Kaj je preprečevanje izvajanja podatkov in kako deluje?

Preprečevanje izvajanja podatkov (DEP) je funkcija za zaščito pomnilnika v sistemu Microsoft Windows, ki preprečuje zlonamerno izkoriščanje kode. Spremlja določene pomnilniške regije ali strani in jim preprečuje izvajanje zlonamernih kod.

DEP uporablja mehanizme, ki temeljijo na strojni in programski opremi, da zagotovijo, da lokacije sistemskega pomnilnika uporabljajo samo Windows in druge pooblaščene aplikacije.

Ko DEP zazna neželen program, ki izvaja kodo na teh lokacijah, o tem obvesti uporabnika in ukine program.

Kako deluje preprečevanje izvajanja podatkov?

Za razliko od požarni zid ali protivirusni program, DEP ne more preprečiti namestitve zlonamerne programske opreme v vaš računalnik. Je le varnostno orodje, ki spremlja programe v računalniku in zagotavlja, da varno uporabljajo sistemski pomnilnik.

DEP to doseže tako, da eno ali več pomnilniških lokacij označi kot neizvedljive. Neizvedljiva lokacija pomeni, da kode ni mogoče izvesti iz tega pomnilniškega območja, s čimer se zmanjša nevarnost zlonamerne kode.

Če aplikacija poskuša izvesti kodo iz enega od zaščitenih pomnilniških regij, pride do kršitve dostopa do pomnilnika in uporabnik je obveščen. Če uporabnik kršitve ne obravnava, se postopek zaključi.

Slaba stran uporabe DEP je, da lahko včasih označi programe, ki se zanašajo na storitve Microsoft Windows. Za izvajanje takšnih programov boste morali onemogočiti DEP ali ustvariti izjemo za program v sistemskih nastavitvah. Vendar bi to naredilo program ranljiv za napade, ki bi se lahko nato razširili na druge programe in datoteke v vašem računalniku.

Preden onemogočite DEP za program, priporočamo, da pri izdajatelju programske opreme poiščete različico programa, ki je združljiva z DEP.

Vrste preprečevanja izvajanja podatkov

Preprečevanje izvajanja podatkov lahko uveljavljata tako strojna kot programska oprema, da se prepreči izvajanje zlonamerne kode. Evo, kako se razlikujeta:

1. Strojno uveljavljen DEP

DEP, ki temelji na strojni opremi, označi vse pomnilniške lokacije kot neizvedljive, razen če lokacija izrecno vsebuje izvedljivo kodo. Za razlikovanje pomnilniških lokacij, kjer se koda ne bi smela izvajati, se zanaša na strojno opremo procesorja.

Izvedba DEP, ki temelji na strojni opremi, se razlikuje glede na arhitekturo procesorja, vendar lahko vsi procesorji, ki podpirajo "zaščito pred izvajanjem", uveljavijo DEP, ki temelji na strojni opremi, pred zlonamernimi izkoriščanji. Oboje AMD in Intel naredite procesorske arhitekture združljive z DEP.

Zahteve DEP, ki jih izvaja strojna oprema

• Računalniški procesor mora biti združljiv z DEP.
• Strojno uveljavljen DEP mora biti omogočen v BIOS-u.
• Strojno uveljavljen DEP mora biti omogočen za programe v sistemu.

2. Programsko podprt DEP

Programsko uveljavljen DEP je tehnologija zaščite pomnilnika, zasnovana za preprečevanje izkoriščanja kode, ki izkorišča mehanizme za obravnavo izjem sistema Windows. Vsak procesor, ki lahko izvaja operacijski sistem Windows XP Service Pack 2 (SP2) in novejši, lahko izvaja programsko vsiljeno preprečevanje izvajanja podatkov.

Samo programsko uveljavljen DEP lahko zaščiti le omejene sistemske binarne datoteke. Če želite v celoti izkoristiti funkcijo zaščite pred izvajanjem, morate uporabiti procesor, ki podpira DEP, ki temelji na strojni opremi.

Kako omogočiti DEP v operacijskih sistemih Windows 10 in 11

Za programe, ki ne bi smeli uporabljati DEP, lahko omogočite, onemogočite ali naredite posebne izjeme Windows 10 in 11. Če želite to narediti, lahko uporabite katero koli od naslednjih dveh metod.

1. Uporaba sistemskih nastavitev

Uporaba menija Nastavitve je najpreprostejši način za omogočanje DEP na vašem računalniku Windows. Tukaj je tisto, kar morate storiti:

1. Za začetek kliknite Začni in izberite Nastavitve.
2. Vrsta Oglejte si napredne sistemske nastavitve in v spustnem meniju izberite isto možnost.
3. Klikni Napredno v novem oknu in izberite Nastavitve pod Izvedba oddelek.
4. Kliknite na Preprečevanje izvajanja podatkov v menijski vrstici in potrdite polje Vklopite DEP samo za vse programe in storitve možnost.
5. Uporabite spremembe in kliknite v redu za dokončanje postopka. Morda boste morali znova zagnati sistem, da bodo spremembe začele veljati.

Določene programe lahko tudi izključite iz zaščite DEP z izbiro Vklopite DEP za vse programe in storitve, razen tistih, ki jih izberem. Takoj, ko potrdite polje ob tej možnosti, boste lahko na seznam dodali programe in storitve, ki ne bodo uporabljali DEP.

Poleg tega vam okno za preprečevanje izvajanja podatkov pove tudi, ali vaš procesor podpira strojno uveljavljen DEP.

2. Uporaba ukaznega poziva

Lahko pa uporabite tudi ukazni poziv, ki je pravzaprav postopek v enem koraku, če poznate ukazno vrstico. Sledite spodnjim korakom:

1. Če želite omogočiti DEP prek ukaznega poziva, kliknite Začni in tip CMD v iskalnem polju.
2. Z desno tipko miške kliknite ukazni poziv in izberite Zaženi kot skrbnik.
3. V oknu ukaznega poziva vnesite BCDEDIT /NASTAVI {CURRENT} NX VEDNO in pritisnite Vnesite.

Spremembe bodo začele veljati takoj, ko znova zaženete računalnik.

Uživajte v zaščiti pred izkoriščanjem kode

DEP ni celovita obramba pred vsemi podvigi. To je osnovna funkcija zaščite sistema in je ne bi smeli uporabljati kot zamenjavo za požarni zid ali protivirusno programsko opremo.

Windows privzeto omogoči DEP in bo ostal aktiven, razen če nimate utemeljenega razloga, da ga onemogočite za določene programe, nameščene v vašem sistemu.

Koliko varnostnih ranljivosti obstaja in kako se ocenjujejo?

Preberite Naprej

O avtorju