漏洞利用阻止程序

漏洞利用阻止程序旨在强化通常被利用的应用程序类型，例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 Microsoft Office 组件，以及防御 ROP 攻击。漏洞利用阻止程序在所有 ESET Windows 家庭版产品、适用于 Windows Server 的 ESET 产品和适用于 Windows 的 ESET Endpoint 产品中均可用并默认处于启用状态。

它的工作原理是通过监视进程的行为来查找可能表明漏洞的可疑活动。

在漏洞利用阻止程序识别出某个可疑进程后，它会立即停止该进程并记录威胁数据，然后将该威胁数据发送给 ESET LiveGrid® 云系统。该数据将由 ESET 研究实验室进行处理并用于更好地保护所有用户，以使他们免受未知威胁和零日攻击（新发布的恶意软件，没有预配置的补救措施）的侵害。