Anti-Cryptor
2022年1月20日
ID 193942
Anti-Cryptor 任务使您可以通过 SMB/NFS 协议保护本地目录中的文件免受远程恶意加密。
当 Anti-Cryptor 任务运行时,Kaspersky Endpoint Security 扫描远程计算机的调用以访问位于受保护设备的共享网络目录中的文件。如果应用程序将远程计算机对网络文件资源的操作视为恶意加密,则该计算机将被添加到不受信任的主机列表中,并且无法访问共享的网络目录。
如果检测到的加密活动发生在 Anti-Cryptor 任务范围之外的目录中,则 Kaspersky Endpoint Security 不会将活动视为恶意加密。
默认情况下,Kaspersky Endpoint Security 会阻止不受信任的主机访问网络文件资源 30 分钟。
为了正确执行 Anti-Cryptor 任务,必须在操作系统上安装至少一项服务(Samba 或 NFS)。对于 NFS 服务,必须安装 rpcbind 软件包。
Anti-Cryptor 任务可以与 SMB1、SMB2、SMB3、NFS3、TCP/UDP 和 IP/IPv6 协议一起正常运行。不支持使用 NFS2 和 NFS4 协议。我们推荐配置服务器设置,以使 NFS2 和 NFS4 协议不能用于挂载资源。
在将主机的活动标识为恶意之前,Anti-Cryptor 任务不会阻止对网络文件资源的访问。因此,在应用程序检测到恶意活动之前,至少有一个文件将被加密。
Anti-Cryptor 设置
设置 | 描述 |
|---|---|
Anti-Cryptor 保护已启用/已禁用 | 此切换按钮用于启用或禁用对本地目录中可通过 SMB/NFS 协议从网络访问的文件的保护,防止这些文件被远程恶意加密。 默认情况下,此切换按钮处于关闭状态。 |
扫描范围 | 单击“配置扫描范围”链接将打开“扫描范围”窗口。 |
已启用/已禁用阻止不受信任的主机 | 此切换按钮用于启用或禁用对不受信任设备的阻止。 默认情况下,此切换按钮处于打开状态。 |
阻止不受信任的主机(分钟) | 此字段允许您指定阻止不受信任的主机的时间(以分钟为单位)。达到指定的时间后,Kaspersky Endpoint Security 将从阻止的主机列表中删除不受信任的主机。主机对网络文件资源的访问将在它从不受信任的主机列表中删除后自动恢复。 如果受到危害的主机被阻止,并且您更改了此设置值,则该主机的阻止时间不会变化。阻止时间不是动态值,它在阻止时进行计算。 可用值:介于 默认值: |
排除项 | 单击“配置排除项”链接将打开“排除项”窗口。 |
按掩码筛选的排除项 | 单击“按掩码配置排除项”链接将打开“按掩码筛选的排除项”窗口。 |