Mi az adatvégrehajtás megelőzése és hogyan működik?

A Data Execution Prevention (DEP) a Microsoft Windows memóriavédelmi funkciója, amely megakadályozza a rosszindulatú kódok kihasználását. Figyeli bizonyos memóriarégiókat vagy oldalakat, és megakadályozza, hogy rosszindulatú kódokat hajtsanak végre.

A DEP hardver- és szoftveralapú mechanizmusokat használ annak biztosítására, hogy a rendszermemóriahelyeket csak a Windows és más engedélyezett alkalmazások használják.

Amikor a DEP nem kívánt programot észlel ezeken a helyeken, akkor értesíti a felhasználót, és leállítja a programot.

Hogyan működik az adatvégrehajtás megelőzése?

nem úgy mint tűzfal vagy víruskereső program, a DEP nem tudja megakadályozni a rosszindulatú programok telepítését a számítógépére. Ez csak egy biztonsági eszköz, amely figyeli a számítógépen lévő programokat, és biztosítja, hogy azok biztonságosan használják fel a rendszermemóriát.

A DEP ezt úgy éri el, hogy egy vagy több memóriahelyet nem végrehajthatóként jelöl meg. A nem végrehajtható hely azt jelenti, hogy a kód nem hajtható végre az adott memóriaterületről, így csökken a rosszindulatú kódok kizsákmányolásának veszélye.

Abban az esetben, ha egy alkalmazás a védett memóriaterületek egyikéből próbál kódot végrehajtani, memória-hozzáférési megsértés történik, és a felhasználó értesítést kap. Ha a felhasználó nem kezeli a szabálysértést, a folyamat leáll.

A DEP használatának hátránya, hogy néha megjelölheti azokat a programokat, amelyek Microsoft Windows szolgáltatásokra támaszkodnak. Az ilyen programok futtatásához vagy le kell tiltania a DEP-et, vagy kivételt kell létrehoznia a rendszerbeállításokban. Ez azonban sebezhetővé tenné a programot a támadásokkal szemben, amelyek aztán átterjedhetnek a számítógépen lévő más programokra és fájlokra.

A DEP letiltása előtt javasoljuk, hogy keresse meg a program DEP-kompatibilis verzióját a szoftver kiadójánál.

Az adatvégrehajtás-megelőzés típusai

Az adatvégrehajtás megakadályozása hardverrel és szoftverrel egyaránt kényszeríthető a rosszindulatú kódfuttatás megelőzésére. Íme, miben különbözik a kettő:

1. Hardver által kényszerített DEP

A hardveralapú DEP az összes memóriahelyet nem végrehajthatóként jelöli meg, kivéve, ha egy hely kifejezetten tartalmazza a végrehajtható kódot. A processzor hardverére támaszkodik, hogy meg tudja különböztetni azokat a memóriahelyeket, ahol nem szabad kódot végrehajtani.

A DEP hardveralapú megvalósítása a processzorarchitektúrától függően változik, de minden olyan processzor, amely támogatja a „végrehajtási védelmet”, kikényszerítheti a hardveralapú DEP-et a rosszindulatú kizsákmányolás ellen. Mindkét AMD és Intel a processzorarchitektúrákat kompatibilissé tenni a DEP-pel.

Hardver által kikényszerített DEP-követelmények

• A számítógép processzorának kompatibilisnek kell lennie a DEP-vel.
• A hardver által kényszerített DEP-et engedélyezni kell a BIOS-ban.
• A hardver által kényszerített DEP-et engedélyezni kell a rendszeren lévő programok számára.

2. Szoftver-kényszerített DEP

A szoftver által kikényszerített DEP egy memóriavédelmi technológia, amelyet arra terveztek, hogy megakadályozza a Windows kivételkezelési mechanizmusait kihasználó kódkizsákmányolásokat. Bármely processzor, amely képes futtatni a Windows XP Service Pack 2 (SP2) vagy újabb verzióját, képes futtatni a szoftver által kikényszerített adatvégrehajtás-megelőzést.

A szoftver által kikényszerített DEP önmagában csak korlátozott rendszerbináris fájlokat képes megvédeni. A végrehajtás-védelmi funkció teljes kihasználásához olyan processzort kell használnia, amely támogatja a hardveralapú DEP-et.

A DEP engedélyezése a Windows 10 és 11 rendszerben

Engedélyezheti, letilthatja vagy különleges kivételeket tehet azokra a programokra, amelyek nem használhatják a DEP-et Windows 10 és 11. Ehhez a következő két módszer bármelyikét használhatja.

1. A rendszerbeállítások használata

A Beállítások menü használata a legegyszerűbb módja annak, hogy engedélyezze a DEP-et a Windows gépen. A következőket kell tennie:

1. A kezdéshez kattintson a gombra Rajt és válassza ki Beállítások.
2. típus Tekintse meg a Speciális rendszerbeállításokat és válassza ki ugyanazt a lehetőséget a legördülő menüből.
3. Érintse meg Fejlett az új ablakban, és válassza ki Beállítások alatt Teljesítmény szakasz.
4. Kattintson Adatvégrehajtás megelőzése a menüsorban, és jelölje be a négyzetet Csak az összes programhoz és szolgáltatáshoz kapcsolja be a DEP-et választási lehetőség.
5. Alkalmazza a módosításokat, és kattintson rendben a folyamat befejezéséhez. Előfordulhat, hogy újra kell indítania a rendszert, hogy a változtatások érvénybe lépjenek.

A választással bizonyos programokat is kizárhat a DEP-védelemből Kapcsolja be a DEP-et az összes programhoz és szolgáltatáshoz, kivéve az általam kiválasztottakat. Amint bejelöli ezt a jelölőnégyzetet, olyan programokat és szolgáltatásokat vehet fel a listára, amelyek nem használják a DEP-et.

Ezenkívül az adatvégrehajtást megakadályozó ablak azt is jelzi, hogy a processzor támogatja-e a hardver által kényszerített DEP-et.

2. Parancssor használata

Alternatív megoldásként használhatja a Parancssort, amely tulajdonképpen egylépéses folyamat, feltéve, hogy ismeri a parancssort. Kövesse az alábbi lépéseket:

1. A DEP parancssoron keresztüli engedélyezéséhez kattintson a gombra Rajt és írja be CMD a keresőmezőben.
2. Kattintson a jobb gombbal a Parancssorra, és válassza ki Futtatás rendszergazdaként.
3. A Parancssor ablakba írja be BCDEDIT /SET {CURRENT} NX ALWAYSON és nyomja meg Belép.

A változtatások a számítógép újraindítása után lépnek életbe.

Élvezze a kódkizsákmányolások elleni védelmet

A DEP nem jelent átfogó védelmet minden visszaélés ellen. Ez egy alapvető rendszervédelmi funkció, és nem szabad tűzfal vagy víruskereső szoftver helyettesítésére használni.

A Windows alapértelmezés szerint engedélyezi a DEP-et, és aktív marad, hacsak nincs alapos oka annak letiltására bizonyos, a rendszerére telepített programok esetében.

Hány biztonsági rés létezik, és hogyan értékelik őket?

Olvassa el a következőt

A szerzőről