O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malwares. Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.
O componente Prevenção de Exploits também monitora as portas de rede quanto a processos de aplicativos que possam ameaçar a segurança do computador. O aplicativo obtém informações sobre esses processos em bancos de dados de antivírus.
Configurações do componente de Prevenção de Exploit
Parâmetro |
Descrição |
|---|---|
Na detecção de exploit |
Bloquear. Se esse item for selecionado ao detectar uma exploit, o Kaspersky Endpoint Security bloqueará as operações dessa exploit e registrará as informações sobre ela. Informar. Se esse item for selecionado, quando o Kaspersky Endpoint Security detectar um exploit, ele registrará uma entrada contendo as informações sobre o exploit e adicionará informações sobre ele na lista de ameaças ativas. |
Ativar a proteção da memória de processos do sistema |
Se este botão de alternância estiver ativado, o Kaspersky Endpoint Security bloqueará os processos externos que tentam acessar a memória do processo do sistema. |