解剖WinXP SP2中的八大终极武器(4) 终极武器之六:蠕虫病毒克星DEP 作为系统安全的主要杀手,病毒的危害不会被人所忽视。特别是对于靠缓冲区溢出生存的类似于冲击波、震荡波一类的蠕虫病毒,更是需要警觉。XPSP2激活了具备DEP功能的CPU的物理特性,让物理设备也参与整个系统的安全防护工作。安全防护趋势正从软件逐渐向硬件过渡。 数据执行保护(DEP)是一种基于硬件的、防止缓冲区溢出的一种技术(图7),它能够让CPU对内存数据区域标记为只读,避免非正常代码无意中被执行。通过这种方式,当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时,应用程序或 Windows 组件将不会运行这些代码。系统将给出相应的提示信息(图8)。
