Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
DEP (Data Execution Prevention) jest zabezpieczeniem spotykanym we współczesnych systemach operacyjnych rodziny Microsoft Windows. Jego celem jest uniemożliwienie wykonywania kodu z segmentu danych. Pomaga to w ochronie przed exploitami wykorzystującymi przepełnienie bufora.
Więcej info:
[Aby zobaczyć linki, zarejestruj się tutaj]
Włączenie DEP dla wszystkich programów i usług w Windows XP SP3:
[Aby zobaczyć linki, zarejestruj się tutaj]
Włączenie DEP dla wszystkich programów i usług w Windows 7:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przykład zablokowania malware przez DEP:
[Aby zobaczyć linki, zarejestruj się tutaj]
(Program się nie uruchomił w sanbox KIS
)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
DEP zawsze jest włączony ale "tylko dla istotnych programów i usług systemu Windows"
To co pokazałeś to włączenie tej opcji dla "wszystkich programów i usług"
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Dokładnie. Pokazałem to, bo może ktoś nie wie jeszcze że można podnieść level dla DEP właśnie
Ja zawsze włączam tą drugą opcję "dla wszystkich programów i usług" zaraz po instalacji windowsa (przy formacie). No i zrobiłem ankietę, bo jeszcze takiej nie ma
No i poczytałem trochę jak "szpece" radzą wyłączać DEP, choć nie do końca zdiagnozowali czy nieuruchamianie niektórych legal programów jest DEP''a winą, albo nie umieją programu dodać do wyjątków.
"tylko dla istotnych programów i usług systemu Windows" - tylko pliki systemowe windows
"dla wszystkich programów i usług" - pliki systemowe + wszystkie wykonywalne.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
"DEP można skonfigurować bezpośrednio zmieniając opcje w pliku Boot.ini lub korzystając z zakładki System Panelu Sterowania.
Ustawienia w pliku Boot.ini wyglądają następująco: /noexecute = poziom_bezpieczeństwa, gdzie poziom_bezpieczenstwa zastępujemy jednym z wyrażeń: AlwaysOn, AlwaysOff, OptIn lub OptOut."
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
AlwaysOn to opcja dla pro userów, już trzeba edytować boot.ini. No i są dodatkowe problemy. Np. u mnie jak dam AlwaysOn, to po restarcie blokuje mi np. panele sterowania od karty dzwiękowej. (stery oryg. ze strony creative) Ach ten creative, zawsze problemy z nim są
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
krzysiekx napisał(a):Jak sobie to wyłącze tym pierwszym sposobem to nic czasem mi się nie spartoli w systemie?
Przetestuj, co ci zależy? Jak twój av nie wyrobi to ci nic i tak nie pomoże
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock