脆弱性攻撃ブロック

脆弱性攻撃ブロックは、コンピューター上の脆弱性を悪用して管理者権限を取得したり悪意のある活動を実行しようとするプログラムコードを検知します。たとえば、脆弱性を悪用した攻撃の例としては、バッファーオーバーフロー攻撃などがあります。この攻撃では、脆弱性のあるアプリケーションに大量のデータが送信され、このデータの処理中に、悪意のあるコードが脆弱性のあるアプリケーションによって実行されてしまいます。この攻撃により、不正にマルウェアをインストールされてしまう可能性があります。

ユーザー以外の第三者が、脆弱性のあるアプリケーションから実行ファイルを実行しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックしてユーザーに通知します。

脆弱性攻撃ブロックの設定

パラメータ

説明

攻撃を検知したとき

  • 操作をブロックする:このオプションを選択した場合、脆弱性を利用した攻撃が検知されると、攻撃によって試行されたすべての処理をブロックします。
  • 通知する:このオプションを選択した場合、脆弱性を利用した攻撃が検知されると、攻撃によって試行された処理はブロックされませんが、攻撃に関する情報がアクティブな脅威のリストに追加されます。

システムプロセスのメモリ保護を有効にする

このオプションをオンにすると、システムプロセスメモリへアクセスしようとする外部プロセスをブロックします。

参照:製品のローカルインターフェイスを使用した管理

脆弱性攻撃ブロックの有効化と無効化

攻撃を検知した場合に行う処理の選択

システムプロセスのメモリ保護

ページのトップに戻る