“弱點利用防禦”元件可偵測利用電腦弱點來利用管理員權限或執行惡意活動的程式程式碼。例如,弱點利用程式可以利用緩衝區溢位攻擊。為此,弱點利用程式會向易受攻擊的應用程式傳送大量資料。處理此資料時,易受攻擊的應用程式會執行惡意程式碼。此攻擊的結果是,弱點利用程式可啟動未經授權的惡意軟體安裝。當存在從易於感染的應用程式執行可執行檔的嘗試,並且該嘗試並非由使用者執行時,Kaspersky Endpoint Security 將封鎖該檔案執行或通知使用者。
弱點利用防禦元件設定
參數 |
描述 |
|---|---|
偵測到弱點時 |
封鎖操作。如果選擇此項,在偵測到弱點時,Kaspersky Endpoint Security 會封鎖此弱點的操作,並生成一條包含此弱點相關資訊的日誌項目。 通知。如果選擇此項目,Kaspersky Endpoint Security 將在偵測到弱點時記錄包含弱點相關資訊的項目,並將此弱點的相關資訊新增至活動威脅清單。 |
啟用系統處理程序記憶體防護 |
如果開啟此切換按鈕,Kaspersky Endpoint Security 將封鎖嘗試存取系統處理程序記憶體的外部處理程序。 |