Součást Prevence zneužití detekuje programový kód, který využívá chyb zabezpečení v počítači k zneužití oprávnění správce nebo k provádění škodlivých činností. Zneužití může například využít útok v podobě přetečení vyrovnávací paměti. Za tímto účelem útočník odešle do zranitelné aplikace velké množství dat. Při zpracování těchto dat zranitelná aplikace spustí škodlivý kód. V důsledku tohoto útoku může útočník spustit neoprávněnou instalaci malwaru. Pokud dojde k pokusu o spuštění spustitelného souboru ze zranitelné aplikace, které neprovedl uživatel, aplikace Kaspersky Endpoint Security spuštění tohoto souboru zablokuje nebo informuje uživatele.
Nastavení součásti Prevence zneužití
Parametr |
Popis |
|---|---|
Při zjištění zneužití |
Blokovat akci. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění zneužití zablokuje operace tohoto zneužití a vytvoří položku protokolu s informacemi o tomto zneužití. Upozornit. Pokud je vybrána tato položka, aplikace Kaspersky Endpoint Security při zjištění zneužití uloží do protokolu položku obsahující informace o zneužití a přidá informace o tomto zneužití do seznamu aktivních hrozeb. |
Povolit ochranu paměti systémových procesů |
Pokud je toto přepínací tlačítko v zapnuté poloze, aplikace Kaspersky Endpoint Security blokuje externí procesy, které se pokoušejí získat přístup k paměti systémových procesů. |