正常的程序运行离不了内存的使用,而恶意程序的运行也离不了使用内存。如果对内存空间加以保护,让自己信任的程序在内存空间中畅行无阻,而对于未知的程序的运行,在内存中加以监控。这样一来,使用电脑的过程就变得安全可控了。我们可以用Windows7系统提供的数据执行保护功能(DEP)来实现这一需求。
数据执行保护(DEP)是一种有助于防止计算机免受病毒和其他安全威胁破坏的安全功能。计算机程序会留出计算机的一部分内存用于数据,留出另一部分内存用于程序使用的指令。黑客可以试图诱使程序运行(或执行)放置在计算机内存中伪装成指令的有害数据。这可能会使黑客获取您的计算机的控制权。DEP可以通过监视程序以确保它们安全使用计算机内存,帮助保护您的计算机。如果DEP注意到某个程序正试图从用于数据的内存部分运行指令,则DEP会关闭该程序并通知您。
使用该功能,我们首先需要了解要使用的软件是否提供了与DEP兼容的程序版本或更新,然后再去更改DEP设置。如果软件发布者提供了该软件与DEP兼容的版本,安装并打开DEP便可受到DEP的保护。但是,如果发布者尚未发行与DEP兼容的更新程序版本,则可以对该程序关闭DEP保护。关闭保护之后,该程序仍能够继续使用,但它可能容易受到其他程序或文件的攻击。
那么,如何对自己信任的程序关闭DEP,对外来的所有不可知程序打开DEP保护呢?我们需要在系统设置窗口中对其进行手动设置。
第一步:进入控制面板,单击打开所有控制面板项→系统。单击左侧栏内的高级系统设置项。如果当前登录者为非管理员级别,系统会提示输入管理员密码或进行确认。点击高级选项卡,在性能分组下,单击设置按钮(图1)。
第二步:在性能选项对话框中,单击数据执行保护选项卡,然后单击选择为除下列选定程序之外的所有程序和服务启用DEP单选框(图2)。
第三步:单击添加按钮添加自己信任的、不需要DEP保护的程序(图2)。通过浏览ProgramFiles文件夹,查找该程序的可执行文件(以.exe为文件扩展名),然后单击打开(图3)。
第四步:单击确定,在系统属性对话框中单击确定,然后再次单击确定。重新启动计算机,才能使所做的更改生效。
小提示:
若要对个别程序关闭DEP,请选中要对其关闭DEP的程序旁边的复选框,然后单击确定。若要对某个程序打开DEP,请清除要对其打开DEP的程序旁边的复选框,然后单击确定。
以上就是win7数据执行保护功能DEP实现内存监控未知程序运行方法介绍,操作很简单的,大家学会了吗?希望这篇文章能对大家有所帮助!