Phòng chống khai thác

Thành phần Phòng chống khai thác sẽ phát hiện mã chương trình lợi dụng các lỗ hổng trên máy tính để khai thác quyền của quản trị viên hoặc thực hiện các hoạt động độc hại. Ví dụ như mã khai thác có thể sử dụng một cuộc tấn công tràn bộ đệm. Để thực hiện, mã khai thác sẽ gửi số lượng lớn dữ liệu đến một chương trình chứa lỗ hổng. Khi xử lý dữ liệu này, chương trình chứa lỗ hổng sẽ thực thi mã độc. Kết quả của cuộc tấn công này là mã khai thác có thể tiến hành cài đặt trái phép phần mềm độc hại.

Khi có một nỗ lực chạy một tập tin thực thi từ một ứng dụng có lỗ hổng bảo mật không được thực hiện bởi người dùng, Kaspersky Endpoint Security sẽ chặn việc khởi chạy tập tin đó hoặc thông báo cho người dùng.

Cấu hình thành phần Phòng chống khai thác

Tham số	Mô tả
Khi phát hiện khai thác	Chặn hoạt động Nếu mục này được chọn, khi phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ chặn các hành động của mã khai thác này. Thông báo. Nếu mục này được lựa chọn và phát hiện một mã khai thác, Kaspersky Endpoint Security sẽ bổ sung thông tin về mã khai thác đó vào danh sách các mối đe dọa đang hoạt động.
Bảo vệ bộ nhớ của tiến trình hệ thống	Nếu công tắc này được bật, Kaspersky Endpoint Security sẽ chặn các tiến trình bên ngoài đang cố gắng truy cập bộ nhớ của tiến trình hệ thống.

Xem thêm: Quản lý ứng dụng qua giao diện cục bộ Bật và tắt Phòng chống khai thác

Về đầu trang