弱點利用防護可監控利用裝置弱點取得管理權限或執行惡意動作的程式碼。例如,弱點利用可以利用緩衝區溢出攻擊。這種攻擊涉及向有弱點的應用程式傳送大量資料。當有弱點的應用程式處理這些資料時,它會執行惡意程式碼。這種攻擊的結果是,弱點利用可以啟動未經授權的惡意軟體安裝。如果使用者沒有嘗試從有弱點的應用程式執行可執行檔,Kaspersky Endpoint Security 會封鎖該檔的執行或通知使用者。預設情況下,「弱點利用防護」功能已停用。
弱點利用防禦需要啟用行為偵測和可更新的內核模組。為了讓弱點利用防護元件達到最佳運作狀態,我們建議也啟用 Web 威脅防護元件。
KESL 容器功能在用於防護虛擬環境的 Light Agent 模式下使用 Kaspersky Endpoint Security 時不可用。
您可以啟用或停用弱點利用防護,並選取在偵測到弱點利用時應用程式執行的動作。