據說,裝了xpsp2的系統都有「資料執行保護」這個功能。但是,不少使用者並不重視這個功能。其實「資料執行保護」(data execute protection,簡稱dep)對於防範某些插入程序的病毒的防護效果還是比較滿意的。
昨天在「卡飯」見到乙個號稱可以廢掉icesword的病毒樣本,拿來執行了一下。
為了讓病毒執行暢快,我特意關閉了瑞星的所有監控,也關閉了tiny的windows security。結果,這個nb病毒卻被dep乾掉了(圖1);icesword毫髮無損(圖2)。
看來,所謂nb病毒,也不過如此。只要你的系統防護措施到位,這些牛x病毒就牛不起來。
一般使用者,如果沒有特殊需要,可以參考(圖3)設定你的dep。 圖1
[使用者系統資訊]opera/9.22 (windows nt 5.1; u; zh-cn)
圖2
windows日誌的保護與偽造
windows日誌的保護與偽造 日誌對於系統安全的作用是顯而易見的,無論是網路管理員還是黑客都非常重視日誌,乙個有經驗的管理員往往能夠迅速通過日誌了解到系統的安全效能,而乙個聰明的黑客往往會在入侵成功後迅速清除掉對自己不利的日誌。下面我們就來討論一下日誌的安全和建立問題。一 概述 windows20...
關掉資料執行保護(DEP)
開啟系統分割槽根目錄下的boot.ini檔案,對其進行編輯。將其中的 noexecute optin 改為 execute 儲存後重新啟動系統,此時系統中的dep功能即已關閉。2k3sp1和xpsp2啟動選單,最後一行多了乙個引數 noexecute optin 這個是拿來控制新增的dep data...
資料的共享與保護
1.生存期 1 靜態生存期 定義 若物件的生存期與程式的執行期相同,則稱它具有靜態生存期 方式 使用關鍵字static 在命名空間作用域宣告的物件都具有靜態生存期 2 動態生存期 區域性生存期物件誕生於宣告點,結束於宣告所在的塊執行完畢之時。例 變數的生存期與可見性 include using na...