Exploit Önleme bileşeni, yönetici ayrıcalıklarını kullanmak ya da zararlı etkinlikler gerçekleştirmek amacıyla bilgisayardaki zayıf noktalardan faydalanan program kodunu tespit eder. Örneğin istismarcılar bir arabellek taşması saldırısı kullanabilir. İstismarcı bunu yapmak için savunmasız bir uygulamaya büyük miktarda veri gönderimi yapar. Bu verileri işleyen savunmasız uygulama da zararlı kodları çalıştırır. Bu saldırının sonucunda istismarcı zararlı bir yazılımın izinsiz yüklemesini başlatabilir. Yürütülebilir bir dosyanın hassas bir uygulama tarafından çalıştırılması girişimi kullanıcı tarafından gerçekleştirilmediyse Kaspersky Endpoint Security, bu dosyanın çalıştırılmasını engeller ve kullanıcıyı bilgilendirir.
Exploit Önleme bileşeni ayarları
Parametre |
Açıklama |
---|---|
Exploit algılandığında |
İşlemi engelle. Bu öğe işaretliyse Kaspersky Endpoint Security, bir açıktan yararlanma tespit ettiğinde bu açıktan yararlanma işlemlerini engeller ve bu açıktan yararlanma hakkında bilgileri içeren bir günlük girişi yapar. Bildir. Bu öğe seçiliyse ve Kaspersky Endpoint Security exploit tespit ederse exploit hakkında bilgileri içeren bir olayı günlüğe kaydeder ve bu exploit hakkında bilgileri etkin tehditler listesine ekler. |
Sistem işlemleri bellek korumasını etkinleştir |
Bu iki durumlu düğme açılırsa Kaspersky Endpoint Security, sistem işlem belleğine erişim girişiminde bulunan dış işlemleri engeller. |