khamesi
پنجشنبه ۳۰ خرداد ۸۷, ۰۲:۴۸
اين قابليت در سرويس پك ۲ به ويندوز اضافه شده و انصافاً كار بسيار بسيار جالبى رو انجام دادند. اين امكان كه (DEP(Data Execution Prevention نام داره به شما كمك مى كنه تا فايلهاى مهم و حياتى ويندوز، برنامه هاى ساخت مايكروسافت و در حالت سفارشى برنامه هايى كه توسط خودتان تعيين مى شوند از آسيب ويروسها و تهديدهاى امنيتى كه توسط برنامه ها و كدهاى مقيم حافظه كه فقط توسط ويندوز و ديگر برنامه هاى نصب شده روى آن استفاده مى شوند در امان بمانند. اين نوع تهديد بدين صورت است كه يك برنامه با غلبه بر يك خانه حافظه كه مورد استفاده يك برنامه ديگر يا ويندوز است در كار آن اخلال ايجاد كند و گاهى اين اخلال حتى ممكن است موجب از كار افتادن ويندوز يا آن برنامه شود. اين نوع آسيب مى تواند گسترش يابد و ديگر فايلها، برنامه ها، و حتى ايميلهاى شما را نيز تهديد كند و به آنها آسيب برساند. ممكن است از خودتان سؤال كنيد كه با بودن DEP پس ديگر چه نيازى به Firewall و يا Antivirus هست، در پاسخ اين سؤالتان بايد گفت كه DEP از آسيبى كه برنامه هاى از پيش نصب شده بر روى كامپيوترتان ممكن است به كامپيوتر شما وارد شود جلوگيرى نمى كند(همان كارى كه برنامه هاى Antivirus ها و Firewall ها مى كنند)، در عوض كارى مى كند كه آن برنامه ها انجام نمى دهند. DEP برنامه ها را مطلع مى سازد كه آيا از يك حافظه ايمن استفاده مى كنند يا خير. علاوه بر آگاه ساختن برنامه ها، هنگامى كه يك برنامه سعى در اجراى يك كد - مخرب يا غير مخرب - در ناحيه محافظت شده را داشته باشد (كه توسط يك برنامه ديگر در حال استفاده باشد)، DEP آن برنامه را مى بندد و از ادامه كار آن جلوگيرى مى كند و به شما نيز اطلاع مى دهد. شايد به نظر شما كار چندانى انجام ندهد اما در جاهايى كه با داده هاى حساس سر و كار دارند و از كار افتادن يك برنامه خاص مى تواند آسيب هاى فراوانى چه مالى و چه زمانى را وارد كند بسيار مفيد واقع مى شود. البته نكته اى را هم بايد اضافه كنم كه DEP يك تكنولوژى وابسته به سخت افزار hardware-based مى باشد و زمانى فعال مى شود كه پردازنده شما از تكنولوژىExecution Protection حمايت كند. ولى با اين وجود مايكروسافت اعلام كرده است كه براى پردازنده هايى كه از اين تكنولوژى حمايت نمى كنند نيز از برخى حملات جلوگيرى مى كند.
چگونه مى توان از DEP استفاده كرد؟
در حالت پيش فرض اگر سرويس پك ۲ ويندوز XP را نصب كرده باشيد، اين امكان براى برنامه هاى ساخت مايكروسافت و خود ويندوز فعال مى باشد.ولى اگر بخواهيد برنامه هاى ديگرى را به آن اضافه كنيد كارهاى زير را انجام دهيد:
۱- به Control Panel برويد
۲- بر روى System كليك كنيد.
۳- به برگه Advanced رفته و بر روى Setting در زير Performance كليك كنيد.
۴- به برگه Data Execution Prevention برويد.
۵- در اين پنجره با انتخاب گزينه دوم يعنى Turn on DEP for all programs and services except those I select شما قادر خواهيد بود كه برنامه ها و سرويسهاى مورد نظر خود را شخصا انتخاب كنيد.
۶- پس از انتخاب آن بر روى دكمه ADD كليك كنيد و برنامه هاى دلخواهتان را انتخاب كنيد.
در خاتمه بايد عرض كنم كه اين امكان در سرويس پك ۱ ويندوز ۲۰۰۳ سرور نيز گنجانده شده است
منبع :Antonsonews
چگونه مى توان از DEP استفاده كرد؟
در حالت پيش فرض اگر سرويس پك ۲ ويندوز XP را نصب كرده باشيد، اين امكان براى برنامه هاى ساخت مايكروسافت و خود ويندوز فعال مى باشد.ولى اگر بخواهيد برنامه هاى ديگرى را به آن اضافه كنيد كارهاى زير را انجام دهيد:
۱- به Control Panel برويد
۲- بر روى System كليك كنيد.
۳- به برگه Advanced رفته و بر روى Setting در زير Performance كليك كنيد.
۴- به برگه Data Execution Prevention برويد.
۵- در اين پنجره با انتخاب گزينه دوم يعنى Turn on DEP for all programs and services except those I select شما قادر خواهيد بود كه برنامه ها و سرويسهاى مورد نظر خود را شخصا انتخاب كنيد.
۶- پس از انتخاب آن بر روى دكمه ADD كليك كنيد و برنامه هاى دلخواهتان را انتخاب كنيد.
در خاتمه بايد عرض كنم كه اين امكان در سرويس پك ۱ ويندوز ۲۰۰۳ سرور نيز گنجانده شده است
منبع :Antonsonews