Некоторые методы защиты от переполнения массивов в программах:

• Корректировка кода программы. 1 Например, замена уязвимых функций sprint, strcpy на аналогичные функции, которые проверяют длину строки (snprint, strncpy). 1 Также можно использовать средства, имитирующие переполнение буфера при отладке программы, чтобы выявить слабые места и устранить их. 1
• Использование неисполнимого буфера. 1 В стеке и сегментах данных запрещается исполнение кода, происходит только запись и чтение. 1 С помощью этого метода можно защититься только от атак с внедрением кода. 1
• Проверка выхода за границы. 1 При каждом обращении к переменной происходит проверка её длины (превышения допустимых границ). 1 Однако у этого метода есть минус — снижение производительности программы в несколько раз. 1
• Обработка структурных исключений. 3 Выделяется буфер, с обеих сторон «окольцованный» несуществующими страницами памяти, и устанавливается обработчик исключений. 3 При попытке доступа к несуществующей странице обработчик «отлавливает» прерывания. 3 В результате необходимость постоянного контроля границ массива при каждом к нему обращении отпадает. 3
• Использование защитных утилит. 1 Например, PointGuard, StackGuard, StackShield. 1 Они внедряют в компилируемую программу дополнительный код, проверяющий целостность адреса возврата перед выходом из функции и предпринимающий другие действия, затрудняющие атаку. 4