Windows 向け
脆弱性攻撃ブロックは、コンピューター上の脆弱性を悪用して管理者権限を取得したり悪意のある活動を実行しようとするプログラムコードを検知します。たとえば、脆弱性を悪用した攻撃の例としては、バッファーオーバーフロー攻撃などがあります。攻撃のため、脆弱性攻撃は脆弱なアプリケーションに大量のデータを送信します。このデータを処理する際に、脆弱なアプリケーションは悪意のあるコードを実行します。この攻撃の結果、脆弱性攻撃によってマルウェアの不正インストールが開始される可能性があります。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実行ファイルを実行しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックしてユーザーに通知します。
さらに、脆弱性攻撃ブロックは、コンピューターのセキュリティを脅かす可能性のあるアプリケーションのプロセスがないかネットワークポートを監視します。本製品は、定義データベースを使用してこのようなプロセスに関する情報を取得します。
Pro View の脆弱性攻撃ブロック設定
設定 |
OS |
説明 |
|---|---|---|
システムプロセスのメモリ保護 |
|
このオプションをオンにすると、システムプロセスメモリへアクセスしようとする外部プロセスをブロックします。 |