Unmittelbar nach dem Aufkommen der Computer tauchten die ersten Computerviren auf. Und wenn Programmierer sie zunächst zum Spaß schrieben, wurden später Viren mit dem Ziel erstellt, vertrauliche Daten zu stehlen und andere bösartige Aktionen auf dem Computer des Benutzers auszuführen. Eine der Hindernisse auf ihrem Weg ist die DEP-Funktion.
DEP steht für Data Execution Prevention oder Data Execution Prevention. Diese Funktion ist in alle modernen Betriebssysteme, einschließlich Windows, integriert. Sein Zweck besteht darin, Versuche zu blockieren, Code auszuführen, der sich im Nur-Daten-Speicherbereich befindet. Die Logik hinter diesem Verbot ist einfach und unkompliziert: Daten sind kein ausführbarer Code, sondern Informationen. Wenn ein Speicherbereich mit "nur Daten" gekennzeichnet ist, kann er keinen ausführbaren Code enthalten. Und wenn plötzlich in diesem Speicherbereich ein Prozess versucht, den Code auszuführen, ist dies bereits ein deutliches Zeichen für eine abnormale Situation.
Dank der DEP-Funktion, die den Inhalt des Arbeitsspeichers überwacht, ist es möglich, viele Angriffe abzuwehren. Sobald sich herausstellt, dass ein Programm den Systemspeicher falsch verwendet, schließt DEP die Anwendung sofort und gibt eine Warnung aus, dass die Datenausführung verhindert wurde.
Die Schutzfunktion wird auf Hardware- und Softwareebene implementiert, was die Zuverlässigkeit erhöht. Der Hardwareschutz nutzt die Fähigkeiten von Prozessoren mit DEP-Unterstützung. In diesem Fall werden einige Speicherbereiche so markiert, dass sie keinen ausführbaren Code enthalten. Wenn ein Programm versucht, Code aus einem solchen Speicherbereich auszuführen, wird diese Anwendung sofort geschlossen.
Die Notwendigkeit, einen Softwareschutz zu implementieren, wird durch die Besonderheiten der Windows-Architektur verursacht, nämlich den Ausnahmebehandlungsmechanismus. Der Vorteil des Softwareschutzes besteht darin, dass er auf Computern mit beliebigen Prozessoren funktionieren kann, einschließlich solcher, die DEP nicht unterstützen. Diese Option schützt nur die wichtigsten Systemdateien.
Der Benutzer hat die Möglichkeit, die DEP-Einstellungen zu ändern. Öffnen Sie dazu die "Systemsteuerung", wählen Sie die Registerkarte "System" und dann "Systemeigenschaften" - "Erweitert" - "Leistung" - "Optionen". Suchen Sie im Fenster Leistungsoptionen die Registerkarte Datenausführungsverhinderung. Sie haben die Möglichkeit, DEP nur für wesentliche Programme und Dienste oder für alle außer den aufgeführten zu aktivieren. Zum Ändern der Sicherheitseinstellungen ist ein Administratorkennwort erforderlich.
