“溢出”漏洞如何防范

问：“溢出”漏洞如何防范？

答：溢出是计算机的一个可以补救的漏洞，全名：缓存区溢出漏洞。在计算机中，有一个叫“缓存区”的地方，它是用来存储用户输入的数据的，缓冲区的长度是被事先设定好的且容量不变，如果用户输入的数据超过了缓冲区的长度，那么就会溢出，而这些溢出的数据就会覆盖在合法的数据上。

这时我们也可以利用漏洞写入恶意数据，这就是常说的溢出。我们也可以通过打一个比方来进行理解。很多的病毒也是通过溢出来传播的，例如：“冲击波”、“红色代码”等病毒都是通过缓存区溢出来传播自己。

溢出漏洞防范起来比其他漏洞困难。因为溢出漏洞各种各样，有1433溢出攻击、IDQ溢出攻击、FreeBSD系统远程溢出攻击等等，甚至连QQ都可以溢出，涉及的系统软件非常多。防范溢出漏洞，我们需要有针对性的来防范，不同的漏洞有不同的防范方法。首先确保及时为自己的操作系统和应用程序更新安全补丁；其次应减少不必要的开放服务端口，因为你开放的端口越少，黑客想入侵的难度也越大。