Windows XP SP2主动预防 全面保护
2006-03-29 21:00:18 来源:WEB开发网核心提示: * 内存保护 某些软件允许过多的数据复制到计算机内存中,恶意软件的攻击可以利用这一安全性弱点,Windows XP SP2主动预防 全面保护(2),通常这种现象被称作缓冲溢出,虽然,其结果是,通过e-mail和即时消息传递的潜在不安全附件被隔离,任何单一技术都不能完全消除这种问题,微软正在
* 内存保护 某些软件允许过多的数据复制到计算机内存中,恶意软件的攻击可以利用这一安全性弱点。通常这种现象被称作缓冲溢出。虽然,任何单一技术都不能完全消除这种问题,微软正在从不同角度采用多种安全技术减轻这类攻击。首先,利用最新的编译技术将核心Windows组件重新编译,增加了对缓冲溢出的保护。此外,微软正在与微处理器厂家合作以使Windows支持微处理器上基于硬件的数据执行保护(DEP Data Execution Prevention)特性。数据执行保护通过CPU将应用程序所有的内存位置标记为不可执行,除非这些位置显式地包含可执行代码。这样,当蠕虫或病毒插入到程序代码并进入到标记为仅为数据的存储部分,应用程序或Windows组件将不会运行它。
若要查看和设置数据执行保护,单击“开始”按钮,在弹出的菜单中,右键单击“我的电脑”,并在快捷菜单中选择“属性”。在打开的“系统属性”对话框中,选择“高级”选项卡,在性能选项中单击“设置”按钮,在打开的“性能选项”对话框中选择“数据执行保护”选项卡。
* 电子邮件处理 安全技术有助于中止通过电子邮件和即时消息传播的病毒(如SoBig.F)。这些技术包括安全性增强的默认设置、利用附件执行服务(AES Attachment Execution Service)应用程序接口的改进的附件控制。从而增强了Microsoft Outlook、Outlook Express和Windows Messenger等通信应用的安全性和可靠性。其结果是,通过e-mail和即时消息传递的潜在不安全附件被隔离,并尽可能少地影响系统的其它部分。
更多精彩
赞助商链接