Применимо для: Windows
Компонент продукта Norton, предотвращающий использование уязвимостей, помогает защитить программы и файлы, подверженные атакам, которые нацелены на уязвимости и нарушают вашу безопасность и конфиденциальность. Попытки запустить вредоносные угрозы и процессы в памяти системы, способные воспользоваться уязвимыми приложениями на ПК, обнаруживаются и блокируются.
Эксплойт нулевого дня — это метод, применяемый киберпреступниками для использования уязвимостей в программе, чтобы выполнять вредоносные действия на вашем компьютере. Помимо замедления работы компьютера и неполадок с программами, эти эксплойты могут обеспечивать киберпреступникам доступ к вашей личной и конфиденциальной информации.
По умолчанию компонент Norton «Предотвращение использования уязвимостей» включен и блокирует атаки, закрывая уязвимые программы, на которые они направлены. Продукт Norton отображает уведомление «Атака заблокирована», когда выключает программу, и предоставляет ссылки на информацию об атаке.
Продукт Norton использует превентивный подход к предотвращению использования уязвимостей, чтобы защищать компьютер от новейших атак нулевого дня. Отдельные методы можно включать или отключать. По умолчанию включены все методы.
Рекомендуем оставить все отдельные методы для предотвращения использования уязвимостей включенными, чтобы обеспечить защиту от максимального диапазона эксплойтов.
Метод Подозрительные действия призван распознавать и блокировать подозрительные программы, которые могли быть заражены вредоносным кодом. Он включает следующие процессы.
Подозрительные вызовы API
Отслеживание функций программных интерфейсов (API) WIN32, которые можно использовать для запуска вредоносного кода.
Подозрительные вызовы ядра
Отслеживание функций ядра Windows NT, которые можно использовать для запуска вредоносного кода.
Подозрительные вызовы операций ввода-вывода
Отслеживание операций ввода-вывода на устройстве, которые можно использовать для запуска модифицированных данных.
Подозрительные сетевые подключения
Отслеживание сетевых подключений, которые можно использовать для загрузки вредоносного кода.
Метод Изменения системы призван обнаруживать и блокировать потенциально вредоносный код, пытающийся внести изменения в операционную систему Windows. Он включает следующие процессы.
Изменения данных ядра
Проверка уязвимых структур данных ядра NT, отвечающих за права доступа у пользователей.
Изменения системной памяти
Проверка изменений памяти процессов, которые можно использовать для запуска вредоносного кода.
Изменения системного кода
Проверка изменений кода процессов, которые можно использовать для запуска вредоносного кода.
Откройте продукт Norton для защиты устройства.
На левой панели нажмите Безопасность.
На панели управления «Безопасность» нажмите Улучшенная защита.
В окне Улучшенная защита нажмите Предотвращение использования уязвимостей.
В окне Предотвращение использования уязвимостей переведите переключатель в выключенное или включенное положение.
Если его выключить, потребуется выбрать период времени, по истечении которого средство должно включиться автоматически.