Веднага след появата на компютрите се появяват първите компютърни вируси. И ако първоначално програмистите ги писаха за забавление, по-късно започнаха да се създават вируси с цел кражба на поверителни данни и извършване на други злонамерени действия на компютъра на потребителя. Една от бариерите по пътя им е функцията DEP.
DEP означава Предотвратяване на изпълнението на данни или Предотвратяване на изпълнението на данни. Тази функция е вградена във всички съвременни операционни системи, включително Windows. Целта му е да блокира опитите за изпълнение на код, който е в областта само на данни. Логиката зад тази забрана е проста и ясна: данните не са изпълним код, а информация. Ако дадена област от паметта е маркирана „само за данни“, тя не може да съдържа изпълним код. И когато изведнъж в тази област на паметта процес се опитва да изпълни кода, това вече е ясен знак за ненормална ситуация.
Благодарение на функцията DEP, която следи съдържанието на RAM, е възможно да се отблъснат много атаки. Веднага след като се окаже, че някаква програма използва системната памет неправилно, DEP незабавно затваря приложението и издава предупреждение, че изпълнението на данни е било предотвратено.
Функцията за защита е реализирана на хардуерно и софтуерно ниво, което повишава нейната надеждност. Хардуерната защита се възползва от възможностите на процесорите, които имат DEP поддръжка. В този случай някои области на паметта са маркирани като несъдържащи изпълним код. Ако някоя програма се опита да стартира код от такава област на паметта, това приложение незабавно се затваря.
Необходимостта от внедряване на софтуерна защита се дължи на особеностите на архитектурата на Windows, а именно механизма за обработка на изключения. Предимството на софтуерната защита е, че може да работи на компютри с всякакви процесори, включително тези, които не поддържат DEP. Тази опция защитава само най-важните системни файлове.
Потребителят има възможност да променя настройките на DEP. За да направите това, отворете "Контролен панел", изберете раздела "Система", след това "Свойства на системата" - "Разширени" - "Производителност" - "Опции". В прозореца Performance Options намерете раздела Data Execution Prevention. Имате възможност да активирате DEP само за основни програми и услуги или за всички, с изключение на изброените. За промяна на настройките за защита е необходима администраторска парола.
