分析DEP技术与防火墙的根本区别

发表于:2007-06-23来源:作者:点击数: 标签:
问:我看到SP2补丁介绍中的DEP功能很感兴趣,它和杀毒软件的作用是不是一样?另外,我的赛扬处理器能够打开这项功能吗?(Sicky) 答:事实上,DEP技术并非由微软 开发 ,而是内嵌于CPU中(Athlon 64支持该功能,赛扬不支持),只是这项功能的执行必须得到操

   
  问:我看到SP2补丁介绍中的DEP功能很感兴趣,它和杀毒软件的作用是不是一样?另外,我的赛扬处理器能够打开这项功能吗?(Sicky)
  

  答:事实上,DEP技术并非由微软开发,而是内嵌于CPU中(Athlon 64支持该功能,赛扬不支持),只是这项功能的执行必须得到操作系统的支持,就好比AMD的64位计算功能必须在64位操作系统下才能发挥作用一样。病毒也是一种程序,只不过是特殊的程序,因此在执行过程中也离不开内存。DEP技术与防火墙或者防病毒程序根本的区别在于从内存地址上加以阻截,而不是防止危险程序或者危害代码的运行。
  
  根据DEP的工作原理,很多人都对其兼容性表示担忧,少数应用程序可能与DEP不兼容,譬如执行动态代码生成的应用程序以及不使用“执行”权限明确标记生成代码的应用程序,但是这类程序的数量本身就很少,而且微软预留了内存分配函数作为内存保护参数指定,这一点在Service Pack2中得到了极佳的诠释。
  
  或许龙哥暂时还难以断定DEP技术的出现是否会终结病毒与蠕虫,但是可以肯定的一点是,未来各大CPU厂商都会支持这一技术,从而与Service Pack 2形成软硬件配合,彻底围剿病毒。纵然不能做到百分百根除,至少也对提高安全性有着莫大的帮助,而且这丝毫不会占用宝贵的系统资源,也不会带来严重的兼容性问题。

原文转自:http://www.ltesting.net