O componente Prevenção de explorações deteta o código de programa que aproveita vulnerabilidades no computador para explorar privilégios de administrador ou realizar atividades maliciosas. Por exemplo, as explorações podem utilizar um ataque de capacidade da memória intermédia excedida. Para tal, a exploração envia uma grande quantidade de dados para uma aplicação vulnerável. Ao processar estes dados, a aplicação vulnerável executa código malicioso. Como resultado deste ataque, a exploração pode iniciar uma instalação não autorizada de software malicioso. Ao detetar que uma tentativa para executar um ficheiro executável a partir de uma aplicação vulnerável não foi executada pelo utilizador, o Kaspersky Endpoint Security bloqueia a execução desse ficheiro ou notifica o utilizador.
Definições do componente Prevenção de explorações
Parâmetro |
Descrição |
|---|---|
Ao detetar exploração |
Bloquear operação. Se este item for selecionado, ao detetar uma exploração, o Kaspersky Endpoint Security bloqueia as operações desta exploração e cria uma entrada no registo com informação sobre a exploração. Notificar. Se este item for selecionado, o Kaspersky Endpoint Security, ao detetar uma exploração, cria uma entrada no registo com informação sobre a exploração e adiciona informação sobre esta à lista de ameaças ativas. |
Ativar proteção da memória de processos do sistema |
Se este botão estiver ativado, o Kaspersky Endpoint Security bloqueia processos externos que tentam aceder à memória do processo de sistema. |