|
|
|
STOP(스택 오버플로 보호)은 해커가 스택 오버플로를 작성하고 사용하여 시스템에 침입하는 것을 금지하는 기능입니다. 스택 오버플로를 사용하면 해커가 원격 또는 로컬 시스템에서 관리자처럼 원하는 만큼 임의의 명령을 실행할 수 있습니다. 해커는 운영 체제 또는 다른 프로그램의 버그를 이용하여 이 작업을 수행합니다. 이와 같이 특수한 유형의 버그를 통해 사용자는 프로그램 스택을 덮어쓸 수 있으며 다음에 실행될 명령을 변경할 수 있습니다.
STOP은 컴퓨터의 각 응용 프로그램에 대한 중요한 운영 체제 호출을 차단합니다. 그런 다음 각 호출에 대해 초기 분석을 수행한 후, 호출이 의심스러운지 확인하는 추가 분석을 위해 전송됩니다. 추가 분석은 STOP 구성 및 서명 파일의 데이터를 사용하여 수행됩니다.
| Copyright © 2013 CA. All rights reserved. |
|