[関連する製品]
McAfee Application Control(MAC)・McAfee Embedded Control (MEC)・McAfee Integrity Control(MIC)
[環境]
[製品バージョン]All Version
[OS]すべてのWindows OS
[Q]
メモリ保護機能について教えてください。
[A]
メモリ保護機能は、バッファオーバーフローを利用し
不正なプログラムコードを実行するような攻撃等に対して、保護を行う機能です。
メモリ保護機能は、以下の機能で構成されています。
機能名 | 概要 |
mp |
コード領域で実行中のプロセスを乗っ取る攻撃から保護する機能です。 |
mp-nx |
Windowsのセキュリティ機能DEP(Data Execution Prevention)機能を |
mp-casp | 非コード領域からの攻撃を保護する機能です。 |
mp-vasr mp-vasr-forced-relocation |
Windowsのセキュリティ機能ASLR(Address Space Layout Randmization) によりメモリのアドレス空間をランダム化した後にDLLを再配置する機能です。 |
※各機能の詳細は、製品ガイドMcAfee Application Control 8(mac_800_standaln_pg_ja-jp.pdf)の
「P57 メモリ保護の設定」を参照ください。
以下のコマンドにて、メモリ保護機能を有効にします。
>sadmin features enable mp-XXX
以下のコマンドにて、メモリ保護機能を無効にします。
>sadmin features disable mp-XXX
※上記コマンド実行後は、システム再起動が必要になります。
[McAfee KB情報]
なし
更新日:2020/10/1