Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на компьютере для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимое приложение. При обработке этих данных уязвимое приложение выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО. Если попытка запустить исполняемый файл из уязвимого приложения не была произведена пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя.
По умолчанию Защита от эксплойтов включена. При необходимости вы можете отключить Защиту от эксплойтов.
Если этот пункт выбран, при обнаружении эксплойта Kaspersky Endpoint Security блокирует его действия и добавляет запись с информацией об этом эксплойте в журнал.
Если этот пункт выбран, при обнаружении эксплойта Kaspersky Endpoint Security записывает информацию о нем в журнал и добавляет сведения об этом эксплойте в список активных угроз.
В дереве консоли выберите папку Управляемые устройства.
В рабочей области выберите вкладку Политики.
По правой клавише мыши откройте контекстное меню политики, параметры которой вы хотите настроить, и выберите Свойства.
В окне Свойства выберите Продвинутая защита > Защита от эксплойтов.
Установите или снимите флажок Защита от эксплойтов.
При необходимости в блоке При обнаружении эксплойта выберите действие, которое будет выполняться при обнаружении эксплойта Kaspersky Endpoint Security.
Нажмите OK, чтобы сохранить изменения.
Чтобы применить изменения к политике, выполните одно из следующих действий:
Нажмите на кнопку Применить, чтобы остаться в окне Свойства: <Название политики> после сохранения внесенных изменений.
Нажмите на кнопку OK, чтобы закрыть окно Свойства: <Название политики> после сохранения внесенных изменений.
В строке меню нажмите на значок приложения и выберите пункт Настройки.
Откроется окно настройки приложения.
На вкладке Дополнительно в разделе Защита от эксплойтов установите или снимите флажок Включить Защиту от эксплойтов.
Если флажок Включить Анализ поведения установлен, выберите одно из следующих действий, которые будут выполняться при обнаружении активности вредоносного ПО:
Если этот пункт выбран, при обнаружении эксплойта Kaspersky Endpoint Security блокирует его действия и добавляет запись с информацией об этом эксплойте в журнал.
Если этот пункт выбран, при обнаружении эксплойта Kaspersky Endpoint Security записывает информацию о нем в журнал и добавляет сведения об этом эксплойте в список активных угроз.