资料执行防止
此条目需要扩充。 (2016年6月15日) |
资料执行防止,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在记忆体上执行额外检查的硬体和软体技术,有助于防止恶意程式码在系统上执行。
概述
编辑此技术由Microsoft主导,Microsoft在Windows XP Service Pack 2上开始提供此技术的软体支援。而AMD、Intel则提供DEP的硬体支援,如NX bit。
说明
编辑资料执行防止(DEP)是一项安全性功能,可协助避免病毒与其他安全性威胁所造成的损害。
电脑程式预留了一部分电脑记忆体供资料使用,另一部分则供程式的指令使用。骇客可以尝试以欺骗手法让程式执行放置在电脑记忆体中的有害资料,并将其视为指令。此时骇客便可以取得对您电脑的控制权。
DEP可透过监视程式来协助保护电脑,确保程式能够安全地使用电脑记忆体。如果DEP发现有某程式正尝试执行资料用记忆体区块中的指令,DEP便会关闭该程式并通知使用者。
外部链接
编辑- 资料执行防止:常见问题集 (页面存档备份,存于互联网档案馆)