對於計算機安全措施有人說用軟件性價比最高,有人說用硬件最安全,如果軟 硬兼施,那麼計算機的安全又是什麼樣呢?Windows 7中的數據執行保護(DEP) 就讓用戶親身體驗到軟硬件雙拳出擊帶來的安全體驗。
據了解,數據執行 保護是一套軟硬件技術,能夠在內存上執行額外檢查以幫助防止在系統上運行惡 意代碼。其實,用戶早在Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、Microsoft Windows XP Tablet PC Edition 2005以及Microsoft Windows Vista中,就已經交由DEP來保護您的安全 了,可能有些人還不太熟悉罷了。
與防病毒程序不同,硬件和軟件實施 DEP 技術的目的並不是防止在計算機上安裝有害程序。而是監視您的已安裝程序 ,幫助確定它們是否正在安全地使用系統內存。 為監視您的程序,硬件實施 DEP 將跟蹤已指定為"不可執行"的內存區域。 如果已將內存指定為" 不可執行",但是某個程序試圖通過內存執行代碼,Windows將關閉該程序以 防止惡意代碼。 無論代碼是不是惡意,都會執行此操作。
微軟DEP的實現 有兩種方式,即硬件強制DEP和軟件強制DEP。
硬件強制DEP需要處理器的 支持,不過現在大多數處理器是支持DEP的。為了配合微軟的DEP功能,Intel都對 自己開發的CPU進行技術改進。英特爾曾經為自己的CPU開發了"Execute Disable Bit"(EDB)內存保護技術。同時,AMD也與微軟一起設計研發了AMD 的新芯片功能"Enhanced Virus Protection"(EVP增強病毒保護)。
那麼,如何知道自己的處理器是否支持DEP呢?具體操作是:右鍵單擊桌 面上的"計算機"圖標,選擇"屬性",在打開的"系統 "窗口中點擊"高級系統設置"鏈接打開"系統屬性"面 板。在"高級"選項卡頁面中的"性能"下點擊"設置 "打開"性能選項"面板。點擊"數據執行保護"選項卡 ,在該頁面中我們可確認自己計算機的處理器是否支持DEP。
如果支持, Windows 7系統會在“性能選項”對話框底部的一行顯示“您的計算機的處理器支 持基於硬件的DEP。",如果不支持則顯示“您的計算機的處理器不支持基於 硬件的DEP”。
即使您的處理器不支持硬件強制DEP也無需緊張,還有軟件 強制DEP。軟件強制DEP是由Windows操作系統在系統內存中為保存的數據對象自動 添加的一組特殊指針提供,它對Windows中的例外處理機制執行額外的檢查。如果 程序的映像文件是用安全結構例外處理(SafeSEH)創建的,那麼軟件強制DEP將確 保在調度例外之前,在位於映像文件內的功能表中注冊例外處理程序。如果程序 的映像文件不是用 SafeSEH 創建的,那麼軟件強制 DEP 將確保在調度例外之前 ,例外處理程序位於標記為可執行的內存區域內。
具體操作打開Windows 7系統的“控制面板”,找到並打開“性能選項”,選擇“數據執行保護”並且選 中“僅為基本Windows程序和服務啟動DEP”,然後單擊確定即啟動軟件強制DEP操 作。