筆者最近使用Realmagic Hollywood Plus DVD解碼軟件,遇到了無法播放,頻頻出錯的情況。

到微軟的官方技術(shù)支持網(wǎng)站詢問,原來是SP2的DEP在搗鬼。
數(shù)據(jù)執(zhí)行保護(hù)DEP可幫助保護(hù)您的計算機(jī)免受病毒和其他安全威脅的破壞。某些惡意軟件會利用軟件的安全漏洞發(fā)動攻擊,這些漏洞允許過多的數(shù)據(jù)被復(fù)制到計算機(jī)內(nèi)存的某個區(qū)域。這種漏洞一般被稱作緩沖區(qū)溢出。Microsoft 正在與微處理器公司合作,以便讓 Windows 支持由硬件強(qiáng)制實(shí)施的執(zhí)行保護(hù)(也被稱為NX或無執(zhí)行)特性。通過這種方式,當(dāng)某個發(fā)動攻擊的蠕蟲或病毒將程序代碼插入到一塊被標(biāo)記為僅包含數(shù)據(jù)的內(nèi)存部分時,應(yīng)用程序或 Windows 組件將不會運(yùn)行這些代碼。從Windows XP Service Pack 2開始,32 位版本的Windows利用了 64位AMD 和Intel Itanium 處理器家族的NX特性對軟件執(zhí)行保護(hù)。換句話說,CPU已經(jīng)開始具有殺毒功能。但是如果沒有用這些處理器的用戶又怎樣享受到相近的待遇呢?Windows XP Service Pack 2中可以實(shí)現(xiàn)軟件DEP技術(shù)幫助系統(tǒng)抵御惡意代碼。
右鍵單擊“我的電腦”,點(diǎn)擊“屬性”,打開系統(tǒng)控制面板,點(diǎn)擊“高級”→“性能”→“設(shè)置”→“數(shù)據(jù)執(zhí)行保護(hù)”,系統(tǒng)默認(rèn)只對Windows內(nèi)部程序和服務(wù)啟用DEP。這里勾選為“除下列選定程序的所有程序和服務(wù)啟用DEP”,即可對全部程序加以執(zhí)行保護(hù)。

但DEP的啟用也會帶來一些弊端,總結(jié)起來有三點(diǎn):
1.和老版本的驅(qū)動(包括上文提到的解碼軟件)沖突,因?yàn)槔习姹镜尿?qū)動有些指令與惡意代碼有些類似。這時,只要在數(shù)據(jù)執(zhí)行保護(hù)對話框中,點(diǎn)擊“添加”,添加不需要執(zhí)行保護(hù)的運(yùn)行中會調(diào)用老版本驅(qū)動的程序即可。
2.給程序添加DEP后會降低程序的性能。
DEP本身可能存在安全漏洞。莫斯科安全公司Positive TechnologIEs披露了DEP的兩個漏洞。該公司開發(fā)了一個小補(bǔ)丁:PTmsHORP(下載地址:http://www.maxpatrol.com/ptmshorp.asp)。運(yùn)行后即可對全部程序的DEP打上補(bǔ)丁。

【總結(jié)】DEP在保護(hù)計算機(jī)不被惡意代碼侵害的同時,也有本身所固有的種種缺憾。但總體來說,DEP打破了緩存區(qū)溢出漏洞無法彌補(bǔ)的神話,在處理器廠商的配合下。必然會引領(lǐng)操作系統(tǒng)的趨勢。