Το Data Execution Prevention (DEP) είναι μια δυνατότητα προστασίας μνήμης στα Microsoft Windows που αποτρέπει την εκμετάλλευση κακόβουλου κώδικα. Παρακολουθεί ορισμένες περιοχές ή σελίδες μνήμης και τις εμποδίζει να εκτελούν κακόβουλους κώδικες.

Το DEP χρησιμοποιεί μηχανισμούς που βασίζονται σε υλικό και λογισμικό για να διασφαλίσει ότι οι θέσεις της μνήμης του συστήματος χρησιμοποιούνται μόνο από τα Windows και άλλες εξουσιοδοτημένες εφαρμογές.

Όταν το DEP εντοπίσει ένα ανεπιθύμητο πρόγραμμα που εκτελεί κώδικα σε αυτές τις θέσεις, ειδοποιεί τον χρήστη και τερματίζει το πρόγραμμα.

Πώς λειτουργεί η πρόληψη εκτέλεσης δεδομένων;

Διαφορετικός ένα τείχος προστασίας ή μια σουίτα προστασίας από ιούς, το DEP δεν μπορεί να αποτρέψει την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας. Είναι μόνο ένα εργαλείο ασφαλείας που παρακολουθεί τα προγράμματα στον υπολογιστή και διασφαλίζει ότι χρησιμοποιούν τη μνήμη του συστήματος με ασφάλεια.

Το DEP το επιτυγχάνει επισημαίνοντας μία ή περισσότερες θέσεις μνήμης ως μη εκτελέσιμες. Μια μη εκτελέσιμη τοποθεσία σημαίνει ότι ο κώδικας δεν μπορεί να εκτελεστεί από αυτήν την περιοχή μνήμης, μειώνοντας έτσι την απειλή κακόβουλων εκμεταλλεύσεων κώδικα.

instagram viewer

Σε περίπτωση που μια εφαρμογή επιχειρήσει να εκτελέσει κώδικα από μία από τις προστατευμένες περιοχές μνήμης, παρουσιάζεται παραβίαση πρόσβασης στη μνήμη και ειδοποιείται ο χρήστης. Εάν ο χρήστης δεν χειριστεί την παράβαση, η διαδικασία τερματίζεται.

Ένα μειονέκτημα της χρήσης του DEP είναι ότι μερικές φορές μπορεί να επισημαίνει προγράμματα που βασίζονται σε υπηρεσίες Microsoft Windows. Θα πρέπει είτε να απενεργοποιήσετε το DEP είτε να δημιουργήσετε μια εξαίρεση για το πρόγραμμα στις ρυθμίσεις του συστήματός σας για να εκτελέσετε τέτοια προγράμματα. Ωστόσο, αυτό θα καθιστούσε το πρόγραμμα ευάλωτο σε επιθέσεις που θα μπορούσαν στη συνέχεια να εξαπλωθούν σε άλλα προγράμματα και αρχεία στον υπολογιστή σας.

Πριν απενεργοποιήσετε το DEP για ένα πρόγραμμα, συνιστούμε να αναζητήσετε μια έκδοση του προγράμματος συμβατή με DEP με τον εκδότη λογισμικού.

Τύποι πρόληψης εκτέλεσης δεδομένων

Η πρόληψη εκτέλεσης δεδομένων μπορεί να επιβληθεί τόσο από υλικό όσο και από λογισμικό για να αποτρέψει την εκτέλεση κακόβουλου κώδικα. Εδώ είναι πώς διαφέρουν τα δύο:

1. DEP με επιβολή υλικού

Το DEP που βασίζεται σε υλικό επισημαίνει όλες τις θέσεις μνήμης ως μη εκτελέσιμες, εκτός εάν μια τοποθεσία περιέχει ρητά τον εκτελέσιμο κώδικα. Βασίζεται στο υλικό του επεξεργαστή για να διακρίνει τις τοποθεσίες μνήμης όπου ο κώδικας δεν πρέπει να εκτελεστεί.

Η υλοποίηση του DEP που βασίζεται σε υλικό διαφέρει ανάλογα με την αρχιτεκτονική του επεξεργαστή, αλλά όλοι οι επεξεργαστές που υποστηρίζουν "προστασία εκτέλεσης" μπορούν να επιβάλουν DEP που βασίζεται σε υλικό έναντι κακόβουλων εκμεταλλεύσεων. Και τα δυο AMD και Intel κάνουν τις αρχιτεκτονικές επεξεργαστών συμβατές με το DEP.

Απαιτήσεις DEP με επιβολή υλικού

  • Ο επεξεργαστής του υπολογιστή θα πρέπει να είναι συμβατός με το DEP.
  • Το DEP με επιβολή υλικού θα πρέπει να είναι ενεργοποιημένο στο BIOS.
  • Το DEP με επιβολή υλικού θα πρέπει να είναι ενεργοποιημένο για προγράμματα στο σύστημα.

2. DEP με επιβολή λογισμικού

Το DEP που επιβάλλεται από λογισμικό είναι μια τεχνολογία προστασίας μνήμης που έχει σχεδιαστεί για να αποτρέπει εκμεταλλεύσεις κώδικα που αξιοποιούν τους μηχανισμούς χειρισμού εξαιρέσεων των Windows. Οποιοσδήποτε επεξεργαστής που μπορεί να εκτελεί Windows XP Service Pack 2 (SP2) και μεταγενέστερη έκδοση μπορεί να εκτελέσει αποτροπή εκτέλεσης δεδομένων με επιβολή λογισμικού.

