Verhindern von Pufferüberläufen
Wichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsole verwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.
Die ?Pufferüberlauf-Erkennung? führt eine dynamische Verhaltensanalyse aller ausgeführten Programme durch, um Pufferüberlauf-Attacken auf laufende Prozesse zu erkennen.
Mitglieder der Gruppe ?SophosAdministrator? können die Einstellungen in Zusammenhang mit Pufferüberläufen und deren Meldung ändern:
- Klicken Sie auf StartseiteAntivirus und HIPSAntivirus und HIPS konfigurierenVerhaltensüberwachungkonfigurieren.
- Wählen Sie im Dialogfeld Verhaltensüberwachung konfigurieren das Kontrollkästchen Verhaltensüberwachung aktivieren aus.
- Aktivieren Sie das Kontrollkästchen Erkennung von Pufferüberläufen, um Warnmeldungen an den Administrator bei Pufferüberläufen zu versenden und Pufferüberläufe zu blockieren.
- Aktivieren Sie das Kontrollkästchen Nur melden, nicht blockieren, um Warnmeldungen an den Administrator bei Pufferüberläufen zu versenden, die Pufferüberläufe jedoch nicht zu blockieren.