Die Komponente Exploit-Prävention überwacht Softwarecode, der Schwachstellen auf Ihrem Gerät ausnutzt, um Administratorrechte zu erlangen oder schädliche Vorgänge auszuführen. Exploits nutzen beispielsweise Buffer-Überläufe für ihre Angriffe aus. Dazu sendet ein Exploit eine große Menge an Daten an die Anwendung mit der Schwachstelle. Bei der Verarbeitung dieser Daten führt die Schwachstelle der Anwendung Schadcode aus. Als Folge dieses Angriffs kann ein Exploit eine nicht autorisierte Installation von Malware auslösen. Wenn der Versuch, die ausführbare Datei einer Anwendung mit Schwachstelle auszuführen, nicht vom Benutzer ausgeht, blockiert Kaspersky Endpoint Security den Start dieser Datei oder informiert den Benutzer darüber. Standardmäßig ist die Exploit-Prävention deaktiviert.
Zur Ausführung der Komponente "Exploit-Prävention" muss die Komponente Verhaltensanalyse und die Verwendung des aktualisierbaren Kernel-Moduls aktiviert sein Für eine optimale Leistung der Exploit-Prävention wird es empfohlen, die Komponente Schutz vor Web-Bedrohungen ebenfalls zu aktivieren.
Wenn Sie Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwenden, ist die Funktion der Exploit-Prävention nicht verfügbar.
Sie können sowohl die Exploit-Prävention ein- oder ausschalten als auch die Aktion auswählen, die von der Anwendung ausgeführt wird, wenn ein Exploit erkannt wird.