Windows Defenderによるウイルス対策、どこまでできるか?
https://www.atmarkit.co.jp/ait/articles/1712/20/news036_2.html
不正なプログラムの実行の阻止する「Exploit Protection機能」
Windows Defenderの「Exploit Protection」機能は、
Windows OSカーネル自身に組み込まれたアンチウイルス技術である。
Windows 10 FCU以降で利用できる。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-atp/exploit-protection
「Windows Defender Exploit Guard を使ってデバイスを悪用から保護する」
(マイクロソフト)
https://msrc-blog.microsoft.com/2017/11/01/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/
「Windows Defender Exploit Guard: 攻撃表面を縮小して、
次世代型マルウェアに対抗する」(日本のセキュリティチームブログ)
Exploit Protectionでは、不正なプログラムがロードされ、
実行されることを禁止、もしくは極力防止する機能を持つ。
ウイルスやマルウェアなどがプログラム実行環境における脆弱性などを攻撃して、
システムの一部として動作することを阻止するためのものである とのことです。