanScope.item_#] 部分的规则匹配的对象不会被扫描。[ExcludedFromScanScope.item_#] 部分的格式类似于 [ScanScope.item_#] 部分的格式。您可以按任意顺序指定多个 [ExcludedFromScanScope.item_#] 部分。应用程序将按索引升序处理范围。 [ExcludedFromScanScope.item_#] 部分包含以下设置：
`AreaDesc`	保护排除范围的说明，其中包含有关排除范围的其他信息。	默认值：`All objects`。
`UseScanArea`	从保护中排除指定的范围。	`Yes`（默认值）- 将指定范围排除在保护之外。 `No` - 不将指定范围排除在保护之外。
`AreaMask.item_#`	保护排除范围的限制。在排除范围中，应用程序仅排除使用 shell 格式的掩码指定的对象。您可以按任意顺序指定多个 `AreaMask.item_#` 项目。应用程序将按索引升序处理范围。	默认值：`*`（排除所有对象）。
`Path`	包含从保护中排除的对象的目录的路径。	`<本地目录的路径>` — 从保护中排除指定目录中的对象。您可以使用掩码指定路径。您可以用 ``（星号）字符来创建文件或目录名称掩码。您可以指定单个 `` 字符来表示文件或目录名称中 `/` 字符前面的任意一组字符（包括空集）。例如：`/dir//file` 或 `/dir///file`。您可以指定两个连续的 `` 字符来表示文件或目录名称中的任意一组字符（包括空集和 `/` 字符）。例如：`/dir/*/file/` 或 `/dir/file/`。 `` 掩码在目录名称中只能使用一次。例如，`/dir///file` 是不正确的掩码。可以使用单个 `?` 字符表示文件名或目录名中的任意一个字符。 `Mounted:NFS` – 从保护中排除使用 NFS 协议在客户端设备上挂载的远程目录。 `Mounted:SMB` – 从保护中排除使用 Samba 协议在客户端设备上挂载的远程目录。 `AllRemoteMounted` – 从保护中排除使用 Samba 和 NFS 协议挂载在客户端设备上的所有远程目录。

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.

Thank you for your feedback! You're helping us improve.