Prevenção de Exploit

O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malware.

Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.

Configurações do componente de Prevenção de Exploit

Parâmetro

Descrição

Na detecção de exploit

  • Bloquear operação. Se esta opção for selecionada, ao detectar um exploit, o Kaspersky Endpoint Security bloqueará todas as tentativas de ação do exploit.
  • Informar. Se essa opção for selecionada e um exploit for detectado, o Kaspersky Endpoint Security não bloqueará as ações do exploit, apenas adicionará informações sobre ele à lista de ameaças ativas.

Ativar a proteção da memória de processos do sistema

Se este botão de alternância estiver ativado, o Kaspersky Endpoint Security bloqueará os processos externos que tentam acessar a memória do processo do sistema.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Prevenção de Exploit

Selecionar uma ação a executar quando uma exploit for detectada

Proteção da memória de processos do sistema

Início da página