Exploit-preventie

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 11 voor Windows

Bijlagen

Appendix 1. Programma-instellingen

Exploit-preventie

11 april 2023

ID 176730

Opslaan als PDF

Het onderdeel Exploit-preventie detecteert programmacode die kwetsbaarheden op de computer uitbuit om bevoegdheden van beheerders te misbruiken of om schadelijke activiteit uit te voeren. Exploits kunnen bijvoorbeeld aanvallen met bufferoverschrijdingen gebruiken. Hiervoor verstuurt de exploit een grote hoeveelheid gegevens naar een kwetsbaar programma. Wanneer deze gegevens worden verwerkt, voert het kwetsbare programma schadelijke code uit. Door deze aanval kan de exploit een onbevoegde installatie van malware starten.

Wanneer er zonder medeweten van de gebruiker wordt geprobeerd om een uitvoerbaar bestand te starten met een kwetsbaar programma, belet Kaspersky Endpoint Security dat het bestand wordt gestart en brengt het de gebruiker op de hoogte.

Instellingen van het onderdeel Exploit-preventie

Parameter	Beschrijving
Bij detectie van exploit	Bewerking blokkeren. Als deze optie is geselecteerd wanneer een exploit wordt gedetecteerd, blokkeert Kaspersky Endpoint Security de acties die de exploit probeert uit te voeren. Melden. Als deze optie is geselecteerd wanneer een exploit wordt gedetecteerd, blokkeert Kaspersky Endpoint Security niet de acties van de exploit maar voegt het wel informatie over deze exploit toe aan de lijst met actieve dreigingen.
Bescherming voor systeemprocessen in geheugen inschakelen	Als deze schakelaar is ingeschakeld, blokkeert Kaspersky Endpoint Security externe processen die toegang proberen te krijgen tot het geheugen van de systeemprocessen.

Parameter

Beschrijving

Bij detectie van exploit

Bewerking blokkeren. Als deze optie is geselecteerd wanneer een exploit wordt gedetecteerd, blokkeert Kaspersky Endpoint Security de acties die de exploit probeert uit te voeren.
Melden. Als deze optie is geselecteerd wanneer een exploit wordt gedetecteerd, blokkeert Kaspersky Endpoint Security niet de acties van de exploit maar voegt het wel informatie over deze exploit toe aan de lijst met actieve dreigingen.

Bescherming voor systeemprocessen in geheugen inschakelen

Als deze schakelaar is ingeschakeld, blokkeert Kaspersky Endpoint Security externe processen die toegang proberen te krijgen tot het geheugen van de systeemprocessen.

Raadpleeg ook: Het programma via de lokale interface beheren

Exploit-preventie inschakelen en uitschakelen

Een actie selecteren die moet worden uitgevoerd wanneer een exploit wordt gedetecteerd

Bescherming voor systeemprocessen in geheugen

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.