Loading...

知识中心


数据执行保护和缓冲区溢出防护
技术文章 ID:   KB58554
上次修改时间:  2016/11/3
已评级:


环境

McAfee VirusScan Enterprise (VSE) 8.x
McAfee Agent (MA) 4.0

摘要

数据执行保护和 VSE 缓冲区溢出防护
数据执行保护 (DEP) 是操作系统的一项功能。它根据处理器硬件用某个属性来标记内存,指出不应在内存空间中执行代码的位置。执行保护(也称为 NX 或 No eXecute)可禁止在默认堆、内存堆栈和内存池中的数据页中执行代码。在用户模式和内核模式下均可应用保护。


当 VSE/Framework 服务在同一台计算机上运行时有关 DEP 的注意事项
Microsoft 在自身的 Windows XP/SP2 和 Windows 2003 Server 操作系统中支持执行保护 (NX)。当这些操作系统在 AMD、K8 的较新处理器以及 Intel® Itanium 处理器系列上运行时,默认会启用执行保护。未来的 32 位和 64 位处理器预期也会提供执行保护。

要使用 DEP 或 NX 功能,需要启用物理地址扩展 (PAE) 引导交换机。如此便可对通常要使用 4 GB 以上 RAM 运行的计算机启用 PAE 支持。PAE 会加载另一个 O/S 内核文件(若为单处理器,加载 ntkrnlpa.exe;若为多处理器,则加载 ntkrpamp.exe)。有关详细信息,请参阅 Microsoft 支持站点上提供的最新文档。


带有 NX 芯片的系统上的缓冲区溢出防护
DEP 提供的保护与 VSE 缓冲区溢出防护 (BOP) 并不直接重叠或冲突。VSE 检测缓冲区溢出安全威胁的一个特定属性:尝试执行逻辑操作以获取控制的程序。硬件 DEP 检测的是另一个属性:尝试获取控制以执行逻辑操作的程序。两种方法均可检测和阻止安全威胁,因为想要成功实现安全威胁,两个属性缺一不可。使用哪种方法检测特定安全威胁取决于哪种属性先出现,而这由被利用的漏洞的性质以及利用此漏洞所需的技术来确定。

VSE BOP 功能限制为保护所设置列表中的进程,而 DEP 则无限制。如果需要禁用它们之中的其中一个,Intel Security 建议您禁用 VSE BOP。

有关 DEP 的详细信息,请访问 http://support.microsoft.com/kb/875352

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

对此文档进行评级

受影响的产品

Beta Translate with

Select a desired language below to translate this page.