Subito dopo l'avvento dei computer, sono comparsi i primi virus informatici. E se all'inizio i programmatori li scrivevano per divertimento, in seguito iniziarono a essere creati virus con l'obiettivo di rubare dati riservati ed eseguire altre azioni dannose sul computer dell'utente. Uno degli ostacoli sulla loro strada è la funzione DEP.
DEP sta per Data Execution Prevention o Data Execution Prevention. Questa funzione è integrata in tutti i moderni sistemi operativi, incluso Windows. Il suo scopo è bloccare i tentativi di eseguire il codice che si trova nell'area di memoria dei soli dati. La logica alla base di questo divieto è semplice e diretta: i dati non sono codice eseguibile, ma informazioni. Se un'area di memoria è contrassegnata come "solo dati", non può contenere codice eseguibile. E quando improvvisamente in quest'area di memoria un processo tenta di eseguire il codice, questo è già un chiaro segno di una situazione anomala.
Grazie alla funzione DEP, che monitora il contenuto della RAM, è possibile respingere molti attacchi. Non appena si scopre che un programma sta utilizzando la memoria di sistema in modo errato, DEP chiude immediatamente l'applicazione ed emette un avviso che l'esecuzione dei dati è stata impedita.
La funzione di protezione è implementata a livello hardware e software, il che ne aumenta l'affidabilità. La protezione hardware sfrutta le capacità dei processori che supportano DEP. In questo caso, alcune aree di memoria sono contrassegnate come non contenenti codice eseguibile. Se un programma tenta di eseguire codice da tale area di memoria, questa applicazione viene immediatamente chiusa.
La necessità di implementare la protezione del software è causata dalle peculiarità dell'architettura di Windows, ovvero il meccanismo di gestione delle eccezioni. Il vantaggio della protezione del software è che può funzionare su computer con qualsiasi processore, compresi quelli che non supportano DEP. Questa opzione protegge solo i file di sistema più importanti.
L'utente ha la possibilità di modificare le impostazioni DEP. Per fare ciò, apri il "Pannello di controllo", seleziona la scheda "Sistema", quindi "Proprietà del sistema" - "Avanzate" - "Prestazioni" - "Opzioni". Nella finestra Opzioni prestazioni, trova la scheda Prevenzione esecuzione dati. Hai la possibilità di abilitare DEP solo per programmi e servizi essenziali o per tutti tranne quelli elencati. È necessaria una password di amministratore per modificare le impostazioni di sicurezza.
