2007-08-24

Comodo Memory Guardian Beta v1.0.1.5

Comodo今天推出Memory Guardian Beta v1.0.1.5解決了1.0版不少問題
這套軟體主要是用來防止緩衝區溢位(Buffer overflow)的,現在很多攻擊都是用緩衝區溢位
比較有名的就是ANI漏洞,利用緩衝區溢位取得系統控制權

緩衝區存在於系統記憶體中,當程式試圖把資料放進記憶體中的某一段位置時
如果這個區塊的空間不夠大,就會發生溢位的現象,就好像你把一公升的水倒進900公克的瓶子
想像一下會發生什麼事?多出來的部分就會溢位到別的區塊
如果只是一般的溢位,可能不會發生什麼事情,也可能會當機,但現在這類攻擊的做法
是將攻擊代碼溢位進擁有系統管理權限的區塊,這樣子一旦被攻擊者得逞,運行了惡意代碼
這樣你的系統就成功的被攻擊了

4 則留言:

  1. 但是只具緩衝區溢位防止功能,就單一一款安全軟體來說似乎太單薄了。HIPS能偵測或防止緩衝溢位嗎?

    回覆刪除
  2. COMODO未來應該會在他們家的防火牆整合這個功能

    能防止"溢位"的HIPS應該很少,不敢說沒有因為我不清楚
    但是"溢位"之後所產生的行為我想是防的住的,只要HIPS不至於太差

    回覆刪除
  3. 嗯,我大概能了解其中的差異。

    COMODO未來大概會慢慢把多項產品整合到牆裡吧,畢竟這是他們最為成功的免費產品。現在一般PC個人用戶市佔率不知多少了……

    他們的防毒軟體就實在是命運多舛,也不知道還會不會繼續做下去。

    回覆刪除
  4. 之前用過幾次comodo的防毒軟體
    有帶hips,但是沒有行為分析,名義上為hips實際上卻為應用程式黑白名單管理
    不如防火牆的defend+

    回覆刪除