Os ataques maliciosos e perigosos visam falhas de aplicativos cada vez mais variados e o tipo mais comum de falha explorada por hackers é o `buffer overflow'. Esta expressão é usada quando um programa acaba usando mais memória do que deveria ser utilizado, invadindo o espaço de outra aplicação.
Que tal então evitar este tipo de problema? Este é exatamente o objetivo do Comodo Memory Firewall: bloquear falhas de buffer overflow, impedindo que uma vulnerabilidade do gênero seja explorada. Vamos conhecer este novo utilitário de segurança neste tutorial do BABOO. O Comodo Memory Firewall pode ser baixado em (http://www.memoryfirewall.comodo.com/index.html) e é totalmente gratuito.
01. Após a instalação (procedimento extremamente simples), o Comodo Memory Firewall é aberto. Esta é a janela principal do software (guia Applications – note a parte esquerda da janela). Antes de qualquer ação, faça as configurações necessárias (botão Settings).
02. O Comodo Memory Firewall apresenta opções extremamente simples: iniciar com o Windows (Automatically start application with windows), verificar atualizações automaticamente (Automatically check for the updates) e usar alertas via e-mail quando algo der errado (I am going to use e-mail alerts).
03. De volta à tela principal, para criar uma regra específica para um programa ou processo do sistema, clique em Add. Note que já existe a regra All the other applications, que diz respeito a todos os programas que não apresentam regras específicas. Para editar a regra geral (ou qualquer outra regra já criada), selecione-a e clique em Edit.
04. Na configuração de regras, você pode escolher o programa alvo (botão Select) e fazer uma das seguintes ações quando um problema de buffer overflow for detectado: Não fazer nada (Do nothing), Perguntar ao visitante o que fazer (Ask the user) ou definir ações automáticas (Perform the following action(s)).
Dentre as ações automáticas, você pode fechar a aplicação (Terminate the application), reiniciar a aplicação (Restart the application), executar algum parâmetro quando o programa for reiniciado (Specify the following command-line options when restarting), executar algum programa específico (Execute the following command-line) e enviar alertas para diferentes e-mails (Send an e-mail alert to the following recipient(s)).
05. Já na guia Exclusions da janela principal, você pode cadastrar (Add) ou remover (Remove) programas ou processos que não serão vigiados pelo Comodo Memory Firewall.
06. Finalmente, a guia Logs mostra o histórico de ações tomadas pelo software, permitindo que você saiba facilmente se algum aplicativo apresenta um problema de buffer overflow.
Autor original: Mr. Shadow
0 comentários:
Postar um comentário