本記事の内容はKaspersky Endpoint Security 10 for Windowsの以下のバージョンに適用されます。
クリプトウイルス(ファイルを暗号化して金銭を要求するマルウェア)による感染のリスクを抑えるには、次の保護コンポーネントを有効にしてください:
Kaspersky Endpoint Security 10 for Windows を開きます。
[設定]タブで、[エンドポイントコントロール] - [アプリケーション権限コントロール]の順に選択し、[リソース]をクリックします。
[個人情報]を選択し、[追加]をクリックした後、[カテゴリ]を選択します。
[保護されるファイルの種別]というカテゴリを作成し、その中にいくつかのサブカテゴリを作成します(「書類」、「画像」など)。
保護されるファイルの種別に対応するカテゴリ(たとえば、.doc 拡張子を持つファイルは「書類」)を選択し、[追加]をクリックしてファイルまたはフォルダーを選択します。アスタリスク *.<拡張子> を使用して、ファイル種別のマスクを指定します。
その他のファイル種別 も同様に追加します。
[書き込み]、[削除]、および[作成]の動作をブロックする、強い制限と弱い制限のアプリケーションのための[保護されるファイルの種別]カテゴリのアクセス権限を設定します。保護されるファイル種別で使用頻度の高いアプリケーションが許可グループに含まれていることを確認します。
管理コンソール を開き、[ 管理対象デバイス ]に移動して[ ポリシー ]タブを選択します。
アクティブな Kaspersky Endpoint Security ポリシーを開き、[エンドポイントコントロール] - [アプリケーション権限コントロール]の順に選択し、[設定]をクリックします。
[個人情報]を選択し、[追加]をクリックして、[カテゴリ]を選択します。
[保護されるファイルの種別]というカテゴリを作成し、その中にいくつかのカテゴリを作成します(「書類」、「画像」など)
保護されるファイル種別で使用頻度の高いアプリケーションが許可グループに含まれていることを確認します。
サーバーは多数のイベントを登録できます。これらのイベントは、Kaspersky Security Center のデータベースがいっぱいになると古いものを削除します。
これらの設定を行ったあとで、指定したファイルがいつ起動されたか監視できます。これらのファイルのいずれかがコンピューターで起動されると、Kaspersky Security Center はイベントを登録します。
ポリシーを保存します。
これらはランサムウェアで暗号化される頻度が最も高いファイル種別です:
ドキュメント
.doc .docx .pdf
.xls .xlsx
.ppt .pptx .rtf
.odt .odp .ods
.djvu
画像
.jpg .jpeg .bmp
.gif .png .psd
.cdr .dwg .max
.3ds
圧縮ファイル
.rar .zip .7z
.tar .gz
マルチメディア
.avi .mp3 .wav
.mkv .flac .mp4
.mov .wmv
データベース
.mdb .1cd .sqlite
.sql
その他
.kwm .iso .torrent
.php .c .cpp
.pas .cer .key
.pst .lnk
コンピューターの感染やファイル暗号化の原因と疑われるファイルを検知した場合、カスペルスキーのテクニカルサポートに問い合わせることができます。お問い合わせの際にはファイルを添付し、「クリプトウイルスの可能性」というコメントを追加してください。駆除中に削除されたファイルはバックアップ保管領域にあります。
Kaspersky Endpoint Security 10 でクリプトウイルスから保護する方法のビデオを視聴します:
;
ウイルス定義データベースのアップデートをリリース(パソコン/ サーバー/モバイル端末を保護するために必要です)
電話/Webでのテクニカルサポート問い合わせ
ソフトウェアのパッチのリリース(既知の不具合の修正)
サイトのデザインに関するご感想や、問題点などをご報告ください。
お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。
いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。 サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。
ご提案いただきました内容は今後の記事改善に役立てて参ります。