数据执行保护

数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上执行额外检查的硬件软件技术,有助于防止恶意程序码在系统上执行。

概述

此技术由Microsoft主导,Microsoft在Windows XP Service Pack 2上开始提供此技术的软件支持。而AMDIntel则提供DEP的硬件支持,如NX bit

说明

数据执行保护(DEP)是一项安全性功能,可协助避免病毒与其他安全性威胁所造成的损害。

计算机程序预留了一部分电脑存储器供资料使用,另一部分则供程序的指令使用。骇客可以尝试以欺骗手法让程序执行放置在电脑存储器中的有害资料,并将其视为指令。此时骇客便可以获取对您电脑的控制权。

DEP可透过监视程序来协助保护电脑,确保程序能够安全地使用电脑存储器。如果DEP发现有某程序正尝试执行资料用存储器区块中的指令,DEP便会关闭该程序并通知用户。

外部链接