Hvad er forebyggelse af dataudførelse (DEP)?

This post is also available in: English

Forebyggelse af dataudførelse (DEP) er en Microsoft -sikkerhedsteknologi (til Windows -operativsystemer), der forhindrer, at ondsindet kode udføres fra systemhukommelsessteder. Ved at bruge et sæt hardware- og softwareteknologier udfører DEP yderligere kontrol i hukommelsen for at beskytte mod bedrifter.
Malware udfører muligvis ondsindet kode fra hukommelsessteder, der kun bør bruges af Windows eller andre accepterede programmer. Hvis DEP registrerer et program på din computer, der ikke bruger hukommelsen forkert, afslutter det programmet og giver dig besked.

Typer af DEP

Hardware-tvungen DEP

Denne type DEP markerer alle hukommelsesplaceringer under en proces som ikke-eksekverbare, medmindre placeringen udtrykkeligt indeholder eksekverbar kode, hvilket hjælper med at forhindre specifikke angreb ved at opsnappe dem og hæve en undtagelse. Den er afhængig af processorhardware til at markere hukommelsen med en attribut, der angiver, at kode ikke skal udføres fra den pågældende hukommelse, den fungerer ved at ændre en smule i sidetabelposten for at oprette et mærke på den pågældende hukommelsesside. Den faktiske hardwareimplementering af Data Execution Prevention og afmærkningen af siden med virtuel hukommelse varierer efter processorarkitektur, men processorer, der understøtter hardware-tvungen DEP, kan udløse en undtagelse, når kode udføres fra en side, der er markeret med det passende attributsæt.

Software-tvungen DEP

Til denne specifikke type DEP har Windows XP SP2 tilføjet et ekstra sæt sikkerhedskontroller til DEP, også kaldet ”software-enforced DEP”, der er udviklet til at afbøde udnyttelsen af undtagelses håndteringsmekanismer i Windows. Software-enforced DEP kan køre på enhver processor, der kan køre Windows  XP SP2.

Sådan fungerer Data Execution Prevention

DEP er ikke som en firewall eller et antivirusprogram og hjælper derfor ikke med at forhindre, at skadelige programmer installeres på computeren. Hvad DEP gør, er omhyggeligt at overvåge dine programmer for at se, om de bruger systemhukommelsen sikkert, ved at markere bestemte hukommelsesplaceringer som “ikke-eksekverbare” og overvåge programmer, der forsøger at køre skadelig kode fra en beskyttet placering.

Lad os sige, at et program forsøger at køre en ondsindet kode fra en beskyttet side. I dette tilfælde modtager programmet en undtagelse med statuskoden STATUS_ACCESS_VIOLATION, dette kan ske, fordi application DEP er konfigureret til at starte ved systemstart i overensstemmelse med indstillingen for sidebeskyttelse uden kørsel i startkonfigurationsdataene og regner med politikindstillingen, et bestemt program kan ændre indstillingen for DEP for denne proces.

Hvordan kan du styre DEP på din computer?

Hvis du slår DEP fra for et bestemt program, bliver det modtageligt for angreb. Et vellykket angreb kan derefter sprede sig til andre programmer på din computer, til dine kontakter, og vil skade dine filer. Hvis du mener, at et program ikke kører korrekt, når DEP er slået til, skal du kontrollere, om der er en version eller opdatering, der er kompatibel med DEP fra softwareudgiveren, før du ændrer indstillingerne for DEP. Du skal være logget på som administrator eller som medlem af gruppen for Administratorer for at kunne fuldføre denne procedure. Hvis computeren er tilsluttet et netværk, kan indstillinger for netværkspolitik også forhindre dig i at fuldføre denne procedure.

1. Åbn Egenskaber for system ved at klikke på Start og gå til Indstillinger, klik derefter på kontrolpanelet, og dobbeltklik på System.
2. Klik på fanen Avanceret, og klik på Indstillinger.
3. Klik på fanen Forhindring af datakørsel (Data Execution Prevention=DEP)
4. I den aktiverede Forhindring af programkørsel (DEP) for alle programmer og tjenester undtagen dem, jeg vælger listen, kan du slå Forhindring af programkørsel fra for et program ved at markere afkrydsningsfeltet ud for programnavnet og klikke på OK, eller du kan aktivere Forhindring af programkørsel (DEP) for et program ved at fjerne markeringen i afkrydsningsfeltet ud for programnavnet og derefter klikke på OK.

Er det farligt at slukke DEP?

Det anbefales ikke at slå DEP fra, da dette automatisk overvåger vigtige Windows-programmer og -tjenester. Du kan øge din beskyttelse ved at have DEP til at overvåge alle programmer, derfor skal du huske på, at deaktivering af Data Execution Prevention eller tilføjelse af undtagelser kan tillade, at ondsindede scripts udføres og forårsager alvorlig skade på Windows, hvilket kan efterlade din pc permanent ustabil og / eller ubrugelig.

Afsluttende

DEP er en af de vigtigste grundlæggende beskyttelser, som et Windows-baseret system kan have, og det skal altid forblive aktivt. Hvis du bruger programmer, der er udviklet til at blive brugt på en 64-bit OS, er de fleste skabt med DEP for øje og vil være fint. Men hvis du skal bruge ældre kode, skal du oprette en undtagelse for det pågældende program. Under alle omstændigheder bør DEP behandles med forsigtighed – og holdes som standard, medmindre der er en meget gyldig grund til at ændre det. Mens DEP er afgørende, er det kun et aspekt af infosec til Windows 10.

If you liked this post, you will enjoy our newsletter.

Get cybersecurity updates you'll actually want to read directly in your inbox.

I agree to have the submitted data processed by Heimdal Security according to the Privacy Policy