Loading...

Knowledge Center


資料執行防止與緩衝區溢位保護
技術文章 ID:   KB58554
上次修改:  2016/11/3
已評分:


環境

McAfee VirusScan Enterprise (VSE) 8.x
McAfee Agent (MA) 4.0

摘要

適用於 VSE 的資料執行防止與緩衝區溢位保護
資料執行防止 (DEP) 是一種仰賴處理器硬體的作業系統功能,其會使用屬性標示記憶體,以指出記憶體空間中不應具有程式碼執行的位置。執行保護 (亦稱 NX 或 No eXecute) 可防止從預設堆積、記憶體堆疊和記憶體集區中的資料頁面產生程式碼執行。保護可同時套用於使用者和核心模式。


在同部電腦上執行 VSE/Framework 服務時的 DEP 考量事項
Microsoft 在其 Windows XP/SP2 和 Windows 2003 Server 作業系統中支援執行保護 (NX)。若這些作業系統的執行環境係配備 AMD、K8 和 Intel® Itanium 處理器系列推出的最新處理器,則依預設會啟用執行保護。依預期,未來的 32 位元與 64 位元處理器亦會提供執行保護功能。

DEP 或 NX 功能要求必須啟用實體位址擴充 (PAE) 開機切換。這樣可為通常執行配備 4 GB 以上 RAM 作業環境的機器,啟用 PAE 支援。PAE 會載入不同的 O/S 核心檔案 (單一處理器為 ntkrnlpa.exe,多處理器為 ntkrpamp.exe)。如需此方面的詳細資訊,請參閱 Microsoft 支援網站提供的最新說明文件。


在配備 NX 晶片的系統上執行緩衝區溢位保護
DEP 與 VSE 緩衝區溢位保護 (BOP) 提供的保護功能,並不會直接重疊或發生衝突。VSE 會偵測緩衝區溢位入侵的其中一個特定屬性:程式嘗試執行邏輯作業並取得控制。硬體 DEP 會偵測不同的屬性:程式嘗試取得控制並執行邏輯作業。這兩種方法皆可偵測和封鎖入侵,原因在於入侵成功與否取決於所有屬性。偵測任何特定入侵的方法,會取決於最先出現的屬性。這會依遭入侵的漏洞性質,以及執行入侵所必備的技術來決定。

VSE BOP 功能僅限於保護處理程序的設定清單;DEP 則否。若有必要停用其中一項功能,Intel Security 建議您停用 VSE BOP。

如需關於 DEP 的詳細資訊,請前往 http://support.microsoft.com/kb/875352

免責聲明

本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。

為本文件評分

受影響的產品