http://forums.comodo.com/comodo_memory_guardian_beta_corner/buffer_overflow_testing_application-t12541.0.html

下載並安裝完，就可以開始測試了！

以下測試Comodo Memory Guardian V1.0beta



1.Stack execution




2.Heap execurion



3.Ret2libc


Comodo Memory Guardian 通過測試！

EQ無法攔截！

因為EQ尚未添加"緩衝區溢出保護"的功能！

Blocked process execution of botester32.exe | c:\program files\comodo\bo tester\botester32.exe | stack
|
Blocked process execution of botester32.exe | c:\program files\comodo\bo tester\botester32.exe |   heap
|
Blocked process execution of botester32.exe | c:\program files\comodo\bo tester\botester32.exe |   ret2libc
|

引用:

原帖由 peter_yu 於 2007-9-12 07:52 發表
Blocked process execution of botester32.exe | c:\program files\comodo\bo tester\botester32.exe |  stack
|
Blocked process execution of botester32.exe | c:\program files\comodo\bo tester\botes ...

你用何種軟件

引用:

原帖由 Roger 於 2007-9-12 07:54 發表


你用何種軟件

這不算攔截  但是從提示中可以知道有某種意圖

太强了

TH 3 BETA全部失敗……

Cyberhawk2.0時開個MOVIE MAKER就一直跳緩衝溢位警告是跳心酸的喔……

這測試程式只是comodo的技術宣傳手法之一
目前的HIPS就我所知具備防止BO的還很少
未來CPF 3正式推出後,相信其他廠商都會慢慢跟進!

因為Cyberhawk2.0曾對MOVIE MAKER提出緩衝溢位警告（MM也不負所托當個不停……），TH 3 BETA的討論區也有官方提出的BO防護說明，因此TH 3應該是有一定程度防止緩衝溢位攻擊的能力。只是因為它不提示程式動作細節，所以也很難單純靠測試判斷它用什麼標準去阻擋。現在覺得TH 3 FREE不能單純阻止程式行為這點也是挺麻煩的，不ALLOW就只能quarantined。

不過Comodo Memory Guardian採用的似乎是比較根本的作法？不知是否為不判斷目的、單純偵測所有BO動作？

[ 本帖最後由 SPeter 於 2007-9-12 23:46 編輯 ]

TH3我玩了一陣子之後就不在想去用他了
跟NAB一樣不是真正的行為分析,而是有點投機取巧的做法
例入辨別檔名或者是鎖在資料杰行為等...
NAB也是同性質的取向,不過效果稍微不如TH3

我之後應該也會換掉，因為不知道真實行為在判讀上相當麻煩（雖然要判斷的機會不多）（而且CPF2太大隻，非換成CPF3不可）。但是要幫別人裝機或是推薦防毒組合的話，我大概還是會介紹TH3。

因為對很多相信電腦是經由某種神秘宇宙力量所運行的人來說，管他跳出來的視窗寫什麼她都看不懂或根本不看（對！我性別歧視！不爽告我……）。這種時候還是TH3簡單好用，它對更改系統檔和冒充系統檔行為的強制隔離，也可以保住很多看到LINK就想點一下、檔案抓來就想點兩下的傢伙所用WINDOWS的一條小命。

未來我也會選擇CPF 3來取代KIS的防火牆跟HIPS
除非KIS 8能夠有更大的轉變,否則就目前而言CPF 3易用性上是好過KIS的