Prevención de exploits

El componente Prevención de exploits detecta código de software diseñado para aprovechar vulnerabilidades en el equipo y, a través de estas, realizar acciones maliciosas o abusar de los privilegios de administración. Un exploit puede, por ejemplo, llevar a cabo un ataque de desbordamiento de búfer. Para ello, el exploit envía una gran cantidad de datos a una aplicación vulnerable. Al procesar estos datos, la aplicación vulnerable ejecuta código malicioso. El ataque permite al exploit instalar malware sin autorización. Cuando se detecta que una aplicación vulnerable ha intentado iniciar un archivo ejecutable y se determina que la orden no provino del usuario, Kaspersky Endpoint Security bloquea la ejecución del archivo o le muestra una notificación al usuario.

Configuración del componente Prevención de exploits

Parámetro

Descripción

Al detectar exploit

Bloquear operación. Si este elemento está seleccionado, al detectar una vulnerabilidad de seguridad, Kaspersky Endpoint Security bloquea el funcionamiento de la vulnerabilidad y crea una entrada de registro con información relevante.

Notificar. Si este elemento está seleccionado, cuando Kaspersky Endpoint Security detecte una vulnerabilidad registrará un evento que contenga información sobre la vulnerabilidad y añadirá información sobre esta vulnerabilidad a la lista de amenazas activas.

Activar protección de la memoria de los procesos del sistema

Si se activa este interruptor, Kaspersky Endpoint Security bloquea los procesos externos que intentan acceder a la memoria de los procesos del sistema.

Vea también: Administración de la aplicación con la interfaz local

Activación y desactivación de Prevención de vulnerabilidades

Selección de la acción que se realizará al detectar una vulnerabilidad

Protección de la memoria de los procesos del sistema

Inicio de página