数据执行保护DEP
终于明白RAD(IBM RATIONAL APPLICATION DEVELOPER)在Windows 2003 sp1安装不能执行的原因了。
了解数据执行保护
数据执行保护 (DEP) 有助于防止来自病毒和其他安全威胁的损坏,这些安全威胁可以通过在仅应该由 Windows 和其他程序使用的内存位置上运行(执行)恶意代码来发起攻击。这种威胁可以通过接管由程序正在使用的一个或多个内存位置而造成破坏。然后,它会传播和损害其他程序、文件甚至电子邮件联系人。与防火墙或防病毒程序不同,DEP 不会防止有害的程序安装在计算机中。然而,它会监视程序以确定程序是否安全地使用系统内存。为此,DEP 软件可以独立工作,也可以与兼容的微处理器协同工作,从而将某些内存位置标记为“不可执行”。如果某个程序尝试从受保护的位置运行恶意或非恶意代码,DEP 会关闭该程序并通知您。
DEP 可以利用软件和硬件支持。要使用 DEP,计算机必须运行带有 Service Pack 2 (SP2) 的 Microsoft Windows XP、带有 Service Pack 1 (SP1) 的 Microsoft Windows Server 2003 或者基于 x64 的 Windows Server 2003 或 Windows XP 操作系统版本。单独使用 DEP 软件即可有助于防止特定类型的恶意代码攻击,但要充分利用 DEP 所提供的保护功能,处理器必须支持“执行保护”。这是一种基于硬件的技术,目的在于将内存位置标记为“不可执行”。如果您的处理器不支持基于硬件的 DEP,那么最好升级到可提供执行保护功能的处理器。
如果 DEP 已关闭程序,再次运行该程序是否安全?
安全,但是要保持对该程序打开 DEP。Windows 可以继续检测那些从受保护的内存位置执行代码的尝试,这样有助于防止受到攻击。如果 DEP 打开时程序不能正常运行,可以从软件发行商那里获得兼容 DEP 的程序版本来降低安全风险。有关在 DEP 关闭程序后应该执行哪些操作的详细信息,请单击“相关主题”。
如何确定 DEP 是否可用于我的计算机?
要打开“系统属性”,请依次单击“开始”、“控制面板”,然后双击“系统”。
单击“高级”选项卡,在“性能”下,单击“设置”。
单击“数据执行保护”选项卡。
更详细的说明当然可以去看windows帮助和MSDN及TECHNET。
知道原因就好...:D