Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unui program vulnerabil. Atunci când prelucrează aceste date, programul vulnerabil execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware.
Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul.
Setările componentei Exploit Prevention
Parametru |
Descriere |
---|---|
La detectarea exploatării |
|
Protecție memorie pentru procese de sistem |
Dacă acest buton de comutare este pornit, Kaspersky Endpoint Security blochează procesele externe care încearcă să acceseze memoria pentru procese de sistem. |