DEP - 數(shù)據(jù)執(zhí)行保護(hù)的縮寫

數(shù)據(jù)執(zhí)行保護(hù) (DEP) 是一套軟硬件技術(shù)，能夠在內(nèi)存上執(zhí)行額外檢查以幫助防止在系統(tǒng)上運(yùn)行惡意代碼。在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows XP Tablet PC Edition 2005 中，由硬件和軟件一起強(qiáng)制實(shí)施 DEP。

DEP 的主要優(yōu)點(diǎn)是可以幫助防止數(shù)據(jù)頁執(zhí)行代碼。通常情況下，不從默認(rèn)堆和堆棧執(zhí)行代碼。硬件實(shí)施 DEP 檢測從這些位置運(yùn)行的代碼，并在發(fā)現(xiàn)執(zhí)行情況時(shí)引發(fā)異常。軟件實(shí)施 DEP 可幫助阻止惡意代碼利用 Windows 中的異常處理機(jī)制進(jìn)行破壞。

硬件實(shí)施 DEP 是某些 DEP 兼容處理器的功能，可以防止在已標(biāo)記為數(shù)據(jù)存儲(chǔ)區(qū)的內(nèi)存區(qū)域中執(zhí)行代碼。 此功能也稱為非執(zhí)行和執(zhí)行保護(hù)。 Windows XP SP2 還包括軟件實(shí)施 DEP，其目的在于減少利用 Windows 中的例外處理機(jī)制的情況。

與防病毒程序不同，硬件和軟件實(shí)施 DEP 技術(shù)的目的并不是防止在計(jì)算機(jī)上安裝有害程序。 而是監(jiān)視您的已安裝程序，幫助確定它們是否正在安全地使用系統(tǒng)內(nèi)存。 為監(jiān)視您的程序，硬件實(shí)施 DEP 將跟蹤已指定為“不可執(zhí)行”的內(nèi)存區(qū)域。 如果已將內(nèi)存指定為“不可執(zhí)行”，但是某個(gè)程序試圖通過內(nèi)存執(zhí)行代碼，Windows 將關(guān)閉該程序以防止惡意代碼。 無論代碼是不是惡意，都會(huì)執(zhí)行此操作。

注:基于軟件的 DEP 是 Windows XP SP2 的一部分并默認(rèn)啟用，不考慮處理器的硬件實(shí)施 DEP 功能。 默認(rèn)情況下，軟件實(shí)施 DEP 應(yīng)用于核心操作系統(tǒng)組件和服務(wù)。

DEP 默認(rèn)配置的目的在于保護(hù)您的計(jì)算機(jī)，并盡量減小對應(yīng)用程序兼容性的影響。 但是某些程序也可能無法正確運(yùn)行，視您的 DEP 配置而定。
在運(yùn)行 Microsoft Windows XP 64 位版本并附帶 DEP 兼容處理器的計(jì)算機(jī)上，硬件實(shí)施 DEP 已默認(rèn)啟用。 64 位應(yīng)用程序?qū)⒉粫?huì)通過內(nèi)存的“不可執(zhí)行”區(qū)域來運(yùn)行。不能禁用硬件啟用的 DEP。
Windows XP SP2 上的軟件啟用 DEP 以及在任何處理器上運(yùn)行的 32 位應(yīng)用程序可以配置為使用內(nèi)存的“可執(zhí)行”或“不可執(zhí)行”區(qū)域。

1.讀萬卷書
2.行千里路
3.閱人無數(shù)