McAfee VirusScan > 阻挡缓冲区溢出利用

• 前言
  • 适用对象
  • 约定
  • 本手册的组织结构
  • 查找产品文档
• 入门
  • VirusScan Enterprise 简介
  • 组件及其交互方式
  • 创建安全策略的重要性
  • VirusScan 控制台以及对其访问的方法
    • VirusScan 控制台及其工作原理
    • 使用右键功能
    • 系统任务栏图标及其工作原理
  • 首要工作
• 第 1 部分 - 防护：避免威胁
  • 访问保护
    • 如何阻止访问威胁
    • 对用户界面的控制访问
      • 设置密码对用户的影响
      • 配置用户界面安全设置
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
  • 保护系统访问点
    • 如何定义访问保护规则
    • 违反访问点规则的行为以及 VirusScan Enterprise 的响应方式
    • 用户定义的规则的类型
    • 配置访问保护设置
      • 配置预定义规则
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
      • 配置用户定义的规则
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
      • 端口阻挡规则选项
      • 文件和文件夹阻挡规则选项
      • 注册表阻挡规则选项
      • 包含或排除特定进程选项
      • 删除用户定义的规则
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
  • 阻挡缓冲区溢出利用
    • 缓冲区溢出利用如何发生
    • 配置缓冲区溢出保护
      • ePolicy Orchestrator 4.5 或 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 控制台
  • 限制潜在有害程序
    • 配置有害程序
      • 访问有害程序策略
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
      • 在按访问扫描程序和电子邮件扫描程序中启用有害程序检测
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
  • 更新检测定义
    • DAT 文件及其作用
    • 更新策略的重要性
      • 确定更新策略的方法
      • 有效更新策略的要求
    • 更新任务及其工作方式
      • 配置 AutoUpdate 任务
    • 镜像任务及如何运行
      • 配置镜像任务
    • AutoUpdate 存储库如何使用
      • 配置存储库列表
    • 回滚 DAT 文件工作原理
      • 回滚 DAT 文件
  • 排除扫描项
    • 指定排除项
    • 如何使用通配符指定扫描项
  • 使用已计划的任务
    • 计划任务
    • 配置任务计划
• 第 2 部分 - 检测：查找威胁
  • 按访问扫描项目
    • 按访问扫描及其用途
    • 扫描比较：写入磁盘和从磁盘读取
    • 扫描比较：扫描所有文件与扫描默认文件类型 + 其他文件类型
    • 脚本扫描以及用途
    • Artemis 的用途
    • 确定扫描策略数
    • 如何配置常规设置和进程设置
      • 配置常规设置
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
      • 配置进程设置
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
        • “进程设置”选项卡选项
      • 启用网络驱动器
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
  • 按需扫描项目
    • 按需扫描及其用途
    • 按需扫描方法以及如何定义它们
    • 远程存储扫描的用途
    • 扫描推迟的用途
    • 系统利用的用途
    • 配置按需扫描任务
      • ePolicy Orchestrator 4.5 或 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 控制台
      • 配置按需扫描任务选项卡
    • 配置全局系统缓存
      • ePolicy Orchestrator 4.5 或 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 控制台
  • 发送时扫描电子邮件和按需扫描电子邮件
    • ePolicy Orchestrator 4.5 或 4.6
    • ePolicy Orchestrator 4.0
    • VirusScan 控制台
    • 按需电子邮件扫描策略选项卡定义
• 第 3 部分 - 响应：处理威胁
  • 检测项和响应
    • 检测项出现时会怎样
    • 系统访问点冲突
    • 缓冲区溢出检测项
    • 有害程序检测项
    • 按访问扫描检测项
    • 按需扫描检测项
    • 电子邮件扫描检测项
    • 隔离项目
      • 配置隔离策略
        • ePolicy Orchestrator 4.5 或 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 控制台
      • 管理隔离项目
  • 配置警报和通知
    • 配置警报
      • ePolicy Orchestrator 4.5 或 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 控制台
      • “警报策略”选项卡配置
  • 访问查询和信息显示板
  • 配置紧急 DAT
    • 有关紧急 DAT
    • 下载 SuperDAT 文件
    • 在 ePolicy Orchestrator 存储库中安装 SuperDAT 文件
    • 在客户端系统中安装 EXTRA.DAT 文件
• 第 4 部分 - 监控、分析和微调您的保护策略
  • 在环境中监视活动
    • 用于监视活动的工具
      • 查询和信息显示板的使用
      • 活动日志的使用
      • 运行示例查询
  • 分析您的保护
    • 分析的重要性
    • 分析保护示例
      • ePolicy Orchestrator 4.5 或 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 控制台
• 附录
  • 配置 ePolicy Orchestrator 服务器任务
    • 配置示例服务器任务
  • 使用 VirusScan Enterprise 命令行
    • 按需扫描命令行选项
    • 更新任务命令行选项
  • 连接到远程系统
    • 访问安装了 VirusScan Enterprise 的远程系统
  • 提交威胁样本以供分析
  • 访问 McAfee Labs 威胁库
  • 故障排除
    • 修复产品安装
    • 查看按访问活动日志文件
    • 在故障排除过程中使用 MER 工具
    • 在故障排除过程中禁用 VirusScan Enterprise
    • 建议的支持和故障排除工具
    • 常见问题