当前位置: 首页 > 图文教程 > 操作系统 > Windows > 向SP2的兼容性挥刀:DEP不是鸡肋

Windows
利用Windows Easy Transfer解决升级Windows 7的难题
快速删除指定Vista注册表键值
XP主要15个系统进程
WINDOWS 7系统安全优化 瘦身全攻略
如何提升Windows XP系统运行速度
winXP不能够正常关机的解决方法
WinXP 鲜为人知的热键漏洞
WinXP 网络连接提速大法
深入学习winXP系统中的远程控制
局域网 打印机ARP病毒解决方法
Windows7比Vista更省电
Windows7 显示桌面方法小结
Win7/vista系统关闭UAC操作方法
Windows7 Firewall设置策略
Windows7 备份Ghost注意事项
不升级到Windows 7的7个理由
Win2008远程多用户登陆的配置方法
利用命令行提升Windows Server 2008管理效率
Windows忘记mysql密码的解决方案
Windows操作系统安全模式九大应用技巧

Windows 中的 向SP2的兼容性挥刀:DEP不是鸡肋


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 40 ::
收藏到网摘: n/a

  在微软攻打新一代操作系统Longhorn的途中,发现Windows XP也存在一些不合理不完善的机制。于是作为新旧两代操作系统的过渡,Services Pack 2一贴膏药直指Windows XP肚脐。SP2彻底打破了以往常人眼中的“补丁”形象,Windows XP的安全性添上了浓墨重彩的一笔。但传说中的SP2兼容性差又是怎么一回事呢?没有遇过SP2兼容性问题经历的人也许并不当回事,但是当使用了P4 Prescott/Celeron D(C0步进核心)的处理器的用户遇到安装SP2后,系统停滞在启动画面而不能启动的情况;或者有时某些编码格式的DVD电影无法正常播放等,人们纷纷把质疑的目光投向SP2夺目的光辉。  

  笔者最近使用Realmagic Hollywood Plus DVD解码软件,遇到了无法播放,频频出错的情况。   
  
图1

  到微软的官方技术支持网站询问,原来是SP2的DEP在捣鬼。

  数据执行保护DEP可帮助保护您的计算机免受病毒和其他安全威胁的破坏。某些恶意软件会利用软件的安全漏洞发动攻击,这些漏洞允许过多的数据被复制到计算机内存的某个区域。这种漏洞一般被称作缓冲区溢出。Microsoft 正在与微处理器公司合作,以便让 Windows 支持由硬件强制实施的执行保护(也被称为NX或无执行)特性。通过这种方式,当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时,应用程序或 Windows 组件将不会运行这些代码。从Windows XP Service Pack 2开始,32 位版本的Windows利用了 64位AMD 和Intel Itanium 处理器家族的NX特性对软件执行保护。换句话说,CPU已经开始具有杀毒功能。但是如果没有用这些处理器的用户又怎样享受到相近的待遇呢?Windows XP Service Pack 2中可以实现软件DEP技术帮助系统抵御恶意代码。

  右键单击“我的电脑”,点击“属性”,打开系统控制面板,点击“高级”→“性能”→“设置”→“数据执行保护”,系统默认只对Windows内部程序和服务启用DEP。这里勾选为“除下列选定程序的所有程序和服务启用DEP”,即可对全部程序加以执行保护。   
图2

  但DEP的启用也会带来一些弊端,总结起来有三点:  

  1.和老版本的驱动(包括上文提到的解码软件)冲突,因为老版本的驱动有些指令与恶意代码有些类似。这时,只要在数据执行保护对话框中,点击“添加”,添加不需要执行保护的运行中会调用老版本驱动的程序即可。  

  2.给程序添加DEP后会降低程序的性能。
  DEP本身可能存在安全漏洞。莫斯科安全公司Positive Technologies披露了DEP的两个漏洞。该公司开发了一个小补丁:PTmsHORP(下载地址:http://www.maxpatrol.com/ptmshorp.asp)。运行后即可对全部程序的DEP打上补丁。
图3

  【总结】DEP在保护计算机不被恶意代码侵害的同时,也有本身所固有的种种缺憾。但总体来说,DEP打破了缓存区溢出漏洞无法弥补的神话,在处理器厂商的配合下。必然会引领操作系统的趋势。