מיד לאחר הופעת המחשבים הופיעו נגיפי המחשב הראשונים. ואם בהתחלה מתכנתים כתבו אותם בשביל הכיף, התחילו להיווצר וירוסים מאוחרים יותר במטרה לגנוב נתונים חסויים ולבצע פעולות זדוניות אחרות במחשב המשתמש. אחד המחסומים בדרכם הוא פונקציית DEP.
DEP מייצג מניעת ביצוע נתונים, או מניעת ביצוע נתונים. תכונה זו מובנית בכל מערכות ההפעלה המודרניות, כולל Windows. מטרתו לחסום ניסיונות לבצע קוד שנמצא באזור הזיכרון לנתונים בלבד. ההיגיון העומד מאחורי איסור זה הוא פשוט ופשוט: נתונים אינם קוד הפעלה, אלא מידע. אם אזור זיכרון מסומן כ"נתונים בלבד ", אז הוא לא יכול להכיל קוד הפעלה. וכשפתאום בתחום הזיכרון הזה תהליך מנסה להריץ את הקוד, זה כבר סימן ברור למצב לא תקין.
הודות לפונקציית DEP, העוקבת אחר תוכן ה- RAM, ניתן להדוף התקפות רבות. ברגע שמתברר שתוכנית כלשהי משתמשת באופן שגוי בזיכרון המערכת, DEP סוגר מיידית את היישום ומוציא אזהרה כי נמנעה ביצוע הנתונים.
פונקציית ההגנה מיושמת ברמות החומרה והתוכנה, מה שמגדיל את האמינות שלה. הגנת חומרה מנצלת את יכולותיהם של מעבדים בעלי תמיכה ב- DEP. במקרה זה, אזורי זיכרון מסוימים מסומנים כלא מכילים קוד הפעלה. אם תוכנית כלשהי מנסה להפעיל קוד מאזור זיכרון כזה, יישום זה נסגר מיידית.
הצורך ביישום הגנה על תוכנה נגרם על ידי המוזרויות של ארכיטקטורת Windows, כלומר מנגנון הטיפול בחריגים. היתרון של הגנת התוכנה הוא שהיא יכולה לעבוד על מחשבים עם כל המעבדים, כולל כאלה שאינם תומכים ב- DEP. אפשרות זו מגנה רק על קבצי המערכת החשובים ביותר.
למשתמש יכולת לשנות את הגדרות ה- DEP. לשם כך, פתח את "לוח הבקרה", בחר בכרטיסייה "מערכת" ואז "מאפייני מערכת" - "מתקדם" - "ביצועים" - "אפשרויות". בחלון אפשרויות ביצועים, מצא את הכרטיסייה מניעת ביצוע נתונים. יש לך אפשרות להפעיל DEP עבור תוכניות ושירותים חיוניים בלבד, או עבור כל אלה פרט לאלה המפורטים. נדרשת סיסמת מנהל כדי לשנות את הגדרות האבטחה.