Μόνο το DEP που επιβάλλεται από λογισμικό μπορεί να προστατεύσει μόνο περιορισμένα δυαδικά αρχεία συστήματος. Για να επωφεληθείτε πλήρως από τη δυνατότητα προστασίας εκτέλεσης, πρέπει να χρησιμοποιήσετε έναν επεξεργαστή που υποστηρίζει DEP που βασίζεται σε υλικό.

Πώς να ενεργοποιήσετε το DEP στα Windows 10 και 11

Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή να κάνετε συγκεκριμένες εξαιρέσεις για προγράμματα που δεν πρέπει να χρησιμοποιούν DEP Windows 10 και 11. Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις ακόλουθες δύο μεθόδους.

1. Χρήση ρυθμίσεων συστήματος

Η χρήση του μενού Ρυθμίσεις είναι ο πιο απλός τρόπος για να ενεργοποιήσετε το DEP στον υπολογιστή σας με Windows. Εδώ είναι τι πρέπει να κάνετε:

  1. Για να ξεκινήσετε, κάντε κλικ Αρχή και επιλέξτε Ρυθμίσεις.
  2. Τύπος Προβολή σύνθετων ρυθμίσεων συστήματος και επιλέξτε την ίδια επιλογή στο αναπτυσσόμενο μενού.
  3. Πατήστε Προχωρημένος στο νέο παράθυρο και επιλέξτε Ρυθμίσεις σύμφωνα με το Εκτέλεση Ενότητα.
  4. Κάντε κλικ στο Αποτροπή εκτέλεσης δεδομένων στη γραμμή μενού και επιλέξτε το πλαίσιο ενάντια Ενεργοποιήστε το DEP μόνο για όλα τα προγράμματα και τις υπηρεσίες επιλογή.
  5. Εφαρμόστε τις αλλαγές και κάντε κλικ Εντάξει για να ολοκληρωθεί η διαδικασία. Μπορεί επίσης να χρειαστεί να κάνετε επανεκκίνηση του συστήματος για να τεθούν σε ισχύ οι αλλαγές.

Μπορείτε επίσης να εξαιρέσετε ορισμένα προγράμματα από την προστασία DEP επιλέγοντας Ενεργοποιήστε το DEP για όλα τα προγράμματα και τις υπηρεσίες εκτός από αυτά που επιλέγω. Μόλις επιλέξετε το πλαίσιο έναντι αυτής της επιλογής, θα μπορείτε να προσθέσετε προγράμματα και υπηρεσίες στη λίστα που δεν θα χρησιμοποιούν DEP.

Επιπλέον, το παράθυρο αποτροπής εκτέλεσης δεδομένων σάς ενημερώνει επίσης εάν ο επεξεργαστής σας υποστηρίζει DEP που επιβάλλεται από υλικό.

2. Χρήση της γραμμής εντολών

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε τη γραμμή εντολών, η οποία είναι στην πραγματικότητα μια διαδικασία ενός βήματος, υπό την προϋπόθεση ότι γνωρίζετε τη γραμμή εντολών. Ακολουθήστε τα παρακάτω βήματα:

  1. Για να ενεργοποιήσετε το DEP μέσω της γραμμής εντολών, κάντε κλικ Αρχή και πληκτρολογήστε CMD στο πλαίσιο αναζήτησης.
  2. Κάντε δεξί κλικ στη Γραμμή εντολών και επιλέξτε Εκτέλεση ως διαχειριστής.
  3. Στο παράθυρο της γραμμής εντολών, πληκτρολογήστε BCDEDIT /ΡΥΘΜΙΣΗ {CURRENT} NX ΠΑΝΤΑ και πατήστε Εισαγω.

Οι αλλαγές θα τεθούν σε ισχύ μόλις επανεκκινήσετε τον υπολογιστή σας.

Απολαύστε προστασία από εκμεταλλεύσεις κώδικα

Το DEP δεν είναι μια ολοκληρωμένη άμυνα ενάντια σε όλα τα κατορθώματα. Είναι μια βασική δυνατότητα προστασίας του συστήματος και δεν θα πρέπει να τη χρησιμοποιείτε ως αντικατάσταση του τείχους προστασίας ή του λογισμικού προστασίας από ιούς.

Τα Windows ενεργοποιούν το DEP από προεπιλογή και θα παραμείνουν ενεργά εκτός εάν έχετε βάσιμο λόγο να το απενεργοποιήσετε για συγκεκριμένα προγράμματα που είναι εγκατεστημένα στο σύστημά σας.

Πόσα τρωτά σημεία ασφαλείας υπάρχουν και πώς αξιολογούνται;

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Ασφάλεια
  • Ασφάλεια του υπολογιστή
  • Windows 10
  • Windows 11

Σχετικά με τον Συγγραφέα

Φαουάντ Αλί (Δημοσιεύτηκαν 37 άρθρα)

Ο Fawad είναι μηχανικός πληροφορικής και επικοινωνίας, επίδοξος επιχειρηματίας και συγγραφέας. Εισήλθε στην αρένα της συγγραφής περιεχομένου το 2017 και από τότε έχει συνεργαστεί με δύο πρακτορεία ψηφιακού μάρκετινγκ και πολλούς πελάτες B2B & B2C. Γράφει για την Ασφάλεια και την Τεχνολογία στο MUO, με στόχο να εκπαιδεύσει, να ψυχαγωγήσει και να προσελκύσει το κοινό.

Περισσότερα από τον Fawad Ali

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε