系统中的DEP功能
来源:互联网 发布:小米note 顶配版我知乎 编辑:程序博客网 时间:2024/06/07 01:05
DEP ——Data Execute Prevention(数据执行保护)
数据执行保护 (DEP) 是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP Tablet PC Edition 2005 和 Microsoft Windows Vista 中,由硬件和软件一起强制实施 DEP。
DEP 的主要优点是可以帮助防止数据页执行代码。通常情况下,不从默认堆和堆栈执行代码。硬件实施 DEP 检测从这些位置运行的代码,并在发现执行情况时引发异常。软件实施 DEP 可帮助阻止恶意代码利用 Windows 中的异常处理机制进行破坏。
硬件实施 DEP 是某些 DEP 兼容处理器的功能,可以防止在已标记为数据存储区的内存区域中执行代码。 此功能也称为非执行和执行保护。 Windows XP SP2 还包括软件实施 DEP,其目的在于减少利用 Windows 中的例外处理机制的情况。
与防病毒程序不同,硬件和软件实施 DEP 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEP 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。
注:基于软件的 DEP 是 Windows XP SP2 的一部分并默认启用,不考虑处理器的硬件实施 DEP 功能。 默认情况下,软件实施 DEP 应用于核心操作系统组件和服务。
DEP 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行,视您的 DEP 配置而定。
在运行 Microsoft Windows XP 64 位版本并附带 DEP 兼容处理器的计算机上,硬件实施 DEP 已默认启用。 64 位应用程序将不会通过内存的“不可执行”区域来运行。不能禁用硬件启用的 DEP。
Windows XP SP2 上的软件启用 DEP 以及在任何处理器上运行的 32 位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。
为了配合微软的DEP功能,Intel为自己的CPU开发了“Execute Disable Bit”(EDB)内存保护技术。目前Intel P4 Prescott(mPGA478与LGA775封装)为C0或D0步进核心,最新的J系列P4 Prescott采用E0步进核心。其中只有J系列P4 Prescott具备防病毒功能,只有它才真正支持EDB技术,能够配合SP2的DEP防毒功能,让针对缓冲区溢出(buffer overrun)漏洞设计的病毒失效,预防它们复制并散播到其他系统。
AMD 64位处理器最先支持微软的DEP技术。为了配合DEP,AMD与微软一起设计研发了AMD的新芯片功能“Enhanced Virus Protection”(EVP增强病毒保护)。AMD 64位处理器(包括Athlon 64/Athlon 64 FX/Athlon 64移动版本/Sempron移动版本等)都将具有EVP功能。EVP功能可以和SP2的DEP技术配合,防范“缓存溢出”这一常见攻击手段,打击一些病毒和蠕虫,对收发电子邮件、下载文件等日常工作进行更好的保护。
2009-08-09
注:源自原百度博客“至美心”
- 系统中的DEP功能
- DEP
- 如何关闭WINDOWS2003 DEP数据保护功能
- 判断是否开启了DEP功能
- 关闭VISTA中的数据执行保护 (DEP)
- C#应用程序关闭WIN7系统DEP执行保…
- DEP:关于Windows XP SP2中的安全性能的提高
- Mark一下:PE文件中的DEP和ASLR标志
- SAP CRM系统中的电子商务功能面面观
- SAP CRM系统中的电子商务功能面面观
- 触摸屏系统中的触觉反馈功能
- 干货:CMP系统中的高级功能CMDB
- 总结win7平台的dep机制-由phoneme jit功能异常说起
- PK. DEP
- mtk dep
- DEP学习
- make dep
- make dep
- Javascript模块化编程(一):模块的写法
- java获取本周的周一到和周天
- 微信公众号开发(1)
- codeforces 732F 双联通分量
- nginx rewrite 指令
- 系统中的DEP功能
- html中 让 ul 的多个 li 在一行内显示
- 关于绝对路径和相对路径(啥啥未定义或者找不到神码目录)
- Quartz整理
- (转)美国进入智能投顾竞争时代
- Spring MVC入门
- Javascript模块化编程(二):AMD规范
- 最长公共子串 Longest Common SubString
- tensorflow batch normalization