Comodo今天推出Memory Guardian Beta v1.0.1.5解決了1.0版不少問題
這套軟體主要是用來防止緩衝區溢位(Buffer overflow)的,現在很多攻擊都是用緩衝區溢位
比較有名的就是ANI漏洞,利用緩衝區溢位取得系統控制權
緩衝區存在於系統記憶體中,當程式試圖把資料放進記憶體中的某一段位置時
如果這個區塊的空間不夠大,就會發生溢位的現象,就好像你把一公升的水倒進900公克的瓶子
想像一下會發生什麼事?多出來的部分就會溢位到別的區塊
如果只是一般的溢位,可能不會發生什麼事情,也可能會當機,但現在這類攻擊的做法
是將攻擊代碼溢位進擁有系統管理權限的區塊,這樣子一旦被攻擊者得逞,運行了惡意代碼
這樣你的系統就成功的被攻擊了
但是只具緩衝區溢位防止功能,就單一一款安全軟體來說似乎太單薄了。HIPS能偵測或防止緩衝溢位嗎?
回覆刪除COMODO未來應該會在他們家的防火牆整合這個功能
回覆刪除能防止"溢位"的HIPS應該很少,不敢說沒有因為我不清楚
但是"溢位"之後所產生的行為我想是防的住的,只要HIPS不至於太差
嗯,我大概能了解其中的差異。
回覆刪除COMODO未來大概會慢慢把多項產品整合到牆裡吧,畢竟這是他們最為成功的免費產品。現在一般PC個人用戶市佔率不知多少了……
他們的防毒軟體就實在是命運多舛,也不知道還會不會繼續做下去。
之前用過幾次comodo的防毒軟體
回覆刪除有帶hips,但是沒有行為分析,名義上為hips實際上卻為應用程式黑白名單管理
不如防火牆的defend+