para Windows
El componente Prevención de exploits detecta código de software diseñado para aprovechar vulnerabilidades en el equipo y, a través de estas, realizar acciones maliciosas o abusar de los privilegios de administración. Un exploit puede, por ejemplo, llevar a cabo un ataque de desbordamiento de búfer. Para ello, el exploit envía una gran cantidad de datos a una aplicación vulnerable. Al procesar estos datos, la aplicación vulnerable ejecuta código malintencionado. El ataque permite al exploit instalar malware sin autorización. Cuando se detecta que una aplicación vulnerable ha intentado iniciar un archivo ejecutable y se determina que la orden no provino del usuario, Kaspersky Endpoint Security bloquea la ejecución del archivo o le muestra una notificación al usuario.
El componente Prevención de exploits también supervisa los puertos de red en busca de procesos de aplicaciones que podrían representar una amenaza para la seguridad del equipo. La aplicación recibe información sobre dichos procesos y las bases de datos antivirus.
Configuración de Prevención de exploits para Pro View
Parámetro |
SO |
Descripción |
|---|---|---|
Protección de la memoria del proceso del sistema |
|
Si se activa este interruptor, Kaspersky Endpoint Security bloquea los procesos externos que intentan acceder a la memoria de los procesos del sistema. |