per Windows
Il componente Prevenzione Exploit rileva il codice del programma che sfrutta le vulnerabilità del computer per sfruttare i privilegi di amministratore o eseguire attività dannose. Gli exploit possono ad esempio utilizzare un attacco di overflow del buffer. A tale scopo, l'exploit invia una grande quantità di dati a un'applicazione vulnerabile. Durante l'elaborazione di questi dati, l'applicazione vulnerabile esegue un codice dannoso. In seguito a questo attacco, l'exploit può avviare un'installazione non autorizzata di malware. In caso di tentativo di esecuzione di un file eseguibile da un'applicazione vulnerabile non eseguito dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file o invia una notifica all'utente.
Il componente Prevenzione Exploit consente inoltre di monitorare le porte di rete alla ricerca di processi delle applicazioni che possono minacciare la sicurezza del computer. L'applicazione ottiene informazioni su tali processi con i database anti-virus.
Impostazioni di Prevenzione Exploit per Pro View
Parametro |
Sistema operativo |
Descrizione |
|---|---|---|
Protezione della memoria dei processi di sistema |
|
Se questo interruttore è attivato, Kaspersky Endpoint Security blocca i processi esterni che tentano di accedere alla memoria dei processi di sistema. |