مكون منع الاستغلال يكتشف رمز البرنامج الذي يستفيد من الثغرات الأمنية الموجودة على جهاز الكمبيوتر لاستغلال امتيازات المسؤول أو لتنفيذ أنشطة ضارة. على سبيل المثال، يمكن أن يستخدم المستغلون هجوم تجاوز سعة المخزن المؤقت. للقيام بذلك، يُرسل المستغل كمية كبيرة من البيانات إلى تطبيق معرض للاختراق. عند معالجة هذه البيانات، ينفذ التطبيق المعرض للاختراق تعليمات برمجية ضارة. كنتيجة لهذا الهجوم، يمكن أن يبدأ المستغل عملية تثبيت مُصرح بها للبرمجيات الضارة. عند اكتشاف محاولة لتشغيل الملف التنفيذي من تطبيق قابل للاختراق والتي لم يتم تنفيذها من قِبل المستخدم، يحظر برنامج Kaspersky Endpoint Security تشغيل هذا الملف ويقوم بإخطار المستخدم.
إعدادات مكون منع الاستغلال
المعلمة |
الوصف |
---|---|
عند اكتشاف استغلال |
منع التشغيل. في حالة تحديد هذا الخيار، فإنه عند اكتشاف حدوث استغلال، يحظر برنامج Kaspersky Endpoint Security الإجراءات التي يحاول هذا الاستغلال تنفيذها. إعلام. في حالة تحديد هذا الخيار وتم اكتشاف حدوث استغلال، فلا يقوم Kaspersky Endpoint Security بمنع إجراءات الاستغلال ولكن يضيف معلومات حول هذا الاستغلال إلى قائمة التهديدات النشطة. |
تمكين حماية ذاكرة عملية النظام |
إذا تم تشغيل زر التبديل، يمنع Kaspersky Endpoint Security العمليات الخارجية التي تحاول الوصول إلى ذاكرة عملية النظام. |