Windows 向け
脆弱性攻撃ブロックは、コンピューター上の脆弱性を悪用して管理者権限を取得したり悪意のある活動を実行しようとするプログラムコードを検知します。たとえば、脆弱性を悪用した攻撃の例としては、バッファーオーバーフロー攻撃などがあります。この攻撃では、脆弱性のあるアプリケーションに大量のデータが送信され、このデータの処理中に、悪意のあるコードが脆弱性のあるアプリケーションによって実行されてしまいます。この攻撃により、不正にマルウェアをインストールされてしまう可能性があります。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実行ファイルを実行しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックしてユーザーに通知します。
さらに、脆弱性攻撃ブロックは、コンピューターのセキュリティを脅かす可能性のあるアプリケーションのプロセスがないかネットワークポートを監視します。本製品は、定義データベースを使用してこのようなプロセスに関する情報を取得します。
Pro View の脆弱性攻撃ブロック設定
パラメータ |
OS |
説明 |
|---|---|---|
システムプロセスのメモリ保護 |
|
このオプションをオンにすると、システムプロセスメモリへアクセスしようとする外部プロセスをブロックします。 |