A ajuda contra o roubo de identidade começa aqui.
Inclui recursos de proteção de identidade para ajudar a monitorar e responder a ameaças de identidade.
Aplicável para: Windows
Saiba mais sobre prevenção de exploração
A Prevenção de exploração ajuda a proteger programas e arquivos propensos a explorar ataques que comprometem sua segurança e privacidade. Ela foi projetada para detectar e bloquear tentativas de executar ameaças ou processos maliciosos na memória do sistema que podem explorar aplicativos vulneráveis no seu PC.
A ameaça de dia zero é uma técnica usada pelos criminosos cibernéticos com a finalidade de aproveitar as vulnerabilidades de um programa para executar ações maliciosas em seu computador. Além de deixar o computador lento ou causar a falha de programas, essas explorações podem expor seus dados pessoais e informações confidenciais para os criminosos cibernéticos.
Por padrão, a Prevenção de exploração do Norton está ativada e bloqueia ataques contra programas vulneráveis fechando esses programas. Quando desliga um programa, o produto Norton exibe uma notificação de ataque bloqueado e fornece links para informações sobre o ataque.
Técnicas de Prevenção de exploração
O produto Norton usa técnicas de prevenção proativa de explorações para proteger seu computador contra os ataques de dia zero mais recentes. Você pode ativar ou desativar técnicas pessoais. Por padrão, todas as técnicas estão ativadas.
Recomendamos que você mantenha todas as técnicas individuais de prevenção de exploração ativadas para proteção contra a mais ampla variedade de explorações.
As técnicas de Comportamento Suspeito são projetadas para detectar e bloquear programas suspeitos que podem ser injetados com código malicioso. Elas incluem:
-
Chamadas de API suspeitas
Rastreia funções da API WIN32, que podem ser usadas para executar código malicioso.
-
Chamadas de kernel suspeitas
Rastreia funções do kernel do Windows NT, que podem ser usadas para executar código malicioso.
-
Chamadas de IO suspeitas
Rastreia operações de entrada/saída do dispositivo, que podem ser usadas para executar dados modificados.
-
Ocultar conexões de rede
Rastreia conexões de rede, que podem ser usadas para baixar código malicioso.
Modificações do sistemaforam projetadas para detectar e bloquear códigos potencialmente maliciosos que tentam fazer alterações no sistema operacional Windows. Elas incluem:
-
Modificações nos dados do kernel
Verifica estruturas de dados vulneráveis do kernel do NT, que são responsáveis pelos privilégios de acesso do usuário.
-
Modificações na memória do sistema
Verifica modificações na memória do processo, que podem ser usadas para executar código malicioso.
-
Modificações na memória do sistema
Verifica modificações na memória do processo, que podem ser usadas para executar código malicioso.
Ativar ou desativar a Prevenção de exploração
-
Abra o produto Segurança de dispositivo do Norton.
-
No painel esquerdo, clique em Segurança.
-
No painel de segurança, clique em Segurança avançada.
-
Na janela Configurações, clique em Prevenção de exploração.
-
Na linha Prevenção de exploração, mova o alternador para a posição ativado ou desativado.
Se você optar por desligá-lo, deverá selecionar um período após o qual ele deverá ser ativado automaticamente.
Precisa de mais ajuda?
Última alteração: 09/09/2024
Este artigo foi útil?