技术支持

企业产品

Kaspersky Endpoint Security 10 for Linux ARM Edition

Anti-Cryptor 任务(Anti_Cryptor ID:13)

Anti-Cryptor 任务设置

Kaspersky Endpoint Security 10 for Linux ARM Edition
在线帮助
常见问题解答 系统要求 论坛 联系支持 恢复工具 产品视频

Anti-Cryptor 任务设置

2022年1月20日

ID 161332

本节提供您可以为 Anti-Cryptor 任务指定的设置的有关信息。

描述了每个设置的所有可用值和默认值。

UseHostBlocker

启用或禁用阻止不受信任的计算机。

如果禁用了对不受信任计算机的阻止,则在运行 Anti-Cryptor 任务时,Kaspersky Endpoint Security 仍会扫描网络文件资源上的远程计算机操作以查找恶意加密。如果检测到恶意活动,则会创建 EncryptionDetected 事件,但不会阻止攻击计算机。

可用值:

Yes—启用阻止不受信任的计算机

No—禁用阻止不受信任的计算机

默认值:Yes

BlockTime

指定阻止不受信任的计算机的时间(以分钟为单位)。

如果受到危害的主机被阻止,且您更改了 BlockTime 设置的值,则对该主机的阻止时间不会变动。阻止时间不是动态值,在阻止时进行计算。

可用值:

14294967295 的整数。

默认值:30

UseExcludeMasks

启用或禁用由 ExcludeMasks 设置指定的对象的保护范围排除。

此设置仅适用于指定的 ExcludeMasks 设置。

可用值:

Yes—从保护范围中排除 ExcludeMasks 设置指定的对象

No—不从保护范围中排除 ExcludeMasks 设置指定的对象

默认值:No

ExcludeMasks

指定用于定义要从保护范围排除的对象的掩码列表。

在指定此参数之前,请确保 UseExcludeMasks 设置的值已设置为Yes

掩码以命令 Shell 格式指定。

如果要指定多个掩码,则必须在具有指定新索引的新行上指定每个掩码(ExcludeMasks.item_0000ExcludeMasks.item_0001)。

默认值:未定义

Section [ScanScope.item_#]

[ScanScope.item_#] 部分指定将受 Kaspersky Endpoint Security 保护的范围。必须为 Anti-Cryptor 任务指定至少一个保护范围。

对于 Anti-Cryptor 任务,只能指定共享目录。

您可以按任何顺序在配置文件中定义几个 [ScanScope.item_#] 部分。Kaspersky Endpoint Security 将按项目索引按升序处理这些范围。

每个 [ScanScope.item_#] 部分均包含以下设置:

AreaDesc

指定保护范围的名称。

默认值:所有共享文件夹

UseScanArea

启用或禁用对指定范围的保护。

可用值:

Yes—保护指定的范围

No—不保护指定的范围

默认值:Yes

Path

指定要保护的对象的路径。

可用值:

通过 SMB/NFS 可用的绝对路径(例如,Path= /tmp

AllShared—保护通过 SMB/NFS 共享的所有资源

Shared:SMB <path>——保护通过 SMB 共享的资源

Shared:NFS <path>——保护通过 NFS 共享的资源

默认值:AllShared

AreaMask.item_#

指定命令行 Shell 掩码,以定义要保护的对象。

您可以按任意顺序指定多个 AreaMask.item_# 项目。Kaspersky Endpoint Security 将按索引按升序处理这些项目。

默认值:*(将处理所有对象)。

[ExcludedFromScanScope.item_#] 部分

[ExcludedFromScanScope.item_#] 部分指定要从所有 [ScanScope.item_#] 部分中排除的对象。

[ExcludedFromScanScope.item_#] 部分的任何规则匹配的所有对象都不会被扫描。[ExcludedFromScanScope.item_#] 部分的格式与 [ScanScope.item_#] 部分的格式类似。

您可以按任何顺序在配置文件中定义几个 [ExcludedFromScanScope.item_#] 部分。Kaspersky Endpoint Security 将按项目索引按升序处理这些范围

每个 [ScanScope.item_#] 部分均包含以下设置:

AreaDesc

指定要从扫描中排除的范围的名称。

默认值:所有对象

UseScanArea

指定是否将指定范围排除在保护范围之外。

可用值:

Yes—将指定范围排除在保护范围之外

No—不将指定范围排除在保护范围之外

默认值:Yes

Path

指定要从保护中排除的对象的路径。

您只能指定一个本地目录的绝对路径(例如,/root/tmp/123),该路径将不会受到 Anti-Cryptor 的保护。

您可以使用掩码指定路径。

默认值:未定义

AreaMask.item_#

指定命令行 Shell 掩码,以定义要从保护中排除的对象。

您可以按任意顺序指定多个 AreaMask.item_# 项目。Kaspersky Endpoint Security 将按索引按升序处理这些项目。

默认值:*(将处理所有对象)。

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.