- Diese Seite wurde zuletzt am 19. Juni 2008 um 11:38 Uhr geändert.
- Ihr Text steht unter der GNU-Lizenz für freie Dokumentation.
Wikipedia® ist eine eingetragene Marke der Wikimedia Foundation Inc. - Datenschutz
- Über Wikipedia
- Impressum
Werkzeuge |
Data Execution PreventionData execution prevention (dt. Datenausführungsverhinderung), abgekürzt DEP, ist ein Mechanismus, der eine Abfolge von Prüfungen mittels Hardware im Arbeitsspeicher durchführt, um Windows-PCs vor bösartigen Codeangriffen (etwa Pufferüberlauf) zu schützen. [Bearbeiten] VoraussetzungVoraussetzung ist eine Windows-Version ab Windows XP mit Service Pack 2 und der Einsatz eines Prozessors mit AMD NX-Bit oder Intel XD-Bit-Funktion. [Bearbeiten] BeispielEine schädliche Software wurde aktiv und versucht, bösartige Routinen in den Programmablauf einzufügen. Dazu nutzt sie eine erzeugte Lücke (Buffer Overflow) im aktuell ausgeführten Programmcode des Benutzers und überschreibt mit Hilfe dessen den ursprünglichen Code mit dem neuen unerwünschten Code im nachfolgenden Speicherbereich. DEP erkennt nun dieses Vorhaben und markiert mittels Hardware-erzwungenem DEP alle Speicherbereiche in diesem Prozess für das Betriebssystem als „nicht ausführbar“. Somit kann DEP Angriffe verhindern, abfangen und vor unerwünschten Infektionen schützen. [Bearbeiten] Weblinks |