Ochrona przed exploitami

Komponent Ochrona przed exploitami wykrywa kod programu, który wykorzystuje luki na komputerze, aby użyć uprawnień administratora lub wykonać szkodliwe aktywności. Na przykład, exploity mogą używać ataku typ buffer overflow (przepełnienie bufora). Aby to zrobić, exploit wysyła dużą ilość danych do programu zawierającego lukę. Podczas przetwarzania tych danych program zawierający lukę wykona szkodliwy kod. W wyniku tego ataku exploit może uruchomić nieautoryzowaną instalację szkodliwego programu.

Po wykryciu, że próba uruchomienia pliku wykonywalnego z aplikacji zawierającej luki nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku lub poinformuje użytkownika.

Ustawienia komponentu Ochrona przed exploitami

Parametr

Opis

Po wykryciu exploita

  • Zablokuj operację. Jeśli ta opcja jest zaznaczona, po wykryciu exploita program Kaspersky Endpoint Security blokuje działania, które exlpoit próbuje wykonać.
  • Informuj. Jeśli ta opcja jest zaznaczona, a exploit zostanie wykryty, Kaspersky Endpoint Security nie zablokuje działań exploita, ale doda informacje o tym exploicie do listy aktywnych zagrożeń.

Ochrona pamięci procesów systemowych

Jeśli ten przycisk przełącznika jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security zablokuje zewnętrzne procesy, które próbują uzyskać dostęp do pamięci procesów systemowych.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Ochrona przed exploitami

Wybieranie działania, jakie ma zostać wykonane po wykryciu exploita

Włączanie i wyłączanie ochrony pamięci procesów systemowych

Przejdź do góry