緩衝區溢位保護標籤

選項定義

防止緩衝區溢位入侵在您的電腦上執行任意程式碼。

選項 定義
設定適用於 從下拉式清單中選取 [工作站] 或 [伺服器]。
註: 此選項僅能透過 ePolicy Orchestrator 使用。
緩衝區溢位設定 啟用緩衝區溢位保護 - 啟用緩衝區溢位保護功能,然後選取保護層級。
  • 警告模式 - 偵測到緩衝區溢位時傳送警告。但不會執行其他動作。

    在不瞭解緩衝區溢位的所有影響時,此模式很有用。在 [警告模式] 中使用該功能一小段時間之後,檢視這段時間的記錄檔,以協助確定是否要變更為 [保護模式]。

  • 保護模式 - 在偵測到緩衝區溢位時進行封鎖並終止偵測到的執行緒。

    這也可能會導致應用程式終止。

注意:
無法啟用 [緩衝區溢位保護] 和 [保護模式],會讓您的系統無法抵禦大量惡意軟體攻擊。
用戶端系統警告 在偵測到緩衝區溢位時顯示訊息對話方塊 - 在發生偵測時,顯示 [常駐掃描訊息] 對話方塊。
緩衝區溢位排除項目 指定排除項目資訊:
註:

排除項目名稱區分大小寫。


  • 處理程序 - 指定擁有執行呼叫的可寫入記憶體之處理程序的名稱。

    只鍵入處理程序名稱或包含其路徑。

    若只鍵入處理程序名稱,例如 OUTLOOK.EXE,則不管該處理程序的位置在哪,每次執行該處理程序時,它都會被排除。若鍵入包含路徑的處理程序名稱 (例如 C:\Program files\OUTLOOK.EXE),則只有從指定路徑執行該處理程序時,它才會被排除。不允許使用萬用字元。


  • 模組 (可選) - 可能的話,請鍵入擁有可寫入記憶體之模組的名稱。此資訊不是必需的。
  • API - 指定呼叫的 API。
    註:

    只有指定了模組,API 才是必需的。