Verhindern von Pufferüberläufen

Wichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsole verwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.

Die „Pufferüberlauf-Erkennung“ führt eine dynamische Verhaltensanalyse aller ausgeführten Programme durch, um Pufferüberlauf-Attacken auf laufende Prozesse zu erkennen.

Mitglieder der Gruppe „SophosAdministrator“ können die Einstellungen in Zusammenhang mit Pufferüberläufen und deren Meldung ändern:

  1. Klicken Sie auf StartseiteAntivirus und HIPSAntivirus und HIPS konfigurierenVerhaltensüberwachungkonfigurieren.
  2. Wählen Sie im Dialogfeld Verhaltensüberwachung konfigurieren das Kontrollkästchen Verhaltensüberwachung aktivieren aus.
  3. Aktivieren Sie das Kontrollkästchen Erkennung von Pufferüberläufen, um Warnmeldungen an den Administrator bei Pufferüberläufen zu versenden und Pufferüberläufe zu blockieren.
  4. Aktivieren Sie das Kontrollkästchen Nur melden, nicht blockieren, um Warnmeldungen an den Administrator bei Pufferüberläufen zu versenden, die Pufferüberläufe jedoch nicht zu blockieren.