-
Junior Member
- Вес репутации
- 58
Comodo Memory Firewall 2.0.4.20
Comodo Memory Firewall 2.0.4.20 - что это за программка такая? Я так понял, что это не совсем "тот" фаервол. Насколько актуально переполнение программного буфера? Необходимо ли ставить такой фаервол и есть ли похожие проги?
Последний раз редактировалось Hostis; 30.06.2008 в 00:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Защита от переполнения буфера (Buffer Overrun) это не допустить переполнения буфера для наиболее распространенных программ, сервисов Windows, включая Word, Excel, Internet Explorer, Outlook и SQL Server. При большинстве современных атак задействуются различные уязвимости, использующие переполнение буфера. Предотвращение переполнения буфера также можно отнести к проактивной защите, т.к. эта технология просто исключает использование такой уязвимости любым вредоносным кодом или атакой. Т.е. защита это фаерволы и антивирусы с проактивной защитой. Выбор на любой вкус К слову сказать с учетом того, что все современные процессоры поддерживают на аппаратном уровне защиту от переполнения буфера (Большинство современных компьютеров поддерживают эту технологию на аппаратном уровне (NX флаг в процессорах AMD, Execution Disable Bit — Intel) — программная реализация не будет востребована) , перспективность программной реализации сомнительна. Но тем не менее, защита от переполнения буфера востребована для защиты рабочих станций, интернет-шлюзов и других серверов, которые имеют прямой выход в интернет.
-
-
Дык антивирусы проваливают тест buferoverflow от комодо..
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
Сообщение от
SDA
...К слову сказать с учетом того, что все современные процессоры поддерживают на аппаратном уровне защиту от переполнения буфера (Большинство современных компьютеров поддерживают эту технологию на аппаратном уровне (NX флаг в процессорах AMD, Execution Disable Bit — Intel) — программная реализация не будет востребована) , перспективность программной реализации сомнительна.
Предотвращение выполнения из области данных — DEP
-------------------------------------------------------
Подобно XP Pro x64, x64-версии Vista поддерживают функцию предотвращения выполнения из области данных (DEP), работающую совместно с технологией защиты от исполнения (NX), встроенной в современные микропроцессоры и позволяющей предотвратить атаки с переполнением буфера. Существует два вида DEP: программно реализованный вариант DEP предусмотрен для 32-разрядных версий Vista, а аппаратно реализованный — только для платформы x64. Аппаратно реализованная функция DEP более надежна, поскольку микросхемы предотвращают загрузку исполняемого кода в память, резервируемую для данных.
К процессору нужна ещё и ОСь х86_64. В вистовском диспетчере задач можно посмотреть, для каких процессов DEP включено.
Кстати, раз уж о безопасности в Висте написал, то добавлю ещё это:
Защита нижнего уровня от вредоносных программ, запускаемых удаленно
--------------------------------------------------------------------------
Microsoft не делает открытой рекламы функции защиты от вредоносных программ (удаленных атак) под названием Address Space Layout Randomization (ASLR), реализованной в x64-версиях Vista. По мнению разработчиков, ASLR практически полностью искоренит угрозу «удаленных атак» для платформ Windows. В настоящее время Windows предусматривает загрузку системных файлов с использованием одинакового смещения в памяти при загрузке системы, что позволяет хакерам внедрять код по месту, задаваемому этим смещением. В x64-версиях Vista системные файлы загружаются в случайные адреса памяти, поэтому существует лишь один шанс из 256, что текущая загрузка файлов произойдет с адреса с тем же смещением, что и при предыдущей загрузке. По мнению специалистов Microsoft, потери в производительности в результате этого изменения практически неощутимы, зато преимущества огромны. Свыше 99% всех «удаленных атак» в отношении x64-версий Vista потерпят неудачу. Конечно, время покажет, но любопытно будет наблюдать реакцию хакерского сообщества на это изменение.
Последний раз редактировалось bovar; 01.07.2008 в 18:08.