【TechTarget中国原创】问:OSsurance Desktop能够有效防止服务器崩溃吗?因为据说这个产品支持Windows Server 2000和2003。他们声称能够防止缓冲器的溢出。但是这样能够防止服务器崩溃吗?
答:我个人比较喜欢这个来自于加拿大OS Security公司的OSsurance安全软件,因为它能够做到只允许用户授权的软件的安装和运行,即使某个软件已经被防火墙以及反侦测软件或反病毒软件放行,但是它还会被OSsurance阻止,这是信息安全中的经典访问模式。它会拒绝所有没有明确允许的内容,并阻止除用户授权预定执行的程序之外的其它任何程序。这种模式还具有很大的优势,因为OSsurance并不需要持续的更新,而且能够针对任何地方发出的攻击提供防护。这与反间谍软件,防病毒和入侵检测系统有很大的不同,这些软件都要求随时的更新,以便于能够防范最新的病毒和攻击。但是即使是那些采用行为分析的软件也会遇到未知的攻击方式。而OSsurance确实要求在每次安装新程序和进行程序更新或者打补丁的时候,要求用户进行系统扫描。这就保证了授权程序表单的更新,使其能够保护正在运行着的程序,能够防止使用未经授权的程序和DLL,同时也可以在程序运行前检测出计算机中是否存在用户不知情的情况下而被更改的程序。
OS Security公司确实声称OSsurance能够检测到计算机上运行的程序中的缓冲器溢出攻击,并且使用了一种正在申请专利的方式实行了保护。这种方式通过保证只有合法代码才能使用系统资源,来阻止恶意代码的执行。OSsurance还能通过正在运行程序的返回地址监测内存页面属性来避免计算机中的缓冲器溢出的发生。此外OS Security公司的网站中还提到,该软件同时支持Windows 2000 和Windows 2003 server版。因此我这里建议您下载并测试全功能的60天试用版本,因为只有这样您才能够得到该软件执行性能和效果的第一手资料。