Ihneď po nástupe počítačov sa objavili prvé počítačové vírusy. A ak ich najskôr programátori písali pre zábavu, neskôr sa začali vytvárať vírusy s cieľom odcudzenia dôverných údajov a vykonania ďalších škodlivých akcií na počítači používateľa. Jednou z prekážok, ktorá im stojí v ceste, je funkcia DEP.
DEP znamená Data Execution Prevention alebo Data Execution Prevention. Táto funkcia je zabudovaná do všetkých moderných operačných systémov vrátane Windows. Jeho účelom je blokovať pokusy o vykonanie kódu, ktorý je v oblasti pamäte iba pre dáta. Logika tohto zákazu je jednoduchá a jasná: údaje nie sú spustiteľný kód, ale informácie. Ak je oblasť pamäte označená ako „iba údaje“, nemôže obsahovať spustiteľný kód. A keď sa zrazu v tejto oblasti pamäte proces pokúsi spustiť kód, je to už jasný znak abnormálnej situácie.
Vďaka funkcii DEP, ktorá sleduje obsah RAM, je možné odraziť veľa útokov. Hneď ako sa ukáže, že niektorý program nesprávne používa systémovú pamäť, program DEP okamžite zatvorí aplikáciu a vydá varovanie, že bolo zabránené vykonaniu údajov.
Ochranná funkcia je implementovaná na hardvérovej a softvérovej úrovni, čo zvyšuje jej spoľahlivosť. Hardvérová ochrana využíva možnosti procesorov, ktoré majú podporu DEP. V takom prípade sú niektoré oblasti pamäte označené ako neobsahujúce spustiteľný kód. Ak sa niektorý program pokúsi spustiť kód z takejto pamäťovej oblasti, táto aplikácia sa okamžite ukončí.
Potreba implementácie softvérovej ochrany je spôsobená zvláštnosťami architektúry Windows, konkrétne mechanizmom spracovania výnimiek. Výhodou softvérovej ochrany je, že môže pracovať na počítačoch s ľubovoľnými procesormi, vrátane tých, ktoré nepodporujú funkciu DEP. Táto možnosť chráni iba najdôležitejšie systémové súbory.
Užívateľ má možnosť meniť nastavenia DEP. Ak to chcete urobiť, otvorte "Ovládací panel", vyberte kartu "Systém" a potom "Vlastnosti systému" - "Pokročilé" - "Výkon" - "Možnosti". V okne Možnosti výkonu nájdite kartu Zabránenie spusteniu údajov. Máte možnosť povoliť funkciu DEP iba pre základné programy a služby alebo pre všetky okrem uvedených. Na zmenu nastavení zabezpečenia je potrebné heslo správcu.
