シェルコードインジェクション保護
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/06/13 04:44 UTC 版)
「COMODO Internet Security」の記事における「シェルコードインジェクション保護」の解説
バッファオーバーフロー攻撃や「Return-to-libc攻撃」と呼ばれる、メモリ領域を書き換えるタイプの攻撃からシステムとアプリケーションを保護する。これはメモリのスタック領域やヒープ領域で発生したバッファオーバーフローを検知し、また「ret2libc攻撃」や破損したSEHチェーンからも保護する。バッファオーバーフローが検知された場合、CISは警告を表示して実行をブロックし、システムを保護する。バッファオーバーフローはプログラマのミスにより様々なプログラムで起きうるため、悪意のないアプリケーションでも保護機能が作動して動作停止を引き起こす可能性があるが、設定により除外指定する事も可能である。特にゲームでシェルコードインジェクション保護が動作に支障をきたす事が多い。Comodoよりも先に起動するプログラムは保護できない。別製品であるComodo Memory Firewallの機能であったが、CISバージョン3.8からHIPSの一部として統合された。Google Chromeは自前でメモリ保護機能を持っているので意味はない。またMicrosoftのEMETを利用している場合はEMETの方が強力であるため意味はない。ただしComodoのシェルコードインジェクション保護は「ユーザが意識せずとも標準ですべての実行プログラムに設定される」という特徴がある。
※この「シェルコードインジェクション保護」の解説は、「COMODO Internet Security」の解説の一部です。
「シェルコードインジェクション保護」を含む「COMODO Internet Security」の記事については、「COMODO Internet Security」の概要を参照ください。
- シェルコードインジェクション保護のページへのリンク