Comodo Memory Firewall 2.0.4.20

[Hostis]

Comodo Memory Firewall 2.0.4.20 - что это за программка такая? Я так понял, что это не совсем "тот" фаервол. Насколько актуально переполнение программного буфера? Необходимо ли ставить такой фаервол и есть ли похожие проги?

[SDA]

Защита от переполнения буфера (Buffer Overrun) это не допустить переполнения буфера для наиболее распространенных программ, сервисов Windows, включая Word, Excel, Internet Explorer, Outlook и SQL Server. При большинстве современных атак задействуются различные уязвимости, использующие переполнение буфера. Предотвращение переполнения буфера также можно отнести к проактивной защите, т.к. эта технология просто исключает использование такой уязвимости любым вредоносным кодом или атакой. Т.е. защита это фаерволы и антивирусы с проактивной защитой. Выбор на любой вкус К слову сказать с учетом того, что все современные процессоры поддерживают на аппаратном уровне защиту от переполнения буфера (Большинство современных компьютеров поддерживают эту технологию на аппаратном уровне (NX флаг в процессорах AMD, Execution Disable Bit — Intel) — программная реализация не будет востребована) , перспективность программной реализации сомнительна. Но тем не менее, защита от переполнения буфера востребована для защиты рабочих станций, интернет-шлюзов и других серверов, которые имеют прямой выход в интернет.

[Surfer]

Дык антивирусы проваливают тест buferoverflow от комодо..

[bovar]

...К слову сказать с учетом того, что все современные процессоры поддерживают на аппаратном уровне защиту от переполнения буфера (Большинство современных компьютеров поддерживают эту технологию на аппаратном уровне (NX флаг в процессорах AMD, Execution Disable Bit — Intel) — программная реализация не будет востребована) , перспективность программной реализации сомнительна.

Предотвращение выполнения из области данных — DEP
-------------------------------------------------------
Подобно XP Pro x64, x64-версии Vista поддерживают функцию предотвращения выполнения из области данных (DEP), работающую совместно с технологией защиты от исполнения (NX), встроенной в современные микропроцессоры и позволяющей предотвратить атаки с переполнением буфера. Существует два вида DEP: программно реализованный вариант DEP предусмотрен для 32-разрядных версий Vista, а аппаратно реализованный — только для платформы x64. Аппаратно реализованная функция DEP более надежна, поскольку микросхемы предотвращают загрузку исполняемого кода в память, резервируемую для данных.
К процессору нужна ещё и ОСь х86_64. В вистовском диспетчере задач можно посмотреть, для каких процессов DEP включено.
Кстати, раз уж о безопасности в Висте написал, то добавлю ещё это:

Защита нижнего уровня от вредоносных программ, запускаемых удаленно
--------------------------------------------------------------------------
Microsoft не делает открытой рекламы функции защиты от вредоносных программ (удаленных атак) под названием Address Space Layout Randomization (ASLR), реализованной в x64-версиях Vista. По мнению разработчиков, ASLR практически полностью искоренит угрозу «удаленных атак» для платформ Windows. В настоящее время Windows предусматривает загрузку системных файлов с использованием одинакового смещения в памяти при загрузке системы, что позволяет хакерам внедрять код по месту, задаваемому этим смещением. В x64-версиях Vista системные файлы загружаются в случайные адреса памяти, поэтому существует лишь один шанс из 256, что текущая загрузка файлов произойдет с адреса с тем же смещением, что и при предыдущей загрузке. По мнению специалистов Microsoft, потери в производительности в результате этого изменения практически неощутимы, зато преимущества огромны. Свыше 99% всех «удаленных атак» в отношении x64-версий Vista потерпят неудачу. Конечно, время покажет, но любопытно будет наблюдать реакцию хакерского сообщества на это изменение.