ویندوز: DEP چیست؟

ویندوز: DEP چیست؟
ویندوز: DEP چیست؟

تصویری: ویندوز: DEP چیست؟

تصویری: ویندوز: DEP چیست؟
تصویری: How To Enable DEP (Data Execution Prevention) On Your Windows 7 Computer 2024, دسامبر
Anonim

بلافاصله پس از ظهور رایانه ها ، اولین ویروس های رایانه ای ظاهر شدند. و اگر در ابتدا برنامه نویسان آنها را برای سرگرمی می نوشتند ، ویروس های بعدی با هدف سرقت داده های محرمانه و انجام سایر اقدامات مخرب بر روی رایانه کاربر ، ایجاد می شوند. یکی از موانع موجود در راه آنها عملکرد DEP است.

ویندوز: DEP چیست
ویندوز: DEP چیست

DEP مخفف Data Execution Prevention یا Data Execution Prevention است. این ویژگی در همه سیستم عامل های مدرن از جمله ویندوز تعبیه شده است. هدف آن جلوگیری از تلاش برای اجرای کدی است که در منطقه حافظه فقط داده است. منطق این ممنوعیت ساده و سرراست است: داده ها کد اجرایی نیستند بلکه اطلاعات هستند. اگر منطقه ای از حافظه "فقط داده" علامت گذاری شده باشد ، نمی تواند حاوی کد اجرایی باشد. و وقتی ناگهان در این قسمت از حافظه ، فرایندی سعی در اجرای کد دارد ، این در حال حاضر نشانه واضحی از وضعیت غیر عادی است.

به لطف عملکرد DEP ، که محتوای RAM را کنترل می کند ، می توان بسیاری از حملات را دفع کرد. به محض اینکه معلوم شد برخی از برنامه ها از حافظه سیستم به اشتباه استفاده می کنند ، DEP بلافاصله برنامه را می بندد و هشدار می دهد که از اجرای داده جلوگیری شده است.

عملکرد محافظت در سطح سخت افزاری و نرم افزاری اجرا می شود که قابلیت اطمینان آن را افزایش می دهد. محافظت از سخت افزار از قابلیت پردازنده هایی که پشتیبانی از DEP دارند بهره می برد. در این حالت ، برخی از مناطق حافظه علامت گذاری شده اند که حاوی کد اجرایی نیستند. اگر هر برنامه ای بخواهد کدی را از چنین حافظه ای اجرا کند ، این برنامه بلافاصله بسته می شود.

نیاز به پیاده سازی محافظت از نرم افزار به دلیل ویژگیهای خاص معماری ویندوز ، یعنی مکانیزم مدیریت استثنا ایجاد می شود. مزیت محافظت از نرم افزار این است که می تواند روی رایانه های دارای هر پردازنده ، از جمله پردازنده هایی که از DEP پشتیبانی نمی کنند ، کار کند. این گزینه فقط از مهمترین پرونده های سیستم محافظت می کند.

کاربر توانایی تغییر تنظیمات DEP را دارد. برای این کار ، "Control Panel" را باز کنید ، برگه "System" را انتخاب کنید ، سپس "Properties System" - "Advanced" - "Performance" - "Options" را انتخاب کنید. در پنجره Performance Options ، تب Data Execution Prevention را پیدا کنید. شما این گزینه را دارید که DEP را فقط برای برنامه ها و سرویس های ضروری یا برای همه به جز موارد ذکر شده فعال کنید. برای تغییر تنظیمات امنیتی ، گذرواژه مدیر لازم است.

توصیه شده: