Компонент Защита от эксплойтов отслеживает программный код, который использует уязвимости на устройстве для получения эксплойтом прав администратора или выполнения вредоносных действий. Эксплойты, например, используют атаку на переполнение буфера обмена. Для этого эксплойт отправляет большой объем данных в уязвимое приложение. При обработке этих данных уязвимое приложение выполняет вредоносный код. В результате этой атаки эксплойт может запустить несанкционированную установку вредоносного ПО. Если попытка запустить исполняемый файл из уязвимого приложения не была произведена пользователем, приложение Kaspersky Endpoint Security блокирует запуск этого файла или информирует пользователя. По умолчанию Защита от эксплойтов выключена.
Для работы компонента Защита от эксплойтов требуется включить компонент Анализ поведения и использование обновляемого модуля ядра. Для оптимальной работы компонента Защита от эксплойтов рекомендуется также включить компонент Защита от веб-угроз.
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, функциональность защиты от эксплойтов недоступна.
Вы можете включать и выключать Защиту от эксплойтов, а также выбирать действие, которое приложение будет выполнять при обнаружении эксплойта.