Biztonsági rések kihasználásának megelőzése

A Biztonsági rések kihasználásának megelőzése összetevő észleli azon programkódokat, amik a számítógép sebezhetőségeinek segítségével kihasználják a rendszergazda jogait vagy rosszindulatú tevékenységeket hajtanak végre. Például, ezek a kihasználások puffertúlcsordulást eredményezhetnek. Ennek eléréséhez a kihasználás nagy mennyiségű adatot küld a sebezhető programnak. Az adatok feldolgozásakor a sebezhető program végrehajtja a rosszindulatú kódot. A támadás eredményeképp a kihasználás engedély nélkül indíthatja el a rosszindulatú program telepítését.

Ha a Kaspersky Endpoint Security egy sebezhető alkalmazásból származó végrehajtható fájl futtatására irányuló olyan kísérletet észlel, amelyet nem a felhasználó végzett el, akkor blokkolja a fájl indítását vagy értesíti a felhasználót.

A biztonsági rések kihasználását megelőző összetevő beállításai

Paraméter

Leírás

Sebezhetőség kihasználásának észlelésekor
  • Művelet blokkolása. Ha ez az opció ki van választva, a Kaspersky Endpoint Security kihasználás észlelésekor blokkolja az összes kihasználás által megkísérelt műveleteket.
  • Értesítés. Ha ez az opció ki van választva, és a rendszer biztonsági rés kihasználását észleli, a Kaspersky Endpoint Security nem blokkolja a kihasználási műveleteket, de vonatkozó információt fűz hozzá az aktív fenyegetések listájához.

Rendszerfolyamatok memóriavédelme

Ha a kapcsológomb be van kapcsolva, akkor a Kaspersky Endpoint Security blokkolja az olyan külső folyamatokat, amelyek megpróbálnak hozzáférni a rendszerfolyamatok memóriájához.

Lásd: Az alkalmazás helyi felületről történő kezelése

A Biztonsági rések kihasználásának megelőzése összetevő be- és kikapcsolása

Sebezhetőség kihasználásának észlelésekor végzendő művelet kiválasztása

A rendszerfolyamatok memóriavédelmének ki- és bekapcsolása
Oldal tetejére