当前位置: 首页 > 图文教程 > 操作系统 > Windows > 向SP2的兼容性挥刀:DEP不是鸡肋

Windows
Windows XP自动批处理文件清除机器狗病毒
使用Windows系统防范病毒的经验
XP系统配置文件设置切换网络环境
Windows 2000/XP系统文件受损的修复方法
SVCHOST.EXE的CPU资源持续走高拖慢系统
Boot.ini文件你知道是干什么的吗?
重新安装操作系统就可以彻底清除病毒?
修改QQ设置解决QQ占用CPU资源过高问题
Alt键的用途你都知道吗?
Windows记事本使用三点小技巧
XP启动或注销都能自动拨号上网的小技巧
Windows中Sfc.exe(系统文件检查器)介绍
系统使用和软件配置的经验
Windows系统的鼠标拖放操作的技巧
修改注册表为XPSP3增加网络身份验证
PSPR绿色版轻松找回Windows系统登录密码
回收站两个实用的小技巧
挽救Windows XP系统处于崩溃边缘的办法
Windows Strata:微软即将推出的操作系统
无敌删除命令删除Windows文件

Windows 中的 向SP2的兼容性挥刀:DEP不是鸡肋


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 98 ::
收藏到网摘: n/a

  在微软攻打新一代操作系统Longhorn的途中,发现Windows XP也存在一些不合理不完善的机制。于是作为新旧两代操作系统的过渡,Services Pack 2一贴膏药直指Windows XP肚脐。SP2彻底打破了以往常人眼中的“补丁”形象,Windows XP的安全性添上了浓墨重彩的一笔。但传说中的SP2兼容性差又是怎么一回事呢?没有遇过SP2兼容性问题经历的人也许并不当回事,但是当使用了P4 Prescott/Celeron D(C0步进核心)的处理器的用户遇到安装SP2后,系统停滞在启动画面而不能启动的情况;或者有时某些编码格式的DVD电影无法正常播放等,人们纷纷把质疑的目光投向SP2夺目的光辉。  

  笔者最近使用Realmagic Hollywood Plus DVD解码软件,遇到了无法播放,频频出错的情况。   
  
图1

  到微软的官方技术支持网站询问,原来是SP2的DEP在捣鬼。

  数据执行保护DEP可帮助保护您的计算机免受病毒和其他安全威胁的破坏。某些恶意软件会利用软件的安全漏洞发动攻击,这些漏洞允许过多的数据被复制到计算机内存的某个区域。这种漏洞一般被称作缓冲区溢出。Microsoft 正在与微处理器公司合作,以便让 Windows 支持由硬件强制实施的执行保护(也被称为NX或无执行)特性。通过这种方式,当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时,应用程序或 Windows 组件将不会运行这些代码。从Windows XP Service Pack 2开始,32 位版本的Windows利用了 64位AMD 和Intel Itanium 处理器家族的NX特性对软件执行保护。换句话说,CPU已经开始具有杀毒功能。但是如果没有用这些处理器的用户又怎样享受到相近的待遇呢?Windows XP Service Pack 2中可以实现软件DEP技术帮助系统抵御恶意代码。

  右键单击“我的电脑”,点击“属性”,打开系统控制面板,点击“高级”→“性能”→“设置”→“数据执行保护”,系统默认只对Windows内部程序和服务启用DEP。这里勾选为“除下列选定程序的所有程序和服务启用DEP”,即可对全部程序加以执行保护。   
图2

  但DEP的启用也会带来一些弊端,总结起来有三点:  

  1.和老版本的驱动(包括上文提到的解码软件)冲突,因为老版本的驱动有些指令与恶意代码有些类似。这时,只要在数据执行保护对话框中,点击“添加”,添加不需要执行保护的运行中会调用老版本驱动的程序即可。  

  2.给程序添加DEP后会降低程序的性能。
  DEP本身可能存在安全漏洞。莫斯科安全公司Positive Technologies披露了DEP的两个漏洞。该公司开发了一个小补丁:PTmsHORP(下载地址:http://www.maxpatrol.com/ptmshorp.asp)。运行后即可对全部程序的DEP打上补丁。
图3

  【总结】DEP在保护计算机不被恶意代码侵害的同时,也有本身所固有的种种缺憾。但总体来说,DEP打破了缓存区溢出漏洞无法弥补的神话,在处理器厂商的配合下。必然会引领操作系统的趋势。