堆栈溢出保护 (STOP) 是防止黑客创建和利用堆栈溢出进入系统的一种功能。 堆栈溢出使黑客可以在远程或本地系统上像管理员一样多次地执行任意命令。 他们利用操作系统或其他系统中的缺陷来进行该操作。 这些特殊类型的缺陷允许用户覆盖程序堆栈,更改要执行的下一个命令。
STOP 通过拦截对计算机上每个应用程序的重要操作系统调用来发挥作用。 如果调用可疑,则会对每个调用进行初始分析,然后发送调用以进一步分析。 进一步分析将通过 STOP 配置和签名文件中的数据来执行。
|
版权所有 © 2013 CA。
保留所有权利。
|
|