Komponent Ochrona przed exploitami wykrywa kod programu, który wykorzystuje luki na komputerze, aby użyć uprawnień administratora lub wykonać szkodliwe aktywności. Na przykład, exploity mogą używać ataku typ buffer overflow (przepełnienie bufora). Aby to zrobić, exploit wysyła dużą ilość danych do aplikacji zawierającej lukę. Podczas przetwarzania tych danych aplikacja zawierająca lukę wykona szkodliwy kod. W wyniku tego ataku exploit może uruchomić nieautoryzowaną instalację szkodliwego programu. Po wykryciu, że próba uruchomienia pliku wykonywalnego z aplikacji zawierającej luki nie została zainicjowana przez użytkownika, Kaspersky Endpoint Security zablokuje uruchomienie tego pliku lub poinformuje użytkownika.
Ustawienia komponentu Ochrona przed exploitami
Parametr |
Opis |
---|---|
Po wykryciu exploita |
Zablokuj operację. Jeśli ten element jest wybrany, po wykryciu exploita, Kaspersky Endpoint Security zablokuje działania tego exploita i zarejestruje w raporcie informacje o tym exploicie. Powiadom. Jeśli ten element jest wybrany, gdy Kaspersky Endpoint Security wykryje exploita, zarejestruje w raporcie informacje o exploicie i doda informacje o tym exploicie do listy aktywnych zagrożeń. |
Włącz ochronę pamięci procesów systemowych |
Jeśli ten przycisk przełącznika jest ustawiony w pozycji włączenia, Kaspersky Endpoint Security zablokuje zewnętrzne procesy, które próbują uzyskać dostęp do pamięci procesów systemowych. |