GoodTricks
کاربر تازه وارد
سلام.
تکنولوژی Execute Disable Bit EDB برای حفاظت در مقابل ویروسها و برنامه های آلوده ایجاد شده است.این تکنولوژی
نباید یک نو آوری از سوی شرکت Intelتلقی شود.زیرا شرکتAMDاز چند سال پیش مشابه این تکنولوژی را تحت عنوان
Non-eXecute در پردازنده های Athlon 64وOpteronبکارگیری نموده است.دو تکنولوژیEDBوNX مانع از اجرای کدهایی
میشوند که در یک صفحه مشخص از حافظه ذخیره شده و باعث بروز اشکال سر ریزی بافر میشود.بیش از 80% حملات رایج در اینترنت از تکنیک سرریزی بافر برای بروز اشکال در سیستم استفاده میکنند.در تکنولوژی یک بیت
کنترلی اضاف شده است که وظیفه مقایسه کد با آدرس اجرا را بر عهده دارد.این بیت مانع از اجرای کد های مشکوکی میشود ک آدرس آنها در صفحات تقلبی گزارش شده است.به بیان دیگر این بیت کنترلی از استقرار برنامه های مشکوک درمکانهایی از حافظه که که متعلق به سیستم عامل است جلو گیری می کند.
پردازنده های 32 بیتی شرکت اینتل که دارای تکنولوژی EDB باشند در انتهای نام خود دارای یک پسوند Jمیباشند.
سیستم عاملهای WINDOWS 2003 serverوWIN XP Service Pack 2وWindows XP 64 bit Editionاز تکنولوژی
EDBوNX پشتیبانی کردخ و بصورت خودکار قسمت Data Execution Prevention(DEP) سیستم عامل فعال می شود
برای آگاهی از فعال بودن DEPدر سیستم خو کافیست مسیر زیر را بپیمائید:
Control Panel>System Properties>Advanced>Performance
دکمه Setting
در پنجره Performance Option می توانید تنظیمات مربوط به DEPرا انجام دهید.
گزینه اول پنجره Data Execution Prevention ویژگی DEPرا برای برنامه ها و سرویس های سیستم عامل Windows
و گزینه دوم ویژگی DEP را برای کلیه برنامه ها فعال مینماید.البته این امکان وجود دارد که برنامه هایی را که می خواهیم بعنوان استثنا در نظر بگیریم از طریق دکمهAdd تعیین نمائیم.
بعد از فعال نمودن ویژگی DEP این ویژگی را آزماش نمائید.
برنامه NX Test را از آدرس:http://user.cs.tu-berlin.de/~normanb
دانلود کنید.
بعد از دانلود برنامه و اجرای آن حدود 3 پیغام در رابطه با اینکه سیستم دچار اشکال شده است دریافت میکنیم
و باید دکمه Close را انتخاب کنیم.
توجه داشته باشید لازم نیست این اشکالات را به مایکروسافت گزارش کنید!!!!!!
پس از اتمام آزمایش و فعال بودن ویژگی در سیستم پیامی مبنی بر فعال بودن ویژگی از برنامه دریافت میکنید.
تکنولوژی Execute Disable Bit EDB برای حفاظت در مقابل ویروسها و برنامه های آلوده ایجاد شده است.این تکنولوژی
نباید یک نو آوری از سوی شرکت Intelتلقی شود.زیرا شرکتAMDاز چند سال پیش مشابه این تکنولوژی را تحت عنوان
Non-eXecute در پردازنده های Athlon 64وOpteronبکارگیری نموده است.دو تکنولوژیEDBوNX مانع از اجرای کدهایی
میشوند که در یک صفحه مشخص از حافظه ذخیره شده و باعث بروز اشکال سر ریزی بافر میشود.بیش از 80% حملات رایج در اینترنت از تکنیک سرریزی بافر برای بروز اشکال در سیستم استفاده میکنند.در تکنولوژی یک بیت
کنترلی اضاف شده است که وظیفه مقایسه کد با آدرس اجرا را بر عهده دارد.این بیت مانع از اجرای کد های مشکوکی میشود ک آدرس آنها در صفحات تقلبی گزارش شده است.به بیان دیگر این بیت کنترلی از استقرار برنامه های مشکوک درمکانهایی از حافظه که که متعلق به سیستم عامل است جلو گیری می کند.
پردازنده های 32 بیتی شرکت اینتل که دارای تکنولوژی EDB باشند در انتهای نام خود دارای یک پسوند Jمیباشند.
سیستم عاملهای WINDOWS 2003 serverوWIN XP Service Pack 2وWindows XP 64 bit Editionاز تکنولوژی
EDBوNX پشتیبانی کردخ و بصورت خودکار قسمت Data Execution Prevention(DEP) سیستم عامل فعال می شود
برای آگاهی از فعال بودن DEPدر سیستم خو کافیست مسیر زیر را بپیمائید:
Control Panel>System Properties>Advanced>Performance
دکمه Setting
در پنجره Performance Option می توانید تنظیمات مربوط به DEPرا انجام دهید.
گزینه اول پنجره Data Execution Prevention ویژگی DEPرا برای برنامه ها و سرویس های سیستم عامل Windows
و گزینه دوم ویژگی DEP را برای کلیه برنامه ها فعال مینماید.البته این امکان وجود دارد که برنامه هایی را که می خواهیم بعنوان استثنا در نظر بگیریم از طریق دکمهAdd تعیین نمائیم.
بعد از فعال نمودن ویژگی DEP این ویژگی را آزماش نمائید.
برنامه NX Test را از آدرس:http://user.cs.tu-berlin.de/~normanb
دانلود کنید.
بعد از دانلود برنامه و اجرای آن حدود 3 پیغام در رابطه با اینکه سیستم دچار اشکال شده است دریافت میکنیم
و باید دکمه Close را انتخاب کنیم.
توجه داشته باشید لازم نیست این اشکالات را به مایکروسافت گزارش کنید!!!!!!
پس از اتمام آزمایش و فعال بودن ویژگی در سیستم پیامی مبنی بر فعال بودن ویژگی از برنامه دریافت میکنید.