が明らかにされます。Windows XP SP2では、コンピュータをウイルスから保護できる新しいセキュリティ機能、DEP(Date Execution Preventionデータ実行防止)が追加されています。マイクロソフトのDEP
テクノロジーと協力するために、IntelとAMDは対応するアンチウイルスCPUを開発しました。
DEPウイルス対策原則
お使いのシステムがSP2にアップグレードされている場合は可能DEPは、ウイルスを防ぐために様々なプログラムを監視するため、SP2のDEP機能は、ウイルスの被害を防ぐために有効になっています保護されたメモリの場所で有害なコードを実行してください。 DEPはプロセッサのNX(No eXecute)機能を使用して、実行可能コードを明示的に含まないメモリ内のデータを検索します(データはウイルスのソースコードである場合があります)。 。その後、プログラムがメモリ内にあり、これらのコードを "実行不能"フラグで実行しようとすると、SP2は自動的にプログラムを終了します。したがって、感染したソフトウェアを実行すると、DEPはウイルスコードを「実行不可能」とマークし、ウイルスがメモリ内で実行されるのを防ぎ、コンピュータ上のファイルをワームやウイルスから保護します。
あなたはDEPの完全な保護をしたい場合は、外部のSP2にアップグレードするに加えて、あなたのCPUはまた、DEP テクノロジー
をサポートしている必要があります。現在の一般的な32ビットプロセッサ(P4 Northwoodなど)はNXをサポートしていませんテクノロジをサポートするCPUは、主にAMDの64ビットプロセッサ(Athlon 64、AMD Opteron)、およびIntelのItaniumです。シリーズCPU、JシリーズP4プレスコット、NVIDIA、VIA、Transmetaなどの各社も自社のチップにNX テクノロジを追加する計画を立てていると言われているが、これらのベンダーはNXのアップデートに時間がかかり、正式な立ち上げには時間がかかる。 。 DEPを有効または無効にする方法デフォルトでは、SP2は基本的なWindowsプログラムおよびサービスに対してのみDEPを有効にします。ただし、ウイルスから保護するために、コンピュータ上のすべてのプログラムに対してDEPを有効にするように自分で設定することもできます。で
の例では、AcrobatのReader5.0に加えて、すべてのプログラムおよびサービスを作るDEPを有効にしている、操作方法は以下のとおりです。管理者権限のSP2を持つアカウントにログインした後、「スタート→設定→コントロールパネル」をクリックしてください[システム]をダブルクリックし、[詳細設定]タブをクリックし、[パフォーマンス]の下の[設定]をクリックし、[データ実行防止]タブをクリックして、以下を除くすべてのプログラムとサービスに対してDEPを有効にするを選択します。 (図)、[追加]をクリックして[プログラムファイル]フォルダに移動し、プログラム(Acrobat Reader 5.0)の実行可能ファイル(拡張子.exe)を選択し、最後に[OK]をクリックして完了します。
プログラム(Acrobat Reader 5.0など)のDEPを無効にしたい場合は、上の[追加]ボタンをクリックしてリストに追加してください。将来的には、このプログラムは攻撃に対して脆弱になり、ウイルスがプログラムに潜入してから、コンピュータ上の他のプログラムやOutlookの連絡先に感染し、個人ファイルを破壊する可能性があります。 DEPを有効にしても一部のプログラムが正常に動作しない場合は、ソフトウェアの製造元にDEP互換プログラムのバージョンを問い合わせることができます。 DEPをサポートするために、P4プレスコットはEDBテクノロジーを使用しています。MicrosoftのDEP機能と連携するために、インテルは独自のCPU用に "Execute Disable Bit"(EDB)を開発しました。メモリ保護テクノロジー
現在、Intel P4 Prescott(mPGA478およびLGA775パッケージ)はC0またはD0ステッピングコアです。最新のJシリーズP4 PrescottはE0ステッピングコアを使用しています。唯一のJシリーズP4プレスコットは、それが本当にEDB 技術をサポートしています - のみ、ウイルス対策機能を持って、SP2のDEPウイルス対策機能と協力し、バッファオーバーランの脆弱性のために設計されたウイルスを無効にします。他のシステムにコピーして配布します。あなたがP4プレスコット/CeleronはD SP2にアップグレードプロセッサ、(C0は、コアステッピング)を使用している場合
した後、あなたはスプラッシュ画面にWindows XPオペレーティングシステムのデッドロックを見つけるだろうが、P4ノースウッドに入れていませんこの問題が発生します。これは、SP2がP4 Prescottに含まれるEDB機能(C0ステッピングコア)をオンにできるが、このタイプのCPUにはEDBの実行機能がなく、内部EDB部分のトランジスタに電力が供給されず、システムが停止するためです。ロックします。この問題を解決するために、マイクロソフトは9月14日に関連する修正を発表しました。ダウンロードするためにマイクロソフトの公式ウェブサイトに行くことができます。 Windows XP英語版のユーザーダウンロードアドレスは http://download.microsoft.com/download/c/a/5/ca5f5398-2391-42e6-8b40-f6ec4db31c88/WindowsXP-KB885626-v2-x86-enu.exeです。
、Windows XP簡体字中国語版ユーザーダウンロードアドレス http://download.microsoft.com/download/2/b/7/2b75ebbf-ce4c-4595-8ddf-4d45e4c1ca18/WindowsXP-KB885626-v2-x86 -chs.exeで
AMDの64ビットプロセッサは、最初にサポートする
DEP、AMDの64ビットCPUの使用率EVP の技術をサポートするために、MicrosoftのDEP テクノロジー
DEPに沿って、AMDとMicrosoftはAMDの新しいチップ機能「Enhanced Virus Protection」を設計、開発しました。 AMD 64ビットプロセッサ(Athlon 64 /Athlon 64 FX /Athlon 64モバイル版/Sempronモバイル版などを含む)はすべてEVP機能を備えています。 EVP機能をSP2のDEP テクノロジと組み合わせることで、一般的な攻撃方法としての "キャッシュオーバーフロー"を防ぎ、ウイルスやワームに対抗し、電子メールの送受信やファイルのダウンロードなどの日常的なタスクの保護を強化できます。
ただし、AMD 64ビットプロセッサマシンにSP2をインストールした後、シグマデザインを使用する場合は、コンピュータがDEP機能を起動し、Mpegport.sysドライバファイルと呼ばれるハードウェアデバイスを構成している限り同社のRealmagic Hollywood Plus DVDデコードソフトウェアは、DEPと競合します。これは、古いドライバがウイルスに似た動作をするため、SP2がそれをウイルスと誤認し、DEPを起動してコンピュータを繰り返し再起動させるためです。この問題を解決するために、マイクロソフトはユーザーがこの古いドライバを更新するか、このデコーディングソフトウェアのDEPを無効にし、SP2のウイルス保護を無効にすることを推奨します。