虽然微软要到8月上旬才会正式发布Windows XP SP2,但许多朋友早已迫不及待地安装了SP2的测试版本,不过今天笔者要介绍的却不是SP2的阻止弹出窗口、加载项管理、专业防火墙等安全方面的新功能,此次我们来看一看SP2在硬件方面的新变化。
DEP让你从硬件级别保护系统安全
作者:王志军
虽然微软要到8月上旬才会正式发布Windows XP SP2,但许多朋友早已迫不及待地安装了SP2的测试版本,不过今天笔者要介绍的却不是SP2的阻止弹出窗口、加载项管理、专业防火墙等安全方面的新功能,此次我们来看一看SP2在硬件方面的新变化。
1. DEP让你从硬件级别保护系统安全
DEP(Date Execution Prevention数据执行保护)是Windows XP SP2中的一种安全功能,可帮助保护计算机免受病毒和其他安全威胁的破坏,与防火墙或防病毒程序不同,DEP并不会防止有害的程序安装在计算机中,它只是用来防止病毒和其他安全威胁在计算机中任何受保护的内存位置运行有害代码。DEP使用兼容的微处理器来将某些常用内存位置标记为“不可执行”,如果某个程序尝试从不可执行的位置运行代码,Windows将自动关闭该程序,这样做的好处是可以在运行已安装的程序时帮助防止蠕虫、病毒和其他安全威胁攻击计算机。默认设置下,DEP对于计算机上的所有程序都处于打开状态。
需要注意的是,只有计算机上安装了Windows XP SP2或Windows Server 2003 SP1或更高版本才能使用DEP,而且处理器还必须与数据执行保护技术兼容,因为DEP是通过处理器的NX(No eXecute)功能来实现的,NX处理器可以将内存中没有明确包含可执行代码的数据都标记为“Non-executable”,如果病毒程序试图编译执行被NX处理器标记为存储数据的内存区的代码,系统会发现并阻止这种企图。但遗憾的是,目前常见的P4等32位处理器并不支持NX,支持该技术的处理器包括AMD Athlon 64、AMD Opteron、Intel的安腾和安腾2,据说nVIDIA、VIA、全美达等公司也计划在其芯片中加入NX技术。不过,由于相关硬件厂商更新NX的步伐过于缓慢,微软虽然着急,但也不得不稍作等待,正因这一原因,才导致SP2一再延期。
如果你安装的SP2的版本号是2149(如图1所示),那么会发觉系统,现在可以强制使用软件DEP,点击“添加”按钮可以将需要保护的程序文件(*.exe)添加到列表中,如果计算机使用64位处理KKD,那么对旨在运行于32位处理器上的应用程序,可以关闭DEP,而对旨在运行于64位处理器上的应用程序则无法关闭DEP。如果是2149以前的版本,你看到的将是“由于硬件设计,您的计算机的处理器不支持数据执行保护软件”的提示信息(见图2)。
图1 DEP选项
网友评论