Anti-Cryptor 任务设置
2022年1月20日
ID 161332
本节提供您可以为 Anti-Cryptor 任务指定的设置的有关信息。
描述了每个设置的所有可用值和默认值。
UseHostBlocker
启用或禁用阻止不受信任的计算机。
如果禁用了对不受信任计算机的阻止,则在运行 Anti-Cryptor 任务时,Kaspersky Endpoint Security 仍会扫描网络文件资源上的远程计算机操作以查找恶意加密。如果检测到恶意活动,则会创建 EncryptionDetected
事件,但不会阻止攻击计算机。
可用值:
Yes
—启用阻止不受信任的计算机
No
—禁用阻止不受信任的计算机
默认值:Yes
BlockTime
指定阻止不受信任的计算机的时间(以分钟为单位)。
如果受到危害的主机被阻止,且您更改了 BlockTime
设置的值,则对该主机的阻止时间不会变动。阻止时间不是动态值,在阻止时进行计算。
可用值:
从 1
到 4294967295
的整数。
默认值:30
UseExcludeMasks
启用或禁用由 ExcludeMasks
设置指定的对象的保护范围排除。
此设置仅适用于指定的 ExcludeMasks
设置。
可用值:
Yes
—从保护范围中排除 ExcludeMasks
设置指定的对象
No
—不从保护范围中排除 ExcludeMasks
设置指定的对象
默认值:No
ExcludeMasks
指定用于定义要从保护范围排除的对象的掩码列表。
在指定此参数之前,请确保 UseExcludeMasks
设置的值已设置为Yes
。
掩码以命令 Shell 格式指定。
如果要指定多个掩码,则必须在具有指定新索引的新行上指定每个掩码(ExcludeMasks.item_0000
、ExcludeMasks.item_0001
)。
默认值:未定义
Section [ScanScope.item_#]
[ScanScope.item_#]
部分指定将受 Kaspersky Endpoint Security 保护的范围。必须为 Anti-Cryptor 任务指定至少一个保护范围。
对于 Anti-Cryptor 任务,只能指定共享目录。
您可以按任何顺序在配置文件中定义几个 [ScanScope.item_#]
部分。Kaspersky Endpoint Security 将按项目索引按升序处理这些范围。
每个 [ScanScope.item_#]
部分均包含以下设置:
AreaDesc
指定保护范围的名称。
默认值:所有共享文件夹
UseScanArea
启用或禁用对指定范围的保护。
可用值:
Yes
—保护指定的范围
No
—不保护指定的范围
默认值:Yes
Path
指定要保护的对象的路径。
可用值:
通过 SMB/NFS 可用的绝对路径(例如,Path= /tmp
)
AllShared
—保护通过 SMB/NFS 共享的所有资源
Shared:SMB <path>
——保护通过 SMB 共享的资源
Shared:NFS <path>
——保护通过 NFS 共享的资源
默认值:AllShared
AreaMask.item_#
指定命令行 Shell 掩码,以定义要保护的对象。
您可以按任意顺序指定多个 AreaMask.item_#
项目。Kaspersky Endpoint Security 将按索引按升序处理这些项目。
默认值:*
(将处理所有对象)。
[ExcludedFromScanScope.item_#] 部分
[ExcludedFromScanScope.item_#]
部分指定要从所有 [ScanScope.item_#]
部分中排除的对象。
与 [ExcludedFromScanScope.item_#]
部分的任何规则匹配的所有对象都不会被扫描。[ExcludedFromScanScope.item_#]
部分的格式与 [ScanScope.item_#]
部分的格式类似。
您可以按任何顺序在配置文件中定义几个 [ExcludedFromScanScope.item_#]
部分。Kaspersky Endpoint Security 将按项目索引按升序处理这些范围
每个 [ScanScope.item_#]
部分均包含以下设置:
AreaDesc
指定要从扫描中排除的范围的名称。
默认值:所有对象
UseScanArea
指定是否将指定范围排除在保护范围之外。
可用值:
Yes
—将指定范围排除在保护范围之外
No
—不将指定范围排除在保护范围之外
默认值:Yes
Path
指定要从保护中排除的对象的路径。
您只能指定一个本地目录的绝对路径(例如,/root/tmp/123
),该路径将不会受到 Anti-Cryptor 的保护。
您可以使用掩码指定路径。
默认值:未定义
AreaMask.item_#
指定命令行 Shell 掩码,以定义要从保护中排除的对象。
您可以按任意顺序指定多个 AreaMask.item_#
项目。Kaspersky Endpoint Security 将按索引按升序处理这些项目。
默认值:*
(将处理所有对象)。