Veri Yürütme Engellemesi ne zaman kullanılır?

0

Windows XP makinemde DEP'yi etkinleştirdim. DEP iletişim kutusunun iki kez açıldığını, bir kez Blender kullanırken ve daha yakın bir zamanda Skype'ı çalıştırırken gördüm . Bunların virüs saldırısı veya geçerli program davranışı olup olmadığı hakkında hiçbir fikrim yok.

Bir programın Veri Yürütmeyi kullanmasına ne zaman izin vereceğine ve bunun ne zaman engelleneceğine nasıl karar verebilirim?

windows-xp  security  dep 
Agnel Kurian
kaynak
Teh google senin arkadaşın!
Jim Deville

Yanıtlar:

1

DEP, aslında virüslerin veya benzer programların çalışmasını önleyen bir teknik değildir. Yaptığı tek şey - desteklenen donanımlarda - veri sayfaları için NX bitini etkinleştirmek . Bu, bir programın kendi verilerini yürütemeyeceği anlamına gelir. Bu sadece bir güvenlik önlemidir ve bazı saldırı türlerini veya yanlış davranışları hafifletir veya en azından zayıflatır. Ancak programın pahasına zorla sonlandırılıyor.

Skype konusunda, Skype'ın kendi şaşırtma tekniklerinin onlara karşı çalışması iyi olabilir. Ayrıca Tam Zamanlı derleyiciler gibi programlar yürütülen program kodunu da yazmalıdır.

Bir son kullanıcı olarak DEP'nin meşru bir eylemle tetiklenip tetiklenmediğine karar vermek tamamen mümkün değildir. Bir programı öldüren DEP'nin neredeyse tüm örneklerinin yanlış pozitif olduğunu söylemek muhtemelen güvenlidir, çünkü özellikle Windows XP'deki DEP göreceli kolaylığı olan kötü amaçlı programlar tarafından atlanabilir .

Joey
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.