Detectar desbordamientos del búfer

Si utiliza administración delegada:
  • Para realizar esta tarea, es necesario contar con el permiso Configuración de políticas: antivirus y HIPS.
  • No es posible modificar las políticas aplicadas fuera del subentorno activo.

El sistema de análisis dinámico del comportamiento de los programas en ejecución permite evitar el desbordamiento del búfer como forma de ataque.

Por defecto, los desbordamientos de búfer se detectan y bloquean.

Para configurar el sistema de detección de desbordamiento búfer:

  1. Compruebe qué política antivirus y HIPS usa el grupo de ordenadores que desea configurar.
  2. En el panel Políticas, haga doble clic en Antivirus y HIPS.
  3. Haga doble clic en la política que desee modificar.
    Se mostrará el cuadro de diálogo Política antivirus y HIPS.
  4. En el panel Escaneado en acceso, asegúrese de que la opción Activar el control de comportamiento está marcada.
  5. Junto a Activar el control de comportamiento, haga clic en Configurar. En el cuadro de diálogo Configuración del control de comportamiento:
    • Para detectar y alertar ante el desbordamiento del búfer, utilice la opción Detectar desbordamiento del búfer y desactive la opción Sólo alertar.
    • Para alertar pero no bloquear ante el desbordamiento del búfer, utilice la opción Detectar desbordamiento del búfer y active la opción Sólo alertar.