A Biztonsági rések kihasználásának megelőzése összetevő észleli azon programkódokat, amik a számítógép sebezhetőségeinek segítségével kihasználják a rendszergazda jogait vagy rosszindulatú tevékenységeket hajtanak végre. Például, ezek a kihasználások puffertúlcsordulást eredményezhetnek. Ennek eléréséhez a kihasználás nagy mennyiségű adatot küld a sebezhető alkalmazásnak. Az adatok feldolgozásakor a sebezhető alkalmazás végrehajtja a rosszindulatú kódot. A támadás eredményeképp a kihasználás engedély nélkül indíthatja el a rosszindulatú program telepítését. Ha a Kaspersky Endpoint Security egy sebezhető alkalmazásból származó végrehajtható fájl futtatására irányuló olyan kísérletet észlel, amelyet nem a felhasználó végzett el, akkor blokkolja a fájl indítását vagy értesíti a felhasználót.
A biztonsági rések kihasználását megelőző összetevő beállításai
Paraméter |
Leírás |
|---|---|
Sebezhetőség kihasználásának észlelésekor |
Művelet blokkolása. Ha a kihasználás észlelése során ez az elem van kiválasztva, a Kaspersky Endpoint Security blokkolja a kihasználás műveleteit és egy naplóbejegyzést készít, benne a kihasználás adataival. Értesítés. Ha ez az elem van kiválasztva, amikor a Kaspersky Endpoint Security észlel egy kihasználást, egy naplóbejegyzést készít, benne a kihasználás adataival, majd hozzáadja az adatokat az aktív fenyegetések listához. |
Rendszerfolyamatok memóriavédelmének engedélyezése |
Ha a kapcsológomb be van kapcsolva, akkor a Kaspersky Endpoint Security blokkolja az olyan külső folyamatokat, amelyek megpróbálnak hozzáférni a rendszerfolyamatok memóriájához. |