Возможности процессоров по защите данных

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Возможности процессоров по защите данных

Непрочитанное сообщение BeteTest » 08 ноя 2008, 15:27:25

Такими функциями являются, функции запрета исполнения данных: DEP, NX, EDB и т.д.

Рассмотрим DEP:
Общее представление о предотвращении выполнения данных
из справки Windows XP
Предотвращение выполнения данных (DEP) используется для предотвращения проникновения на компьютер вирусов и других угроз безопасности, которые выполняют вредоносный код из областей памяти, которые должны использоваться только операционной системой Windows и другими программами. Такой тип угроз безопасности наносит ущерб, занимая по очереди все области памяти, используемые программой. Затем вирус распространяется и повреждает другие программы, файлы и даже контакты электронной почты.

В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ на компьютер. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как «невыполняемые». Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.

DEP может использовать поддержку программного и аппаратного обеспечения. Для использования DEP на компьютере должна быть установлена операционная система Пакет обновления 2 для Microsoft Windows XP (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1), или более поздняя версия одной из этих программ. Программное обеспечение DEP используется для защиты от некоторых типов атак вредоносного кода, но для использования возможностей DEP в полном объеме процессор должен поддерживать «защиту от выполнения». Это аппаратная технология, разработанная для обозначения некоторых областей памяти как невыполняемых. Если процессор не поддерживает аппаратную версию DEP, рекомендуется обновить процессор, чтобы использовать возможности защиты от выполнения.


Описания функций DEP

Данная функция весьма удобна, работает и на процессорах не имеющие аппаратной возможности (благодаря ОС). Из недостатков можно отметить необходимость внесения программ работающих с озу в список исключений.
BeteTest
 

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], Bing [Bot], DotBot [Crawler], Majestic-12 [Bot], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]