數據執行保護是一套軟硬件技術,能夠在內存上執行額外檢查以幫助防止在系統上運行惡意代碼。其實,用戶早在Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1、Microsoft Windows XP Tablet PC Edition 2005以及Microsoft Windows Vista中,就已經交由DEP來保護您的安全了,可能有些人還不太熟悉罷了。
與防病毒程序不同,硬件和軟件實施DEP技術的目的并不是防止在計算機上安裝有害程序。而是監視您的已安裝程序,幫助確定它們是否正在安全地使用系統內存。為監視您的程序,硬件實施DEP將跟蹤已指定為"不可執行"的內存區域。如果已將內存指定為"不可執行",但是某個程序試圖通過內存執行代碼,Windows將關閉該程序以防止惡意代碼。無論代碼是不是惡意,都會執行此操作。
微軟DEP的實現有兩種方式,即硬件強制DEP和軟件強制DEP。
硬件強制DEP需要處理器的支持,不過現在大多數處理器是支持DEP的。為了配合微軟的DEP功能,Intel都對自己開發的CPU進行技術改進。英特爾曾經為自己的CPU開發了"Execute Disable Bit"(EDB)內存保護技術。同時,AMD也與微軟一起設計研發了AMD的新芯片功能"Enhanced Virus Protection"(EVP增強病毒保護)。
那么,如何知道自己的處理器是否支持DEP呢?具體操作是:右鍵單擊桌面上的"計算機"圖標,選擇"屬性",在打開的"系統"窗口中點擊"高級系統設置"鏈接打開"系統屬性"面板。在"高級"選項卡頁面中的"性能"下點擊"設置"打開"性能選項"面板。點擊"數據執行保護"選項卡,在該頁面中我們可確認自己計算機的處理器是否支持DEP。
如果支持,Windows7系統會在“性能選項”對話框底部的一行顯示“您的計算機的處理器支持基于硬件的DEP。",如果不支持則顯示“您的計算機的處理器不支持基于硬件的DEP”。
即使您的處理器不支持硬件強制DEP也無需緊張,還有軟件強制DEP。軟件強制DEP是由Windows操作系統在系統內存中為保存的數據對象自動添加的一組特殊指針提供,它對Windows中的例外處理機制執行額外的檢查。如果程序的映像文件是用安全結構例外處理(SafeSEH)創建的,那么軟件強制DEP將確保在調度例外之前,在位于映像文件內的功能表中注冊例外處理程序。如果程序的映像文件不是用SafeSEH創建的,那么軟件強制DEP將確保在調度例外之前,例外處理程序位于標記為可執行的內存區域內。
具體操作打開Windows7系統的“控制面板”,找到并打開“性能選項”,選擇“數據執行保護”并且選中“僅為基本Windows程序和服務啟動DEP”,然后單擊確定即啟動軟件強制DEP操作。
京公網安備 11010502049343號