Kryphålsblockering

Kryphålsblockeringen är utformad för att förstärka ofta exploaterade programtyper, såsom webbläsare, PDF-läsare, e-postklienter och Microsoft Office-komponenter samt skydda mot ROP-attacker. Kryphålsblockeringen är tillgänglig och aktiverat som standard i alla ESET-hemprodukter för Windows, ESET-produkter för Windows Server och ESET-endpoint-produkter för Windows.

Det arbetar genom att övervaka beteende i processerna för misstänklig aktivitet som kan indikera ett kryphål.

När kryphålsblockeringen identifierar en misstänkt process stoppar den omedelbart processen och registrerar och skickar data om hotet till ESET LiveGrid®-molnsystemet. Denna data bearbetas av ESET Research Lab och används för att bättre skydda alla användare mot okända hot och dagnollattacker (nyligen publicerad skadlig kod utan någon förkonfigurerad åtgärd).