“弱點利用防禦”元件可偵測利用電腦弱點來利用管理員權限或執行惡意活動的程式程式碼。例如,弱點利用程式可以利用緩衝區溢位攻擊。為此,弱點利用程式會向易受攻擊的應用程式傳送大量資料。處理此資料時,易受攻擊的應用程式會執行惡意程式碼。此攻擊的結果是,弱點利用程式可啟動未經授權的惡意軟體安裝。當存在從易於感染的應用程式執行可執行檔的嘗試,並且該嘗試並非由使用者執行時,Kaspersky Endpoint Security 將封鎖該檔案執行或通知使用者。
弱點利用防禦元件設定
參數 |
描述 |
---|---|
偵測到弱點時 |
封鎖操作。如果選取該選項,則在偵測到弱點時,Kaspersky Endpoint Security 將封鎖利用弱點所嘗試的操作。 通知。如果選取此選項並且偵測到弱點,Kaspersky Endpoint Security 不會封鎖弱點程式的操作,但會將此弱點的相關資訊新增至活動威脅清單。 |
啟用系統處理程序記憶體防護 |
如果開啟此切換按鈕,Kaspersky Endpoint Security 將封鎖嘗試存取系統處理程序記憶體的外部處理程序。 |