Što je prevencija izvršenja podataka i kako funkcionira?

Data Execution Prevention (DEP) je značajka zaštite memorije u sustavu Microsoft Windows koja sprječava zlonamjerni kod. Nadzire određena memorijska područja ili stranice i sprječava ih da izvrše zlonamjerne kodove.

DEP koristi mehanizme temeljene na hardveru i softveru kako bi osigurao da memorijske lokacije sustava koriste samo Windows i druge ovlaštene aplikacije.

Kada DEP otkrije neželjeni program koji izvršava kod na tim mjestima, obavještava korisnika i prekida program.

Kako djeluje prevencija izvršenja podataka?

Za razliku od vatrozid ili antivirusni paket, DEP ne može spriječiti instaliranje zlonamjernog softvera na vaše računalo. To je samo sigurnosni alat koji nadzire programe na računalu i osigurava da sigurno koriste memoriju sustava.

DEP to postiže označavanjem jedne ili više memorijskih lokacija kao neizvršnih. Neizvršiva lokacija znači da se kod ne može izvršiti iz te memorijske regije, čime se smanjuje opasnost od zlonamjernog iskorištavanja koda.

U slučaju da aplikacija pokuša izvršiti kod iz jednog od zaštićenih memorijskih područja, dolazi do kršenja pristupa memoriji i korisnik je obaviješten. Ako korisnik ne riješi kršenje, proces se prekida.

Nedostatak korištenja DEP-a je što ponekad može označiti programe koji se oslanjaju na usluge Microsoft Windows. Morat ćete onemogućiti DEP ili stvoriti iznimku za program u postavkama vašeg sustava za pokretanje takvih programa. Međutim, to bi program učinilo ranjivim na napade koji bi se potom mogli proširiti na druge programe i datoteke na vašem računalu.

Prije nego što onemogućite DEP za program, preporučujemo da kod izdavača softvera potražite verziju programa kompatibilnu s DEP-om.

Vrste sprječavanja izvršenja podataka

Prevencija izvršenja podataka može se provoditi i hardverom i softverom kako bi se spriječilo izvršenje zlonamjernog koda. Evo kako se to dvoje razlikuje:

1. Hardverski potaknut DEP

DEP utemeljen na hardveru označava sve memorijske lokacije kao neizvršne osim ako lokacija eksplicitno ne sadrži izvršni kod. Oslanja se na hardver procesora za razlikovanje memorijskih mjesta na kojima se kod ne bi trebao izvršavati.

DEP-ova implementacija temeljena na hardveru ovisi o arhitekturi procesora, ali svi procesori koji podržavaju "zaštitu izvršenja" mogu nametnuti hardverski baziran DEP protiv zlonamjernih eksploatacija. Oba AMD i Intel učiniti arhitekturu procesora kompatibilnom s DEP-om.

Zahtjevi DEP-a koji se primjenjuju na hardveru

• Računalni procesor bi trebao biti kompatibilan s DEP-om.
• Hardverski nametnut DEP trebao bi biti omogućen u BIOS-u.
• Hardverski nametnut DEP trebao bi biti omogućen za programe na sustavu.

2. Softverski potaknut DEP

Softverski potaknut DEP tehnologija je za zaštitu memorije dizajnirana da spriječi eksploataciju koda koja koristi mehanizme upravljanja iznimkama sustava Windows. Svaki procesor koji može pokrenuti Windows XP Service Pack 2 (SP2) i noviji može pokrenuti softverski nametnutu prevenciju izvršenja podataka.

Samo softverski nametnut DEP može zaštititi samo ograničene binarne datoteke sustava. Da biste u potpunosti iskoristili značajku zaštite od izvršenja, morate koristiti procesor koji podržava DEP baziran na hardveru.

Kako omogućiti DEP u sustavima Windows 10 i 11

Možete omogućiti, onemogućiti ili napraviti posebne iznimke za programe koji ne bi trebali koristiti DEP u Windows 10 i 11. Da biste to učinili, možete koristiti bilo koju od sljedeće dvije metode.

1. Korištenje postavki sustava

Korištenje izbornika Postavke najjednostavniji je način za omogućavanje DEP-a na vašem Windows računalu. Evo što trebate učiniti:

1. Za početak kliknite Početak i odaberite Postavke.
2. Tip Pregledajte napredne postavke sustava i odaberite istu opciju u padajućem izborniku.
3. Dodirnite Napredna u novom prozoru i odaberite Postavke ispod Izvođenje odjeljak.
4. Kliknite na Sprečavanje izvršenja podataka na traci izbornika i potvrdite okvir Uključite DEP samo za sve programe i usluge opcija.
5. Primijenite promjene i kliknite u redu da dovršite proces. Možda ćete također morati ponovno pokrenuti sustav kako bi promjene stupile na snagu.

Također možete isključiti određene programe iz DEP zaštite odabirom Uključite DEP za sve programe i usluge osim onih koje odaberem. Čim potvrdite okvir uz ovu opciju, moći ćete na popis dodati programe i usluge koji neće koristiti DEP.

Dodatno, prozor za sprječavanje izvršenja podataka također vam govori podržava li vaš procesor hardverski nametnut DEP.

2. Korištenje naredbenog retka

Alternativno, možete koristiti naredbeni redak, koji je zapravo proces u jednom koraku pod uvjetom da poznajete naredbeni redak. Slijedite korake u nastavku:

1. Da biste omogućili DEP putem naredbenog retka, kliknite Početak i tip CMD u okviru za pretraživanje.
2. Desnom tipkom miša kliknite naredbeni redak i odaberite Pokreni kao administrator.
3. U prozoru naredbenog retka upišite BCDEDIT /SET {CURRENT} NX UVIJEK i pritisnite Unesi.

Promjene će stupiti na snagu čim ponovno pokrenete računalo.

Uživajte u zaštiti od iskorištavanja koda

DEP nije sveobuhvatna obrana od svih eksploata. To je osnovna značajka zaštite sustava i ne biste je trebali koristiti kao zamjenu za vatrozid ili antivirusni softver.

Windows prema zadanim postavkama omogućuje DEP i ostat će aktivan osim ako nemate valjan razlog da ga onemogućite za određene programe instalirane na vašem sustavu.

Koliko sigurnosnih propusta postoji i kako se procjenjuju?

Pročitajte dalje

O autoru