数据执行保护(DEP)有助于防止电脑遭受病毒和其他安全威胁的侵害
应用会留出一部分电脑内存用于暂存数据,同时留出另一部分内存用于暂存应用使用的指令。 黑客可能试图诱使应用运行(也称为执行)放置在电脑内存中伪装成指令的有害数据。 这可能会让黑客得以控制你的电脑
DEP 可以防止应用运行用于暂存指令的那部分内存中的数据,从而保护电脑。 如果 DEP 发现某个运行此类数据的应用,它将关闭该应用并通知你
下面是以windows server 2008系统为例,其他操作系统操作类似。
1、打开我的电脑属性,或者找到控制面板/系统和安全,系统选项。如图,点击【高级系统设置】
若是2003系统【我的电脑】属性选项卡,找到【高级】---- 【设置】功能对话框
2、如图所示,可以依据提示对于开启dep数据执行保护,对于程序应用和执行保护可以拦截部分恶意程序,对于不需要过滤的可信任程序可以打开数据执行保护找到排除选项
注意:添加的应用支持可执行程序,如exe dll等,如果一个应用有多个进程都要添加到排除例外里面
3、设置好之后
添加到列表的应用排除例外,其他第三方程序非windows程序会进行一般的DEP保护
怎样启动数据执行保护(DEP)?
数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 新增的一项功能。在 WinXP SP2 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置 WinXP SP2 的 DEP 功能。DEP 技术也需要硬件设备的支持,如果要完整地支持 DEP 必须拥有支持 DEP 技术的 CPU,目前只有 Intel 的“安腾”系列、Pentium 4 J 支持,以及 AMD 的 Athlon 64 系列、Opteron 支持。硬件不支持 DEP 的计算机使用 WinXP SP2 只能用软件方式模拟 DEP 的部分功能。
DEP 简单地说可以看作操作系统底层的安全防护机制,本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时,DEP 可以进行防护作用。DEP 能够自动在程序执行时将其可执行代码所占用的区域标记出来,支持 DEP 的 CPU 利用一种叫做“No eXecute 不执行”的技术识别标记出来的区域。如果发现当前执行的代码没有明确标记为可执行(例如程序执行后由病毒溢出到代码执行区的那部分代码),则禁止其执行,那么利用溢出攻击的病毒或网络攻击就无法利用溢出进行破坏了。如果 CPU 不支持 DEP,Windows 会以软件方式模拟出 DEP 的部分功能。
数据执行保护】选项卡提供“仅为基本 Windows 程序和服务启用 DEP”和“为除下列选定程序之外的所有程序和服务启用 DEP”两个选项。如果某些第三方程序在启用 DEP 后运行不正常,可以点击【添加】按钮将其加入不受 DEP 保护的列表中。
需要注意的是:DEP 功能仅对利用溢出漏洞攻击系统的恶意程序有防护作用,不能在启动 DEP 后就放弃所有杀毒软件。
win8怎么开启dep
1、开始 - 控制面板 - 系统;
2、在打开的:系统窗口,点击:高级系统设置;
3、系统设置窗口,点击:高级;
4、点击性能右面的:配置;
5、打开的性能选项窗口,点击:数据执行保护;
6、在数据执行保护窗口,看到:仅为基本Windows程序和服务启用dep(T)前面有蓝色的园点,说明计算机已经启用了:数据执行保护(DEP)。