Вкладка «Защита от переполнения буфера»

Определения параметров

Предотвратите выполнение на компьютере произвольного кода в результате атак с переполнением буфера.

Параметр Определение
Настройки В раскрывающемся списке выберите Рабочая станция или Сервер.
Прим.: Этот параметр доступен только в ePolicy Orchestrator.
Настройки переполнения буфера Включить защиту от переполнения буфера: включение функции защиты от переполнения буфера, затем выбор уровня защиты.
  • Режим предупреждения: отправка предупреждения при обнаружении переполнения буфера. Никакие другие действия не предпринимаются.

    Это удобно, если результат переполнения буфера полностью неизвестен. Рекомендуется некоторое время использовать эту функцию в Режиме предупреждения, просматривая файл журнала, чтобы определить, следует ли включать Режим защиты.

  • Режим защиты: блокировка переполнений буфера при их обнаружении и прекращение действия обнаруженной угрозы.

    Это также может привести к завершению работы приложения.

ОСТОРОЖНО:
Если не включить защиту от переполнения буфера и режим защиты, система может остаться без защиты от многочисленных вредоносных атак.
Предупреждение клиентской системы Выводить диалоговое окно сообщений при обнаружении переполнения буфера: отображение диалогового окна Сообщения сканера при доступе в случае обнаружения.
Исключения при переполнении буфера Указание сведений об исключениях.
Прим.:

Имена исключений вводятся с учетом регистра.


  • Процесс: указание имени процесса, к которому относится доступная для записи память, выполняющая вызов.

    Введите имя процесса или укажите путь к нему.

    Если ввести только имя процесса, например OUTLOOK.EXE, данный процесс исключается при каждом его запуске независимо от местоположения. Если ввести имя процесса и путь к нему, например C:\Program files\OUTLOOK.EXE, этот процесс исключается только при выполнении из указанной папки. Подстановочные знаки не допускаются.


  • Модуль (дополнительно): ввод имени модуля, к которому относится доступная для записи память. Эта информация не является обязательной.
  • API: указание вызываемого API.
    Прим.:

    Имя API требуется только при указании модуля.

Задачи, связанные с данной
Настройка защиты от переполнения буфера
Информация, связанная с данной
Блокировка атак с переполнением буфера