O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malware. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.
Configurações do componente de Prevenção de Exploit
Parâmetro |
Descrição |
|---|---|
Na detecção de exploit |
Bloquear operação. Se esta opção for selecionada, ao detectar um exploit, o Kaspersky Endpoint Security bloqueará todas as tentativas de ação do exploit. Informar. Se essa opção for selecionada e um exploit for detectado, o Kaspersky Endpoint Security não bloqueará as ações do exploit, apenas adicionará informações sobre ele à lista de ameaças ativas. |
Ativar a proteção da memória de processos do sistema |
Se este botão de alternância estiver ativado, o Kaspersky Endpoint Security bloqueará os processos externos que tentam acessar a memória do processo do sistema. |