O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um programa vulnerável. Ao processar esses dados, o programa vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malware.
Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.
Configurações do componente de Prevenção de Exploit
Parâmetro |
Descrição |
---|---|
Na detecção de exploit |
|
Proteção da memória de processos do sistema |
Se este botão de alternância estiver ativado, o Kaspersky Endpoint Security bloqueará os processos externos que tentam acessar a memória do processo do sistema. |