Показано с 1 по 4 из 4.

Comodo Memory Firewall 2.0.4.20

  1. #1
    Junior Member Репутация
    Регистрация
    29.06.2008
    Сообщений
    1
    Вес репутации
    35

    Comodo Memory Firewall 2.0.4.20

    Comodo Memory Firewall 2.0.4.20 - что это за программка такая? Я так понял, что это не совсем "тот" фаервол. Насколько актуально переполнение программного буфера? Необходимо ли ставить такой фаервол и есть ли похожие проги?
    Последний раз редактировалось Hostis; 29.06.2008 в 23:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Защита от переполнения буфера (Buffer Overrun) это не допустить переполнения буфера для наиболее распространенных программ, сервисов Windows, включая Word, Excel, Internet Explorer, Outlook и SQL Server. При большинстве современных атак задействуются различные уязвимости, использующие переполнение буфера. Предотвращение переполнения буфера также можно отнести к проактивной защите, т.к. эта технология просто исключает использование такой уязвимости любым вредоносным кодом или атакой. Т.е. защита это фаерволы и антивирусы с проактивной защитой. Выбор на любой вкус К слову сказать с учетом того, что все современные процессоры поддерживают на аппаратном уровне защиту от переполнения буфера (Большинство современных компьютеров поддерживают эту технологию на аппаратном уровне (NX флаг в процессорах AMD, Execution Disable Bit — Intel) — программная реализация не будет востребована) , перспективность программной реализации сомнительна. Но тем не менее, защита от переполнения буфера востребована для защиты рабочих станций, интернет-шлюзов и других серверов, которые имеют прямой выход в интернет.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    497
    Дык антивирусы проваливают тест buferoverflow от комодо..
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    10
    Вес репутации
    70
    Цитата Сообщение от SDA Посмотреть сообщение
    ...К слову сказать с учетом того, что все современные процессоры поддерживают на аппаратном уровне защиту от переполнения буфера (Большинство современных компьютеров поддерживают эту технологию на аппаратном уровне (NX флаг в процессорах AMD, Execution Disable Bit — Intel) — программная реализация не будет востребована) , перспективность программной реализации сомнительна.
    Предотвращение выполнения из области данных — DEP
    -------------------------------------------------------
    Подобно XP Pro x64, x64-версии Vista поддерживают функцию предотвращения выполнения из области данных (DEP), работающую совместно с технологией защиты от исполнения (NX), встроенной в современные микропроцессоры и позволяющей предотвратить атаки с переполнением буфера. Существует два вида DEP: программно реализованный вариант DEP предусмотрен для 32-разрядных версий Vista, а аппаратно реализованный — только для платформы x64. Аппаратно реализованная функция DEP более надежна, поскольку микросхемы предотвращают загрузку исполняемого кода в память, резервируемую для данных.
    К процессору нужна ещё и ОСь х86_64. В вистовском диспетчере задач можно посмотреть, для каких процессов DEP включено.
    Кстати, раз уж о безопасности в Висте написал, то добавлю ещё это:

    Защита нижнего уровня от вредоносных программ, запускаемых удаленно
    --------------------------------------------------------------------------
    Microsoft не делает открытой рекламы функции защиты от вредоносных программ (удаленных атак) под названием Address Space Layout Randomization (ASLR), реализованной в x64-версиях Vista. По мнению разработчиков, ASLR практически полностью искоренит угрозу «удаленных атак» для платформ Windows. В настоящее время Windows предусматривает загрузку системных файлов с использованием одинакового смещения в памяти при загрузке системы, что позволяет хакерам внедрять код по месту, задаваемому этим смещением. В x64-версиях Vista системные файлы загружаются в случайные адреса памяти, поэтому существует лишь один шанс из 256, что текущая загрузка файлов произойдет с адреса с тем же смещением, что и при предыдущей загрузке. По мнению специалистов Microsoft, потери в производительности в результате этого изменения практически неощутимы, зато преимущества огромны. Свыше 99% всех «удаленных атак» в отношении x64-версий Vista потерпят неудачу. Конечно, время покажет, но любопытно будет наблюдать реакцию хакерского сообщества на это изменение.
    Последний раз редактировалось bovar; 01.07.2008 в 17:08.

Похожие темы

  1. Настройка Comodo Firewall
    От Apmyp в разделе Сетевые атаки
    Ответов: 6
    Последнее сообщение: 14.01.2012, 14:30
  2. Comodo Personal Firewall
    От HATTIFNATTOR в разделе Межсетевые экраны (firewall)
    Ответов: 259
    Последнее сообщение: 17.07.2009, 15:52
  3. Comodo Firewall Pro 3.0.16.295
    От SDA в разделе Межсетевые экраны (firewall)
    Ответов: 0
    Последнее сообщение: 07.02.2008, 15:56
  4. Comodo Firewall Pro Version 3
    От Ultima Weapon в разделе Firewalls
    Ответов: 4
    Последнее сообщение: 24.11.2007, 01:15
  5. Comodo Firewall Pro 2.4 под w2k
    От amrin в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 17.05.2007, 12:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01634 seconds with 16 queries