反加密
2023年4月20日
ID 210666
反加密允许您保护通过 SMB/NFS 协议进行网络访问的本地目录中的文件,使其免受远程恶意加密侵扰。
当反加密组件运行时,Kaspersky Endpoint Security 会扫描远程设备访问位于受保护设备的共享网络目录中的文件的调用。如果应用程序将远程设备对网络文件资源的操作视为恶意加密,则该设备将被添加到不受信任的设备列表中,并且无法访问共享的网络目录。如果在反加密组件保护范围之外的目录中检测到该活动,则应用程序不会将其视为恶意加密。
KESL 容器不支持此功能。
要使用该组件,需要包含相应功能的授权许可。
为了保证反加密组件正常工作,必须在操作系统上安装至少一项服务(Samba 或 NFS)。对于 NFS 服务,必须安装 rpcbind 软件包。
反加密可以在 SMB1、SMB2、SMB3、NFS3、TCP/UDP 和 IP/IPv6 协议下正常运行。不支持使用 NFS2 和 NFS4 协议。建议配置服务器设置,以保证不能使用 NFS2 和 NFS4 协议挂载资源。
在将设备活动识别为恶意活动之前,反加密不会阻止对网络文件资源的访问。因此,在应用程序检测到恶意活动之前,至少有一个文件将被加密。
反加密设置
设置 | Description |
|---|---|
启用反加密 | 此复选框用于启用或禁用对本地目录中可通过 SMB/NFS 协议从网络访问的文件的保护,防止这些文件被远程恶意加密。 默认选中该复选框。 |
保护范围 | 这组设置包含用于打开窗口的按钮,您可以在其中配置扫描范围和保护设置。 |
排除 | 这组设置包含配置按钮。单击此按钮将打开“排除范围”窗口。在此窗口中,您可以定义要从扫描中排除的范围列表。 |
按掩码筛选的排除项 | 这组设置包含配置按钮,用于打开按掩码筛选的排除项窗口。在此窗口中,您可以配置按名称掩码在扫描中排除对象的设置。 |