مكون منع الاستغلال يكتشف رمز البرنامج الذي يستفيد من الثغرات الأمنية الموجودة على جهاز الكمبيوتر لاستغلال امتيازات المسؤول أو لتنفيذ أنشطة ضارة. على سبيل المثال، يمكن أن يستخدم المستغلون هجوم تجاوز سعة المخزن المؤقت. للقيام بذلك، يُرسل المستغل كمية كبيرة من البيانات إلى تطبيق معرض للاختراق. عند معالجة هذه البيانات، ينفذ التطبيق المعرض للاختراق تعليمات برمجية ضارة. كنتيجة لهذا الهجوم، يمكن أن يبدأ المستغل عملية تثبيت مُصرح بها للبرمجيات الضارة. عند اكتشاف محاولة لتشغيل الملف التنفيذي من تطبيق قابل للاختراق والتي لم يتم تنفيذها من قِبل المستخدم، يحظر برنامج Kaspersky Endpoint Security تشغيل هذا الملف ويقوم بإخطار المستخدم.
إعدادات مكون منع الاستغلال
المعلمة |
الوصف |
---|---|
عند اكتشاف استغلال |
منع التشغيل. في حالة تحديد هذا العنصر، عند اكتشاف استغلال، يمنع Kaspersky Endpoint Security عمليات هذا الاستغلال ويدون إدخال سجل بالمعلومات حول هذا الاستغلال. إخطار. في حالة تحديد هذا العنصر، عندما يكتشف Kaspersky Endpoint Security استغلالاً فإنه يسجل إدخالاً يحتوي على معلومات حول الاستغلال ويضيف معلومات حول هذا الاستغلال إلى قائمة التهديدات النشطة. |
تمكين حماية ذاكرة عملية النظام |
إذا تم تشغيل زر التبديل، يمنع Kaspersky Endpoint Security العمليات الخارجية التي تحاول الوصول إلى ذاكرة عملية النظام. |