Erkennung von Pufferüberläufen

Bei rollenbasierter Verwaltung:
  • Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Die „Pufferüberlauf-Erkennung“ führt eine dynamische Verhaltensanalyse aller ausgeführten Programme durch, um Pufferüberlauf-Attacken auf laufende Prozesse zu erkennen.

Pufferüberläufe werden standardmäßig erkannt und gesperrt.

So ändern Sie die Einstellung zur Erkennung und Meldung von Pufferüberläufen:

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
    Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Stellen Sie sicher, dass im Dialogfeld On-Access-Scans das Kontrollkästchen Verhaltensüberwachung aktivieren ausgewählt ist.
  5. Klicken Sie neben Verhaltensüberwachung aktivieren auf Konfigurieren. Verfahren Sie im Dialogfeld Verhaltensüberwachung konfigurieren wie folgt:
    • Aktivieren Sie das Kontrollkästchen Erkennung von Pufferüberläufen und deaktivieren Sie die Option Nur melden, nicht blockieren, um Warnmeldungen an den Administrator bei Pufferüberläufen zu versenden und Pufferüberläufe zu blockieren.
    • Aktivieren Sie die Kontrollkästchen Erkennung von Pufferüberläufe und Nur melden, nicht blockieren, um Warnmeldungen an den Administrator bei Pufferüberläufen zu versenden, Pufferüberläufe jedoch nicht zu blockieren.