眾所周知，Windows XP SP2中增加了一項(xiàng)安全新功能——DEP(Date Execution Prevention數(shù)據(jù)執(zhí)行保護(hù))，可以保護(hù)計(jì)算機(jī)免受病毒的破壞。為了配合微軟的DEP技術(shù)，Intel和AMD都開發(fā)了相應(yīng)的防病毒CPU。

DEP的防病毒原理

如果你的系統(tǒng)升級(jí)到了SP2，啟用SP2的DEP功能即可防范病毒破壞，這是因?yàn)镈EP能夠?qū)Ω鞣N程序進(jìn)行監(jiān)視，阻止病毒在受保護(hù)的內(nèi)存位置運(yùn)行有害代碼。DEP通過(guò)處理器的NX(No eXecute)功能，查找內(nèi)存中沒(méi)有明確包含可執(zhí)行代碼的數(shù)據(jù)(這些數(shù)據(jù)有時(shí)會(huì)是病毒的源代碼)，找到這些數(shù)據(jù)后，NX將它們都標(biāo)記為“不可執(zhí)行”。以后如果某程序在內(nèi)存中，試圖執(zhí)行這些帶“不可執(zhí)行”標(biāo)記的代碼，SP2將會(huì)自動(dòng)關(guān)閉該程序。因此，假如你運(yùn)行了一個(gè)已經(jīng)染毒的軟件，DEP就會(huì)把病毒代碼標(biāo)記為“不可執(zhí)行”，這樣就能阻止病毒在內(nèi)存中運(yùn)行，保護(hù)電腦中的文件免受蠕蟲、病毒的傳染破壞。

如果你想充分發(fā)揮DEP的保護(hù)功能，除了要把系統(tǒng)升級(jí)到SP2之外，你的CPU還必須支持DEP技術(shù)。目前常見的32位處理器(例如P4 Northwood等)并不支持NX，支持該技術(shù)的CPU主要有AMD的64位處理器(Athlon 64、AMD Opteron)，以及Intel的安騰系列CPU、J系列的P4 Prescott，據(jù)說(shuō)nVIDIA、VIA、全美達(dá)等公司也計(jì)劃在其芯片中加入NX技術(shù)，不過(guò)這些廠商更新NX的步伐過(guò)于緩慢，正式推出還有待時(shí)日。

啟用或禁用DEP的方法

默認(rèn)情況下，SP2僅對(duì)基本 Windows 程序和服務(wù)啟用了DEP。不過(guò)你也可以自己設(shè)置，讓電腦上的所有程序都啟用DEP，以便防范病毒。

例如除了Acrobat Reader5.0之外，要讓所有的程序和服務(wù)都啟用DEP，操作方法是:以管理員權(quán)限賬戶登錄SP2，然后單擊“開始→設(shè)置→控制面板”，雙擊“系統(tǒng)”，單擊“高級(jí)”選項(xiàng)卡，單擊“性能”下的“設(shè)置”，單擊“數(shù)據(jù)執(zhí)行保護(hù)”選項(xiàng)卡，選中“為除下列程序之外的所有程序和服務(wù)啟用 DEP”(如圖)，單擊“添加”，導(dǎo)航到“Program Files”文件夾，選擇該程序(Acrobat Reader 5.0)的可執(zhí)行文件(擴(kuò)展名為.exe)，最后單擊“確定”完成。

如果你要為某程序(例如Acrobat Reader 5.0)禁用DEP，可以單擊以上的“添加”按鈕，把它加到列表中即可。以后該程序就很容易受到攻擊，病毒能夠潛入該程序中，然后再傳染給電腦上的其他程序及OutLook中的聯(lián)系人，并且破壞你的個(gè)人文件。如果有的程序啟用 DEP 后無(wú)法正常運(yùn)行，你可以向軟件廠商索取兼容DEP的程序版本，如果沒(méi)有這樣的版本則禁用DEP。

為了支持DEP，P4 Prescott采用了EDB 技術(shù)

為了配合微軟的DEP功能，Intel為自己的CPU開發(fā)了“Execute Disable Bit”(EDB)內(nèi)存保護(hù)技術(shù)。目前Intel P4 Prescott(mPGA478與LGA775封裝)為C0或D0步進(jìn)核心，最新的J系列P4 Prescott采用E0步進(jìn)核心。其中只有J系列P4 Prescott具備防病毒功能，只有它才真正支持EDB技術(shù)，能夠配合SP2的DEP防毒功能，讓針對(duì)緩沖區(qū)溢出(buffer overrun)漏洞設(shè)計(jì)的病毒失效，預(yù)防它們復(fù)制并散播到其他系統(tǒng)。

如果你使用了P4 Prescott/Celeron D(C0步進(jìn)核心)的處理器，升級(jí)到SP2之后，就會(huì)發(fā)現(xiàn)Windows XP操作系統(tǒng)死鎖在啟動(dòng)畫面，但換上P4 Northwood卻不會(huì)出現(xiàn)這個(gè)問(wèn)題。這是因?yàn)镾P2能夠開啟P4 Prescott (C0步進(jìn)核心)內(nèi)含的EDB 功能，但是這種型號(hào)的CPU并沒(méi)有EDB的執(zhí)行能力，其內(nèi)部EDB部分的晶體管不會(huì)加電運(yùn)作，因此會(huì)導(dǎo)致系統(tǒng)死鎖。

為了解決這個(gè)問(wèn)題，微軟已在9月14日發(fā)布了相關(guān)修正文件，大家可以到微軟的官方網(wǎng)站去下載。Windows XP英文版用戶下載地址是http://image.21tx.com/files/20051011/17401.exe，Windows XP簡(jiǎn)體中文版用戶下載地址http://image.21tx.com/files/20051011/17408.exe

為了支持DEP，AMD的64位CPU使用EVP技術(shù)

AMD 64位處理器最先支持微軟的DEP技術(shù)。為了配合DEP，AMD與微軟一起設(shè)計(jì)研發(fā)了AMD的新芯片功能“Enhanced Virus Protection”(EVP增強(qiáng)病毒保護(hù))。AMD 64位處理器(包括Athlon 64/Athlon 64 FX/Athlon 64移動(dòng)版本/Sempron移動(dòng)版本等)都將具有EVP功能。EVP功能可以和SP2的DEP技術(shù)配合，防范“緩存溢出”這一常見攻擊手段，打擊一些病毒和蠕蟲，對(duì)收發(fā)電子郵件、下載文件等日常工作進(jìn)行更好的保護(hù)。

不過(guò)在AMD 64位處理器的機(jī)器上安裝SP2之后，只要你的電腦啟動(dòng)了DEP功能、并且配置了要求名為Mpegport.sys驅(qū)動(dòng)程序文件的硬件設(shè)備，當(dāng)你使用Sigma設(shè)計(jì)公司的Realmagic Hollywood Plus DVD解碼軟件時(shí)，就會(huì)與DEP發(fā)生沖突。這是因?yàn)楸容^老的驅(qū)動(dòng)程序會(huì)進(jìn)行一些與病毒類似的操作，于是SP2就誤認(rèn)它為病毒，從而啟動(dòng)DEP，導(dǎo)致電腦反復(fù)地重新啟動(dòng)。為了解決這個(gè)問(wèn)題，微軟建議用戶更新這個(gè)較老的驅(qū)動(dòng)程序，或者為這個(gè)解碼軟件禁用DEP，關(guān)掉SP2的病毒防護(hù)功能。