Windows: Ce Este DEP

Windows: Ce Este DEP
Windows: Ce Este DEP
Anonim

Imediat după apariția computerelor, au apărut primii viruși informatici. Și dacă la început programatorii le-au scris pentru distracție, ulterior au început să se creeze viruși cu scopul de a fura date confidențiale și de a efectua alte acțiuni rău intenționate pe computerul utilizatorului. Una dintre barierele din calea lor este funcția DEP.

Windows: ce este DEP
Windows: ce este DEP

DEP înseamnă Data Execution Prevention sau Data Execution Prevention. Această caracteristică este integrată în toate sistemele de operare moderne, inclusiv Windows. Scopul său este de a bloca încercările de a executa cod care se află în zona de memorie numai pentru date. Logica din spatele acestei interdicții este simplă și directă: datele nu sunt cod executabil, ci informații. Dacă o zonă de memorie este marcată „numai date”, atunci nu poate conține cod executabil. Și când brusc în această zonă a memoriei un proces încearcă să ruleze codul, acesta este deja un semn clar al unei situații anormale.

Datorită funcției DEP, care monitorizează conținutul RAM, este posibil să respingem multe atacuri. De îndată ce se dovedește că un program folosește incorect memoria de sistem, DEP închide imediat aplicația și emite un avertisment că executarea datelor a fost împiedicată.

Funcția de protecție este implementată la nivel hardware și software, ceea ce crește fiabilitatea acesteia. Protecția hardware profită de capacitățile procesoarelor care au suport DEP. În acest caz, unele zone ale memoriei sunt marcate ca nu conțin cod executabil. Dacă vreun program încearcă să ruleze cod dintr-o astfel de zonă de memorie, această aplicație este închisă imediat.

Necesitatea implementării protecției software este cauzată de particularitățile arhitecturii Windows, și anume, mecanismul de gestionare a excepțiilor. Avantajul protecției software este că poate funcționa pe computere cu orice procesoare, inclusiv cu cele care nu acceptă DEP. Această opțiune protejează numai cele mai importante fișiere de sistem.

Utilizatorul are posibilitatea de a modifica setările DEP. Pentru aceasta, deschideți „Panoul de control”, selectați fila „Sistem”, apoi „Proprietăți sistem” - „Avansat” - „Performanță” - „Opțiuni”. În fereastra Opțiuni de performanță, găsiți fila Prevenirea executării datelor. Aveți opțiunea de a activa DEP numai pentru programele și serviciile esențiale sau pentru toate, cu excepția celor enumerate. Este necesară o parolă de administrator pentru a modifica setările de securitate.

Recomandat: