|
计算机数据安全一直在人们使用计算机中是个很大的问题。普通用户或许 不是很在乎计算机的数据安全,但是一些商务人士或者有特殊需要. 的人士的确 很头痛这个问题。对于计算机安全措施有人说用软件性价比最高,有人说用硬件最安全,假如 软硬兼施,那么计算机的安全又是什么样呢?win7中的数据执行保护(DEP)就是可以采用软件和硬件分离 的方法 来保护用户的数据安全。
据理解 ,数据执行保护是一套软硬件技术,可以 在内存上执行额外检查以帮助避免 在系统上运行恶意代码。其实,用户早在Windows XP SP2、Windows Server 2003 SP1、Windows XP Tablet PC Edition 2005以及Windows Vista中,就已经交由DEP来保护您的安全了,可能有些人还不太熟习 而已 。
与防病毒程序不同,硬件和软件施行 DEP技术的目的并不是避免 在计算机上安装有害程序。而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。为监视您的程序,硬件施行 DEP将跟踪已指定为"不可执行"的内存区域。假如 已将内存指定为"不可执行",但是某个程序试图通过内存执行代码,Windows将关闭该程序以避免 恶意代码。无论代码是不是恶意,都会执行此操作。
微软DEP的实现有两种方式,即硬件强迫 DEP和软件强迫 DEP。
硬件强迫 DEP需要. 处理器的支持,不过现在大多数处理器是支持DEP的。为了配合微软的DEP功能,Intel都对自己. 开发的CPU进行技术改良 。英特尔曾经为自己. 的CPU开发了"ExecuteDisableBit"(EDB)内存保护技术。同时,AMD也与微软一同 设计研发了AMD的新芯片功能"EnhancedVirusProtection"(EVP加强 病毒保护)。
那么,如何知道自己. 的处理器是否支持DEP呢?具体操作是:右键单击桌面上的"计算机"图标,选择"属性",在打开的"系统"窗口中点击"高级系统设置"链接打开"系统属性"面板。在"高级"选项卡页面中的"性能"下点击"设置"打开"性能选项"面板。点击"数据执行保护"选项卡,在该页面中我们可确认自己. 计算机的处理器是否支持DEP。
假如 支持,win7系统会在“性能选项”对话框底部的一行显示“您的计算机的处理器支持基于硬件的DEP。",假如 不支持则显示“您的计算机的处理器不支持基于硬件的DEP”。
开启Windwos7软件强迫 DEP
即便 您的处理器不支持硬件强迫 DEP也无需紧张,还有软件强迫 DEP。软件强迫 DEP是由Windows操作系统在系统内存中为保存的数据对象自动添加的一组特殊指针提供,它对Windows中的例外处理机制执行额外的检查。假如 程序的映像文件是用安全构造 例外处理(SafeSEH)创建的,那么软件强迫 DEP将确保在调度例外之前,在位于映像文件内的功能表中注册例外处理程序。假如 程序的映像文件不是用SafeSEH创建的,那么软件强迫 DEP将确保在调度例外之前,例外处理程序位于标志 为可执行的内存区域内。
具体操作打开win7系统的“控制面板”,找到并打开“性能选项”,选择“数据执行保护”并且选中“仅为基本Windows程序和服务启动DEP”,然后单击确定即启动软件强迫 DEP操作。 |
|
|
|
|
|
|