深度防御,DEP技术助力让内存监控恶意程序，构筑系统安全铜墙铁壁

溧阳电脑爱好者 2016-06-28 09:02技巧0条评论 标签：系统 技巧 安全

正常的程序运行离不了内存的使用，而恶意程序的运行也离不了使用内存。如果对内存空间加以保护，让自己信任的程序在内存空间中畅行无阻，而对于未知的程序的运行，在内存中加以监控。这样一来，使用电脑的过程就变得安全可控了。我们可以用Windows 7系统提供的数据执行保护功能（DEP）来实现这一需求。

数据执行保护（DEP）是一种有助于防止计算机免受病毒和其他安全威胁破坏的安全功能。计算机程序会留出计算机的一部分内存用于数据，留出另一部分内存用于程序使用的指令。黑客可以试图诱使程序运行（或执行）放置在计算机内存中伪装成指令的有害数据。这可能会使黑客获取您的计算机的控制权。DEP可以通过监视程序以确保它们安全使用计算机内存，帮助保护您的计算机。如果DEP注意到某个程序正试图从用于数据的内存部分运行指令，则DEP会关闭该程序并通知您。

使用该功能，我们首先需要了解要使用的软件是否提供了与DEP兼容的程序版本或更新，然后再去更改DEP设置。如果软件发布者提供了该软件与DEP兼容的版本，安装并打开DEP便可受到DEP的保护。但是，如果发布者尚未发行与DEP兼容的更新程序版本，则可以对该程序关闭DEP保护。关闭保护之后，该程序仍能够继续使用，但它可能容易受到其他程序或文件的攻击。

那么，如何对自己信任的程序关闭DEP，对外来的所有不可知程序打开DEP保护呢？我们需要在系统设置窗口中对其进行手动设置。

第一步：进入控制面板，单击打开“所有控制面板项→系统”。单击左侧栏内的“高级系统设置”项。如果当前登录者为非管理员级别，系统会提示输入管理员密码或进行确认。点击“高级”选项卡，在“性能”分组下，单击“设置”按钮（图1）。

第二步：在“性能选项”对话框中，单击“数据执行保护”选项卡，然后单击选择“为除下列选定程序之外的所有程序和服务启用 DEP”单选框（图2）。

第三步：单击“添加”按钮添加自己信任的、不需要DEP保护的程序（图2）。通过浏览“Program Files”文件夹，查找该程序的可执行文件（以.exe为文件扩展名），然后单击“打开”（图3）。

第四步：单击“确定”，在“系统属性”对话框中单击“确定”，然后再次单击“确定”。重新启动计算机，才能使所做的更改生效。

小提示：

若要对个别程序关闭DEP，请选中要对其关闭 DEP 的程序旁边的复选框，然后单击“确定”。若要对某个程序打开DEP，请清除要对其打开DEP的程序旁边的复选框，然后单击“确定”。