Componenta Exploit Prevention detectează codul programului care profită de vulnerabilitățile de pe computer pentru a exploata privilegiile de administrator sau pentru a efectua activități dăunătoare. De exemplu, exploiturile pot utiliza un atac de supraîncărcare a memoriei tampon. Pentru a face acest lucru, exploitul trimite o cantitate mare de date unei aplicații vulnerabile. Atunci când prelucrează aceste date, aplicația vulnerabilă execută un cod rău intenționat. În urma acestui atac, exploitul poate porni instalarea neautorizată a unui program malware. Atunci când se încearcă executarea unui fișier executabil al unei aplicații vulnerabile care nu a fost efectuată de utilizator, Kaspersky Endpoint Security blochează executarea acestui fișier sau notifică utilizatorul.
Setările componentei Exploit Prevention
Parametru |
Descriere |
|---|---|
La detectarea exploatării |
Blocare operațiune. Dacă este selectat acest element, atunci când este detectat un exploit, Kaspersky Endpoint Security blochează operațiunile acestui exploit și înregistrează în jurnal informațiile despre acest exploit. Notificare. Dacă este selectat acest element, atunci când Kaspersky Endpoint Security detectează o exploatare, înregistrează în jurnal informațiile despre exploatare și adaugă informațiile despre aceasta în lista amenințărilor active. |
Activează protecția memoriei pentru procese de sistem |
Dacă acest buton de comutare este pornit, Kaspersky Endpoint Security blochează procesele externe care încearcă să acceseze memoria pentru procese de sistem. |