バッファオーバーフローを検知する

ロールベースの管理を利用している場合は次の点に注意してください。
  • ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
  • 各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

詳細は、ロールとサブ管理サイトを管理するを参照してください。

バッファオーバーフローの検知は、システム上で実行されているプログラムの動作を動的に分析し、バッファーオーバーフローを利用したプロセスを悪用する動きを検知します。

デフォルトで、バッファオーバーフローは検知され、ブロックされます。

バッファオーバーフロー攻撃の検知、レポートの設定を変更する方法は次のとおりです。

  1. 設定するコンピュータのグループ (複数可) に、どのウイルス対策および HIPS ポリシーが指定されているか確認してください。
    詳細は、グループに適用されているポリシーを確認するを参照してください。
  2. ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
  3. 変更するポリシーをダブルクリックします。
    ウイルス対策および HIPS ポリシー」ダイアログボックスが表示されます。
  4. オンアクセス検索」パネルで、「動作監視を有効にする」チェックボックスが選択されていることを確認します。
  5. 動作監視を有効にする」の横にある「環境設定」をクリックします。「動作監視の環境設定」ダイアログボックスで次の操作を行います。
    • バッファオーバーフローをブロックし、管理者に警告を送信するには、「バッファオーバーフローを検知する」チェックボックスを選択し、「警告するが、ブロックしない」チェックボックスを選択から外します。
    • バッファオーバーフローをブロックせず、管理者に警告だけ送信するには、「バッファオーバーフローを検知する」チェックボックスと「警告するが、ブロックしない」チェックボックスの両方を選択します。