버퍼 오버플로우 방지 탭

옵션 정의

버퍼 오버플로우가 컴퓨터에서 임의의 코드를 실행하지 못하도록 합니다.

옵션 정의
설정: 드롭다운 목록에서 워크스테이션 또는 서버를 선택합니다.
주: 이 옵션은 ePolicy Orchestrator를 통해서만 사용할 수 있습니다.
버퍼 오버플로우 설정 버퍼 오버플로우 방지 사용 — 버퍼 오버플로우 방지 기능을 사용하여 방지 수준을 선택합니다.
  • 경고 모드 — 버퍼 오버플로우가 탐지되면 경고를 보냅니다. 다른 액션은 수행되지 않습니다.

    이 모드는 버퍼 오버플로우의 전체적인 영향을 알 수 없는 경우에 유용합니다. 잠시 경고 모드의 기능을 사용하고 그 시간에 로그 파일을 검토하면 방지 모드로 변경할지 여부를 결정하는 데 도움이 됩니다.

  • 방지 모드 — 버퍼 오버플로우가 탐지되고 탐지된 스레드가 종료되면 버퍼 오버플로우가 차단됩니다.

    이로 인해 응용 프로그램이 종료될 수도 있습니다.

경고:
버퍼 오버플로우 방지보호 모드를 활성화하지 못하면 많은 악성 프로그램 공격으로부터 시스템이 보호되지 않습니다.
클라이언트 시스템 경고 버퍼 오버플로우가 탐지되면 메시지 대화 상자 표시 — 탐지가 발생하면 온액세스 검색 메시지 대화 상자를 표시합니다.
버퍼 오버플로우 제외 항목 제외 정보 지정:
주:

제외 이름은 대/소문자를 구분합니다.


  • 프로세스 — 호출을 실행하는 쓰기 가능한 메모리가 있는 프로세스 이름을 지정합니다.

    프로세스 이름만 입력하거나 해당 경로를 포함하여 입력할 수 있습니다.

    OUTLOOK.EXE와 같이 프로세스 이름만 입력할 경우, 해당 프로세스는 위치에 상관없이 실행될 때마다 제외됩니다. C:\Program files\OUTLOOK.EXE 같이 경로를 포함한 프로세스 이름을 입력할 경우, 해당 프로세스는 지정된 경로에서 실행될 때만 제외됩니다. 대표 문자를 사용할 수 없습니다.


  • 모듈(옵션) — 해당하는 경우 쓰기 가능한 메모리가 있는 모듈의 이름을 입력합니다. 이 정보는 필요하지 않습니다.
  • API — 호출할 API를 지정합니다.
    주:

    모듈이 지정되어 있는 경우 API는 필수입니다.