检测缓冲区溢出

如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

缓冲区溢出检测可以动态地分析正在系统中运行的程序的行为,以便及时检测到使用缓冲区溢出手段利用正在运行的进程的企图。

默认情况下,会检测和阻止缓冲区溢出。

要更改检测和报告缓冲区溢出攻击的设置:

  1. 检查哪个防病毒和 HIPS 策略被您想要配置的一个或多个计算机组所采用了。
    请参阅查看组采用的策略
  2. 策略 窗格板中,双击 防病毒和 HIPS
  3. 双击您想要更改的策略。
    会出现 防病毒和 HIPS 策略 对话框。
  4. 读写扫描面板中,确保勾选启用行为监控复选框。
  5. 启用行为监控 旁,单击 配置。在 配置行为监控 对话框中:
    • 要提醒管理员,并阻断缓冲区溢出,请勾选 检测缓冲区溢出 勾选框,并取消勾选 仅限警报,但不阻断 勾选框。
    • 要提醒管理员,但并不阻断缓冲区溢出,请同时勾选 检测缓冲区溢出 勾选框,和 仅限警报,但不阻断 勾选框。