Détections de Buffer Overflow
Lorsqu’un Buffer Overflow est détecté, l’analyseur bloque la détection et un message est enregistré dans la boîte de dialogue Messages d’analyse lors de l’accès. Vous pouvez afficher cette dernière, puis décider d’entreprendre ou non des actions supplémentaires.
Les actions qu’il est possible de choisir comprennent :
- Suppression du message : sélectionnez l’élément dans la liste, puis cliquez sur Supprimer.
- Création d’une exclusion : si le processus détecté fait partie de ceux que vous utilisez en toute légitimité ou correspond à un faux positif, créez une exclusion à l’aide des informations de la boîte de dialogue Messages d’analyse lors de l’accès. Consultez les informations de la colonne Nom pour déterminer le nom du processus propriétaire de la mémoire avec accès en écriture qui est à l’origine de l’appel. Utilisez le nom du processus pour créer une exclusion.
- Envoi d’un échantillon à l’équipe de McAfee Labs pour analyse : si l’analyseur détecte des données qu’il ne devrait pas détecter ou ne détecte pas des données qu’il devrait détecter, vous pouvez envoyer un échantillon à McAfee Labs.