Thành phần Phòng chống khai thác sẽ phát hiện mã chương trình lợi dụng các lỗ hổng trên máy tính để khai thác quyền của quản trị viên hoặc thực hiện các hoạt động độc hại. Ví dụ như mã khai thác có thể sử dụng một cuộc tấn công tràn bộ đệm. Để thực hiện, mã khai thác sẽ gửi số lượng lớn dữ liệu đến một ứng dụng chứa lỗ hổng. Khi xử lý dữ liệu này, ứng dụng chứa lỗ hổng bảo mật sẽ thực thi mã độc. Kết quả của cuộc tấn công này là mã khai thác có thể tiến hành cài đặt trái phép phần mềm độc hại. Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật không được thực hiện bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó hoặc thông báo cho người dùng.
Cấu hình thành phần Phòng chống khai thác
Tham số |
Mô tả |
|---|---|
Khi phát hiện khai thác |
Chặn hoạt động. Nếu mục này được chọn, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặn hoạt động của mã khai thác này và lập một mục nhật ký chứa thông tin về mã khai thác. Thông báo. Nếu mục này được chọn, khi Kaspersky Endpoint Security phát hiện một mã khai thác, ứng dụng sẽ ghi lại một sự kiện chứa thông tin về mã khai thác đó và bổ sung thông tin về mã khai thác vào danh sách các mối đe dọa đang hoạt động. |
Bật bảo vệ bộ nhớ tiến trình hệ thống |
Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ chặn các tiến trình bên ngoài đang cố gắng truy cập bộ nhớ của tiến trình hệ thống. |