关于 Anti-Cryptor 任务

Anti-Cryptor 任务使您可以通过 SMB/NFS 协议保护本地目录中的文件免受远程恶意加密。

当 Anti-Cryptor 任务运行时，Kaspersky Endpoint Security 扫描远程计算机的调用以访问位于受保护设备的共享网络目录中的文件。如果应用程序将远程计算机对网络文件资源的操作视为恶意加密，则该计算机将被添加到不受信任的主机列表中，并且无法访问共享的网络目录。

如果检测到的加密活动发生在 Anti-Cryptor 任务范围之外的目录中，则 Kaspersky Endpoint Security 不会将活动视为恶意加密。

默认情况下，Kaspersky Endpoint Security 会阻止不受信任的主机访问网络文件资源 30 分钟。

为了正确执行 Anti-Cryptor 任务，必须在操作系统上安装至少一项服务（Samba 或 NFS）。对于 NFS 服务，必须安装 rpcbind 软件包。

Anti-Cryptor 任务可以与 SMB1、SMB2、SMB3、NFS3、TCP/UDP 和 IP/IPv6 协议一起正常运行。不支持使用 NFS2 和 NFS4 协议。我们推荐配置服务器设置，以使 NFS2 和 NFS4 协议不能用于挂载资源。

在将主机的活动标识为恶意之前，Anti-Cryptor 任务不会阻止对网络文件资源的访问。因此，在应用程序检测到恶意活动之前，至少有一个文件将被加密。