“漏洞利用防御”组件可检测利用计算机漏洞来利用管理员权限或执行恶意活动的程序代码。例如,漏洞利用程序可以利用缓冲区溢出攻击。为此,漏洞利用程序会向易受攻击的应用程序发送大量数据。处理此数据时,易受攻击的应用程序会执行恶意代码。此攻击的结果是,漏洞利用程序可启动未经授权的恶意软件安装。当存在从易于感染的应用程序运行可执行文件的尝试,并且该尝试并非由用户执行时,Kaspersky Endpoint Security 将阻止该文件运行或通知用户。
漏洞利用防御组件还会监控网络端口,以查找可能威胁计算机安全的应用程序进程。应用程序通过反病毒数据库获取有关此类进程的信息。