Co to jest zapobieganie wykonywaniu danych i jak to działa?

Zapobieganie wykonywaniu danych (DEP) to funkcja ochrony pamięci w systemie Microsoft Windows, która zapobiega wykorzystaniu złośliwego kodu. Monitoruje niektóre regiony pamięci lub strony i uniemożliwia im wykonywanie złośliwych kodów.

Funkcja DEP wykorzystuje mechanizmy sprzętowe i programowe, aby zapewnić, że lokalizacje pamięci systemowej są używane tylko przez system Windows i inne autoryzowane aplikacje.

Gdy funkcja DEP wykryje niechciany program wykonujący kod w tych lokalizacjach, powiadamia użytkownika i zamyka program.

Jak działa zapobieganie wykonywaniu danych?

w odróżnieniu firewall lub pakiet antywirusowy, DEP nie może zapobiec instalacji złośliwego oprogramowania na Twoim komputerze. To tylko narzędzie zabezpieczające, które monitoruje programy na komputerze i zapewnia bezpieczne korzystanie z pamięci systemowej.

DEP osiąga to poprzez oznaczenie co najmniej jednej lokalizacji pamięci jako niewykonywalnej. Lokalizacja niewykonywalna oznacza, że ​​kod nie może zostać wykonany z tego regionu pamięci, co zmniejsza zagrożenie ze strony złośliwego kodu.

W przypadku, gdy aplikacja próbuje wykonać kod z jednego z chronionych obszarów pamięci, następuje naruszenie dostępu do pamięci, a użytkownik zostaje o tym powiadomiony. Jeśli użytkownik nie poradzi sobie z naruszeniem, proces zostaje przerwany.

Wadą korzystania z funkcji DEP jest to, że czasami może oznaczać programy korzystające z usług Microsoft Windows. Będziesz musiał albo wyłączyć DEP, albo utworzyć wyjątek dla programu w ustawieniach systemu, aby uruchomić takie programy. Jednak narażałoby to program na ataki, które mogłyby następnie rozprzestrzenić się na inne programy i pliki na komputerze.

Przed wyłączeniem funkcji DEP dla programu zalecamy wyszukanie wersji programu zgodnej z funkcją DEP u wydawcy oprogramowania.

Rodzaje zapobiegania wykonywaniu danych

Zapobieganie wykonywaniu danych może być egzekwowane zarówno przez sprzęt, jak i oprogramowanie, aby zapobiec wykonaniu złośliwego kodu. Oto, czym się różnią:

1. Sprzętowa funkcja DEP

Sprzętowa funkcja DEP oznacza wszystkie lokalizacje pamięci jako niewykonywalne, chyba że lokalizacja jawnie przechowuje kod wykonywalny. Opiera się na sprzęcie procesora, aby rozróżnić lokalizacje pamięci, w których kod nie powinien być wykonywany.

Sprzętowa implementacja DEP różni się w zależności od architektury procesora, ale wszystkie procesory obsługujące „ochronę wykonywania” mogą wymusić sprzętową funkcję DEP przed złośliwymi atakami. Obydwa AMD i Intel uczynić architektury procesorów kompatybilnymi z DEP.

Wymagania sprzętowe DEP

• Procesor komputera powinien być zgodny z DEP.
• Sprzętową funkcję DEP należy włączyć w systemie BIOS.
• Sprzętowo wymuszona funkcja DEP powinna być włączona dla programów w systemie.

2. Programowa funkcja DEP

Wymuszona programowo funkcja DEP to technologia ochrony pamięci zaprojektowana w celu zapobiegania exploitom kodu, które wykorzystują mechanizmy obsługi wyjątków systemu Windows. Na każdym procesorze, na którym można uruchomić system Windows XP z dodatkiem Service Pack 2 (SP2) lub nowszym, można uruchomić programowe zapobieganie wykonywaniu danych.

Sama funkcja DEP wymuszana programowo może chronić tylko ograniczone pliki binarne systemu. Aby w pełni wykorzystać funkcję ochrony wykonywania, należy użyć procesora obsługującego sprzętową funkcję DEP.

Jak włączyć funkcję DEP w Windows 10 i 11?

Możesz włączyć, wyłączyć lub wprowadzić określone wyjątki dla programów, które nie powinny używać funkcji DEP w Windows 10 i 11. Aby to zrobić, możesz użyć dowolnej z następujących dwóch metod.

1. Korzystanie z ustawień systemu

Korzystanie z menu Ustawienia jest najprostszym sposobem włączenia funkcji DEP na komputerze z systemem Windows. Oto, co musisz zrobić:

1. Aby rozpocząć, kliknij Początek i wybierz Ustawienia.
2. Rodzaj Wyświetl zaawansowane ustawienia systemu i wybierz tę samą opcję z menu rozwijanego.
3. Stuknij w Zaawansowany w nowym oknie i wybierz Ustawienia pod Występ Sekcja.
4. Kliknij Zapobieganie wykonywaniu danych na pasku menu i zaznacz pole przeciwko Włącz funkcję DEP tylko dla wszystkich programów i usług opcja.
5. Zastosuj zmiany i kliknij OK aby zakończyć proces. Może być również konieczne ponowne uruchomienie systemu, aby zmiany zaczęły obowiązywać.

Możesz także wykluczyć niektóre programy z ochrony DEP, wybierając Włącz funkcję DEP dla wszystkich programów i usług z wyjątkiem wybranych przeze mnie. Zaraz po zaznaczeniu tego pola obok tej opcji będziesz mógł dodawać do listy programy i usługi, które nie będą korzystać z funkcji DEP.

Ponadto okno zapobiegania wykonywaniu danych informuje również, czy procesor obsługuje sprzętową funkcję DEP.

2. Korzystanie z wiersza polecenia

Alternatywnie możesz użyć wiersza polecenia, który jest w rzeczywistości procesem jednoetapowym, pod warunkiem, że znasz wiersz poleceń. Wykonaj poniższe kroki:

1. Aby włączyć funkcję DEP w wierszu polecenia, kliknij Początek i typ CMD w polu wyszukiwania.
2. Kliknij prawym przyciskiem myszy Wiersz polecenia i wybierz Uruchom jako administrator.
3. W oknie wiersza polecenia wpisz BCDEDIT /SET {BIEŻĄCY} NX ZAWSZE i naciśnij Wchodzić.

Zmiany zaczną obowiązywać zaraz po ponownym uruchomieniu komputera.

Ciesz się ochroną przed exploitami kodu

DEP nie jest kompleksową obroną przed wszystkimi exploitami. Jest to podstawowa funkcja ochrony systemu i nie należy jej używać jako zamiennika zapory lub oprogramowania antywirusowego.

System Windows domyślnie włącza funkcję DEP i pozostanie aktywny, chyba że masz uzasadniony powód, aby wyłączyć tę funkcję dla określonych programów zainstalowanych w systemie.

Ile jest luk w zabezpieczeniach i jak są one oceniane?

Czytaj dalej

O autorze