El componente Prevención de exploits detecta el código del programa que aprovecha las vulnerabilidades en el equipo para explotar los privilegios de administrador o realizar actividades maliciosas. Por ejemplo, los exploits pueden utilizar un ataque de desbordamiento de búfer. Para hacerlo, el exploit envía una gran cantidad de datos a una aplicación vulnerable. Al procesar estos datos, la aplicación vulnerable ejecuta un código malicioso. Como resultado de este ataque, el exploit puede iniciar una instalación no autorizada de software malicioso. Cuando hay un intento de ejecutar un archivo ejecutable desde una aplicación vulnerable que no fue realizado por el usuario, Kaspersky Endpoint Security bloquea la ejecución de este archivo o notifica al usuario.
De manera predeterminada, la Prevención de exploits está activada. Puede desactivar la Prevención de exploits si es necesario.
Si se selecciona esta opción, al detectar un exploit, Kaspersky Endpoint Security bloquea las operaciones de este exploit y realiza una entrada de registro con información sobre él.
Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un exploit, registra una entrada que contiene información sobre el exploit y añade información sobre él a la lista de amenazas activas.
Maximice el nodo Servidor de administración<nombre del servidor>.
En el árbol de la consola, haga clic en Dispositivos administrados.
En el espacio de trabajo, seleccione la pestaña Directivas.
Haga clic derecho en la directiva que desea configurar y seleccione Propiedades.
En la ventana Propiedades, seleccione Protección frente a amenazas avanzada > Prevención de exploits.
Seleccione o anule la selección de la casilla Prevención de exploits.
Si es necesario, en la sección Sobre la detección de exploits, seleccione la acción que se realizará cuando Kaspersky Endpoint Security detecte un exploit.
Haga clic en Aceptar para guardar los cambios.
Realice alguna de las siguientes acciones para aplicar los cambios en la directiva:
Haga clic en Aplicar para permanecer en la ventana Propiedades: <nombre de la directiva> después de guardar los cambios.
Haga clic en Aceptar para cerrar la ventana Propiedades: <nombre de la directiva> tras guardar los cambios.
En la barra de menús, haga clic en el icono de la aplicación y elija Ajustes.
Se abre la ventana de ajustes de la aplicación.
En la pestaña Avanzado, en la sección Prevención de exploits, seleccione o anule la selección de la casilla Activar la Prevención de exploits.
Si la casilla Activar Detección de comportamiento está seleccionada, seleccione una de las siguientes acciones que se realizarán cuando se detecte actividad de malware:
Si se selecciona esta opción, al detectar un exploit, Kaspersky Endpoint Security bloquea las operaciones de este exploit y realiza una entrada de registro con información sobre él.
Si se selecciona esta opción, cuando Kaspersky Endpoint Security detecta un exploit, registra una entrada que contiene información sobre el exploit y añade información sobre él a la lista de amenazas activas.