漏洞利用防御会监控利用设备漏洞来获取管理权限或执行恶意操作的代码。例如,漏洞利用攻击可采用缓冲区溢出等方式实施。这种攻击涉及向存在漏洞的应用程序发送大量数据。当存在漏洞的应用程序处理这些数据时,它会执行恶意的代码。在这类攻击中,漏洞利用会触发未经授权安装恶意软件。如果用户没有尝试从存在漏洞的应用程序运行可执行文件,Kaspersky Endpoint Security 会阻止该文件的执行或通知用户。默认禁用漏洞利用防御。
漏洞利用防御需要启用行为检测和可更新内核模块。为了使漏洞利用防御组件达到最佳运行状态,建议同时启用 Web 威胁防护组件。
如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境,则 KESL 容器功能不可用。
您可以启用或禁用漏洞利用防御,并选择应用程序在检测到漏洞利用时执行的操作。