для Windows
Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на компьютере для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимое приложение. При обработке этих данных уязвимое приложение выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО. Если попытка запустить исполняемый файл из уязвимого приложения не была произведена пользователем, то Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя.
Кроме того, компонент Защита от эксплойтов выполняет мониторинг сетевых портов на наличие процессов программ, которые могут угрожать безопасности компьютера. Программа получает информацию о таких процессах из антивирусных баз.
Настройки Защиты от эксплойтов для Pro View
Параметр |
ОС |
Описание |
|---|---|---|
Защита памяти системных процессов |
|
Если этот переключатель активирован, Kaspersky Endpoint Security блокирует внешние процессы, которые пытаются получить доступ к памяти системных процессов. |