Какво представлява предотвратяването на изпълнението на данни и как работи?

Предотвратяването на изпълнение на данни (DEP) е функция за защита на паметта в Microsoft Windows, която предотвратява злонамерен код. Той следи определени области на паметта или страници и им предотвратява изпълнението на злонамерени кодове.

DEP използва хардуерни и софтуерни механизми, за да гарантира, че местата на системната памет се използват само от Windows и други оторизирани приложения.

Когато DEP открие нежелана програма, изпълняваща код на тези места, тя уведомява потребителя и прекратява програмата.

Как работи предотвратяването на изпълнение на данни?

За разлика от защитна стена или антивирусен пакет, DEP не може да предотврати инсталирането на злонамерен софтуер на вашия компютър. Това е само инструмент за сигурност, който следи програмите на компютъра и гарантира, че те използват безопасно системната памет.

DEP постига това, като маркира едно или повече места в паметта като неизпълними. Неизпълнимо местоположение означава, че кодът не може да бъде изпълнен от този регион на паметта, като по този начин се намалява заплахата от злонамерен код експлоатиране.

В случай, че приложение се опита да изпълни код от един от защитените региони на паметта, възниква нарушение на достъпа до паметта и потребителят бива уведомен. Ако потребителят не се справи с нарушението, процесът се прекратява.

Недостатък на използването на DEP е, че понякога може да маркира програми, които разчитат на услуги на Microsoft Windows. Ще трябва или да деактивирате DEP, или да създадете изключение за програмата във вашите системни настройки, за да стартирате такива програми. Това обаче ще направи програмата уязвима за атаки, които след това могат да се разпространят в други програми и файлове на вашия компютър.

Преди да деактивирате DEP за програма, препоръчваме да потърсите съвместима с DEP версия на програмата при софтуерния издател.

Видове предотвратяване на изпълнение на данни

Предотвратяването на изпълнение на данни може да бъде наложено както от хардуер, така и от софтуер, за да се предотврати изпълнението на злонамерен код. Ето как се различават двете:

1. Хардуерно наложено DEP

Хардуерно базиран DEP маркира всички места в паметта като неизпълними, освен ако дадено местоположение изрично не съдържа изпълнимия код. Той разчита на хардуера на процесора, за да разграничи местата в паметта, където кодът не трябва да се изпълнява.

Хардуерно-базираната реализация на DEP варира в зависимост от архитектурата на процесора, но всички процесори, които поддържат "защита от изпълнение", могат да наложат хардуерно базиран DEP срещу злонамерени експлойти. И двете AMD и Intel направи процесорните архитектури съвместими с DEP.

Хардуерно наложени изисквания за DEP

• Компютърният процесор трябва да е съвместим с DEP.
• Хардуерно наложеното DEP трябва да бъде активирано в BIOS.
• Хардуерно наложеното DEP трябва да бъде активирано за програми в системата.

2. Софтуерно наложено DEP

Софтуерно наложеното DEP е технология за защита на паметта, предназначена да предотврати експлойта на код, който използва механизмите за обработка на изключения на Windows. Всеки процесор, който може да изпълнява Windows XP Service Pack 2 (SP2) и по-нова версия, може да изпълнява софтуерно наложено предотвратяване на изпълнение на данни.

Само софтуерно наложеният DEP може да защити само ограничени системни двоични файлове. За да се възползвате напълно от функцията за защита при изпълнение, трябва да използвате процесор, който поддържа хардуерно базиран DEP.

Как да активирате DEP в Windows 10 и 11

Можете да активирате, деактивирате или да направите специфични изключения за програми, които не трябва да използват DEP Windows 10 и 11. За да направите това, можете да използвате някой от следните два метода.

1. Използване на системни настройки

Използването на менюто Настройки е най-лесният начин да активирате DEP на вашата машина с Windows. Ето какво трябва да направите:

1. За да започнете, щракнете Започнете и изберете Настройки.
2. Тип Вижте Разширени системни настройки и изберете същата опция в падащото меню.
3. Натисни Разширено в новия прозорец и изберете Настройки под производителност раздел.
4. Кликнете върху Предотвратяване на изпълнението на данни в лентата с менюта и поставете отметка в квадратчето срещу Включете DEP само за всички програми и услуги опция.
5. Приложете промените и щракнете Добре за да завършите процеса. Може също да се наложи да рестартирате системата, за да влязат в сила промените.

Можете също да изключите определени програми от DEP защита, като изберете Включете DEP за всички програми и услуги, с изключение на избраните от мен. Веднага след като поставите отметка в квадратчето срещу тази опция, ще можете да добавяте програми и услуги към списъка, които няма да използват DEP.

Освен това прозорецът за предотвратяване на изпълнение на данни също ви казва дали вашият процесор поддържа хардуерно наложен DEP.

2. Използване на командния ред

Като алтернатива можете да използвате командния ред, който всъщност е процес от една стъпка, при условие че знаете командния ред. Следвайте стъпките по-долу:

1. За да активирате DEP чрез командния ред, щракнете Започнете и тип CMD в полето за търсене.
2. Щракнете с десния бутон върху командния ред и изберете Изпълни като администратор.
3. В прозореца на командния ред въведете BCDEDIT /SET {CURRENT} NX ВИНАГИ и натиснете Въведете.

Промените ще влязат в сила веднага след като рестартирате компютъра си.

Насладете се на защита срещу експлойта на кода

DEP не е цялостна защита срещу всички експлойти. Това е основна функция за защита на системата и не трябва да я използвате като заместител на защитна стена или антивирусен софтуер.

Windows активира DEP по подразбиране и ще остане активен, освен ако нямате основателна причина да го деактивирате за конкретни програми, инсталирани във вашата система.

Колко уязвимости в сигурността има и как се оценяват?

Прочетете Следващото

За автора