Rileva buffer overflow

Se si utilizza l'amministrazione basata sui ruoli:

Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.

Il rilevamento di buffer overflow analizza dinamicamente il comportamento dei programmi in esecuzione nel sistema per poter rilevare eventuali tentativi di sfruttare un processo in esecuzione tramite tecniche di buffer overflow.

Per impostazione predefinita, i buffer overflow vengono rilevati e bloccati.

Per modificare le impostazioni di rilevamento e reportistica relative ad attacchi di buffer overflow:

Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
Vedere Criteri utilizzati da un dato gruppo.
Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
Cliccare due volte sul criterio che si desidera modificare.
Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
Nel pannello Scansione in accesso, verificare che la casella di spunta Abilita il monitoraggio del comportamento sia selezionata.
Di fianco a Abilita il monitoraggio del comportamento, cliccare su Configura Nella finestra di dialogo Configura monitoraggio del comportamento:
- Per avvisare l'amministratore e bloccare episodi di buffer overflow, selezionare la casella di spunta Rileva buffer overflow e deselezionare quella Avvisa solo, non bloccare.
- Per avvisare l'amministratore, ma non bloccare episodi di buffer overflow, selezionare le caselle di spunta Rileva buffer overflow e Avvisa solo, non bloccare.