弱點利用防禦
弱點利用防禦元件可偵測利用電腦上的弱點來擅用管理員權限或者執行惡意活動的程式代碼。例如,弱點利用可以利用緩衝區溢位攻擊。為了實現這一點,弱點利用程式會向易受攻擊的應用程式傳送大量資料。在處理這些資料時,存在弱點的應用程式會執行惡意程式碼。這次攻擊的結果是,弱點可以啟動未經授權的惡意軟體安裝。當有人嘗試從易受攻擊的應用程式執行不是由使用者執行的可執行檔時,Kaspersky Endpoint Security 會阻止此檔案執行或通知使用者。
預設情況下,弱點利用防禦處於啟用狀態。如有必要,您可以停用弱點利用防禦。
使用網頁主控台啟用/停用弱點利用防禦
- 在網頁主控台的主視窗中,選取“資產(裝置)”→“政策和設定檔”。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 前往進階威脅防護>弱點利用防禦
- 開啟/關閉弱點利用防禦切換開關。
- 如果弱點利用防禦已啟用,請選擇在偵測到弱點利用時執行下列操作之一:
- 封鎖
如果選擇此選項,當偵測到弱點利用時,Kaspersky Endpoint Security 將封鎖此弱點利用的運行並製作一條包含此弱點利用相關資訊的記錄項目。
- 通知
如果選擇此選項,當 Kaspersky Endpoint Security 偵測到弱點利用時,它將記錄一條包含弱點利用資訊的項目並將此弱點利用的相關資訊新增到活動威脅清單。
- 存儲變更。
使用管理主控台啟用/停用弱點利用防禦
- 啟動管理主控台。
- 最大化管理伺服器<伺服器名稱>節點。
- 在主控台樹狀目錄中,點擊“受管理裝置”。
- 在工作區選擇“政策”標籤。
- 右鍵點擊 要設定的政策並選擇內容。
- 在屬性視窗中,選擇進階威脅防護>弱點利用防禦。
- 選擇或取消選擇弱點利用防禦核取方塊。
- 如果有必要,在 偵測到弱點利用時 部分,選擇當 Kaspersky Endpoint Security 偵測到弱點利用時要執行的操作。
- 點擊“確定”儲存變更。
- 執行下列操作之一以套用政策變更:
- 儲存變更後,點擊套用以保留在內容:<政策名稱>視窗中。
- 儲存變更後,點擊確定關閉內容:<政策名稱>視窗。
使用 Kaspersky Endpoint Security 應用程式啟用/停用弱點利用防禦
- 在功能表列中,點擊應用程式圖示,並選擇設定。
此時會開啟應用程式設定視窗。
- 在進階頁簽的“弱點利用防禦”部分中,選擇或取消選擇啟用弱點利用防禦核取方塊。
- 如果勾選啟用行為偵測核取方塊,請選擇在偵測到惡意軟體活動時要執行的下列操作之一:
- 自動封鎖危險惡意軟體活動
如果選擇此選項,當偵測到弱點利用時,Kaspersky Endpoint Security 將封鎖此弱點利用的運行並製作一條包含此弱點利用相關資訊的記錄項目。
- 通知
如果選擇此選項,當 Kaspersky Endpoint Security 偵測到弱點利用時,它將記錄一條包含弱點利用資訊的項目並將此弱點利用的相關資訊新增到活動威脅清單。
檢視弱點利用防禦報告
- 在功能表列中,選擇防護 > 報告。
報告視窗將開啟。
- 開啟 弱點利用防禦 索引標簽。