Le module Protection contre les Exploits surveille le code qui exploite les vulnérabilités d'un ordinateur pour obtenir des privilèges d'administrateur ou effectuer des actions malveillantes de la part de l'exploit. Les exploits, par exemple, utilisent l'attaque par débordement de tampon. Dans ce cas, l'exploit envoie un gros volume de données à l'application vulnérable. Lors du traitement de ces données, l'application vulnérable exécute un code malveillant. Suite à cette attaque, un exploit pourrait lancer l'installation non autorisée d'une application malveillante. S'il s'avère que la tentative d'exécution d'un fichier exécutable depuis une application vulnérable n'est pas due à l'utilisateur, Kaspersky Endpoint Security bloque le lancement de ce fichier ou le signale à l'utilisateur.
Paramètres du module Protection contre les Exploits
Paramètre |
Description |
---|---|
En cas de détection d'un exploit |
Bloquer l'opération. Si vous choisissez cette option, Kaspersky Endpoint Security bloque toutes les actions de cet exploit après la détection de ce dernier. Notifier. Si vous choisissez cette option, en cas de détection d'un exploit, Kaspersky Endpoint Security ne bloque pas l'action de l'exploit et ajoute les informations relatives à l'exploit dans la liste des menaces actives. |
Activer la protection de la mémoire des processus système |
Si le commutateur est activé, Kaspersky Endpoint Security bloque les processus tiers qui tentent d'accéder à la mémoire des processus système. |