Immue Security Architecture for Your Enterprise обнаруживает изменения в "нормальном" поведении процессов (например в ftp сервере). Программа использует драйвер ядра для контроля системных вызовов и построения “профиля” проверяемого приложения. Быстро обнаруживает переполнение буфера.

Оставить мнение