Prevenção de Exploit

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 11 for Windows

Apêndices

Apêndice 1. Configurações do aplicativo

Prevenção de Exploit

11 de abril de 2023

ID 176730

Salvar como PDF

O componente de Prevenção de exploit detecta o código do programa que aproveita as vulnerabilidades do computador para tirar proveito dos privilégios de administrador ou para realizar atividades mal-intencionadas. Por exemplo, exploits podem usar um ataque de estouro de buffer. Para fazer isso, o exploit envia uma grande quantidade de dados para um aplicativo vulnerável. Ao processar esses dados, o aplicativo vulnerável executa códigos maliciosos. Como resultado desse ataque, o exploit pode iniciar uma instalação não autorizada de malware.

Quando há uma tentativa de executar um arquivo executável de um aplicativo vulnerável que não foi realizada pelo usuário, o Kaspersky Endpoint Security bloqueia a execução do arquivo ou notifica o usuário.

Configurações do componente de Prevenção de Exploit

Parâmetro	Descrição
Na detecção de exploit	Bloquear operação. Se esta opção for selecionada, ao detectar um exploit, o Kaspersky Endpoint Security bloqueará todas as tentativas de ação do exploit. Informar. Se essa opção for selecionada e um exploit for detectado, o Kaspersky Endpoint Security não bloqueará as ações do exploit, apenas adicionará informações sobre ele à lista de ameaças ativas.
Ativar a proteção da memória de processos do sistema	Se este botão de alternância estiver ativado, o Kaspersky Endpoint Security bloqueará os processos externos que tentam acessar a memória do processo do sistema.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Prevenção de Exploit

Selecionar uma ação a executar quando uma exploit for detectada

Proteção da memória de processos do sistema

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.