健康资讯 一、数据执行保护是什么?
1、数据执行保护(Data Execution Protection,DEP)也叫运行时写保护(Run-time Write Protection),是一种处理器技术,它限制内存中哪些部分可以被程序执行,以防止病毒和其它恶意软件对保护操作系统及关键系统文件的攻击。
2、DEP为终端用户提供更全面的安全保护,严格地限制那些“事先被社会垃圾邮件标记为危险计算机病毒”的地址位和内存区域可以被代码或数据执行权限,以防止病毒阻碍操作系统的正常运行。
3、DEP可以对不希望被恶意软件占用的地址位进行控制,从而重新给操作系统空间参与权赋予更高的保护性能。这可以有效地阻止病毒和恶意软件读取、篡改系统文件以及执行其他一些危险的操作,因此,DEP就成为系统的自我保护技术,为操作系统提供良好的基础保障,从根本上杜绝“代码执行攻击”。
二、如何启用DEP?
1、打开“控制面板”,用鼠标双击“系统”,再用鼠标双击“高级”选项卡。
2、在“性能”部分中点击“设置”按钮,打开“性能选项”窗口,在其中选择“数据执行保护”部分,并选择“启用深层保护”、“启用 DEP 所有程序”。如果您的操作系统版本支持启用“仅使用 DEP(可信的服务)的程序和服务”,也可以选择该选项,以禁止未信任程序执行。
3、点击“确定”按钮,将完成上述设置。
三、执行 DEP的优点
1、实时监控和拦截恶意软件。
数据执行保护可以有效地阻止病毒对系统文件的攻击,严格限制那些“事先被社会垃圾邮件标记为危险计算机病毒”的地址位和内存区域可以被代码或数据执行权限,以避免病毒阻碍操作系统的正常运行。
2、减少系统 Bug 的发生。
DEP 不仅能够防止恶意软件的攻击,而且能够有效限制终端用户对危险文件的访问,避免用户运行未经检查的文件流导致的系统 Bug。
3、提高系统稳定性。
DEP 技术能够有效阻止病毒和恶意软件对系统文件的篡改,从而有力地保护系统关键文件,显著提高系统稳定性。
数据执行保护,即Data Execution Protection(DEP),是一种系统安全技术,用于防止恶意代码在加载和执行过程中实现自我复制或执行恶意操作,保护机器免受病毒和恶意程序的破坏,及时发现和处理这些恶意程序,并且保护系统不至于受到意外软件攻击。
一、DEP概念与功能
1、定义:数据执行保护(Data Execution Protection,简称DEP)是硬件或软件保护技术,可以防止程序将有害的数据放入内存,从而保护系统数据免受病毒的攻击。
2、功能:主要包括以下三种功能:
(1)监测操作系统和用户进程的数据在内存的读写操作;
(2)运行时监测,即对进程的动态内存分配和释放操作;
(3)定位和隔离有害程序,如恶意代码或病毒,防止其恰巧放到合法运行位置。
二、DEP实现原理
1、内存安全:DEP可以检查程序在释放之前是否有恶意代码,如果存在,则阻止它们运行,以免恶意代码占用内存、对系统做出破坏。
2、访问保护:DEP可以监视用户进程的内存读写操作,如果发现有未知的内存访问请求,则将其屏蔽,以免被恶意程序发现。
3、软件隔离:DEP可以将有害的程序定位并隔离,以防止它们被启动或攻击系统。
三、DEP优势
1、预防病毒:DEP可以有效防止恶意程序和病毒的攻击和传播,降低重要数据的丢失。
2、加强系统安全:通过DEP技术的应用,可以改善系统的安全性、节约运行资源,并且即时发现恶意程序,并隔离有害的程序以防止进一步破坏。
3、提高系统可靠性:为系统提供安全保障,保证正常的计算环境,确保系统可靠性。
四、DEP的应用
1、Windows系统中的DEP:Windows系统中的DEP是一种针对病毒和恶意程序的技术,可以防止这些程序运行,充分保护系统的安全。
2、Mac OS中的DEP:Mac OS中的DEP可以阻止未经授权的程序在加载时自复制,并以不正当的方式对机器进行攻击,有效提高Mac OS的安全性。
3、Linux操作系统中的DEP:Linux操作系统中也可以使用DEP,可以防止有害程序自我复制或进行恶意操作,保护系统免受有害攻击,提高系统安全性。
