Prevenção de explorações

11 de abril de 2023

ID 176730

O componente Prevenção de explorações deteta o código de programa que aproveita vulnerabilidades no computador para explorar privilégios de administrador ou realizar atividades maliciosas. Por exemplo, as explorações podem utilizar um ataque de capacidade da memória intermédia excedida. Para tal, a exploração envia uma grande quantidade de dados para uma aplicação vulnerável. Ao processar estes dados, a aplicação vulnerável executa código malicioso. Como resultado deste ataque, a exploração pode iniciar uma instalação não autorizada de software malicioso.

Ao detetar que uma tentativa para executar um ficheiro executável a partir de uma aplicação vulnerável não foi executada pelo utilizador, o Kaspersky Endpoint Security bloqueia a execução desse ficheiro ou notifica o utilizador.

Definições do componente Prevenção de explorações

Parâmetro

Descrição

Ao detetar exploração

  • Bloquear operação. Se esta opção estiver selecionada, ao detetar um exploit, o Kaspersky Endpoint Security bloqueia as tentativas de ações do exploit.
  • Informar. Se esta opção estiver selecionada e for detetado um exploit, o Kaspersky Endpoint Security não bloqueia as ações do exploit, mas adiciona informações sobre este exploit à lista de ameaças ativas.

Ativar proteção da memória de processos do sistema

Se este botão estiver ativado, o Kaspersky Endpoint Security bloqueia processos externos que tentam aceder à memória do processo de sistema.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a prevenção de explorações

Selecionar uma ação a executar quando é detetada uma exploração

Proteção da memória de processos do sistema

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.