Biztonsági rések kihasználásának megelőzése
A Biztonsági rések kihasználásának megelőzése összetevő észleli azon programkódokat, amik a számítógép sebezhetőségeinek segítségével kihasználják a rendszergazda jogait vagy rosszindulatú tevékenységeket hajtanak végre. Például, ezek a kihasználások puffertúlcsordulást eredményezhetnek. Ennek eléréséhez a kihasználás nagy mennyiségű adatot küld a sebezhető alkalmazásnak. Az adatok feldolgozásakor a sebezhető alkalmazás végrehajtja a rosszindulatú kódot. A támadás eredményeképp a kihasználás engedély nélkül indíthatja el a rosszindulatú program telepítését. Ha a Kaspersky Endpoint Security egy sebezhető alkalmazásból származó végrehajtható fájl futtatására irányuló olyan kísérletet észlel, amelyet nem a felhasználó végzett el, akkor blokkolja a fájl indítását vagy értesíti a felhasználót.
A biztonsági rések kihasználását megelőző összetevő beállításai
Paraméter | Leírás |
---|---|
Sebezhetőség kihasználásának észlelésekor | Művelet blokkolása. Ha ez az opció ki van választva, a Kaspersky Endpoint Security kihasználás észlelésekor blokkolja az összes kihasználás által megkísérelt műveleteket. Értesítés. Ha ez a lehetőség ki van választva, és a rendszer kihasználást észlel, a Kaspersky Endpoint Security nem blokkolja a kihasználás műveleteit, de vonatkozó információt fűz hozzá az aktív fenyegetések listájához. |
Rendszerfolyamatok memóriavédelmének engedélyezése | Ha a kapcsológomb be van kapcsolva, akkor a Kaspersky Endpoint Security blokkolja az olyan külső folyamatokat, amelyek megpróbálnak hozzáférni a rendszerfolyamatok memóriájához. |