Exploit Prevention

Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unei aplicații vulnerabile. Atunci când prelucrează aceste date, aplicația vulnerabilă execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware. Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul.

Activarea și dezactivarea componentei Exploit Prevention

În mod implicit, componenta Exploit Prevention este activată și se execută în modul recomandat de experții Kaspersky. Dacă este necesar, poți dezactiva componenta Exploit Prevention.

Pentru a activa sau a dezactiva componenta Exploit Prevention:

1. În fereastra principală a aplicației, faceți clic pe butonul .
2. În fereastra cu setările aplicației, selectați Advanced Threat Protection → Exploit Prevention.
3. Utilizați comutatorul Exploit Prevention pentru a activa sau a dezactiva componenta.
4. Salvați-vă modificările.

Ca urmare, dacă Exploit Prevention este activat, Kaspersky Endpoint Security va monitoriza fișierele executabile care sunt rulate de aplicații vulnerabile. Dacă aplicația Kaspersky Endpoint Security detectează faptul că a fost rulat un fișier executabil de la o aplicație vulnerabilă de către oricine altcineva decât utilizatorul, Kaspersky Endpoint Security va executa acțiunea selectată (de exemplu, va bloca operația).

Selectarea unei acțiuni de efectuat la detectarea unui exploit

În mod implicit, la detectarea unui exploit Kaspersky Endpoint Security blochează operațiunile încercate de exploit.

Pentru a alege o acțiune de efectuat la detectarea unui exploit:

1. În fereastra principală a aplicației, faceți clic pe butonul .
2. În fereastra cu setările aplicației, selectați Advanced Threat Protection → Exploit Prevention.
3. Selectați acțiunea relevantă în blocul La detectarea exploatării:
   • Blocare operațiune. Dacă este selectat acest element, atunci când este detectat un exploit, Kaspersky Endpoint Security blochează operațiunile acestui exploit și înregistrează în jurnal informațiile despre acest exploit.
   • Informare. Dacă este selectat acest element, atunci când Kaspersky Endpoint Security detectează un exploit, înregistrează în jurnal informațiile despre exploit și adaugă informațiile despre acest exploit în lista amenințărilor active.
4. Salvați-vă modificările.

Protecție memorie pentru procese de sistem

În mod implicit, protecția memoriei pentru procese de sistem este activată.

Pentru a activa sau a dezactiva protecția memoriei pentru procese de sistem:

1. În fereastra principală a aplicației, faceți clic pe butonul .
2. În fereastra cu setările aplicației, selectați Advanced Threat Protection → Exploit Prevention.
3. Utilizați comutatorul Activează protecția memoriei pentru procese de sistem pentru a activa sau a dezactiva această caracteristică.
4. Salvați-vă modificările.

Drept urmare, Kaspersky Endpoint Security va bloca procesele externe care încearcă să acceseze procesele sistemului.