Omedelbart efter tillkomsten av datorer uppträdde de första datavirusen. Och om programmerare först skrev dem för skojs skull, började senare virus skapas i syfte att stjäla konfidentiella data och utföra andra skadliga åtgärder på användarens dator. En av hindren i deras väg är DEP-funktionen.
DEP står för Data Execution Prevention, eller Data Execution Prevention. Denna funktion är inbyggd i alla moderna operativsystem, inklusive Windows. Dess syfte är att blockera försök att köra kod som ligger i minnesområdet endast för data. Logiken bakom detta förbud är enkel och okomplicerad: data är inte körbar kod utan information. Om ett minnesområde är märkt "endast data" kan det inte innehålla körbar kod. Och när en process plötsligt försöker köra koden i detta minnesområde, är detta redan ett tydligt tecken på en onormal situation.
Tack vare DEP-funktionen, som övervakar innehållet i RAM, är det möjligt att avvisa många attacker. Så snart det visar sig att något program använder systemminnet fel stänger DEP omedelbart applikationen och ger en varning om att datakörning förhindrades.
Skyddsfunktionen implementeras på hårdvaru- och programvarunivåer, vilket ökar dess tillförlitlighet. Hårdvaruskydd utnyttjar funktionerna hos processorer som har DEP-stöd. I detta fall är vissa minnesområden markerade som inte innehåller körbar kod. Om något program försöker köra kod från ett sådant minnesområde stängs denna applikation omedelbart.
Behovet av att implementera mjukvaruskydd orsakas av Windows-arkitekturens särdrag, nämligen mekanismen för undantagshantering. Fördelen med mjukvaruskydd är att den kan fungera på datorer med alla processorer, inklusive de som inte stöder DEP. Detta alternativ skyddar endast de viktigaste systemfilerna.
Användaren har möjlighet att ändra DEP-inställningarna. För att göra detta öppnar du "Kontrollpanelen", väljer fliken "System" och sedan "Systemegenskaper" - "Avancerat" - "Prestanda" - "Alternativ". I fönstret Prestandaalternativ hittar du fliken Förebyggande av datakörning. Du har möjlighet att aktivera DEP endast för viktiga program och tjänster, eller för alla utom de som anges. Ett administratörslösenord krävs för att ändra säkerhetsinställningar.