系统安全性体验 
如果将AMD 64位处理器的EVP功能和64位Windows XP的DEP技术结合起来,就能将病毒等恶意代码的防治提高到一个全新的高度。这对防止利用缓冲区溢出(关于缓冲区溢出,请查阅SP2发布的相关资料)对系统进行攻击的病毒非常有效。
简单地说,EVP(Enhanced Virus Protection,增强型病毒防护)是AMD Althlon 64处理器中采用的一种全新的防毒技术,但它只提供硬件支持,要发挥这一功能,还必须与Windows XP SP2或64位Windows XP的DEP(Date Execution Prevention,数据执行保护)技术相结合。
两者结合后将生成一种全新的恶意代码防御机制:将所有内存位置均标记为不可执行──除非该位置已明确包含可执行代码。当有攻击程序企图在不可执行的内存位置中插入代码并执行代码时,这一行为将会被阻止。不难想象,除非得到了用户的允许,不明代码是很难执行的,这能在很大程度上扼制病毒等恶意代码的入侵。
在采用了64位处理器的电脑上安装64位Windows XP后,EVP和DEP功能将自动打开。右击 “My Computer”,选择“Properties(属性)”“Advanced(高级)”“Settings”“Data Execution Prevention(数据执行保护)”,可看到图7界面。
数据执行保护
与任何新技术应用初期都存在兼容问题相同,有些软件(比如:上网助手)在启动了EVP和DEP的64位电脑上不能正常运行,报错提示如图8所示。我们可通过修改图7的选项来改变这种状况。下面以设置“上网助手”为例进行说明。
加载时发现出错
方法一:默认情况,图7中的选项是“Turn on DEP for essential programs and services(仅为基本Windows程序和服务启用DEP)”。请选择“Turn on DEP for all programs and services except those I select(为除下列我选定程序之外的所有程序和服务启用DEP)”,再单击“添加”,定位到“上网助手”的安装目录,再选中启动“上网助手”的可执行程序,然后单击当前界面上的“打开”即可将其添加到允许运行的列表中。经过这样的处理后,被DEP阻止的程序一般能正常运行。修改图7中的选项后,必须重新启动电脑才能生效。
- 推荐阅讯
- Windows Embedded背景信息
- 系统提示“找不到网络路径”怎么办?
- 如何让Windows 只显示某些文件扩展名
- 为Solaris(64位)下载和安装Java Runtime
- 让迷失的孩子回“家”找回丢失的系统桌面
- 微软全球同步发布Windows Live Messenger
- 微软操作系统一个罕为人知的无敌命令
- 系统安全我放心 组装机也来一键恢复
- Windows操作系统一些容易混淆故障释疑
- 寥胜于无 高手谈Windows操作系统优化