Защита памяти

Опубликована: 16.02.2005

Предотвращение выполнения данных (DEP)

Предотвращение выполнения данных (DEP) используется для предотвращения проникновения на компьютер вирусов и других угроз безопасности, которые выполняют вредоносный код из областей памяти, которые должны использоваться только операционной системой Windows и другими программами. Такой тип угроз безопасности наносит ущерб, занимая по очереди все области памяти, используемые программой. Затем вирус распространяется и повреждает другие программы, файлы и даже контакты электронной почты.

В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ на компьютер. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление. В Windows XP SP2 технология DEP обеспечивается аппаратными и программными средствами.

Аппаратная защита

Предотвращение выполнения данных (DEP) отмечает все ячейки памяти в процессе как невыполнимые, если ячейки явно не содержит выполнимый код. Есть отдельный класс атак, которые пытаются вставить и выполнить вредоносный код из невыполнимых ячеек памяти. Предотвращение выполнения данных (DEP)помогает предотвращать эти атаки, перехватывая их и подключая исключения.

Программная защита

Дополнительный набор проверок безопасности предотвращения выполнения данных был добавлен в SP2. Эти разработки, известные как принужденное программное предотвращение выполнения данных, разработаны, чтобы смягчить работу исключений, работающих с механизмами в Windows XP. Gринужденное программноепредотвращение выполнения данных работает на любом процессоре, который позволяет работать с Windows XP SP2. Программная защита работает независимо от Аппаратной защиты.

Как можно проверить доступность DEP на компьютере?

  1. Откройте окно «Свойства системы»
  2. На вкладке Дополнительно в группе Производительность нажмите кнопку Параметры.
  3. Откройте вкладку Предотвращение выполнения данных.

Как включить или отключить предотвращение выполнения данных для программы

Если предотвращение выполнения данных (DEP) отключено для конкретной программы, эта программа становится уязвимой для атак. Успешная атака может распространиться на другие программы на компьютере и повредить контакты и личные файлы. Если возможно, что программа не работает правильно при включенных параметрах DEP, обратитесь к издателю программного обеспечения за версией программы, совместимой с DEP, и выполните обновление программы, прежде чем изменять параметры DEP.

Для выполнения этой процедуры необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы». Если компьютер подключен к сети, то параметры сетевой политики могут запретить выполнение данной процедуры.
  1. Откройте окно «Свойства системы»
  2. На вкладке Дополнительно в группе Производительность нажмите кнопку Параметры.
  3. Откройте вкладку Предотвращение выполнения данных.
  4. В списке Включить DEP для всех программ, кроме выбранных выполните одно из следующих действий.
    • Чтобы отключить DEP для программы, установите флажок рядом с именем программы и нажмите кнопку OK. (Если имени необходимой программы нет в списке, нажмите кнопку Добавить, перейдите в папку Program Files, выделите исполняемый файл программы (он должен иметь расширение EXE) и нажмите кнопку OK.)

      или

    • Чтобы включить DEP для программы, снимите флажок рядом с именем программы и нажмите кнопку OK


Ссылка: http://www.oszone.net/2342/