DEP軟硬兼施 保障Windows 7用戶數(shù)據(jù)安全
Windows 7中的數(shù)據(jù)執(zhí)行保護(hù)(DEP)就讓用戶親身體驗(yàn)到軟硬件雙拳出擊帶來的安全體驗(yàn)。據(jù)了解,數(shù)據(jù)執(zhí)行保護(hù)是一套軟硬件技術(shù),能夠在內(nèi)存上執(zhí)行額外檢查以幫助防止在系統(tǒng)上運(yùn)行惡意代碼。其實(shí),用戶早在Microsoft Windows XP Service Pack2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP Tablet PC Edition 2005以及Microsoft Windows Vista中,就已經(jīng)交由DEP來保護(hù)您的安全了,可能有些人還不太熟悉罷了。
與防病毒程序不同,硬件和軟件實(shí)施 DEP 技術(shù)的目的并不是防止在計(jì)算機(jī)上安裝有害程序。而是監(jiān)視您的已安裝程序,幫助確定它們是否正在安全地使用系統(tǒng)內(nèi)存。 為監(jiān)視您的程序,硬件實(shí)施 DEP 將跟蹤已指定為"不可執(zhí)行"的內(nèi)存區(qū)域。 如果已將內(nèi)存指定為"不可執(zhí)行",但是某個(gè)程序試圖通過內(nèi)存執(zhí)行代碼,Windows將關(guān)閉該程序以防止惡意代碼。 無論代碼是不是惡意,都會(huì)執(zhí)行此操作。
微軟DEP的實(shí)現(xiàn)有兩種方式,即硬件強(qiáng)制DEP和軟件強(qiáng)制DEP
硬件強(qiáng)制DEP需要處理器的支持,不過現(xiàn)在大多數(shù)處理器是支持DEP的。為了配合微軟的DEP功能,Intel都對(duì)自己開發(fā)的CPU進(jìn)行技術(shù)改進(jìn)。英特爾曾經(jīng)為自己的CPU開發(fā)了"Execute Disable Bit"(EDB)內(nèi)存保護(hù)技術(shù)。同時(shí),AMD也與微軟一起設(shè)計(jì)研發(fā)了AMD的新芯片功能"Enhanced Virus Protection"(EVP增強(qiáng)病毒保護(hù))。
那么,如何知道自己的處理器是否支持DEP呢?具體操作是:右鍵單擊桌面上的"計(jì)算機(jī)"圖標(biāo),選擇"屬性",在打開的"系統(tǒng)"窗口中點(diǎn)擊"高級(jí)系統(tǒng)設(shè)置"鏈接打開"系統(tǒng)屬性"面板。在"高級(jí)"選項(xiàng)卡頁面中的"性能"下點(diǎn)擊"設(shè)置"打開"性能選項(xiàng)"面板。點(diǎn)擊"數(shù)據(jù)執(zhí)行保護(hù)"選項(xiàng)卡,在該頁面中我們可確認(rèn)自己計(jì)算機(jī)的處理器是否支持DEP。
如果支持,Windows 7系統(tǒng)會(huì)在“性能選項(xiàng)”對(duì)話框底部的一行顯示“您的計(jì)算機(jī)的處理器支持基于硬件的DEP。",如果不支持則顯示“您的計(jì)算機(jī)的處理器不支持基于硬件的DEP”。
開啟Windwos 7軟件強(qiáng)制DEP
即使您的處理器不支持硬件強(qiáng)制DEP也無需緊張,還有軟件強(qiáng)制DEP
軟件強(qiáng)制DEP是由Windows操作系統(tǒng)在系統(tǒng)內(nèi)存中為保存的數(shù)據(jù)對(duì)象自動(dòng)添加的一組特殊指針提供,它對(duì)Windows中的例外處理機(jī)制執(zhí)行額外的檢查。
如果程序的映像文件是用安全結(jié)構(gòu)例外處理(SafeSEH)創(chuàng)建的,那么軟件強(qiáng)制DEP將確保在調(diào)度例外之前,在位于映像文件內(nèi)的功能表中注冊(cè)例外處理程序。
如果程序的映像文件不是用 SafeSEH 創(chuàng)建的,那么軟件強(qiáng)制 DEP 將確保在調(diào)度例外之前,例外處理程序位于標(biāo)記為可執(zhí)行的內(nèi)存區(qū)域內(nèi)。
具體操作
Windows 7系統(tǒng)的“控制面板”打開后,找到并打開“性能選項(xiàng)”,選擇“數(shù)據(jù)執(zhí)行保護(hù)”并且選中“僅為基本W(wǎng)indows程序和服務(wù)啟動(dòng)DEP”,然后單擊確定即啟動(dòng)軟件強(qiáng)制DEP操作。
【編輯推薦】
