Включение и выключение защиты от эксплойтов

Эксплойт – это программный код, который использует какую-либо уязвимость в системе или программном обеспечении, чтобы выполнить на устройстве вредоносное действие. Эксплойты часто используются для установки вредоносного программного обеспечения на устройстве без ведома пользователя. Эксплойты чаще всего атакуют браузеры, а также программы Adobe® Flash®, Java и Microsoft Office.

Защита от эксплойтов включает в себя следующие методы:

• Контроль запуска исполняемых файлов из уязвимых программ и браузеров.
• Контроль подозрительных действий уязвимых программ.
• Мониторинг действий программ.
• Отслеживание источника вредоносного кода.
• Предотвращение использования уязвимостей программ.

Списки программ с обнаруженными уязвимостями обновляются вместе с базами программы Kaspersky Security.

По умолчанию защита от эксплойтов включена. Вы можете выключить защиту от эксплойтов при необходимости.

Чтобы включить или выключить защиту от эксплойтов через Kaspersky Security Center:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Мониторинг системы.
6. В правой части окна в блоке Общие параметры выполните одно из следующих действий:
   • Установите флажок Включить защиту от эксплойтов, если вы хотите, чтобы программа Kaspersky Security отслеживала исполняемые файлы, запускаемые уязвимыми программами.

     Если программа Kaspersky Security обнаруживает, что исполняемый файл из уязвимой программы запущен не пользователем, она блокирует запуск этого файла.

   • Снимите флажок Включить защиту от эксплойтов, если вы не хотите, чтобы программа Kaspersky Security отслеживала исполняемые файлы, запускаемые уязвимыми программами.
7. Нажмите на кнопку Применить.

Чтобы включить или выключить защиту от эксплойтов в локальном интерфейсе:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Мониторинг системы.

   В правой части окна отобразятся параметры компонента Мониторинг системы.

   Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

3. Выполните одно из следующих действий:
   • Установите флажок Включить защиту от эксплойтов, если вы хотите, чтобы программа Kaspersky Security отслеживала исполняемые файлы, запускаемые уязвимыми программами.

     Если программа Kaspersky Security обнаруживает, что исполняемый файл из уязвимой программы запущен не пользователем, она блокирует запуск этого файла.

   • Снимите флажок Включить защиту от эксплойтов, если вы не хотите, чтобы программа Kaspersky Security отслеживала исполняемые файлы, запускаемые уязвимыми программами.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

В начало