硬件和软件实施 DEP 技术的目的并不是防止在计算机上安装有害程序。 而是监视已安装程
序,帮助确定它们是否正在安全地使用系统内存。 为监视程序,硬件实施 DEP 将跟踪已指定为
“不可执行”的内存区域。 如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行
代码,Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意,都会执行此操作。
硬件和软件 DEP 的默认配置可以保护核心 Windows 组件和服务并对应用程序兼容性产生最
小的影响,但是我们可以选择将 DEp 配置为保护计算机上的所有应用程序和程序。 如果我们将
DEP 配置为保护计算机上的所有应用程序和程序,则可以获得额外的保护,但是也可能会引起其
它应用程序兼容性问题。 如果我们将 DEP 配置为保护计算机上的所有应用程序和程序,并且某
些 32 位应用程序存在兼容性问题,则可以从软件 DEP 保护中豁免这些应用程序。
关于DEP的windows实现:
阅读(1877) | 评论(0) | 转发(0) |
