Data Execution Prevention

تکنولوژی امنیتی DEP مجموعه ای از تکنولوژی های سخت افزاری و نرم افزاری است که با چک کردن و کنترل کردن حافظه سیستم   (RAM) از اجرای برنامه های مخرب و ویروس در حافظه سیستم جلوگیری می کند. به دلیل این که در خانه ها و یا بلوک های حافظه برنامه های Built-in ویندوز و فایل های حیاتی ویندوز اجرا می شوند ، ویروس و Malicious Code ها برای نفوذ به سیستم ها از این بلوک ها استفاده می کنند. ولی با فعال کردن DEP از این اتفاق جلوگیری می شود.

Hardware-Based DEP

در اصل DEP یک تکنولوژی وابسته به سخت افزار می باشد. اگر چه به صورت نرم افزاری هم قابل دسترس و تنظیم شدن است ولی با استفاده از آن در سخت افزار سیستم امنیت بیشتری را برای سیستم خود تضمین می کنیم. برای استفاده از DEP در سخت افزار ، باید پردازشگر ما feature مربوط به این تکنولوژی را support کند که در پردازشگر های اینتل Execution Disable و در پردازشگر های AMD نام آن No-Execute می باشد. اگر چه از ویندوز xp سرویس پک 2 به بعد ، DEP هم نرم افزاری و هم سخت افزاری پشتیانی شده است و در ویندوز وجود داشته است. DEP برای محافظت از سیستم تمام حافظه سیستم را به عنوان no-execute انتخاب می کند تا هیچ کد مخرب و برنامه مخربی توانایی اجرا شدن نداشته باشد و سپس قسمت های محدودی از حافظه را که Executable هستند و برای اجرای ویندوز و برنامه های مهم مورد استفاده قرار می گیرند را Exclude می کند. به همین جهت اگر یک پردازشگر بخواهد از feature ، NX یا XD خود برای استفاده از DEP استفاده کند ، باید در حالت Physical Address Extension یا PAE اجرا و استارت شود. این حالت یعنی PAE حالتی است که به صورت Default در داخل ویندوز وجود دارد و استفاده می شود این اجازه را می دهد که پردازشگر 32 بیتی بتواند به RAM بالاتر از 4 گیگا بایتی دسترسی داشته باشد تا بتواند اطلاعات را پردازش کند.

نسخه های 64 بیتی ویندوز هم چون از حالت Address Windowing Extension یا AWE استفاده می کنند دیگر نیازی به حالت PAE ندارند. حالت AWE معادل 64 بیتی همان حالت PAE در ساختار های 32 بیتی است که مجموعه ای از Extension هایی است که باعث می شود پردازشگر 64 بیتی به RAM های بالاتر از 4 گیگابایتی دسترسی داشته باشد.

Software-Based DEP

در بخش نرم افزاری هم می توان DEP را فعال کرد و از آن استفاده نمود. در این بخش ابتدا باید مطمئن شویم که پردازشگر سیستم می تواند DEP را support کند یل خیر. زیرا نوع نرم افزاری این تکنولوژی کاملا به نوع سخت افزاری آن وابسته است.

در این قسمت ، DEP می تواند از Malicious Code ها در داخل سیستم عامل ویندوز جلو گیری نماید. برای تنظیم نرم افزاری DEP ابتدای وارد قسمت Properties در My Computer می شویم و سپس وارد قسمت Advanced System Setting می شویم و در داخل قسمت Advance وارد قسمت Performance می شویم. سپس وارد بخش Data Execution Prevention می شویم و تنظیمات را انجام می دهیم.

این بخش به صورت Default بر روی گزینه “Turn on DEP for essential windows programs and services only” تنظیم شده است که فقط برنامه ها و سرویس های ویندوز را چک می کند. و اگر حالت آن را بر روی گزینه پایینی قرار دهیم ، تمام برنامه ها و سرویس های سیستم مورد نظر چک می شوند و ما حتی می توانیم در این قسمت Exclude هم داشته باشیم.