Component Object Model (COM) to obiektowy model programowania firmy Microsoft, który definiuje sposób interakcji obiektów w ramach jednej aplikacji lub między aplikacjami – określając, w jaki sposób komponenty współpracują ze sobą i współdziałają.
COM jest używany jako podstawa dla Active X i OLE, które są najczęstszymi celami i hakerów i złośliwego oprogramowania, pod kątem poszukiwania podatności do przeprowadzania ataków na komputer.
Jednym z krytycznych elementów systemu bezpieczeństwa jest ograniczenie dostępu procesów do Component Object Model – innymi słowy, ochrona interfejsów COM.
Producent udostępnia 5 predefiniowanych grup COM:
– Internet Explorer / Windows Shell – przeglądarka / powłoka systemu Windows.
– Miscellanous Classes – klasy różne.
– Pseudo COM Interfaces – Important Ports – pseudo-interfejsy COM – ważne porty.
– Pseudo COM Interfaces – Privileges – pseudo-interfejsy COM – uprawnienia.
– Windows Management – zarządzanie systemem Windows.
Aby dodać nową grupę COM, wpisujemy jej nazwę własną w pole z opisem domyślnym [Type name of new COM group] i naciskamy [≡].
Aby dodać nowy komponent do grupy, rozwijamy jej listę przyciskiem [+] (zmienia się na [-]) wpisujemy nazwę komponentu w pole z opisem domyślnym [New COM component] i naciskamy [Add].
Nazwy komponentów COM dostępne są po stronie klienta – agenta bezpieczeństwa Xcitium.
Otwieramy agenta bezpieczeństwa ikoną Xcitium [1] i przechodzimy do ustawień (Settings) [2].
Wybieramy zakładkę chronionych obiektów (HIPS -> Protected Objects) [3], a następnie uruchamiamy okno dodawania komponentów (Add -> COM Components) [4].