익스플로잇 방지 구성 요소는 컴퓨터의 취약점을 활용하여 관리자 권한을 악용하거나 악성 활동을 수행하는 프로그램 코드를 탐지합니다. 예를 들어 익스플로잇은 버퍼 오버플로우 공격을 활용할 수 있습니다. 이를 위해 익스플로잇은 다량의 데이터를 취약한 애플리케이션에 전송합니다. 취약한 애플리케이션은 이 데이터를 처리하는 과정에서 악성 코드를 실행하게 됩니다. 이 공격이 이루어지면 익스플로잇은 악성 코드를 무단으로 설치할 수 있습니다. 취약점이 있는 애플리케이션의 실행 파일을 무단으로 실행하려는 시도가 있으면 Kaspersky Endpoint Security가 해당 파일의 실행을 차단하거나 해당 사용자에게 알립니다.
익스플로잇 방지 구성 요소 설정
파라미터 |
설명 |
|---|---|
익스플로잇 탐지 시 |
동작 차단. 이 항목을 선택하면 익스플로잇 탐지 시 Kaspersky Endpoint Security가 이 익스플로잇의 동작을 차단하고 이 익스플로잇에 관한 정보가 포함된 로그 항목을 만듭니다. 알림. 이 항목을 선택하면 Kaspersky Endpoint Security가 익스플로잇 탐지 시 이 익스플로잇에 관한 정보가 포함된 로그 항목을 만들고 이 익스플로잇에 관한 정보를 처리 안 된 보안위협 목록에 추가합니다. |
시스템 프로세스 메모리 보호 사용 |
이 토글 버튼을 켜면 Kaspersky Endpoint Security가 시스템 프로세스 메모리에 접근하려는 외부 프로세스를 차단합니다. |