VirusScan-Konsole
Konfigurieren Sie die Buffer Overflow-Schutzrichtlinie mithilfe dieser Benutzeroberflächenkonsole.
Task
Optionsbeschreibungen erhalten Sie, indem Sie in der Benutzeroberfläche auf das ? klicken.
- Klicken Sie in der Liste Task mit der rechten Maustaste auf Pufferüberlaufschutz, und klicken Sie dann auf Eigenschaften, um das Dialogfeld zu öffnen.
- Klicken Sie auf der Seite Pufferüberlaufschutz-Eigenschaften auf die Registerkarte Pufferüberlaufschutz, und konfigurieren Sie Folgendes:
- Aktivieren Sie Einstellungen für Pufferüberlauf und den verwendeten Schutzmodus. Konfigurieren Sie den Schutzmodus so, dass Exploits blockiert werden oder einfach eine Nachricht gesendet und das Ereignis protokolliert wird.
- Aktivieren Sie Client-System-Warnungen, die beim Auftreten eines Buffer Overflow-Exploits gesendet werden.
- Konfigurieren Sie Pufferüberlaufausnahmen für bestimmte API-Werte (Application Programming Interface, Anwendungsprogrammierschnittstelle) sowie die optionalen Prozesse und Modulnamen, die ausgeschlossen werden sollen.
- Klicken Sie auf die Registerkarte Berichte, aktivieren Sie die Scan-Aktivitätsprotokolldateien, und geben Sie ihren Speicherort, die Größe und das Format an.
Hinweis: Diese Protokolldateien sind beim Diagnostizieren von Sicherheitsbedrohungen sehr hilfreich, und mit ihnen können die gegen diese Bedrohungen zu ergreifenden Maßnahmen ermittelt werden.