查看: 2317|回复: 2
收起左侧

[求助] Comodo Memory Firewall是啥东西

[复制链接]
pazh3336
发表于 2008-11-21 01:34:49 | 显示全部楼层 |阅读模式
这个和这里讨论的墙是啥区别
kyk0416
发表于 2008-11-21 02:23:51 | 显示全部楼层
Comodo Memory Firewall(原CMG) 是一个缓冲区出溢出保护工具 (buffer overflow detecion and prevention tool) .为INTERNET上最常见和最严重的攻击行为BO(缓冲区溢出)提供了强有力的保护. 新的版本使用了与Comodo Firewall V3 相同的界面,为系统管理员增加更多的设置选项。...

COMODO内存防护墙是一个缓冲溢出检测和预防工具,它针对互联网上的最危险和最普遍的攻击方式——缓冲溢出攻击——提供了最顶级的防御。当遇到这样的攻击或攻击嫌疑时,此保护软件会自动跳出一个警告框,以让用户采取措施,包括采取措施并定义,或采取临时措施。

缓冲溢出攻击可以导致你电脑的数据资料被盗取,计算机死机,系统遭到破坏,COMODO内存防火墙可以抵御大部分类型的利用缓冲溢出攻击。当一个恶意程序或脚本蓄意传送更多的数据到到它的内存缓冲,直到缓冲区不能承载导致溢出,这时,这种攻击手段便可能发生。

一个成功的攻击可以在系统里创建一个黑客可以进入的后门。所有攻击的目标就是为了去安装恶意程序到这台被控制的电脑,在这儿,黑客可以格式化你的硬盘,盗取用户的重要信息和资料,甚至安装程序,把你电脑变为一个“僵尸”(肉鸡),以作为对第三方PC或服务器进行DDOS攻击的中转和攻击点。

在计算机安全和编程里,缓冲溢出是一个编程错误,它导致内存存取出现例外,程序中断,或者留下系统安全隐患和恶意破坏的突破口。该产品的目的就是为系统管理员以及用户去侦测内存堆栈部位中可疑的执行代码,并提供保护。

COMODO内存监控监测以下的攻击类型:
对内存里栈(可以储存信息并可以按倒序提取的信息)的缓冲区溢出的侦测
对内存里堆(用于储存重要资源的特别记忆区域)的缓冲区溢出的侦测
对Ret2libc攻击的侦测(libc是提供用户程序和内核之间的接口的 C 库)
对corrupted/bad SEH Chains的侦测(利用SEH壳掩护的一种攻击方式)

安装后,COMODO内存防火墙自动保护电脑里的所有程序。默认设置里开始只有“All the other applications”(所有其他程序)这一项。当运行程序,一旦出现针对程序的缓冲区溢出攻击或攻击嫌疑,内存防火墙自动发出提示,并让你选取合适的操作。

当点击上图中的“ADD”就会出现如下的提示框,用户可以根据自己的要求设置:

Do Nothing:仅仅允许
Ask the user:显示“攻击报警”对话框去自行判断和选择

以上的设置其实都不需要进行设置,因为平时我们遇到的缓冲区溢出攻击比较少,当报警提示出现时,那么就应该足够引起你重视了,建议勾选记忆以定义规则,选择KILL以中断程序。如果想体验报警的快感,那么就直接KILL,在多次的这样的遭遇中增强对溢出攻击的印象,如果你有机会经常遇到这样的攻击,以体验使用CMF的快感。呵呵。

对邮箱或邮箱管理软件溢出保护的设置,比如对搜狐的发送邮件服务的溢出保护设置如下:

当然,用户也可以对110端口进行设置,或者其他代理发送和接收端口进行设置。。但很可惜的是,好像它只能够对一个用于服务的端口设置。

现在就说关键部分了,缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一个结果就是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。

缓冲区是程序运行的时候机器内存中的一个连续块,它保存了给定类型的数据,随着动态分配变量会出现问题。大多时为了不占用太多的内存,一个有动态分配变量的程序在程序运行时才决定给它们分配多少内存。如果程序在动态分配缓冲区放入超长的数据,它就会溢出了。一个缓冲区溢出程序使用这个溢出的数据将汇编语言代码放到机器的内存里,通常是产生root权限的地方。仅仅单个的缓冲区溢出并不是问题的根本所在。但如果溢出送到能够以root权限运行命令的区域,一旦运行这些命令,那可就等于把机器拱手相让了。

所以HIPS对于缓冲区溢出攻击绝对是勉为其难的,所以缓冲区溢出保护工具并非和这些安全软件功能重叠,它绝对是一股新的生力军,比如现在卡巴,瑞星等很多安全软件都加入了对这个部分的专门保护项。

评分

参与人数 2经验 +6 人气 +1 收起 理由
追风的叶子 + 1 人气破1哦!!!!
chesterzhao + 6 感谢解答o(∩_∩)o...

查看全部评分

491866227
发表于 2008-11-21 09:27:57 | 显示全部楼层
原来2楼已经说了。

[ 本帖最后由 491866227 于 2008-11-21 09:32 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 04:34 , Processed in 0.123738 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表