“漏洞利用防御”组件可检测利用计算机漏洞来利用管理员权限或执行恶意活动的程序代码。例如,漏洞利用程序可以利用缓冲区溢出攻击。为此,漏洞利用程序会向易受攻击的应用程序发送大量数据。处理此数据时,易受攻击的应用程序会执行恶意代码。此攻击的结果是,漏洞利用程序可启动未经授权的恶意软件安装。当存在从易于感染的应用程序运行可执行文件的尝试,并且该尝试并非由用户执行时,Kaspersky Endpoint Security 将阻止该文件运行或通知用户。
漏洞利用防御组件设置
参数 |
描述 |
|---|---|
检测到漏洞时 |
“阻止操作”。如果选择此项,在检测到漏洞时,Kaspersky Endpoint Security 会阻止此漏洞的操作,并生成一条包含此漏洞相关信息的日志条目。 “通知”。如果选择此项目,Kaspersky Endpoint Security 将在检测到漏洞时记录包含漏洞相关信息的条目,并将此漏洞的相关信息添加至活动威胁列表。 |
启用系统进程内存保护 |
如果打开此切换按钮,Kaspersky Endpoint Security 将阻止尝试访问系统进程内存的外部进程。 |