티스토리 뷰
프로그램이 메모리의 감시 보안 기능 DEP
Windows의 시큐러티 기능의 하나로, 데이터 실행 방지라고도 부릅니다.
바이러스 및 기타 보안 위협으로 인한 피해를 방지하기 위해 프로그램이 메모리를 안전하게 사용하고 있는지 감시하는 보안 기능입니다.
Windows XP2 에서 탑재되고 있었습니다.
개개의 프로그램이 관리하는 데이터의 격납 장소에 기록된 데이터를, 명령이라고 오해해 실행해 버리는 것을 방지하는 기능으로, 바이러스나 웜등이 컴퓨터를 부정하게 조작해 빼앗는데 이용하는 「버퍼 오버플로」공격등을 막을 수 있습니다.
DEP에는, 메모리 페이지를 실행 불가능이라고 마크 할 수 있는 CPU를 위한 하드웨어 DEP와 하드웨어 지원이 없는 CPU를 위한 소프트웨어 DEP의 2개의 동작 모드가 있습니다.
그러나, DEP 기능에 대응하고 있지 않는 애플리케이션에 대해서는, 정상적인 프로그램이라고 해도 부정한 프로그램으로 간주해, 동작을 저해해서 인스톨이나 언인스톨을 할 수 없게 되는 폐해도 있어, 각 소프트 메이커와도 대응에 쫓기고 있습니다.
댓글