Ngay sau khi máy tính ra đời, những virus máy tính đầu tiên đã xuất hiện. Và nếu ban đầu các lập trình viên viết chúng cho vui thì sau này các loại virus bắt đầu được tạo ra với mục đích đánh cắp dữ liệu bí mật và thực hiện các hành động độc hại khác trên máy tính của người dùng. Một trong những rào cản theo cách của họ là chức năng DEP.
DEP là viết tắt của Data Execution Prevention, hoặc Data Execution Prevention. Tính năng này được tích hợp sẵn trên tất cả các hệ điều hành hiện đại, bao gồm cả Windows. Mục đích của nó là chặn các nỗ lực thực thi mã nằm trong vùng bộ nhớ chỉ có dữ liệu. Logic đằng sau lệnh cấm này rất đơn giản và dễ hiểu: dữ liệu không phải là mã thực thi, mà là thông tin. Nếu một vùng bộ nhớ được đánh dấu là "chỉ dữ liệu", thì vùng đó không thể chứa mã thực thi. Và khi đột nhiên trong vùng bộ nhớ này có một tiến trình cố gắng chạy mã, thì đây đã là một dấu hiệu rõ ràng của một tình huống bất thường.
Nhờ chức năng DEP, chức năng giám sát nội dung của RAM, có thể đẩy lùi nhiều cuộc tấn công. Ngay khi phát hiện ra rằng một số chương trình đang sử dụng bộ nhớ hệ thống không chính xác, DEP ngay lập tức đóng ứng dụng và đưa ra cảnh báo rằng việc thực thi dữ liệu đã bị ngăn cản.
Chức năng bảo vệ được thực hiện ở cấp độ phần cứng và phần mềm, điều này làm tăng độ tin cậy của nó. Bảo vệ phần cứng tận dụng khả năng của bộ xử lý có hỗ trợ DEP. Trong trường hợp này, một số vùng bộ nhớ được đánh dấu là không chứa mã thực thi. Nếu bất kỳ chương trình nào cố gắng chạy mã từ một vùng bộ nhớ như vậy, ứng dụng này sẽ bị đóng ngay lập tức.
Nhu cầu thực hiện bảo vệ phần mềm là do đặc thù của kiến trúc Windows, cụ thể là cơ chế xử lý ngoại lệ. Ưu điểm của bảo vệ phần mềm là nó có thể hoạt động trên máy tính với bất kỳ bộ xử lý nào, kể cả những bộ xử lý không hỗ trợ DEP. Tùy chọn này chỉ bảo vệ các tệp hệ thống quan trọng nhất.
Người dùng có thể thay đổi cài đặt DEP. Để thực hiện việc này, hãy mở "Control Panel", chọn tab "System", sau đó chọn "System Properties" - "Advanced" - "Performance" - "Options". Trong cửa sổ Tùy chọn Hiệu suất, hãy tìm tab Ngăn chặn Thực thi Dữ liệu. Bạn có tùy chọn bật DEP chỉ cho các chương trình và dịch vụ thiết yếu hoặc cho tất cả trừ những chương trình và dịch vụ được liệt kê. Cần có mật khẩu quản trị viên để thay đổi cài đặt bảo mật.
