Le module Protection contre les Exploits surveille le code logiciel qui exploite les vulnérabilités de votre appareil pour obtenir des privilèges administrateur ou effectuer des actions malveillantes. Les exploits utilisent par exemple une attaque sur le dépassement du presse-papiers. Pour ce faire, l’exploit envoie une grande quantité de données à l’application vulnérable. Lors du traitement de ces données, l’application vulnérable exécute le code malveillant. À la suite de cette attaque, l’exploit peut déclencher une installation non autorisée de logiciels malveillants. Si une tentative d'exécution d'un fichier exécutable à partir d'une application vulnérable n'a pas été effectuée par l'utilisateur, l'application Kaspersky Endpoint Security bloque le lancement de ce fichier ou informe l'utilisateur. Par défaut, la Protection contre les Exploits est désactivée.
Pour que le module Protection contre les Exploits fonctionne, vous devez activer le module Détection comportementale et l'utilisation du module de noyau mis à jour. Pour des performances optimales du module Protection contre les Exploits, il est recommandé d'activer également le module Protection contre les menaces Internet.
Si Kaspersky Endpoint Security est utilisé en mode Light Agent pour protéger les environnements virtuels, la fonctionnalité de protection contre les Exploits n'est pas disponible.
Vous pouvez activer ou désactiver la Protection contre les Exploits et choisir l'action que l'application exécutera lorsqu'un exploit est détecté.