익스플로잇 방지

익스플로잇 방지 구성 요소는 컴퓨터의 취약점을 활용하여 관리자 권한을 악용하거나 악성 활동을 수행하는 프로그램 코드를 탐지합니다. 예를 들어 익스플로잇은 버퍼 오버플로우 공격을 활용할 수 있습니다. 이를 위해 익스플로잇은 다량의 데이터를 취약한 애플리케이션에 전송합니다. 취약한 애플리케이션은 이 데이터를 처리하는 과정에서 악성 코드를 실행하게 됩니다. 이 공격이 이루어지면 익스플로잇은 악성 코드를 무단으로 설치할 수 있습니다. 취약점이 있는 애플리케이션의 실행 파일을 무단으로 실행하려는 시도가 있으면 Kaspersky Endpoint Security가 해당 파일의 실행을 차단하거나 해당 사용자에게 알립니다.

익스플로잇 방지 구성 요소 설정

파라미터

설명

익스플로잇 탐지 시

동작 차단. 이 옵션을 선택하면 익스플로잇 탐지 시 Kaspersky Endpoint Security가 익스플로잇이 시도하는 동작을 차단합니다.

알림. 이 옵션을 선택하고 익스플로잇이 탐지되면 Kaspersky Endpoint Security는 해당 익스플로잇의 동작을 차단하지 못합니다. 하지만, 이 익스플로잇에 대한 정보를 처리 안 된 위협 목록에 추가합니다.

시스템 프로세스 메모리 보호 사용

이 토글 버튼을 켜면 Kaspersky Endpoint Security가 시스템 프로세스 메모리에 접근하려는 외부 프로세스를 차단합니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

익스플로잇 방지 사용 및 중지

익스플로잇 탐지 시 취할 처리 방법 선택

시스템 프로세스 메모리 보호

맨 위로