Prevenzione Exploit

Il componente Prevenzione Exploit rileva il codice del programma che sfrutta le vulnerabilità del computer per sfruttare i privilegi di amministratore o eseguire attività dannose. Gli exploit possono ad esempio utilizzare un attacco di overflow del buffer. A tale scopo, l'exploit invia una grande quantità di dati a un programma vulnerabile. Durante l'elaborazione di questi dati, il programma vulnerabile esegue un codice dannoso. In seguito a questo attacco, l'exploit può avviare un'installazione non autorizzata di malware.

In caso di tentativo di esecuzione di un file eseguibile da un'applicazione vulnerabile non eseguito dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file o invia una notifica all'utente.

Impostazioni del componente Prevenzione Exploit

Parametro	Descrizione
Al rilevamento di exploit	Blocca operazione. Se questa opzione è selezionata, al rilevamento di un exploit Kaspersky Endpoint Security blocca tutti i tentativi di azioni dell'exploit. Informa. Se questa opzione è selezionata e viene rilevato un exploit, Kaspersky Endpoint Security non blocca le azioni dell'exploit ma aggiunge informazioni sull'exploit all'elenco delle minacce attive.
Protezione della memoria dei processi di sistema	Se questo interruttore è attivato, Kaspersky Endpoint Security blocca i processi esterni che tentano di accedere alla memoria dei processi di sistema.

Consultare inoltre: Gestione dell'applicazione tramite l'interfaccia locale Abilitazione e disabilitazione di Prevenzione Exploit Selezione di un'azione da eseguire quando viene rilevato un exploit Abilitazione e disabilitazione della protezione della memoria dei processi di sistema

Inizio pagina