WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

评测导购 > 数据保护 > 正文
了解和分析数据执行保护
作者: 佚名 2009-10-30 15:02 【Watchstor.com】

数据执行保护是Windows xp 一种保护系统数据的功能,能够为您的电脑的安全提供一道保障。

Win XP SP2具备数据执行保护(DEP)功能,要实现此功能,需配合支持DEP功能的处理器使用,如AMD Athlon64和编号中包含字母"J"的Intel Pentium4处理器。
DEP功能可以有效阻止未获得允许的程序对受保护内存区域的访问,一旦产生这种内存访问,该程序将被Windows强行关闭,从而达到保护系统安全的目的。
但对于早期的应用程序,可能与DEP功能产生兼容性问题,导致应用程序无法运行或系统死机等问题。此时若希望继续正常使用应用程序,可关闭Win XP SP2的DEP功能。操作方法如下:
打开系统分区根目录下的BOOT.INI文件,对其进行编辑。将其中的"/noexecute=optin"改为"/execute",保存后重新启动系统,此时系统中的DEP功能即已关闭。
例如,Boot.ini文件内容如下:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

修改后,最后一行变为:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /execute /fastdetect

数据执行保护

数据执行保护(DEP)Microsoft Windows Xp Service pack 2 (Sp2) 通过实施一系列称为数据执行保护 (DEp) 的硬件和软件实施技术,帮助避免计算机在保留用于不可执行代码的计算机内存区域中插入恶意代码。硬件实施 DEp 是某些处理器的功能,可以防止在已标记为数据存储区的内存区域中执行代码。 此功能也称为非执行和执行保护。 Windows Xp Sp2 还包括软件实施 DEp,其目的在于减少利用 Windows 中的例外处理机制的情况。与防病毒程序不同,硬件和软件实施 DEp 技术的目的并不是防止在计算机上安装有害程序。 而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。 为监视您的程序,硬件实施 DEp 将跟踪已指定为“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。

注:基于软件的 DEp 是 Windows Xp Sp2 的一部分并默认启用,不考虑处理器的硬件实施 DEp 功能。 默认情况下,软件实施 DEp 应用于核心操作系统组件和服务。

DEp 默认配置的目的在于保护您的计算机,并尽量减小对应用程序兼容性的影响。 但是某些程序也可能无法正确运行,视您的 DEp 配置而定。 您可以使用本文档中介绍的任务在计算机上配置 DEp:为计算机上的所有程序启用 DEp将程序添加到 DEp 例外列表为整个计算机禁用 DEp重要: 安装操作系统时,使用默认出现的“开始”菜单,便可获得本文档中的步骤说明。 如果修改了“开始”菜单,操作步骤会略有不同。

开始之前

本文档提供了关于在 Windows Xp Sp2 上配置 DEp 的指导。

注:在运行 Microsoft Windows Xp 64 位版本并附带 DEp 兼容处理器的计算机上,硬件实施 DEp 已默认启用。 64 位应用程序将不会通过内存的“不可执行”区域来运行。 不能禁用硬件启用的 DEp。

Windows Xp Sp2 上的软件启用 DEp 以及在任何处理器上运行的 32 位应用程序可以配置为使用内存的“可执行”或“不可执行”区域。为计算机上的所有程序启用 DEp硬件和软件 DEp 的默认配置可以保护核心 Windows 组件和服务并对应用程序兼容性产生最小的影响,但是您可以选择将 DEp 配置为保护计算机上的所有应用程序和程序。 如果您将 DEp 配置为保护计算机上的所有应用程序和程序,则可以获得额外的保护,但是也可能会引起其它应用程序兼容性问题。 如果您将 DEp 配置为保护计算机上的所有应用程序和程序,并且某些 32 位应用程序存在兼容性问题,则可以从软件 DEP保护中豁免这些应用程序。 禁用硬件DEP就目前来说是可行的。在无法通过Windows本身禁用后,你可以进入BIOS进行禁用。因主板不同,禁用方式也不同,因此,具体禁用过程请参照主板说明书,或打电话给电脑维修人员。

附:帮助和支持中心(windows xp home edition)中对于此词条的解释:

了解数据执行保护

数据执行保护可帮助保护您的计算机免受病毒和其他安全威胁的破坏。这些病毒和威胁尝试从受保护的内存位置运行(执行)恶意代码来发起攻击,而只有 Windows 和其他程序才应使用这些位置。这种威胁通过接管程序正在使用的一个或多个内存位置来执行破坏操作。之后,它会进行传播,从而破坏其他程序、文件乃至您的电子邮件联系人。
与防火墙或防病毒程序不同,DEP 无法帮助防止有害的程序安装在计算机中,而是对您的程序进行监视,确定它们是否能够安全地使用系统内存。要执行监视操作,DEP 软件既可以独立运行,也可以与兼容微处理器协作,将某些内存位置标记为“不可执行”。如果程序尝试从受保护的内存位置运行代码(无论是否为恶意代码),DEP 均将闭程序并向您发送通知

DEP 可以利用软件和硬件支持。要使用 DEP,您的计算机必须运行 Microsoft Windows XP Service Pack 2 (SP2) 或更高版本,或者 Windows Server 2003 Service Pack 1 或更高版本。DEP 软件独立运行时可帮助防御某些类型的恶意代码攻击,但要充分利用 DEP 可以提供的保护功能,您的处理器必须支持“执行保护”功能。执行保护是一种基于硬件的技术,用于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP,则最好将其升级为能够提供执行保护功能的处理器。

再次运行被 DEP 关闭的程序是否安全?

安全,但前提是您要针对该程序启用 DEP。Windows 可继续检测企图从受保护内存位置执行代码的尝试,并能够帮助防止攻击。如果启用 DEP 后程序无法正常运行,您可从软件发行商处获取与 DEP 兼容的程序版本,从而降低安全风险。有关 DEP 关闭程序后应如何操作的详细信息,请单击“相关主题”。
如何确定我的计算机上是否启用了 DEP?
要打开“系统属性”,请依次单击“开始”、“控制面板”、“性能和维护”,然后单击“系统”。
单击“高级”选项卡,之后单击“性能”下的“设置”。
单击“数据执行保护”选项卡。

注意:默认情况下,DEP 只针对基本 Windows 操作系统程序和服务启用。要使用 DEP 帮助保护其他程序,请选择“为下列程序之外的所有程序启用 DEP”。

【编辑推荐】

  1. 数据安全防护的选择:密钥管理PK硬件加密
  2. Sun StorageTek全线存储产品实现存储整合
  3. 分层存储实现绿色存储系统
  4. Scalar Key Manager Appliance为企业简化数据存储
  5. 互动数据管理的的妥善处置方法介绍

标签:数据保护 存储资源管理 

了不起的IT经理
LecVideo
论坛与活动