Il componente Prevenzione Exploit rileva il codice del programma che sfrutta le vulnerabilità del computer per sfruttare i privilegi di amministratore o eseguire attività dannose. Gli exploit possono ad esempio utilizzare un attacco di overflow del buffer. A tale scopo, l'exploit invia una grande quantità di dati a un'applicazione vulnerabile. Durante l'elaborazione di questi dati, l'applicazione vulnerabile esegue un codice dannoso. In seguito a questo attacco, l'exploit può avviare un'installazione non autorizzata di malware. In caso di tentativo di esecuzione di un file eseguibile da un'applicazione vulnerabile non eseguito dall'utente, Kaspersky Endpoint Security blocca l'esecuzione di questo file o invia una notifica all'utente.
Impostazioni del componente Prevenzione Exploit
Parametro |
Descrizione |
|---|---|
Al rilevamento di exploit |
Blocca operazione. Se questo elemento è selezionato, quando viene rilevato un exploit Kaspersky Endpoint Security blocca le operazioni di questo exploit e crea una voce del registro con informazioni sull'exploit. Notifica. Se questo elemento è selezionato, quando Kaspersky Endpoint Security rileva un exploit registra una voce contenente le informazioni sull'exploit e aggiunge informazioni sull'exploit all'elenco delle minacce attive. |
Abilita protezione della memoria dei processi di sistema |
Se questo interruttore è attivato, Kaspersky Endpoint Security blocca i processi esterni che tentano di accedere alla memoria dei processi di sistema. |