O componente de Prevenção de Exploits detecta o código do programa que aproveita as vulnerabilidades no computador para explorar privilégios de administrador ou executar atividades maliciosas. Por exemplo, os exploits podem utilizar um ataque de estouro de buffer. Para isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa um código malicioso. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malware. Quando há uma tentativa não iniciada pelo usuário de executar um arquivo executável por meio de um aplicativo vulnerável, o Kaspersky Endpoint Security bloqueia a execução ou notifica o usuário.
Por padrão, a Prevenção de Exploits está ativada. Caso necessário, é possível desativar a Prevenção de Exploits.
Caso essa opção seja selecionada, ao detectar um exploit, o Kaspersky Endpoint Security bloqueará suas operações e registrará as informações sobre ele.
Caso essa opção seja selecionada, ao detectar um exploit, o Kaspersky Endpoint Security registra uma entrada com as informações e as adiciona à lista de ameaças ativas.
Na barra de menus, clique no ícone do aplicativo e escolha Ajustes.
É aberta a janela de ajustes do aplicativo.
Na guia Avançado, na seção Prevenção de Exploits, marque ou desmarque a caixa Ativar a Prevenção contra Exploração.
Caso a caixa de seleção Ativar Detecção de Comportamento estiver marcada, selecione uma das seguintes ações a ser executada quando a atividade de malware for detectada:
Caso essa opção seja selecionada, ao detectar um exploit, o Kaspersky Endpoint Security bloqueará suas operações e registrará as informações sobre ele.
Caso essa opção seja selecionada, ao detectar um exploit, o Kaspersky Endpoint Security registra uma entrada com as informações e as adiciona à lista de ameaças ativas.