Внедрение Shell-кода

Внедрение Shell-кода

Сообщение Artem » 04 сен 2013, 16:58

Здравствуйте,вопрос такой HIPS- Поведенческий анализ-обнаруживать внедрение Shell-кода что означает это понятие в каких случаях нужно что-бы этот параметр был включен? Cпасибо жду ответ Артём
Artem
 
Сообщения: 9
Зарегистрирован: 02 сен 2013, 10:58

Re: Внедрение Shell-кода

Сообщение admin » 05 сен 2013, 11:21

Здравствуйте Артем!
Спасибо за Ваше обращение!
Подробную информацию Вы сможете изучить в разделе Помощь Технической поддержки по адресу:
http://help.comodo.com/topic-72-1-451-4759-Defense+-Settings.html
admin
Администратор
 
Сообщения: 697
Зарегистрирован: 15 дек 2011, 01:29

Re: Внедрение Shell-кода

Сообщение Artem » 06 сен 2013, 08:33

Сходил я по указанному Вами адресу,там сказали что данной страницы не существует,неужели так трудно было дать ответ почему все такие равнодушные я что просил о чём-то невозможном? Артём
Artem
 
Сообщения: 9
Зарегистрирован: 02 сен 2013, 10:58

Re: Внедрение Shell-кода

Сообщение AlienZ » 09 сен 2013, 12:03

Artem писал(а):Сходил я по указанному Вами адресу,там сказали что данной страницы не существует,неужели так трудно было дать ответ почему все такие равнодушные я что просил о чём-то невозможном? Артём

1. Страница, как ни странно, существует;
2. Ссылка по конкретному вопросу:
http://help.comodo.com/topic-72-1-451-4767-Behavior-Blocker-.html#shellcode_injection
Detect shellcode injections (i.e. Buffer overflow protection) - Enabling this setting turns-on the Buffer over flow protection.
Background: A buffer overflow is an anomalous condition where a process/executable attempts to store data beyond the boundaries of a fixed-length buffer. The result is that the extra data overwrites adjacent memory locations. The overwritten data may include other buffers, variables and program flow data and may cause a process to crash or produce incorrect results. They can be triggered by inputs specifically designed to execute malicious code or to make the program operate in an unintended way. As such, buffer overflows cause many software vulnerabilities and form the basis of many exploits.
Turning-on buffer overflow protection instructs the Comodo Internet Security to raise pop-up alerts in every event of a possible buffer overflow attack. You can allow or deny the requested activity raised by the process under execution depending on the reliability of the software and its vendor.
AlienZ
 
Сообщения: 20
Зарегистрирован: 31 янв 2012, 20:41


Вернуться в Обсуждаем Comodo Firewall

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1