眾所周知，Windows XP SP2中增加了一項安全新功能──DEP(Date Execution Prevention數據執行保護)，可以保護計算機免受病毒的破壞。為了配合微軟的DEP技術，Intel和AMD都開發了相應的防病毒CPU。

　　DEP的防病毒原理

　　如果你的系統升級到了SP2，啟用SP2的DEP功能即可防範病毒破壞，這是因為DEP能夠對各種程序進行監視，阻止病毒在受保護的內存位置運行有害代碼。DEP通過處理器的NX(No eXecute)功能，查找內存中沒有明確包含可執行代碼的數據(這些數據有時會是病毒的源代碼)，找到這些數據後，NX將它們都標記為「不可執行」。以後如果某程序在內存中，試圖執行這些帶「不可執行」標記的代碼，SP2將會自動關閉該程序。因此，假如你運行了一個已經染毒的軟件，DEP就會把病毒代碼標記為「不可執行」，這樣就能阻止病毒在內存中運行，保護電腦中的文件免受蠕蟲、病毒的傳染破壞。

　　如果你想充分發揮DEP的保護功能，除了要把系統升級到SP2之外，你的CPU還必須支持DEP技術。目前常見的32位處理器(例如P4 Northwood等)並不支持NX，支持該技術的CPU主要有AMD的64位處理器(Athlon 64、AMD Opteron)，以及Intel的安騰系列CPU、J系列的P4 Prescott，據說nVIDIA、VIA、全美達等公司也計劃在其芯片中加入NX技術，不過這些廠商更新NX的步伐過於緩慢，正式推出還有待時日。

　　啟用或禁用DEP的方法

　　默認情況下，SP2僅對基本 Windows 程序和服務啟用了DEP。不過你也可以自己設置，讓電腦上的所有程序都啟用DEP，以便防範病毒。

　　例如除了Acrobat Reader5.0之外，要讓所有的程序和服務都啟用DEP，操作方法是:以管理員權限賬戶登錄SP2，然後單擊「開始→設置→控制面板」，雙擊「系統 」，單擊「高級」選項卡，單擊「性能」下的「設置」，單擊「數據執行保護」選項卡，選中「為除下列程序之外的所有程序和服務啟用 DEP」(如圖)，單擊「添加」，導航到「Program Files」文件夾，選擇該程序(Acrobat Reader 5.0)的可執行文件(擴展名為.exe)，最後單擊「確定」完成。

　　如果你要為某程序(例如Acrobat Reader 5.0)禁用DEP，可以單擊以上的「添加」按鈕，把它加到列表中即可。以後該程序就很容易受到攻擊，病毒能夠潛入該程序中，然後再傳染給電腦上的其他程序及Outlook中的聯系人，並且破壞你的個人文件。如果有的程序啟用 DEP 後無法正常運行，你可以向軟件廠商索取兼容DEP的程序版本，如果沒有這樣的版本則禁用DEP。

Source: http://www.orsoon.com/Article/Article_13230.html

Link from 囧

This entry was posted by ○。o傻〃仔〃仔o。, on 2009年3月24日 星期二. You can leave your response.