Bloqueur d'exploits
Le Bloqueur d'exploit est conçu pour renforcer les types d'applications connues pour être très vulnérables aux exploits (navigateurs, lecteurs de fichiers PDF, clients de messagerie et composants Microsoft Office) et pour les protéger contre les attaques ROP. Il est disponible et activé par défaut dans tous les produits pour les particuliers ESET Windows, les produits ESET pour Windows Server et les produits endpoint ESET pour Windows.
Il fonctionne en surveillant le comportement de processus pour détecter une activité suspecte qui pourrait indiquer un exploit.
Lorsqu'il identifie un processus suspect, le bloqueur d'exploit l'arrête immédiatement. Il enregistre les données concernant la menace et les envoie au système ESET LiveGrid® dans le cloud. Ces données sont traitées par le laboratoire de recherche ESET et permettent de mieux protéger tous les utilisateurs contre les menaces inconnues et les attaques zero-day (logiciels malveillants très récents sans aucun remède préconfiguré).