漏洞利用防御
漏洞利用防御组件会检测利用计算机漏洞来获取管理员权限或执行恶意活动的程序代码。例如,漏洞利用程序可以利用缓冲区溢出攻击。为此,漏洞利用程序会向易受攻击的应用程序发送大量数据。处理此数据时,易受攻击的应用程序会执行恶意代码。此攻击的结果是,漏洞利用程序可启动未经授权的恶意软件安装。当存在从易于感染的应用程序运行可执行文件的尝试,并且该尝试并非由用户执行时,Kaspersky Endpoint Security 将阻止该文件运行或通知用户。
默认启用漏洞利用防御。您可以根据需要禁用“漏洞利用防御”。
使用 Web Console 启用/禁用“漏洞利用防御”
- 在 Web Console 的主窗口,选择“资产(设备)”>“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口打开。
- 选择应用程序设置选项卡。
- 转到“高级威胁防护”>“漏洞利用防御”
- 打开/关闭“漏洞利用防御”切换开关。
- 如果启用漏洞利用防御,请选择在检测到漏洞利用时要执行的操作:
- 阻止
如果选择此选项,在检测到漏洞利用时,Kaspersky Endpoint Security 会阻止此漏洞利用的操作,并生成一条包含此漏洞利用相关信息的日志条目。
- 通知
如果选择此选项,当 Kaspersky Endpoint Security 检测到漏洞利用时,它会记录一条包含此漏洞利用相关信息的条目,并将此漏洞利用的相关信息添加到活动威胁列表中。
- 保存您的更改。
使用管理控制台启用/禁用“漏洞利用防御”
- 启动管理控制台。
- 最大化管理服务器 <服务器名称> 节点。
- 在控制台树中,单击受管理设备。
- 在工作区中,选择策略选项卡。
- 右键单击要配置的策略并选择属性。
- 在“属性”窗口中,选择“高级威胁防护”>“漏洞利用防御”。
- 选中或取消选中“漏洞利用防御”复选框。
- 如有必要,在“检测到漏洞时”部分中,选择当 Kaspersky Endpoint Security 检测到漏洞利用时要执行的操作。
- 单击确定保存您的更改。
- 执行以下操作之一以应用策略更改:
- 单击“应用”,保存更改后,仍留在“属性: <策略名称>”窗口中。
- 单击“确定”,保存更改后,将关闭“属性: <策略名称>”窗口。
使用 Kaspersky Endpoint Security 应用程序启用/禁用“漏洞利用防御”
- 在菜单栏,单击应用程序图标并选择设置。
此时会打开应用程序设置窗口。
- 在“高级”选项卡的“启用漏洞利用防御”部分中,选中或取消选中“启用漏洞利用防御”复选框。
- 如果选中“启用行为检测”复选框,请选择在检测到恶意软件活动时要执行的以下操作之一:
- 自动阻止危险的恶意软件活动
如果选择此选项,在检测到漏洞利用时,Kaspersky Endpoint Security 会阻止此漏洞利用的操作,并生成一条包含此漏洞利用相关信息的日志条目。
- 通知
如果选择此选项,当 Kaspersky Endpoint Security 检测到漏洞利用时,它会记录一条包含此漏洞利用相关信息的条目,并将此漏洞利用的相关信息添加到活动威胁列表中。
查看漏洞利用防御报告
- 在菜单栏中,选择保护 > 报告。
将会打开报告窗口。
- 打开“漏洞利用防御”选项卡。