Détection des dépassements de la mémoire tampon

Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - antivirus et HIPS pour réaliser cette tâche.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

La détection des dépassements de la mémoire tampon procède à une analyse dynamique du comportement de tous les programmes s’exécutant sur le système afin de détecter toute tentative d’attaque par saturation de la mémoire tampon sur des processus en cours d’exécution.

Par défaut, les dépassements de la mémoire tampon sont détectés et bloqués.

Pour changer les paramètres de détection et de signalement des attaques par dépassement de la mémoire tampon :

  1. Vérifiez quelle stratégie antivirus et HIPS est utilisée par le ou les groupes d’ordinateurs que vous voulez configurer.
    Retrouvez plus de renseignements à la section Vérification des stratégies utilisées par un groupe.
  2. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  3. Cliquez deux fois sur la stratégie que vous désirez modifier.
    La boîte de dialogue Stratégie antivirus et HIPS apparaît.
  4. Dans le volet Contrôle sur accès, assurez-vous que la case à cocher Activer la surveillance des comportements est sélectionnée.
  5. À côté de Activer la surveillance des comportements, cliquez sur Configurer. Dans la boîte de dialogue Configuration de la surveillance des comportements :
    • Pour alerter l’administrateur et bloquer les dépassements de la mémoire tampon, sélectionnez la case à cocher Détecter les dépassements de mémoire tampon et dessélectionnez la case à cocher Alerter uniquement, ne pas bloquer.
    • Pour alerter l’administrateur sans bloquer les dépassements de la mémoire tampon, sélectionnez les deux cases à cocher Détecter les dépassements de mémoire tampon et Alerter uniquement, ne pas bloquer.