29.03.2009, 10:30
Co to właściwie jest ten cały DEP?
Według Microsoft''u:
Funkcja Zapobieganie wykonywaniu danych (DEP, Data Execution Prevention) pomaga w zapobieganiu powstawaniu uszkodzeń powodowanych przez zagrożenia zabezpieczeń oraz w wyniku działania wirusów, które atakują przez uruchomienie (wykonanie) złośliwego kodu z lokalizacji pamięci, które powinny być używane wyłącznie przez system Windows oraz inne programy. Może to powodować uszkodzenia wynikające z przejęcia kontroli nad jedną lub kilkoma lokalizacjami pamięci używanymi przez program. Powoduje to uszkodzenie innych programów, plików, a nawet kontaktów e-mail.
W odróżnieniu od programów zapory i programów antywirusowych funkcja DEP nie pomaga w zapobieganiu instalacji na komputerze szkodliwych programów. Zamiast tego funkcja monitoruje programy w celu sprawdzenia, czy korzystają z pamięci w bezpieczny sposób. W tym celu funkcja DEP działa osobno lub wspólnie ze zgodnymi mikroprocesorami, oznaczając pewne typowe lokalizacje w pamięci jako „niewykonywalne”. Jeżeli program próbuje uruchomić kod z chronionej lokalizacji, funkcja DEP zamyka program i powiadamia użytkownika niezależnie od tego, czy kod jest złośliwy czy nie.
Funkcja DEP może korzystać z obsługi oprogramowania i sprzętu. Aby korzystać z funkcji DEP, na komputerze musi być uruchomiony system Microsoft Windows XP Service Pack 2 (SP2) lub nowszy albo system Windows Server 2003 z dodatkiem Service Pack 1 lub nowszym. Oprogramowanie DEP pomaga tylko w ochronie przed określonymi typami ataków przy użyciu złośliwego kodu. Aby wykorzystać w pełni możliwości ochrony oferowanej przez funkcję DEP, procesor musi obsługiwać ochronę przed wykonywaniem. Jest to technologia oparta na sprzęcie, zaprojektowana w celu oznaczania lokalizacji pamięci jako niewykonywalnych. Jeżeli procesor nie obsługuje funkcji DEP opartej na sprzęcie, należy uaktualnić go do procesora obsługującego funkcje ochrony przed wykonywaniem.
Przetestuj ochronę DEP na swoim komputerze - pobierz i uruchom program DEPTest:
Sprawdź czy Twoj procesor obsluguje DEP oraz sprzetowa wirtualizację:
Moje wyniki:
Według Microsoft''u:
Funkcja Zapobieganie wykonywaniu danych (DEP, Data Execution Prevention) pomaga w zapobieganiu powstawaniu uszkodzeń powodowanych przez zagrożenia zabezpieczeń oraz w wyniku działania wirusów, które atakują przez uruchomienie (wykonanie) złośliwego kodu z lokalizacji pamięci, które powinny być używane wyłącznie przez system Windows oraz inne programy. Może to powodować uszkodzenia wynikające z przejęcia kontroli nad jedną lub kilkoma lokalizacjami pamięci używanymi przez program. Powoduje to uszkodzenie innych programów, plików, a nawet kontaktów e-mail.
W odróżnieniu od programów zapory i programów antywirusowych funkcja DEP nie pomaga w zapobieganiu instalacji na komputerze szkodliwych programów. Zamiast tego funkcja monitoruje programy w celu sprawdzenia, czy korzystają z pamięci w bezpieczny sposób. W tym celu funkcja DEP działa osobno lub wspólnie ze zgodnymi mikroprocesorami, oznaczając pewne typowe lokalizacje w pamięci jako „niewykonywalne”. Jeżeli program próbuje uruchomić kod z chronionej lokalizacji, funkcja DEP zamyka program i powiadamia użytkownika niezależnie od tego, czy kod jest złośliwy czy nie.
Funkcja DEP może korzystać z obsługi oprogramowania i sprzętu. Aby korzystać z funkcji DEP, na komputerze musi być uruchomiony system Microsoft Windows XP Service Pack 2 (SP2) lub nowszy albo system Windows Server 2003 z dodatkiem Service Pack 1 lub nowszym. Oprogramowanie DEP pomaga tylko w ochronie przed określonymi typami ataków przy użyciu złośliwego kodu. Aby wykorzystać w pełni możliwości ochrony oferowanej przez funkcję DEP, procesor musi obsługiwać ochronę przed wykonywaniem. Jest to technologia oparta na sprzęcie, zaprojektowana w celu oznaczania lokalizacji pamięci jako niewykonywalnych. Jeżeli procesor nie obsługuje funkcji DEP opartej na sprzęcie, należy uaktualnić go do procesora obsługującego funkcje ochrony przed wykonywaniem.
Przetestuj ochronę DEP na swoim komputerze - pobierz i uruchom program DEPTest:
[Aby zobaczyć linki, zarejestruj się tutaj]
Sprawdź czy Twoj procesor obsluguje DEP oraz sprzetowa wirtualizację:
[Aby zobaczyć linki, zarejestruj się tutaj]
Moje wyniki:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals