Добрый день.
За последнее время у нас было два случая, когда пользователи ловили шифровальщика. На почту приходит запароленный архив, в тексте письма прикладывается пароль. Пользователь открывает файл и в итоге профиль шифруется, антивирус этого не видит.
На вирустотал большинство антивирусов также не распознали в этих файлах шифровальщика.
В связи с этим возникло желание попросту блокировать запуск скриптов, в данном случае .js.
Имеется ksc версии 11.0.0.1131 и kes 11.1.0.15919.
В категории программ добавил новую категорию, в которой указан путь *.js. В политике в разделе контроля программ сделал режим черного списка и добавил эту категорию. В ней выставил всем запрет.
По итогу файлы .js открываются.
Более того, если на локальном антивирусе явно прописать полный путь до .js файла, то этот файл все равно не блокируется. В 10-ой версии KES так точно работало.
Подскажите, как правильно эту тему настроить. Прикладываю скриншоты настроек и что по итогу выходит.