Windows: що таке DEP

DEP розшифровується як Data Execution Prevention, або запобігання виконання даних. Дана функція вбудована в усі сучасні операційні системи, включаючи і Windows. Її завданням є блокування спроб виконати код, що знаходиться в області пам’яті, призначеної тільки для даних. Логіка такої заборони проста і зрозуміла: дані – це не виконуваний код, а інформація. Якщо область пам’яті має позначку «тільки для даних», то в ній не може бути виконуваного коду. І коли раптом в цій області пам’яті певний процес намагається запустити код, це вже явна ознака нештатної ситуації.
Завдяки функції DEP, що здійснює контроль вмісту оперативної пам’яті, вдається відбивати безліч атак. Як тільки з’ясовується, що якась програма некоректно використовує системну пам’ять, DEP тут же закриває цей додаток і видає попередження про те, що було відвернено виконання даних.
Функція захисту реалізована на апаратному та програмному рівні, що підвищує її надійність. Апаратна захист використовує можливості процесорів, в яких є підтримка DEP. При цьому деякі області пам’яті позначаються як не містять виконуваного коду. Якщо якась програма намагається запустити код з такої області пам’яті, дане додаток відразу закривається.
Необхідність реалізації програмної захисту викликана особливостями архітектури Windows, а саме, механізмом обробки виключень. Перевагою програмної захисту є те, що вона може працювати на комп’ютерах з будь-якими процесорами, в тому числі не підтримують DEP. У даному варіанті захищаються тільки найважливіші системні файли.
Користувач має можливість змінити настройки DEP. Для цього необхідно відкрити “Панель керування”, вибрати вкладку «Система», потім «Властивості системи» – «Додатково» – «Швидкодія» – «Параметри». У віконці «Параметри швидкодії» знайдіть вкладку «Запобігання виконання даних». У вас є можливість включити DEP тільки для основних програм і служб або для всіх, крім перелічених у списку. Для зміни параметрів настройки захисту необхідний пароль адміністратора.
Коментарі
Написати коментар


