跳转到内容

数据执行保护

本页使用了标题或全文手工转换
维基百科,自由的百科全书

数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上执行额外检查的硬件软件技术,有助于防止恶意程序码在系统上执行。

概述

[编辑]

此技术由Microsoft主导,Microsoft在Windows XP Service Pack 2上开始提供此技术的软件支持。而AMDIntel则提供DEP的硬件支持,如NX bit

说明

[编辑]

数据执行保护(DEP)是一项安全性功能,可协助避免病毒与其他安全性威胁所造成的损害。

计算机程序预留了一部分存储器供资料使用,另一部分则供程序的指令使用。黑客可以尝试以欺骗手法让程序执行放置在存储器中的有害资料,并将其视为指令。此时黑客便可以获取对您电脑的控制权。

DEP可透过监视程序来协助保护电脑,确保程序能够安全地使用存储器。如果DEP发现有某程序正尝试执行资料用存储器区块中的指令,DEP便会关闭该程序并通知用户。

外部链接

[编辑]