Natychmiast po pojawieniu się komputerów pojawiły się pierwsze wirusy komputerowe. A jeśli początkowo programiści pisali je dla zabawy, później zaczęto tworzyć wirusy w celu kradzieży poufnych danych i wykonywania innych złośliwych działań na komputerze użytkownika. Jedną z barier na ich drodze jest funkcja DEP.
DEP to skrót od Data Execution Prevention lub Data Execution Prevention. Ta funkcja jest wbudowana we wszystkie nowoczesne systemy operacyjne, w tym Windows. Jego celem jest blokowanie prób wykonania kodu, który znajduje się w obszarze pamięci tylko do danych. Logika tego zakazu jest prosta i bezpośrednia: dane nie są kodem wykonywalnym, ale informacją. Jeśli obszar pamięci jest oznaczony jako „tylko dane”, nie może zawierać kodu wykonywalnego. A kiedy nagle w tym obszarze pamięci proces próbuje uruchomić kod, jest to już wyraźny znak nienormalnej sytuacji.
Dzięki funkcji DEP, która monitoruje zawartość pamięci RAM, możliwe jest odparcie wielu ataków. Gdy tylko okaże się, że jakiś program nieprawidłowo wykorzystuje pamięć systemową, DEP natychmiast zamyka aplikację i wyświetla ostrzeżenie, że wykonanie danych zostało uniemożliwione.
Funkcja ochrony jest realizowana na poziomie sprzętowym i programowym, co zwiększa jej niezawodność. Ochrona sprzętowa wykorzystuje możliwości procesorów obsługujących funkcję DEP. W takim przypadku niektóre obszary pamięci są oznaczane jako niezawierające kodu wykonywalnego. Jeśli jakikolwiek program spróbuje uruchomić kod z takiego obszaru pamięci, ta aplikacja zostanie natychmiast zamknięta.
Konieczność wdrożenia ochrony oprogramowania jest spowodowana specyfiką architektury systemu Windows, a mianowicie mechanizmem obsługi wyjątków. Zaletą ochrony oprogramowania jest to, że może działać na komputerach z dowolnymi procesorami, także tymi, które nie obsługują funkcji DEP. Ta opcja chroni tylko najważniejsze pliki systemowe.
Użytkownik ma możliwość zmiany ustawień DEP. Aby to zrobić, otwórz "Panel sterowania", wybierz zakładkę "System", a następnie "Właściwości systemu" - "Zaawansowane" - "Wydajność" - "Opcje". W oknie Opcje wydajności znajdź kartę Zapobieganie wykonywaniu danych. Możesz włączyć funkcję DEP tylko dla podstawowych programów i usług lub dla wszystkich poza wymienionymi. Do zmiany ustawień zabezpieczeń wymagane jest hasło administratora.
