Definição das configurações de proteção da memória do processo

Para adicionar um processo à lista de processos protegidos:

1. Abra a janela Configurações de Prevenção de Exploits.
2. No bloco Modo de prevenção de exploits, defina as seguintes configurações:
   • Prevenir exploits de processos vulneráveis.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security reduzirá os riscos de exploração das vulnerabilidades em processos da lista de processos protegidos.

     Se essa caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security não protegerá os processos do dispositivo contra exploits.

     Esta caixa é desmarcada por padrão.

     • Encerrar no exploit.
       

       Se este modo for selecionado, o Kaspersky Embedded Systems Security encerrará um processo protegido após a detecção de uma tentativa de exploit se uma técnica de redução de impacto ativa tiver sido aplicada ao processo.

     • Somente notificações.
       

       Se este modo for selecionado, o Kaspersky Embedded Systems Security relatará exploits exibindo uma janela de encerramento. O processo comprometido continua a ser executado.

       Se o Kaspersky Embedded Systems Security detectar um exploit em um processo crítico enquanto o aplicativo estiver em execução no modo Encerrar no exploit, o componente mudará para o modo Somente notificações.

3. No bloco Ações de prevenção, defina as seguintes configurações:
   • Notificar sobre processos que tenham sofrido violação pelo Serviço de terminal.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security exibirá uma janela de terminal com uma explicação de por que a proteção foi ativada, além de uma indicação do processo no qual uma tentativa de exploit foi detectada.

     Se a caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security exibirá uma janela de encerramento quando uma tentativa de exploit ou o encerramento de um processo comprometido forem detectados. Uma janela de terminal é exibida, independentemente do status do Serviço de Kaspersky Security Exploit Prevention.

     Esta caixa é desmarcada por padrão.

   • Prevenir exploits de processos vulneráveis, mesmo se o Kaspersky Security Service estiver desativado.
     

     Se essa caixa de seleção for marcada, o Kaspersky Embedded Systems Security reduzirá o risco de exploração de vulnerabilidades nos processos já iniciados, mesmo que o Kaspersky Security Service esteja em execução. O Kaspersky Embedded Systems Security não protegerá os processos adicionados depois que o Kaspersky Security Service for interrompido. Se o serviço for reiniciado, a redução do impacto de exploits será interrompida para todos os processos.

     Se esta caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security não protegerá os processos contra exploits quando o Kaspersky Security Service for interrompido.

     Esta caixa é desmarcada por padrão.

4. Clique em OK na janela Configurações de Prevenção de Exploits.

O Kaspersky Embedded Systems Security salva e aplica as configurações de proteção da memória do processo definidas.