1.DEP让你从硬件级别保护系统安全
DEP(Date Execution Prevention数据执行保护)是Windows XP SP2中的一种安全功能,可帮助保护计算机免受病毒和其他安全威胁的破坏,与防火墙或防病毒程序不同,DEP并不会防止有害的程序安装在计算机中,它只是用来防止病毒和其他安全威胁在计算机中任何受保护的内存位置运行有害代码。DEP使用兼容的微处理器来将某些常用内存位置标记为“不可执行”,如果某个程序尝试从不可执行的位置运行代码,Windows将自动关闭该程序,这样做的好处是可以在运行已安装的程序时帮助防止蠕虫、病毒和其他安全威胁攻击计算机。默认设置下,DEP对于计算机上的所有程序都处于打开状态。
需要注意的是,只有计算机上安装了Windows XP SP2或Windows Server 2003 SP1或更高版本才能使用DEP,而且处理器还必须与数据执行保护技术兼容,因为DEP是通过处理器的NX(No eXecute)功能来实现的,NX处理器可以将内存中没有明确包含可执行代码的数据都标记为“Non-executable”,如果病毒程序试图编译执行被NX处理器标记为存储数据的内存区的代码,系统会发现并阻止这种企图。但遗憾的是,目前常见的P4等32位处理器并不支持NX,支持该技术的处理器包括AMD Athlon 64、AMD Opteron、Intel的安腾和安腾2.
