数据执行保护
外观
维基百科,自由的百科全书
数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上执行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上执行。
概述
[编辑]此技术由Microsoft主导,Microsoft在Windows XP Service Pack 2上开始提供此技术的软件支持。而AMD、Intel则提供DEP的硬件支持,如NX bit。
说明
[编辑]数据执行保护(DEP)是一项安全性功能,可协助避免病毒与其他安全性威胁所造成的损害。
计算机程序预留了一部分存储器供资料使用,另一部分则供程序的指令使用。黑客可以尝试以欺骗手法让程序执行放置在存储器中的有害资料,并将其视为指令。此时黑客便可以获取对您电脑的控制权。
DEP可透过监视程序来协助保护电脑,确保程序能够安全地使用存储器。如果DEP发现有某程序正尝试执行资料用存储器区块中的指令,DEP便会关闭该程序并通知用户。
外部链接
[编辑]- 数据执行保护:常见问题集 (页面存档备份,存于互联网档案馆)
微软安全产品 | |||||
---|---|---|---|---|---|
方括号中的数字为产品的首次发布时间 | |||||
Windows |
| ||||
Windows Server |
| ||||
已终止 |
| ||||
相关主题 | |||||
隐藏分类: