计算机科学

首页 > 计算机科学

数据执行保护

数据执行保护,简称“DEP”,英文全称为“Data Execution Prevention”,是一组在存储器上运行额外检查的硬件和软件技术,有助于防止恶意程序码在系统上运行。

概述

此技术由Microsoft主导,Microsoft在Windows XP Service Pack 2上开始提供此技术的软件支持,而AMD、Intel则投入DEP的硬件支持。

说明

数据执行保护(DEP)是一项安全性功能,可协助避免病毒与其他安全性威胁所造成的损害。

计算机程序预留了一部分计算机存储器供数据使用,另一部分则供程序的指令使用。黑客可以尝试以欺骗手法让程序运行放置在计算机存储器中的有害数据,并将其视为指令。此时黑客便可以获取对您计算机的控制权。

DEP可透过监视程序来协助保护计算机,确保程序能够安全地使用计算机存储器。如果DEP发现有某程序正尝试运行数据用存储器区块中的指令,DEP便会关闭该程序并通知您。

外部链接

  • 数据执行保护:常见问题集

相关推荐