Windows安全机制概述
windows提供的浅层安全机制:
- 增加Windows安全中心
- 添加PC段防火墙
- 未经用户允许,大多数Web弹窗和Activex控件安装均被禁止
- Internet Explorer 7增加了筛选防冒网站功能
- 添加UAC(用户账户控制)机制
- 集成Windows Defender
Windows提供的深层保护:
- 使用GS编译技术,在函数返回地址之前加入Security Cookie,在函数返回前首先检测Security Cookie是否被覆盖
- 增加了对S.E.H的安全校验机制
- 堆中加入Heap Cookie、Safe Unlinking等一系列安全措施
- DEP(数据执行保护)将数据部分标示为不可执行
- ASLR(加载地址随机)对系统关键地址进行随机化
- SEHOP(S.E.H覆盖保护)作为对安全S.E.H机制的补充
系统对比:
参考文献
《0day安全:软件漏洞分析技术》