WINDOWS的“数据执行保护”与牛X病毒
据说,装了XPSP2的系统都有“数据执行保护”这个功能。但是,不少用户并不重视这个功能。其实“数据执行保护”(data execute protection,简称DEP)对于防范某些插入进程的病毒的防护效果还是比较满意的。
昨天在“卡饭”见到一个号称可以废掉IceSword的病毒样本,拿来运行了一下。
为了让病毒运行畅快,我特意关闭了瑞星的所有监控,也关闭了TINY的WINDOWS SECURITY。结果,这个NB病毒却被DEP干掉了(图1);IceSword毫发无损(图2)。
看来,所谓NB病毒,也不过如此。只要你的系统防护措施到位,这些牛X病毒就牛不起来。
一般用户,如果没有特殊需要,可以参考(图3)设置你的DEP。
图1
[用户系统信息]Opera/9.22 (Windows NT 5.1; U; zh-cn)
