Cominciando dal pacchetto 2 di servizio di Windows.xp, Windows.xp sostiene una caratteristica denominata prevenzione dei Data Execution (reparto) che impedisce i programmi la sostituzione dell'originale, istruzioni di macchina progettate nella memoria con le nuove istruzioni che potrebbero effettuare gli atti cattivi. Questa caratteristica è diventato necessaria quando i produttori ed i hackers del virus hanno cominciato a sfruttare gli insetti nel software che può provocare le istruzioni di programma cattive trasmesse dal attacker che è scritto nella memoria che è stata supposta per tenere i dati giusti di programma. Questi si riferiscono a spesso come imprese di imprese di sovraccarico dell'amplificatore o di trabocco di pila. Se il percorso del programma con la memoria finalmente la prende nel codice cattivo, le istruzioni iniettate possono fare qualche cosa che possiate fare; cioè il programma ha vostri privilegi, può accedere a tutta la lima che potete, può infettare altri programmi e così via.
|
|
La prevenzione di esecuzione di dati usa due meccanismi differenti per difendersi da questo tipo di attacco: In primo luogo, usa i meccanismi del software di Windows per impedire i programmi la scrittura delle tutte le istruzioni nuove nelle sezioni della memoria che originalmente sono state indicate come istruzioni della tenuta. In secondo luogo, impedisce i programmi l'esecuzione delle istruzioni da tutta la sezione della memoria che originalmente è stata indicata come dati della tenuta soltanto. La seconda forma di protezione è il più forte dei due, ma è soltanto disponibile con alcuni circuiti integrati del CPU, compreso tutti i processor 64-bit da AMD e da Intel, il Pentium D dell'Intel ed i processor estremi dell'edizione del Pentium 840 ed i processor di Sempron del AMD. Questo secondo meccanismo è denominato esegue inabilita o ED da Intel e nessun esegua o NX da AMD ed è usato una volta disponibile ogni volta che la prevenzione di esecuzione di dati è permessa in Windows.
Nota
Su una rete corporativa, la prevenzione di esecuzione di dati probabilmente è permessa e controllata dalla politica del gruppo della rete. Le diverse applicazioni che sono conosciute per essere sicuri ma che modificano il loro le proprie istruzioni eseguibili su scopo possono essere contrassegnate "per scegliere verso l'esterno" di protezione usando il toolkit di compatibilità di applicazione. Per le più informazioni su questo meccanismo, veda www.microsoft.com/windows/appcompatibility/default.mspx.
Per difetto, quando il pacchetto 2 di servizio di Windows.xp è installato, il reparto è permesso soltanto per i componenti essi stessi di Windows. Per proteggere tutti gli applicazioni, di destra-scatto il mio calcolatore e selezionare le proprietà per aprire il dialogo delle proprietà del sistema. Selezioni la linguetta avanzata e scatti il tasto superiore delle regolazioni sotto le prestazioni. Selezioni la linguetta di prevenzione di esecuzione di dati
Permettere il reparto per tutte le applicazioni, prescelto accende il reparto per tutti i programmi e servizi tranne quelli che seleziono.
Se cambiate le regolazioni di prevenzione di esecuzione di dati, dovrete ricominciare Windows. Una volta permessi per tutte le applicazioni, potete trovare che un'applicazione che ha usato funzionare improvvisamente viene a mancare con una finestra di dialogo che dice "la caratteristica di sicurezza di PreventionA Windows di esecuzione di dati ha rilevato un problema e chiuso questo programma." In questo caso, dovreste mettersi in contatto con il supporto tecnico del fornitore per vedere se questa è un'edizione conosciuta, o se un aggiornamento è disponibile.
Se determinate che l'applicazione sia realmente sicuro ma appena sembrate richiedere la capacità di scrivere le istruzioni modificate per funzionare, potete insegnare a Windows per inabilitare il reparto per questa applicazione. Indietro nello scatto di dialogo di messa a punto di reparto aggiunga ed allora passi in rassegna per selezionare la lima del EXE che corrisponde all'applicazione in questione. Scattisi BENE per conservarlo nella lista delle eccezioni.
Attenzione
Se permettete la prevenzione di esecuzione di dati
dei fissaggi ed avete un driver di dispositivo a fiocchi, il driver
può impedire Windows booting. Segua la seguente procedura per
recuperare.
Se Windows si ferma con uno schermo blu, o reboots ripetutamente quando lo ricominciate dopo avere permesso il reparto dei fissaggi (o dopo l'aggiornamento del driver di dispositivo quando il reparto dei fissaggi è permesso), uno dei vostri driver di dispositivo sta eseguendo il codice "dal nessun esegue" la memoria e terminare. Usi uno di seguenti metodi per inabilitare il reparto. In primo luogo, prova al caricamento del sistema Windows nel modo sicuro:
1. |
Quando lo schermo startup di ESSERE VIVENTE del vostro
calcolatore compare, premi ripetutamente F8 fino a che il menu startup
avanzato di opzioni del Windows non compaia. Selezioni il modo
sicuro e la pressa entra. |
2. |
Quando Windows ha cominciato, entri come coordinatore del
calcolatore, vada di nuovo alla linguetta di messa a punto di
prevenzione di esecuzione di dati ed inabiliti la protezione dei
fissaggi. Ricominci Windows per esaminare. |
Se Windows neppure non caricherà il sistema nel modo sicuro, dovrete prendere la misura più drastica manualmente di pubblicazione della lima di boot.ini sull'azionamento duro che contiene Windows. Per fare questo, segua questi punti:
1. |
Rimuova l'azionamento duro dal vostro calcolatore ed
installilo in altro calcolatore, che, se il vostro divisorio di
Windows usa la formattazione di NTFS, deve fare funzionare Windows.xp
o Windows 2000. Se dovete cambiare i ponticelli master/slave
dell'azionamento, sia sicuro prendere nota della regolazione originale
prima di cambiarli. |
2. |
Avvii in su il calcolatore alternativo ed osservi il mio
calcolatore per identificare la lettera di azionamento che è stata
assegnata al vostro azionamento riassegnato; diciamola è E.
(se una lettera di azionamento differente è assegnata, uso
quella lettera anziché la E al punto seguente.) |
3. |
Apra una finestra di richiamo di ordine e scriva i
seguenti ordini a macchina: e: attrib - r - h - notepad boot.ini di s boot.ini |
4. |
In notepad, individui la linea sotto [ sistemi operativi ]
che ha /NoExecute=OptIn, /NoExecute=OptOut o /NoExecute=AlwaysOn in
esso. Cambila con attenzione per leggere /NoExecute=AlwaysOff. |
5. |
Risparmi boot.ini (Alt+F, Alt+S) e chiuda il notepad
(Alt+X). |
6. |
Scriva il seguente ordine a macchina: attrib +r +h +s boot.ini |
7. |
Interrompa il calcolatore, rimuova il vostro azionamento
duro, ripristini i ponticelli master/slave se li cambiaste, li
rimettete in vostro calcolatore e ricominciate Windows. |
Quando Windows carica il sistema con successo, entri come coordinatore del calcolatore e controlli il ceppo di evento per un'indicazione di cui il driver è venuto a mancare durante la partenza. Aggiornilo o rotolilo indietro prima di permettere il reparto dei fissaggi ancora.
Online: 527 users browsing the articles directory
|
|