Ce este prevenirea execuției datelor și cum funcționează?

Data Execution Prevention (DEP) este o caracteristică de protecție a memoriei din Microsoft Windows care previne exploatările de coduri rău intenționate. Monitorizează anumite regiuni de memorie sau pagini și le împiedică să execute coduri rău intenționate.

DEP utilizează mecanisme bazate pe hardware și software pentru a se asigura că locațiile de memorie ale sistemului sunt utilizate numai de Windows și de alte aplicații autorizate.

Când DEP detectează un program nedorit care execută cod în aceste locații, anunță utilizatorul și încheie programul.

Cum funcționează prevenirea execuției datelor?

Spre deosebire de un firewall sau o suită antivirus, DEP nu poate împiedica instalarea programelor malware pe computerul dvs. Este doar un instrument de securitate care monitorizează programele de pe computer și se asigură că acestea utilizează memoria sistemului în siguranță.

DEP realizează acest lucru prin marcarea uneia sau mai multor locații de memorie ca neexecutabile. O locație care nu poate fi executată înseamnă că codul nu poate fi executat din acea regiune de memorie, reducând astfel amenințarea exploatărilor de cod rău intenționat.

În cazul în care o aplicație încearcă să execute cod dintr-una dintre regiunile de memorie protejate, are loc o încălcare a accesului la memorie și utilizatorul este notificat. Dacă utilizatorul nu gestionează încălcarea, procesul este încheiat.

Un dezavantaj al utilizării DEP este că uneori poate semnaliza programele care se bazează pe serviciile Microsoft Windows. Va trebui fie să dezactivați DEP, fie să creați o excepție pentru program în setările sistemului dvs. pentru a rula astfel de programe. Cu toate acestea, acest lucru ar face programul vulnerabil la atacuri care s-ar putea răspândi apoi la alte programe și fișiere de pe computer.

Înainte de a dezactiva DEP pentru un program, vă recomandăm să căutați o versiune compatibilă cu DEP a programului cu editorul de software.

Tipuri de prevenire a execuției datelor

Prevenirea execuției datelor poate fi impusă atât de hardware cât și de software pentru a ajuta la prevenirea execuției de cod rău intenționat. Iată cum diferă cele două:

1. DEP aplicat hardware

DEP bazat pe hardware marchează toate locațiile de memorie ca neexecutabile, cu excepția cazului în care o locație deține în mod explicit codul executabil. Se bazează pe hardware-ul procesorului pentru a distinge locațiile de memorie în care codul nu ar trebui să fie executat.

Implementarea DEP bazată pe hardware variază în funcție de arhitectura procesorului, dar toate procesoarele care acceptă „protecția la execuție” pot impune DEP bazat pe hardware împotriva exploatărilor rău intenționate. Ambii AMD și Intel face arhitecturile procesoarelor compatibile cu DEP.

Cerințe DEP impuse de hardware

• Procesorul computerului ar trebui să fie compatibil cu DEP.
• DEP impus de hardware ar trebui să fie activat în BIOS.
• DEP impus de hardware ar trebui să fie activat pentru programele din sistem.

2. DEP aplicat prin software

DEP aplicat de software este o tehnologie de protecție a memoriei concepută pentru a preveni exploatările de cod care folosesc mecanismele de gestionare a excepțiilor Windows. Orice procesor capabil să ruleze Windows XP Service Pack 2 (SP2) și mai sus poate rula prevenirea execuției datelor impuse de software.

Numai DEP aplicat de software poate proteja doar fișierele binare limitate ale sistemului. Pentru a profita din plin de caracteristica de protecție a execuției, trebuie să utilizați un procesor care acceptă DEP bazat pe hardware.

Cum să activați DEP în Windows 10 și 11

Puteți activa, dezactiva sau face excepții specifice pentru programele care nu ar trebui să utilizeze DEP Windows 10 și 11. Pentru a face acest lucru, puteți utiliza oricare dintre următoarele două metode.

1. Utilizarea setărilor de sistem

Utilizarea meniului Setări este cea mai simplă modalitate de a activa DEP pe computerul dvs. Windows. Iată ce trebuie să faci:

1. Pentru a începe, faceți clic start și selectați Setări.
2. Tip Vizualizați setările avansate de sistem și alegeți aceeași opțiune din meniul derulant.
3. Apăsați pe Avansat în fereastra nouă și selectați Setări sub Performanţă secțiune.
4. Click pe Prevenire executare date în bara de meniu și bifați caseta Activați DEP numai pentru toate programele și serviciile opțiune.
5. Aplicați modificările și faceți clic Bine pentru a finaliza procesul. De asemenea, poate fi necesar să reporniți sistemul pentru ca modificările să intre în vigoare.

De asemenea, puteți exclude anumite programe de la protecția DEP prin alegere Activați DEP pentru toate programele și serviciile, cu excepția celor pe care le selectez. De îndată ce bifați caseta cu această opțiune, veți putea adăuga programe și servicii la listă care nu vor folosi DEP.

În plus, fereastra de prevenire a execuției datelor vă spune și dacă procesorul dvs. acceptă DEP impus de hardware.

2. Folosind promptul de comandă

Alternativ, puteți utiliza Command Prompt, care este de fapt un proces într-un singur pas, cu condiția să cunoașteți linia de comandă. Urmați pașii de mai jos:

1. Pentru a activa DEP prin linia de comandă, faceți clic start și tip CMD în caseta de căutare.
2. Faceți clic dreapta pe Command Prompt și selectați Rulat ca administrator.
3. În fereastra Command Prompt, tastați BCDEDIT /SET {CURRENT} NX ALWAYSON și apăsați introduce.

Modificările vor intra în vigoare de îndată ce reporniți computerul.

Bucurați-vă de protecție împotriva exploatărilor de cod

DEP nu este o apărare completă împotriva tuturor exploatărilor. Este o funcție de bază de protecție a sistemului și nu ar trebui să o utilizați ca înlocuitor pentru firewall sau software antivirus.

Windows activează DEP în mod implicit și va rămâne activ dacă nu aveți un motiv valid să îl dezactivați pentru anumite programe instalate pe sistemul dumneavoastră.

Câte vulnerabilități de securitate există și cum sunt evaluate?

Citiți în continuare

Despre autor