اموزش
صفحات وبلاگ
نویسنده: گل بنفش - ۱۳۸٧/٦/۱۱

DEP - Data Execution Prevention - مجموعه ای از فناوریها در نرم افزار و سخت افزار میباشد که مانع از اجرای کد از درون قسمتهایی از حافظه که برای ذخیره اطلاعات در نظر گرفته شده اند می شود.
در واقع این فناوری از مدتها پیش وجود داشت ولی شیوع گسترش ویروسها و کرمها در چند سال اخیر مایکروسافت را بر آن داشت که از این فناوری در نسل جدید ویندوز یعنی Windows XP SP2 و Server 2003 SP1 استفاده نماید.
در حال حاضر شایعترین راه گسترش کرمها (کرم برنامه ایست که بدون نیاز به انجام عمل خاصی توسط شما خود را بدرون رایانه تان منتقل میکند) سرریز نمودن بافر (BOF) میباشد. در این روش مقدار زیادی اطلاعات، برای برنامه ای که منتظر مقدار مشخصی از اطلاعات است فرستاده میشود. اگر برنامه مورد نظر بدون بررسی حجم اطلاعات دریافتی آنرا در حافظه قرار دهد، اطلاعات اضافه در قسمتهای دیگری از حافظه نوشته میشود و برنامه مخرب از طریق اجرای این اطلاعات (و Exception Handling) کنترل سیستم را بدست میگیرد. حال سیستمی را در نظر بگیرید که از DEP حمایت میکند. حتی در صورت وجود چنین نقصی در یک برنامه و نوشته شدن اطلاعات اضافی در سایر نقاط حافظه، به محض تلاش برای اجرای چنین اطلاعاتی یک خطا بروز خواهد کرد و از اجرای آن جلوگیری به عمل خواهد آمد.
در روشی مشابه مورد ذکر شده تروجانها و سایر برنامه های جاسوس خود را از دید کاربر و سایر برنامه های آنتی ویروس و فایروال مخفی می کنند (Process Injection) که در سیستمهایی که از DEP پشتیبانی می کنند چنین عملی دیگر امکان پذیر نخواهد بود.
DEP توسط نسل جدید پردازنده ها حمایت شده و در آینده استفاده از آن گسترش بیشتری خواهد یافت.
در صورتیکه هنوز بر روی رایانه شخصی خود Windows XP Service Pack 2 نصب نکرده اید زودتر نسبت به تهیه و نصب آن اقدام نمایید تا با بهره مندی از این فناوری جدید نسبت به بسیاری از برنامه های مخرب که حتی هنوز شناسایی نشده اند ایمن شوید. تنظیمات پیش فرض DEP در Windows XP SP2 برای حفاظت از رایانه شما کفایت میکند ولی در صورتیکه مایل به تغییر یا بررسی آنها میباشید مسیر زیر را دنبال کنید :

Control Panel -> System -> Advanced (Tab) -> Performance (Settings) -> Data Execution Prevention (Tab)

در نظر داشته باشد که اطلاعات مربوط به این تنظیمات از طریق اضافه کردن سوییچ های خاصی به فایل boot.ini اعمال میگردند.

کدهای اضافی کاربر :


نویسندگان وبلاگ:
مطالب اخیر: