Modèle pages de garde

Postat

Une page de garde fournit une alarme d`un coup pour l`accès à la page mémoire. Cela peut être utile pour une application qui doit surveiller la croissance de grandes structures de données dynamiques. Par exemple, il existe des systèmes d`exploitation qui utilisent des pages de garde pour implémenter la vérification automatique de la pile. Pour créer une page de garde, définissez le modificateur de protection de page PAGE_GUARD pour la page. Cette valeur peut être spécifiée, ainsi que d`autres modificateurs de protection de page, dans les fonctions VirtualAlloc, VirtualAllocEx, VirtualProtect et VirtualProtectEx. Le modificateur PAGE_GUARD peut être utilisé avec tous les autres modificateurs de protection de page, à l`exception de PAGE_NOACCESS. Si une exception de page de garde se produit pendant un service système, le service échoue et retourne généralement un indicateur d`état d`échec. Étant donné que le système supprime également l`état de la page de garde de la page mémoire pertinente, l`appel suivant du même service système échoue en raison d`une exception STATUS_GUARD_PAGE_VIOLATION (sauf si, bien sûr, quelqu`un rétablit la page de garde). RhinoShield CrashGuard a été conçu par Evolutif Labs. L`équipe d`Evolutif Labs s`engage à innover en utilisant notre solide bagage en sciences matérielles et en ingénierie.

Si un programme tente d`accéder à une adresse dans une page de garde, le système déclenche une exception STATUS_GUARD_PAGE_VIOLATION (0x80000001). Le système efface également le modificateur PAGE_GUARD, en supprimant l`état de la page de garde de la page mémoire. Le système n`arrêtera pas la prochaine tentative d`accéder à la page de mémoire avec une exception STATUS_GUARD_PAGE_VIOLATION. Le programme court suivant illustre le comportement de la protection de la page de garde. Les pages de garde de tas avant et après des blocs de mémoire, qui fonctionnent en tant que tripwires. Si un attaquant tente d`écrire au-delà d`un bloc de mémoire (une technique commune connue sous le nom de débordement de la mémoire tampon), l`attaquant devra écraser une page de garde. Toute tentative de modification d`une page de garde est considérée comme une altération de la mémoire, et Windows 10 répond en terminant immédiatement l`application. l`anti-sabotage aide à protéger l`antivirus Windows Defender contre les attaques de logiciels malveillants. Par exemple, l`antivirus Windows Defender utilise des processus protégés, ce qui empêche les processus non approuvés de tenter de falsifier les composants antivirus de Windows Defender, ses clés de Registre, etc. (Les processus protégés sont décrits plus loin dans cette rubrique.) La première tentative de verrouillage du bloc de mémoire échoue, ce qui soulève une exception STATUS_GUARD_PAGE_VIOLATION. La deuxième tentative réussit, car la protection de la page de garde du bloc de mémoire a été basculé par la première tentative.

Cette rubrique met l`accent sur les atténuations préalables à la violation visant la protection des appareils et la résistance aux menaces. Ces protections fonctionnent avec d`autres défenses de sécurité dans Windows 10, comme illustré dans l`illustration suivante: RhinoShield CrashGuard a une finition mate, qui sert de moyen d`améliorer votre adhérence sur votre appareil. La finition sert également à rendre le pare-chocs plus durable car il est plus difficile à gratter. Les fonctionnalités au niveau de l`entreprise donnent aux professionnels de l`informatique les outils et les options de configuration nécessaires pour faire de Windowsdefender antivirus une solution Antimalware de classe entreprise. Cette rubrique fournit une vue d`ensemble de certaines des menaces logicielles et du firmware rencontrées dans le paysage de sécurité actuel, et les atténuations que Windows 10 offre en réponse à ces menaces. Pour plus d`informations sur les types de protection associés proposés par Microsoft, consultez Rubriques connexes.