“缓冲区溢出保护”选项卡

选项定义

防止缓冲区溢出利用技术在计算机上执行任意代码。

选项 定义
设置用于 从下拉列表中选择“工作站”“服务器”
注: 只有 ePolicy Orchestrator 提供此选项。
缓冲区溢出设置 启用缓冲区溢出保护 - 启用缓冲区溢出保护功能,然后选择保护级别。
  • 警告模式 - 检测到缓冲区溢出时发送警告。不执行其他操作。

    此模式适用于缓冲区溢出的整体影响未知的情况。使用“警告模式”中的功能一段时间,然后查看该时间段的日志文件,以帮助确定是否更改为“保护模式”

  • 保护模式 - 检测到缓冲区溢出时进行阻挡,并终止检测到的线程。

    这还会导致该应用程序的终止。

警告:
如果未能启用“缓冲区溢出保护”“保护模式”,您的系统将处于不受保护状态,会遭到多种恶意软件的攻击。
客户端系统警告 检测到缓冲区溢出时显示消息对话框 - 出现检测项时显示“按访问扫描消息”对话框。
缓冲区溢出排除项 指定排除项信息:
注:

排除项名称区分大小写。


  • 进程 - 指定拥有正在执行调用的可写内存的进程名。

    可单独键入进程名,也可以包括其路径。

    如果仅键入进程名,如 OUTLOOK.EXE,则无论在任何时候、任何位置执行该进程,均将其排除。如果输入的进程名称包括路径,例如 C:\Program files\OUTLOOK.EXE,则只有在从指定的路径执行该进程时才会排除。不允许使用通配符。


  • 模块(可选) - 如果适用,键入拥有可写内存的模块的名称。这不是必需的信息。
  • API - 指定被调用的 API。
    注:

    只有指定了模块,API 才为必选。