Что такое предотвращение выполнения данных и как оно работает?

Предотвращение выполнения данных (DEP) — ​​это функция защиты памяти в Microsoft Windows, которая предотвращает использование вредоносного кода. Он отслеживает определенные области памяти или страницы и предотвращает выполнение вредоносных кодов.

DEP использует аппаратные и программные механизмы для обеспечения того, чтобы участки системной памяти использовались только Windows и другими авторизованными приложениями.

Когда DEP обнаруживает нежелательную программу, выполняющую код в этих местах, он уведомляет пользователя и завершает программу.

Как работает защита от выполнения данных?

В отличие от брандмауэр или антивирусный пакет, DEP не может предотвратить установку вредоносных программ на ваш компьютер. Это всего лишь инструмент безопасности, который отслеживает программы на компьютере и гарантирует, что они безопасно используют системную память.

DEP достигает этого, помечая одну или несколько ячеек памяти как неисполняемые. Неисполняемое местоположение означает, что код не может быть выполнен из этой области памяти, что снижает угрозу использования вредоносного кода.

В случае, если приложение пытается выполнить код из одной из защищенных областей памяти, происходит нарушение доступа к памяти, и пользователь получает уведомление. Если пользователь не обрабатывает нарушение, процесс завершается.

Недостатком использования DEP является то, что иногда он может помечать программы, использующие службы Microsoft Windows. Вам придется либо отключить DEP, либо создать исключение для программы в настройках вашей системы для запуска таких программ. Однако это сделает программу уязвимой для атак, которые затем могут распространиться на другие программы и файлы на вашем компьютере.

Прежде чем отключать DEP для программы, мы рекомендуем найти совместимую с DEP версию программы у издателя программного обеспечения.

Типы предотвращения выполнения данных

Предотвращение выполнения данных может быть реализовано как аппаратно, так и программно, чтобы предотвратить выполнение вредоносного кода. Вот чем они отличаются:

1. Аппаратное обеспечение DEP

Аппаратный DEP помечает все ячейки памяти как неисполняемые, если только в них явно не содержится исполняемый код. Он полагается на аппаратное обеспечение процессора, чтобы различать области памяти, где код не должен выполняться.

Аппаратная реализация DEP зависит от архитектуры процессора, но все процессоры, поддерживающие «защиту выполнения», могут применять аппаратную DEP против злонамеренных эксплойтов. Оба АМД и Интел сделать процессорные архитектуры совместимыми с DEP.

Аппаратные требования DEP

• Процессор компьютера должен быть совместим с DEP.
• В BIOS должна быть включена аппаратная поддержка DEP.
• Для программ в системе должен быть включен аппаратно-принудительный DEP.

2. Программное обеспечение DEP

Программный DEP — это технология защиты памяти, предназначенная для предотвращения эксплойтов кода, использующих механизмы обработки исключений Windows. Любой процессор, способный работать под управлением Windows XP с пакетом обновления 2 (SP2) и более поздних версий, может использовать программную защиту от выполнения данных.

Программное обеспечение DEP само по себе может защитить только ограниченные системные двоичные файлы. Чтобы в полной мере воспользоваться функцией защиты выполнения, необходимо использовать процессор, поддерживающий аппаратную DEP.

Как включить DEP в Windows 10 и 11

Вы можете включать, отключать или делать определенные исключения для программ, которые не должны использовать DEP в Виндовс 10 и 11. Для этого вы можете использовать любой из следующих двух методов.

1. Использование системных настроек

Использование меню «Настройки» — самый простой способ включить DEP на вашем компьютере с Windows. Вот что вам нужно сделать:

1. Чтобы начать, нажмите Начинать и выберите Настройки.
2. Тип Просмотр дополнительных параметров системы и выберите тот же вариант в раскрывающемся меню.
3. Нажать на Передовой в новом окне и выберите Настройки под Спектакль раздел.
4. Нажмите на Предотвращение выполнения данных в строке меню и установите флажок напротив Включите DEP только для всех программ и служб вариант.
5. Примените изменения и нажмите ХОРОШО чтобы завершить процесс. Вам также может потребоваться перезагрузить систему, чтобы изменения вступили в силу.

Вы также можете исключить определенные программы из защиты DEP, выбрав Включите DEP для всех программ и служб, кроме выбранных мной.. Как только вы установите флажок напротив этой опции, вы сможете добавлять в список программы и службы, которые не будут использовать DEP.

Кроме того, в окне предотвращения выполнения данных также сообщается, поддерживает ли ваш процессор аппаратно принудительное выполнение DEP.

2. Использование командной строки

В качестве альтернативы вы можете использовать командную строку, которая на самом деле представляет собой одношаговый процесс, если вы знаете командную строку. Выполните следующие действия:

1. Чтобы включить DEP через командную строку, щелкните Начинать и введите CMD в поле поиска.
2. Щелкните правой кнопкой мыши командную строку и выберите Запустить от имени администратора.
3. В окне командной строки введите BCDEDIT /SET {CURRENT} NX ВСЕГДА и нажмите Войти.

Изменения вступят в силу, как только вы перезагрузите компьютер.

Наслаждайтесь защитой от эксплойтов кода

DEP не является комплексной защитой от всех эксплойтов. Это базовая функция защиты системы, и ее не следует использовать в качестве замены брандмауэра или антивирусного программного обеспечения.

Windows включает DEP по умолчанию и будет оставаться активным, если у вас нет веской причины отключить его для определенных программ, установленных в вашей системе.

Сколько существует уязвимостей безопасности и как они оцениваются?

Читать дальше

Об авторе