El componente Prevención de exploits detecta el código del programa que aprovecha las vulnerabilidades en el equipo para explotar los privilegios de administrador o realizar actividades maliciosas. Por ejemplo, los exploits pueden utilizar un ataque de desbordamiento de búfer. Para hacerlo, el exploit envía una gran cantidad de datos a una aplicación vulnerable. Al procesar estos datos, la aplicación vulnerable ejecuta código malicioso. Como resultado de este ataque, el exploit puede iniciar una instalación no autorizada de malware. Cuando hay un intento de ejecutar un archivo ejecutable desde una aplicación vulnerable que no fue realizado por el usuario, Kaspersky Endpoint Security bloquea la ejecución de este archivo o notifica al usuario.
De manera predeterminada, la Prevención de exploits está habilitada. Puede deshabilitar la Prevención de exploits si es necesario.
Si se selecciona esta opción, al detectar un exploit, Kaspersky Endpoint Security bloquea las operaciones de este exploit y realiza una entrada de registro con información sobre este exploit.
Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un exploit, registra una entrada que contiene información sobre el exploit y agrega información sobre él a la lista de amenazas activas.
Maximice el nodo del Servidor de administración<Nombre del servidor>.
En el árbol de la consola, haga clic en Dispositivos administrados.
En el espacio de trabajo, seleccione la ficha Directivas.
Haga clic con el botón derecho del ratón en la directiva que desea configurar y elija Propiedades.
En la ventana Propiedades, seleccione Protección avanzada contra amenazas > Prevención de exploits.
Seleccione o anule la selección de la casilla Prevención de exploits.
Si es necesario, en la sección Sobre la detección de exploits, seleccione la acción que se realizará cuando Kaspersky Endpoint Security detecte un exploit.
Haga clic en Aceptar para guardar los cambios.
Siga uno de estos procedimientos para aplicar los cambios en la directiva:
Haga clic en Aplicar para permanecer en la ventana Propiedades: <nombre de la directiva> después de guardar los cambios.
Haga clic en Aceptar para cerrar la ventana Propiedades: <nombre de la directiva> después de guardar los cambios.
En la barra de menús, haga clic en el ícono de la aplicación y elija Configuración.
Se abre la ventana de configuración de la aplicación.
En la pestaña Avanzado, en la sección Prevención de exploits, seleccione o anule la selección de la casilla Habilitar Aprovechar prevención.
Si la casilla Habilitar Detección de comportamiento está seleccionada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de malware:
Si se selecciona esta opción, al detectar un exploit, Kaspersky Endpoint Security bloquea las operaciones de este exploit y realiza una entrada de registro con información sobre este exploit.
Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un exploit, registra una entrada que contiene información sobre el exploit y agrega información sobre él a la lista de amenazas activas.