启用和禁用攻击预防

漏洞是指在系统或软件中发现漏洞，进而对设备执行恶意操作的软件代码。漏洞通常用于在用户不知情的情况下在设备上安装恶意软件。多数漏洞通常针对浏览器以及 Adobe® Flash®、Java 和 Microsoft Office 应用程序。

防范攻击的方法包括：

• 控制从易被入侵的应用程序和浏览器启动的可执行文件。
• 控制易被入侵的应用程序的可疑操作。
• 监控应用程序操作。
• 跟踪恶意代码的来源。
• 防范软件漏洞攻击。

检测有漏洞的应用程序的列表将随 Kaspersky Security 应用程序数据库一并进行更新。

默认情况下启用“攻击防护”。您可以根据需要禁用“攻击防护”。

要在 Kaspersky Security Center 中启用或禁用漏洞利用防御：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“系统监控”区域。
6. 在窗口右侧部分的“常规设置”区域中，执行以下操作之一：
   • 如果您希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件，请选中“启用漏洞利用防御”复选框。

     如果 Kaspersky Security 检测到来自存在漏洞的应用程序的可执行文件不是由用户运行的，它会阻止此文件运行。

   • 如果您不希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件，请清除“启用漏洞利用防御”复选框。
7. 单击“应用”按钮。

要在本地界面中启用或禁用漏洞利用防御：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“反病毒保护”区域中选择“系统监控”。

   系统监控组件的设置将显示在窗口右边。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 执行以下操作之一：
   • 如果您希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件，请选中“启用漏洞利用防御”复选框。

     如果 Kaspersky Security 检测到来自存在漏洞的应用程序的可执行文件不是由用户运行的，它会阻止此文件运行。

   • 如果您不希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件，请清除“启用漏洞利用防御”复选框。
4. 要保存更改，请单击“保存”按钮。

页面顶部