启用和禁用攻击预防
启用和禁用攻击预防
2024年1月10日
ID 149735
漏洞是指在系统或软件中发现漏洞,进而对设备执行恶意操作的软件代码。漏洞通常用于在用户不知情的情况下在设备上安装恶意软件。多数漏洞通常针对浏览器以及 Adobe Flash、Java 和 Microsoft Office 应用程序。
防范攻击的方法包括:
- 控制从易被入侵的应用程序和浏览器启动的可执行文件。
- 控制易被入侵的应用程序的可疑操作。
- 监控应用程序操作。
- 跟踪恶意代码的来源。
- 防范软件漏洞攻击。
检测有漏洞的应用程序的列表将随 Kaspersky Security 应用程序数据库一并进行更新。
默认情况下启用“攻击防护”。您可以根据需要禁用“攻击防护”。
要在 Kaspersky Security Center 中启用或禁用漏洞利用防御:
- 打开 Kaspersky Security Center 管理控制台。
- 在控制台树的“受管理设备”文件夹中,打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 在策略列表中选择 Light Agent for Windows 策略,通过双击打开“属性:<策略名称>”。
- 在策略属性窗口中,选择左侧列表中的“系统监控”区域。
- 在窗口右侧部分的“常规设置”区域中,执行以下操作之一:
- 如果您希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件,请选中“启用漏洞利用防御”复选框。
如果 Kaspersky Security 检测到来自存在漏洞的应用程序的可执行文件不是由用户运行的,它会阻止此文件运行。
- 如果您不希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件,请清除“启用漏洞利用防御”复选框。
- 如果您希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件,请选中“启用漏洞利用防御”复选框。
- 单击“应用”按钮。
要在本地界面中启用或禁用漏洞利用防御:
- 在受保护的虚拟机上,打开应用程序设置窗口。
- 在窗口左侧的“反病毒保护”区域中选择“系统监控”。
系统监控组件的设置将显示在窗口右边。
如果本地界面中的设置不可用,这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。
- 执行下列操作之一:
- 如果您希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件,请选中“启用漏洞利用防御”复选框。
如果 Kaspersky Security 检测到来自存在漏洞的应用程序的可执行文件不是由用户运行的,它会阻止此文件运行。
- 如果您不希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件,请清除“启用漏洞利用防御”复选框。
- 如果您希望 Kaspersky Security 监控存在漏洞的应用程序运行的可执行文件,请选中“启用漏洞利用防御”复选框。
- 要保存更改,请单击“保存”按钮。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.