Het onderdeel Exploit-preventie detecteert programmacode die kwetsbaarheden op de computer uitbuit om bevoegdheden van beheerders te misbruiken of om schadelijke activiteit uit te voeren. Exploits kunnen bijvoorbeeld aanvallen met bufferoverschrijdingen gebruiken. Hiervoor verstuurt de exploit een grote hoeveelheid gegevens naar een kwetsbaar programma. Wanneer deze gegevens worden verwerkt, voert het kwetsbare programma schadelijke code uit. Door deze aanval kan de exploit een onbevoegde installatie van malware starten. Wanneer er zonder medeweten van de gebruiker wordt geprobeerd om een uitvoerbaar bestand te starten met een kwetsbaar programma, belet Kaspersky Endpoint Security dat het bestand wordt gestart en brengt het de gebruiker op de hoogte.
Instellingen van het onderdeel Exploit-preventie
Parameter |
Beschrijving |
|---|---|
Bij detectie van exploit |
Bewerking blokkeren. Als deze optie wordt geselecteerd wanneer een exploit is gedetecteerd, blokkeert Kaspersky Endpoint Security de bewerkingen van deze exploit en registreert het informatie over deze exploit. Melden. Als deze optie wordt geselecteerd wanneer een exploit wordt gedetecteerd, registreert Kaspersky Endpoint Security informatie over de exploit en voegt het informatie over deze exploit toe aan de lijst met actieve dreigingen. |
Bescherming voor systeemprocessen in geheugen inschakelen |
Als deze schakelaar is ingeschakeld, blokkeert Kaspersky Endpoint Security externe processen die toegang proberen te krijgen tot het geheugen van de systeemprocessen. |