شرحی در باب DEP
عنوان مقاله: DEP چيست ؟
زيرگروه: مقالات تخصصي نرم‌افزاري
نويسنده: دكتر مسعود يوسف‌وند (واحد تحقيق و توسعه شركت راياوران)
تاريخ انتشار: 1383/10/13

 

DEP چيست؟

 
  • DEP يا Data Execution Prevention مجموعه اي از فناوريهاي جديد در نرم افزار و سخت افزار ميباشد که مانع از اجراي کد از درون قسمتهايي از حافظه که براي ذخيره اطلاعات در نظر گرفته شده اند ميشود.
  • در واقع اين فناوري از مدتها پيش وجود داشت ولي شيوع گسترش ويروسها و کرمها در چند سال اخير مايکروسافت را بر آن داشت که از اين فناوري در نسل جديد ويندوز يعني Windows XP SP2 و Server 2003 SP1 استفاده نمايد.
  • در حال حاضر شايعترين راه گسترش کرمها (کرم برنامه ايست که بدون نياز به انجام عمل خاصي توسط شما خود را بدرون رايانه تان منتقل ميکند) سرريز نمودن بافر (BOF) ميباشد. در اين روش مقدار زيادي اطلاعات، براي برنامه اي که منتظر مقدار مشخصي از اطلاعات است فرستاده ميشود. اگر برنامه مورد نظر بدون بررسي حجم اطلاعات دريافتي آنرا در حافظه قرار دهد، اطلاعات اضافه در قسمتهاي ديگري از حافظه نوشته ميشود و برنامه مخرب از طريق اجراي اين اطلاعات (و Exception Handling) کنترل را به نقطه دلخواه منتقل نموده و کد مورد نظر خود را اجرا مي نمايد. حال سيستمي را در نظر بگيريد که از DEP حمايت ميکند. حتي در صورت وجود چنين نقصي در يک برنامه و نوشته شدن اطلاعات اضافي در ساير نقاط حافظه، به محض تلاش براي اجراي چنين اطلاعاتي يک خطا بروز خواهد کرد و سيستم عامل از اجراي کد از درون حافظه اي که براي ذخيره Data در نظر گرفته شده است جلوگيري به عمل خواهد آورد.
  • DEP توسط نسل جديد پردازنده ها حمايت شده و در آينده استفاده از آن گسترش بيشتري خواهد يافت.
  • در صورتيکه هنوز بر روي رايانه شخصي خود Windows XP Service Pack 2 نصب نکرده ايد زودتر نسبت به تهيه و نصب آن اقدام نماييد تا با بهره مندي از اين فناوري جديد نسبت به بسياري از برنامه هاي مخرب که بعضي از آنها هنوز شناسايي نشده اند ايمن شويد. تنظيمات پيش فرض DEP در Windows XP SP2 براي حفاظت از رايانه شما کفايت ميکند ولي در صورتيکه مايل به تغيير يا بررسي آنها ميباشيد مسير زير را دنبال کنيد :
  • Control Panel -> System -> Advanced (Tab) -> Performance (Settings) -> Data Execution Prevention (Tab)
  • در نظر داشته باشد که اطلاعات مربوط به اين تنظيمات از طريق اضافه کردن سوييچ هاي خاصي به فايل boot.ini اعمال ميگردند.

 

پايان

ساعت
جمعه ٢٩ تير ١٣٩٧
عضویت در سرویس خبری
نام :   
ایمیل :   

کلیه حقوق مادی و معنوی این وبگاه به شرکت رایاوران توسعه تعلق دارد.

Copyright © 2017, Rayavaran Co.