Prevenção de explorações

O componente Prevenção de explorações deteta o código de programa que aproveita vulnerabilidades no computador para explorar privilégios de administrador ou realizar atividades maliciosas. Por exemplo, as explorações podem utilizar um ataque de capacidade da memória intermédia excedida. Para tal, a exploração envia uma grande quantidade de dados para um programa vulnerável. Ao processar estes dados, o programa vulnerável executa código malicioso. Como resultado deste ataque, a exploração pode iniciar uma instalação não autorizada de software malicioso.

Ao detetar que uma tentativa para executar um ficheiro executável a partir de uma aplicação vulnerável não foi executada pelo utilizador, o Kaspersky Endpoint Security bloqueia a execução desse ficheiro ou notifica o utilizador.

Definições do componente Prevenção de explorações

Parâmetro	Descrição
Ao detetar exploração	Bloquear operação. Se esta opção estiver selecionada, ao detetar um exploit, o Kaspersky Endpoint Security bloqueia as tentativas de ações do exploit. Informar. Se esta opção estiver selecionada e for detetado um exploit, o Kaspersky Endpoint Security não bloqueia as ações do exploit, mas adiciona informações sobre este exploit à lista de ameaças ativas.
Proteção da memória de processos do sistema	Se este botão estiver ativado, o Kaspersky Endpoint Security bloqueia processos externos que tentam aceder à memória do processo de sistema.

Veja também: Gerir a aplicação através da interface local Ativar e desativar a prevenção de explorações Selecionar uma ação a executar quando é detetada uma exploração Ativar e desativar a proteção da memória de processos do sistema

Início da página