“漏洞利用防御”组件可检测利用计算机漏洞来利用管理员权限或执行恶意活动的程序代码。例如,漏洞利用程序可以利用缓冲区溢出攻击。为此,漏洞利用程序会向易受攻击的应用程序发送大量数据。处理此数据时,易受攻击的应用程序会执行恶意代码。此攻击的结果是,漏洞利用程序可启动未经授权的恶意软件安装。当存在从易于感染的应用程序运行可执行文件的尝试,并且该尝试并非由用户执行时,Kaspersky Endpoint Security 将阻止该文件运行或通知用户。
漏洞利用防御组件设置
参数 |
描述 |
|---|---|
检测到漏洞时 |
阻止操作。如果选择该选项,则在检测到漏洞时,Kaspersky Endpoint Security 将阻止利用漏洞所尝试的操作。 通知。如果选择此选项并且检测到漏洞,Kaspersky Endpoint Security 不会阻止漏洞程序的操作,但会将此漏洞的相关信息添加至活动威胁列表。 |
启用系统进程内存保护 |
如果打开此切换按钮,Kaspersky Endpoint Security 将阻止尝试访问系统进程内存的外部进程。 |