Comodo 再出精品：缓冲区溢出保护 Comodo Memory Guardian Beta v1.0.1.5

显示全部楼层 · 发表于 2007-8-1 23:45:24

缓冲区溢出保护有什么作用？？？？？？？？

显示全部楼层 · 发表于 2007-8-2 09:58:45

新的CMG
感觉Comodo在安全领域越来越专业了
敬业，让人更期待V3的诞生

显示全部楼层 · 发表于 2007-8-4 21:13:58

原帖由 startt 于 2007-8-1 23:45 发表
缓冲区溢出保护有什么作用？？？？？？？？

上面，那个说用硬件DEP 的人比我了解呵。我是根本不懂BO 的。
通俗的说，很多人喜欢上 XX网站，不仅会遇到病毒，还会有针对 IE之类或者系统的缓冲区溢出漏洞攻击。CMG 可以使他们上 XX网站更安全。

技术上说，先 Copy 一段：

什么是缓冲区溢出

缓冲区是内存中存放数据的地方。在程序试图将数据放到计算机内存中的某一位置，但没有足够空间时会发生缓冲区溢出。
缓冲区是程序运行时计算机内存中的一个连续的块，它保存了给定类型的数据。问题随着动态分配变量而出现。为了不用太多的内存，一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。如果程序在动态分配缓冲区放入太多的数据会有什么现象？它溢出了，漏到了别的地方。一个缓冲区溢出应用程序使用这个溢出的数据将汇编语言代码放到计算机的内存中，通常是产生root权限的地方。单单的缓冲区溢出，并不会产生安全问题。只有将溢出送到能够以root权限运行命令的区域才行。这样，一个缓冲区利用程序将能运行的指令放在了有root权限的内存中，从而一旦运行这些指令，就是以root权限控制了计算机。总结一下上面的描述。缓冲区溢出指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其它指令，以达到攻击的目的。据统计，通过缓冲区溢出进行的攻击占所有系统攻击总数的80%以上。

说简单点，如果 IE有缓冲区溢出 (BO)漏洞，当访问有攻击代码的网站时，这段指令(ShellCode)利用溢出将会被放到有root权限的内存中执行，以root权限控制了计算机。

由于这段代码只是一段汇编指令，不存在新程序运行、和其他 HIPS/Firewall 可以检测到的操作，没有 BO 保护的安全软件，是不能检测和阻止这段代码的执行。 HIPS/Firewall 只能检测到之后的一些动作，比如下载并运行一个木马之类的。
要检测 BO 需要相应的BO 保护软件，HIPS/Firewall 只能防止溢出以后的行为。

[ 本帖最后由 ubuntu 于 2007-8-4 21:26 编辑 ]

显示全部楼层 · 发表于 2007-8-4 21:20:48

这个怎么用，是不是和 DefenseWall 一样把常用的程序添加到 Application 里面？

装上之后，全是空的，是不是没起作用？

显示全部楼层 · 发表于 2007-8-4 21:23:41

有溢出会提示的，要建立规则，可以把程序添加进去，Action 选 Kill 。

显示全部楼层 · 发表于 2007-8-4 21:34:53

如果单纯的上网浏览，需不需要把相关的浏览器添加进去？还是不添加。

添加之后，发现只有Allow 和 Kill 两个选择，怎么规则啊

显示全部楼层 · 发表于 2007-8-4 21:49:34

把浏览器加进去，然后选 kill 。
当发生溢出时，浏览器进程就会被 kill掉。

显示全部楼层 · 发表于 2007-8-4 21:51:21

明白了，谢谢，挺容易用啊，跟 DefenseWall 有点儿像啊

显示全部楼层 · 发表于 2007-8-5 10:22:56

原帖由 ubuntu 于 2007-7-31 08:46 发表

BO 保护未来会整合到 CFP V3.

Beta版会整合这个功能吗？

显示全部楼层 · 发表于 2007-8-24 08:17:40

Melih Comodo's Hero
Administrator
Comodo's Hero

Offline

Posts: 2863

Comodo Memory Guardian Beta v1.0.1.5 (download here)
« on: Today at 12:48:13 AM »

Hi Everyone

Here is CMG v1.0.1.5 with all reported bugs fixed!

Vista x32
http://download.comodo.com/cpf/download/setups/beta/CMG_Setup_1.0.1.5_Vista_x32_BETA.exe
(Size 399 KB (408,688 bytes))

Vista x64
http://download.comodo.com/cpf/download/setups/beta/CMG_Setup_1.0.1.5_Vista_x64_BETA.exe
(Size: 442 KB (452,712 bytes))

XP x64
http://download.comodo.com/cpf/download/setups/beta/CMG_Setup_1.0.1.5_XP_x64_BETA.exe
(Size: 442 KB (452,976 bytes))

XP x32
http://download.comodo.com/cpf/download/setups/beta/CMG_Setup_1.0.1.5_XPSP2_2KSP5_x32_BETA.exe
(Size: 399 KB (409,192 bytes))

Please go ahead and give us your feedback and bug reports (on the report bugs section).

thank you

Comodo 再出精品：缓冲区溢出保护 Comodo Memory Guardian Beta v1.0.1.5

回复 #24 XMAN4 的帖子