Какие существуют методы защиты компьютерных систем от переполнения буфера?

Некоторые методы защиты компьютерных систем от переполнения буфера:

• Корректировка кода программы для устранения уязвимостей. naupri.ru Например, замена уязвимых функций на аналогичные, которые проверяют длину строки, или использование средств, имитирующих переполнение буфера при отладке программы. naupri.ru
• Использование неисполнимого буфера. naupri.ru В стеке и сегментах данных запрещается исполнение кода, происходит только запись и чтение. naupri.ru С помощью этого метода можно защититься только от атак с внедрением кода. naupri.ru
• Проверка выхода за границы. naupri.ru При каждом обращении к переменной происходит проверка её длины (превышения допустимых границ). naupri.ru Однако у этого метода есть минус — снижение производительности программы в несколько раз. naupri.ru
• Маркировка. en.wikipedia.org Определённые области памяти помечаются как неисполняемые, что предотвращает появление в памяти, выделенной для хранения данных, исполняемого кода. en.wikipedia.org
• Использование различных защитных утилит, таких как PointGuard, StackGuard, StackShield и других. naupri.ru
• Защита от повреждения стека. ru.wikipedia.org При этом проверяется, что стек вызовов не был изменён перед возвратом из функции. ru.wikipedia.org Если он был изменён, то программа заканчивает выполнение с ошибкой сегментации. ru.wikipedia.org