|
计算机数据安全一直在人们使用计算机中是个很大的问题。普通用户也许不是很在乎计算机的数据安全,但是一些商务人士或者有特殊需要的人士确实很头痛这个问题。对于计算机安全措施有人说用软件性价比最高,有人说用硬件最安全,如果软硬兼施,那么计算机的安全又是什么样呢?Windows7中的数据执行保护(DEP)就是可以采用软件和硬件结合的办法来保护用户的数据安全。 据了解,数据执行保护是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。其实,用户早在Windows XP SP2、Windows Server 2003 SP1、Windows XP Tablet PC Edition 2005以及Windows Vista中,就已经交由DEP来保护您的安全了,可能有些人还不太熟悉罢了。 与防病毒程序不同,硬件和软件实施DEP技术的目的并不是防止在计算机上安装有害程序。而是监视您的已安装程序,帮助确定它们是否正在安全地使用系统内存。为监视您的程序,硬件实施DEP将跟踪已指定为“不可执行”的内存区域。如果已将内存指定为“不可执行”,但是某个程序试图通过内存执行代码,Windows将关闭该程序以防止恶意代码。无论代码是不是恶意,都会执行此操作。 微软DEP的实现有两种方式,即硬件强制DEP和软件强制DEP。 硬件强制DEP需要处理器的支持,不过现在大多数处理器是支持DEP的。为了配合微软的DEP功能,Intel都对自己开发的CPU进行技术改进。英特尔曾经为自己的CPU开发了“ExecuteDisableBit”(EDB)内存保护技术。同时,AMD也与微软一起设计研发了AMD的新芯片功能“EnhancedVirusProtection”(EVP增强病毒保护)。 那么,如何知道自己的处理器是否支持DEP呢?具体操作是:右键单击桌面上的“计算机”图标,选择“属性”,在打开的“系统”窗口中点击“高级系统设置”链接打开“系统属性”面板。在“高级”选项卡页面中的“性能”下点击“设置”打开“性能选项”面板。点击“数据执行保护”选项卡,在该页面中我们可确认自己计算机的处理器是否支持DEP。 如果支持,win8系统会在“性能选项”对话框底部的一行显示“您的计算机的处理器支持基于硬件的DEP。“,如果不支持则显示“您的计算机的处理器不支持基于硬件的DEP”。 开启Windwos7软件强制DEP 即使您的处理器不支持硬件强制DEP也无需紧张,还有软件强制DEP。软件强制DEP是由Windows操作系统在系统内存中为保存的数据对象自动添加的一组特殊指针提供,它对Windows中的例外处理机win7纯净版制执行额外的检查。如果程序的映像文件是用安全结构例外处理(SafeSEH)创建的,那么软件强制DEP将确保在调度例外之前,在位于映像文件内的功能表中注册例外处理程序。如果程序的映像文件不是用SafeSEH创建的,那么软件强制DEP将确保在调度例外之前,例外处理程序位于标记为可执行的内存区域内。 具体操作打开Windows7系统的“控制面板”,找到并打开“性能选项”,选择“数据执行保护”并且选中“仅为基本Windows程序和服务启动DEP”,然后单击确定即启动软件强制DEP操作。
|