Bei einer Systemprüfung markiert eine Endpoint-Sicherheitslösung jede Datei: als unbedenklich, schädlich oder verdächtig. Weist eine Datei eine Reihe bedenklicher Merkmale oder Verhaltensmuster auf, wird sie als verdächtig markiert.
Ein Pufferüberlauf tritt ein, wenn ein Programm mit zu vielen Daten gefüttert wird. Dabei werden andere Teile des Computerspeichers überschrieben, was zu Fehlern oder Abstürzen führt.
Einige Programme sind nicht darauf ausgelegt, mehr Daten zu erhalten, als sie verarbeiten können. Wenn das passiert, geht ihnen der Speicherplatz aus und sie überschreiben versehentlich Teile des Speichers, die das Betriebssystem eigentlich für andere Zwecke vorgesehen hat.
Einige Programme sind nicht darauf ausgelegt, mehr Daten zu erhalten, als sie verarbeiten können. Wenn das passiert, geht ihnen der Speicherplatz aus und sie überschreiben versehentlich Teile des Speichers, die das Betriebssystem eigentlich für andere Zwecke vorgesehen hat.