Ochrona przed przepełnieniem bufora

Przepełnienie bufora to błąd w kodzie programu umożliwiający wczytanie do wyznaczonego obszaru pamięci (bufora) większej ilości danych, niż zarezerwował na ten cel programista. Aby uchronić się przed tym błędem, włącz technologię DEP (Data Execution Prevention), która zapobiegająca uruchamianiu kodów programów umieszczonych w obszarze pamięci tylko dla danych. Dzięki temu likwiduje wiele zagrożeń dotyczących złośliwego oprogramowania.   Wykorzystuje ona dwa mechanizmy obrony: sprzętowy (NX) oraz programowy. Aby ją uruchomić kliknij Start/Uruchom. Tam wpisz polecenie sysdm.cpl, a następnie kliknij przycisk OK. Przejdź do zakładki Zaawansowane i w sekcji Wydajność kliknij przycisk Ustawienia. Przejdź do zakładki Zapobieganie wykonywaniu danych, a następnie zaznacz pole Włącz funkcję DEP.

Funkcja ta może jednak sprawiać problemy niektórym aplikacjom, dlatego warto w takich przypadkach wyszczególnić listę programów, które mają być zwolnione z ochrony DEP.

Konfiguracji zabezpieczeń DEP możesz dokonać, przechodząc do

Panel sterowania/System/ /Zaawansowane. W obszarze Wydajność kliknij Ustawienia i przejdź do karty Zapobieganie wykonywaniu danych. Po kliknięciu opcji Dodaj możesz wybrać odpowiedni program, dla którego ochrona DEP ma być wyłączona.



Rys. Okno Opcje wydajności, pozwalające wyłączyć usługę DEP dla wybranych programów

---