Il componente Prevenzione Exploit rileva il codice del programma che sfrutta le vulnerabilità del computer per sfruttare i privilegi di amministratore o eseguire attività dannose. Gli exploit possono ad esempio utilizzare un attacco di overflow del buffer. A tale scopo, l'exploit invia una grande quantità di dati a un'applicazione vulnerabile. Durante l'elaborazione di questi dati, l'applicazione vulnerabile esegue un codice dannoso. In seguito a questo attacco, l'exploit può avviare un'installazione non autorizzata di malware. In caso di tentativo di esecuzione di un file eseguibile da un'applicazione vulnerabile non eseguito dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file o invia una notifica all'utente.
Impostazioni del componente Prevenzione Exploit
Parametro |
Descrizione |
|---|---|
Al rilevamento di exploit |
Blocca operazione. Se questa opzione è selezionata, al rilevamento di un exploit Kaspersky Endpoint Security blocca tutti i tentativi di azioni dell'exploit. Avvisa. Se questa opzione è selezionata e viene rilevato un exploit, Kaspersky Endpoint Security non blocca le azioni dell'exploit ma aggiunge informazioni sull'exploit all'elenco delle minacce attive. |
Abilita protezione della memoria dei processi di sistema |
Se questo interruttore è attivato, Kaspersky Endpoint Security blocca i processi esterni che tentano di accedere alla memoria dei processi di sistema. |