数据执行保护（DEP）有什么？DEP有什么作用？

数据执行保护（DEP）有什么？

数据执行保护 （DEP） ，针对内存防止内存缓冲区溢出执行恶意代码，提供的一项关于硬件相关的保护技术服务，有助于防止电脑遭受病毒和其他安全威胁的侵害。

应用会留出一部分电脑内存用于暂存数据，同时留出另一部分内存用于暂存应用使用的指令。黑客可能试图诱使应用运行（也称为执行）放置在电脑内存中伪装成指令的有害数据。 这可能会让黑客得以控制你的电脑。

DEP 可以防止应用运行用于暂存指令的那部分内存中的数据，从而保护电脑。 如果 DEP 发现某个运行此类数据的应用，它将关闭该应用并通知你。

与防病毒程序不同，硬件和软件实施 DEP技术的目的并不是防止在计算机上安装有害程序，而是监视您的已安装程序，帮助确定它们是否正在安全地使用系统内存。为监视您的程序，硬件实施DEP将跟踪已指定为“不可执行”的内存区域。

如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows 将关闭该程序以防止恶意代码。 无论代码是不是恶意，都会执行此操作。

数据执行保护（DEP）有什么作用？

数据执行保护技术（Data Execution Prevention，以下简称 DEP）是 WinXP SP2 和 2003 sp1 新增的一项功能。DEP 简单地说可以看作操作系统底层的安全防护机制，本身不具备对病毒检测的功能。但如果有利用漏洞溢出包括本地溢出的病毒发作时，DEP 可以进行防护作用。

DEP（Date Execution Prevention数据执行保护）是Windows XP SP2中的一种安全功能，可帮助保护计算机免受病毒和其他安全威胁的破坏，与防火墙或防病毒程序不同，DEP并不会防止有害的程序安装在计算机中，它只是用来防止病毒和其他安全威胁在计算机中任何受保护的内存位置运行有害代码。DEP使用兼容的微处理器来将某些常用内存位置标记为“不可执行”，如果某个程序尝试从不可执行的位置运行代码，Windows将自动关闭该程序，这样做的好处是可以在运行已安装的程序时帮助防止蠕虫、病毒和其他安全威胁攻击计算机。默认设置下，DEP对于计算机上的所有程序都处于打开状态。

1、数据执行保护是你的cpu自带的防火墙

2、xp sp1和sp2系统带此功能

3、是用来保护你的系统不受到攻击

4、当某些软件恶意跟改系统信息的时候数据保护就会自动把它关闭来起到防护作用

当你把数据保护关掉之后 也就是取消了硬件防火墙对你电脑保护。其实它也没什么用 装一个软件的防火墙也可以。有时候有些软件因为数据保护还能导致软件不能启动

需要注意的是，只有计算机上安装了Windows XP SP2或Windows Server 2003 SP1或更高版本才能使用DEP，而且处理器还必须与数据执行保护技术兼容，因为DEP是通过处理器的NX（No eXecute）功能来实现的，NX处理器可以将内存中没有明确包含可执行代码的数据都标记为“Non-executable”，如果病毒程序试图编译执行被NX处理器标记为存储数据的内存区的代码，系统会发现并阻止这种企图。