Что такое предотвращение выполнение данных (DEP)?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Что такое предотвращение выполнение данных (DEP)? - 2008-01-15 08:53:25.253333
|
|
|
HackGir[
Сообщений: 176
Оценки: 0
Присоединился: 2007-11-02 19:01:13.606666
|
Здрасьте! :)
Что такое предотвращение выполнения данных (DEP)?
Спасает ли ЭТО от малвари, если да,то каким образом?
WinXPpro
пуск-райтклик на "мой компьютер"-свойства-вкладка "дополнительно"-быстродействие-вкладка "предотвращение выполнения данных".
|
|
|
|
|
RE: Что такое предотвращение выполнение данных (DEP)? - 2008-01-15 09:00:11.663333
|
|
|
ADiel
Сообщений: 106
Оценки: 0
Присоединился: 2008-01-14 21:03:27.756666
|
Общее представление о предотвращении выполнения данныхПредотвращение выполнения данных (DEP) используется для предотвращения проникновения на компьютер вирусов и других угроз безопасности, которые выполняют вредоносный код из областей памяти, которые должны использоваться только операционной системой Windows и другими программами. Такой тип угроз безопасности наносит ущерб, занимая по очереди все области памяти, используемые программой. Затем вирус распространяется и повреждает другие программы, файлы и даже контакты электронной почты.
В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ на компьютер. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.
DEP может использовать поддержку программного и аппаратного обеспечения. Для использования DEP на компьютере должна быть установлена операционная система Пакет обновления 2 для Microsoft Windows XP (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1), или более поздняя версия одной из этих программ. Программное обеспечение DEP используется для защиты от некоторых типов атак вредоносного кода, но для использования возможностей DEP в полном объеме процессор должен поддерживать «защиту от выполнения». Это аппаратная технология, разработанная для обозначения некоторых областей памяти как невыполняемых. Если процессор не поддерживает аппаратную версию DEP, рекомендуется обновить процессор, чтобы использовать возможности защиты от выполнения.
Безопасно ли запускать программу, после того как она была закрыта DEP?
Да, только если DEP включена для этой программы. В системе Windows по-прежнему могут быть обнаружены попытки выполнить код из защищенных областей памяти и предотвращены атаки. Если программа с включенной DEP работает неправильно, риск нарушения безопасности можно уменьшить, получив от издателя программного обеспечения совместимую с DEP программу. Для получения дополнительных сведений о том, что следует предпринять после того, как DEP закрывает программу, щелкните ссылку См. также.
Как можно проверить доступность DEP на компьютере?
Чтобы открыть окно «Свойства системы», нажмите кнопку Пуск, выберите команду Панель управления, затем дважды щелкните значок Система.
На вкладке Дополнительно в группе Производительность нажмите кнопку Параметры.
Откройте вкладку Предотвращение выполнения данных.
Примечание
По умолчанию DEP включено только для основных программ и служб операционной системы Windows. Чтобы защитить с помощью DEP дополнительные программы, выберите параметр Включить DEP для всех программ и служб, кроме выбранных.
|
|
|
|
|
RE: Что такое предотвращение выполнение данных (DEP)? - 2008-01-15 09:01:40.480000
|
|
|
blаcksun
Сообщений: 1670
Оценки: 0
Присоединился: 2007-11-19 20:03:45.703333
|
Переполнение буффера:
http://ru.wikipedia.org/wiki/Переполнение_буфера
quote:
Сейчас существует несколько различных решений, предназначенных для защиты исполняемого кода в системах Windows, предлагаемых как компанией Майкрософт, так и сторонними компаниями.
Майкрософт недавно предложила своё решение, получившее название DEP (от англ. Data Execution Prevention — «предотвращение выполнения данных»), включив его в пакеты обновлений для Windows XP и Windows Server 2003. DEP использует дополнительные возможности новых процессоров Intel и AMD, которые были предназначены для преодоления ограничения в 4 ГиБ на размер адресуемой памяти, присущий 32-разрядным процессорам. Для этих целей некоторые служебные структуры были увеличены. Эти структуры теперь содержат неиспользуемый (зарезервированный) бит NX. DEP использует этот бит для предотвращения атак, связанных с изменением адреса обработчика исключений (так называемый SEH-эксплойт). DEP обеспечивает только защиту от SEH-эксплойта, он не защищает страницы памяти с исполняемым кодом.
Кроме того, Майкрософт разработала механизм защиты стека, предназначенный для Windows Server 2003. Стек помечается с помощью так называемых «осведомителей» (англ. canary), целостность которых затем проверяется. Если «осведомитель» был изменён, значит, стек повреждён.
Существуют также сторонние решения, предотвращающие исполнение кода, расположенного в областях памяти, предназначенных для данных или реализующих механизм ASLR.
|
|
|
|
|
RE: Что такое предотвращение выполнение данных (DEP)? - 2011-02-27 21:20:35.823333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Как бы внизу скрина написан ответ.
|
|
|
|
|
RE: Что такое предотвращение выполнение данных (DEP)? - 2011-02-27 21:26:20.546666
|
|
|
swemy
Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000
|
quote:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /execute /fastdetect
Вот что у меня в этом файле boot.ini
PS: Как включить
Нашел в google только вот это:
quote:
В boot.ini замените /NoExecute=AlwaysOff на /NoExecute=OptIn
Надеюсь на вашу помощь 8|
|
|
|
|
|
RE: Что такое предотвращение выполнение данных (DEP)? - 2011-02-27 21:41:38.943333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Лучше не включай, ничего хорошего не выйдет из этого. Многие программы используют для своей защиты различные протекторы, которые пользуются теми или иными трюками для обнаружения и противодействию отладки. В том числе и выполнение кода в непредназначенных для этого областях памяти (стэк). Т.о. после включения dep рискуешь получить множество новых ошибок в программах.
|
|
|
|
|
|
