--勉励自己努力以钉子的“挤”劲和“钻”劲提升自己
 :: Blog List ::
钉子 发表于 2005-9-9 15:27:44

昨天没有装成Symantec AntiVirus v10 简体中文版 改用了 Mcafee 企业版 8.0i ,也是一个不错的软件。不过今天发现缓冲区溢出保护像下面的错误提示,每几秒就来一个,很是烦人:

2005-9-9 9:53:16 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\WINNT\explorer.exe::GetProcAddress bo:stack
2005-9-9 9:53:17 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\Program Files\Internet Explorer\IEXPLORE.EXE::VirtualProtect bo:stack
2005-9-9 9:53:30 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\Program Files\Internet Explorer\IEXPLORE.EXE::VirtualProtect bo:stack
2005-9-9 9:53:34 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\Program Files\Internet Explorer\IEXPLORE.EXE::VirtualProtect bo:stack
2005-9-9 9:53:42 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\Program Files\Internet Explorer\IEXPLORE.EXE::VirtualProtect bo:stack
2005-9-9 9:53:47 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\WINNT\explorer.exe::GetProcAddress bo:stack
2005-9-9 9:53:50 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\Program Files\Internet Explorer\IEXPLORE.EXE::VirtualProtect bo:stack
2005-9-9 9:53:55 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\WINNT\explorer.exe::GetProcAddress bo:stack
2005-9-9 9:55:20 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\WINNT\explorer.exe::GetProcAddress bo:stack


所以,还是看看吧。原来8.0i版本有个很大的特色就是加了buffer overflow protection(缓冲区溢出保护),打开这项功能有的时候会导致某些软件无法正常使用,很多人由此就把McAfee的该功能给关闭了,其实没有必要。哪就看看解决办法吧:
1.打开mcafee的控制台


2.找到“缓冲区溢出保护”,打开日志先看看有哪此进程被记录和和正确的API名称。比如以下:

2005-9-9 9:53:50 被缓冲区溢出保护阻挡  VIGOWIRELESS\username C:\Program Files\Internet Explorer\IEXPLORE.EXE::VirtualProtect bo:stack

进程名:IEXPLORE.EXE
API名:VirtualProtect 



3.找到“缓冲区溢出保护”,打开“属性”,根据刚才的进程名和API名,增加“缓冲区溢出保护排除”的项目。



4.增加完后,确定应用就可以了。

P.S:"缓冲区溢出保护"可以阻止利用缓冲区溢出在计算机上执行代码。此功能会检测到从堆栈中的数据开始运行的代码,并阻止该代码运行。但是,此功能不阻止数据写入堆栈。即使"缓冲区溢出保护"功能会阻止受到利用的代码运行,也不要指望受到利用的应用程序仍然会保持稳定。
VirusScan Enterprise 为大约 30 种最常用且最容易受利用的软件应用程序及微软 Windows 服务提供缓冲区溢出保护。这些受保护的应用程序在一个单独的缓冲区溢出保护特征码文件中定义。此 DAT 文件在常规更新期间随病毒特征码文件一起下载。到本产品发布之日为止,缓冲区溢出保护码文件中包括以下应用程序:


- dllhost.exe
- EventParser.exe
- excel.exe
- explorer.exe
- frameworkservice.exe
- ftp.exe
- iexplore.exe
- inetinfo.exe
- lsass.exe
- mapisp32.exe
- mplayer2.exe
- msaccess.exe
- msimn.exe
- mstask.exe
- msmsgs.exe
- NaimServ.exe
- Naprdmgr.exe
- Outlook.exe
- powerpnt.exe
- rpcss.exe
- services.exe
- sqlservr.exe
- SrvMon.exe
- svchost.exe
- visio32.exe
- VSEBOTest.exe
- w3wp.exe
- winword.exe
- wmplayer.exe
- wuauclt.exe

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
Best view with 1024 x 768 pixel & IE 6.0.
About Me
Archives Categories
Replies List
My FriendLinks
Blog Info

Powered by Oblog.