DEP (Data Execution Prevention) jest zabezpieczeniem spotykanym we współczesnych systemach operacyjnych rodziny Microsoft Windows. Jego celem jest uniemożliwienie wykonywania kodu z segmentu danych. Pomaga to w ochronie przed exploitami wykorzystującymi przepełnienie bufora.
Więcej info:
[Aby zobaczyć linki, zarejestruj się tutaj]
Włączenie DEP dla wszystkich programów i usług w Windows XP SP3:
[Aby zobaczyć linki, zarejestruj się tutaj]
Włączenie DEP dla wszystkich programów i usług w Windows 7:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przykład zablokowania malware przez DEP:
[Aby zobaczyć linki, zarejestruj się tutaj]
(Program się nie uruchomił w sanbox KIS
)
DEP zawsze jest włączony ale "tylko dla istotnych programów i usług systemu Windows"
To co pokazałeś to włączenie tej opcji dla "wszystkich programów i usług"
Dokładnie. Pokazałem to, bo może ktoś nie wie jeszcze że można podnieść level dla DEP właśnie
Ja zawsze włączam tą drugą opcję "dla wszystkich programów i usług" zaraz po instalacji windowsa (przy formacie). No i zrobiłem ankietę, bo jeszcze takiej nie ma
No i poczytałem trochę jak "szpece" radzą wyłączać DEP, choć nie do końca zdiagnozowali czy nieuruchamianie niektórych legal programów jest DEP''a winą, albo nie umieją programu dodać do wyjątków.
"tylko dla istotnych programów i usług systemu Windows" - tylko pliki systemowe windows
"dla wszystkich programów i usług" - pliki systemowe + wszystkie wykonywalne.
Autor watku pisze o opcji OptOut. Cytujac za MS: OptOut "Funkcja DEP jest domyślnie włączona dla wszystkich procesów. W oknie dialogowym System w Panelu sterowania można ręcznie utworzyć listę programów, które nie będą chronione za pomocą funkcji DEP. Za pomocą zestawu narzędzi zgodności aplikacji Application Compatibility Toolkit informatycy mogą „wykluczyć” (opt-out) stosowanie funkcji DEP dla jednego lub większej liczby programów. Poprawki zgodności dla systemu („kliny”) dotyczące funkcji DEP są uwzględniane."
Jest jeszcze opcja AlwaysOn, ktora nie jest dostepna za pomcoa interfejsu graficznego: "To ustawienie zapewnia pełną ochronę całego systemu za pomocą funkcji DEP. Ochroną za pomocą funkcji DEP zawsze są objęte wszystkie uruchomione procesy. Lista wyjątków umożliwiająca wskazanie programów wykluczonych z ochrony za pomocą funkcji DEP jest niedostępna. Poprawki zgodności dla systemu dotyczące funkcji DEP nie są uwzględniane. Programy, które zostały wykluczone za pomocą zestawu narzędzi zgodności aplikacji Application Compatibility Toolkit, są objęte ochroną za pomocą funkcji DEP."
instrukcja jak wlaczyc AlwaysOn jest tutaj (przynajmniej w przypadku Visty):
[Aby zobaczyć linki, zarejestruj się tutaj]
w skrocie:
linia komend z uprawnieniami i wklepac:
bcdedit.exe /set nx AlwaysOn
reset
"DEP można skonfigurować bezpośrednio zmieniając opcje w pliku Boot.ini lub korzystając z zakładki System Panelu Sterowania.
Ustawienia w pliku Boot.ini wyglądają następująco: /noexecute = poziom_bezpieczeństwa, gdzie poziom_bezpieczenstwa zastępujemy jednym z wyrażeń: AlwaysOn, AlwaysOff, OptIn lub OptOut."
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Eru napisał(a):"DEP można skonfigurować bezpośrednio zmieniając opcje w pliku Boot.ini lub korzystając z zakładki System Panelu Sterowania.
Ustawienia w pliku Boot.ini wyglądają następująco: /noexecute = poziom_bezpieczeństwa, gdzie poziom_bezpieczenstwa zastępujemy jednym z wyrażeń: AlwaysOn, AlwaysOff, OptIn lub OptOut."
Źródło: [Aby zobaczyć linki, zarejestruj się tutaj]
wikipedia jest niescisla tutaj (jak to zwykle w przypadku wiki), w XP to dziala, w Vista i 7 juz nie
AlwaysOn to opcja dla pro userów, już trzeba edytować boot.ini. No i są dodatkowe problemy. Np. u mnie jak dam AlwaysOn, to po restarcie blokuje mi np. panele sterowania od karty dzwiękowej. (stery oryg. ze strony creative) Ach ten creative, zawsze problemy z nim są
Jak sobie to wyłącze tym pierwszym sposobem to nic czasem mi się nie spartoli w systemie?
krzysiekx napisał(a):Jak sobie to wyłącze tym pierwszym sposobem to nic czasem mi się nie spartoli w systemie?
Przetestuj, co ci zależy? Jak twój av nie wyrobi to ci nic i tak nie pomoże