احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

DEP چیست؟ معرفی قابلیت امنیتی Data Execution Prevention ویندوز

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

DEP چیست؟ در این نکته قصد دارم تا شما را با یکی دیگر از مفاهیم پرکاربرد در دنیای امنیت آشنا کنم. مفهوم DEP از آندسته مفاهیمی است که در کنار مفاهیم عام تری چون حملات Client Side با آن برخورد خواهید داشت. DEP یا همان Data Execution Prevention یک گزینه امنیتی است که در جلوگیری از آسیب رسیدن به سیستم شما از جانب ویروس ها و دیگر تهدیدات امنیتی میتواند کمک شایانی کند.

برنامه های کامپیوتری، بخشی از مموری سیستم را برای دیتا استفاده میکنند و بخش دیگر را جهت استفاده و نگهداری دستورالعمل برنامه های مورد استفاده اختصاص میدهند. هکرها میتوانند در صورتی که دستورالعمل لازم در بخش دیگر مموری از یک برنامه موجود باشد، برنامه ها را به اجرای (execution) دیتایی مضر که در مموری سیستم شما قرار داده شده است، ترغیب کنند. این عمل میتواند در نهایت به در اختیار گرفتن کنترل سیستم بدست هکر منجر شود.

DEP با مانیتورینگ برنامه های موجود شما میتواند از سیستم محافظت کند. این مانیتورینگ در راستای اطمینان از استفاده مفید و بی خطر از مموری صورت میپذیرد. اگر DEP متوجه شود که برنامه ای سعی در اجرای دستورالعملی با استفاده از بخشی از مموری که مخصوص نگهداری دیتا است را دارد، سریعا برنامه را بسته و بشما اطلاع خواهد داد. اگر شما قصد دارید که این خصیصه امنیتی (DEP) را برای برنامه هایی که به آن ها اطمینان دارید، غیرفعال کنید.

در وهله اول قبل از آن که تنظیمات را تغییر دهید، باید بررسی کنید که آیا پابلیشر نرم افزار، نسخه سازگار با DEP برنامه را تولید کرده است یا اینکه در این رابطه برای برنامه یک نسخه بروزرسانی را قرارداده است. اگر برای برنامه مورد نظرتان بروزرسانی یا نسخه ای سازگار با DEP موجود بود، پیشنهاد میشود ابتدا آن را نصب کرده و سپس خصیصه DEP را برای آن برنامه غیر فعال کنید. با این حال باز هم خواهید توانست از قابلیت محافظت DEP که برای شما ایجاد شده است، استفاده ببرید.

اما اگر در مورد برنامه مورد نظر شما بروزرسانی و یا نسخه سازگار با DEP موجود نیست، میتوانید DEP را برای آن برنامه غیرفعال کنید. در اینصورت خواهید توانست از برنامه استفاده کنید اما باید توجه داشته باشید که این برنامه در برابر تهدیدات آسیب پذیر است و این تهدیدات میتواند به این واسطه در کل سیستم و برنامه های شما پخش شود. علاوه بر وجود خصیصه DEP به عنوان یک راهکار امنیتی در ویندوز، میتوان ردپای این قابلیت را در محصولات سخت افزاری های موجود از برندهای مختلف مانند HP نیز مشاهده کرد.در زیر نحوه تنظیم این قابلیت را نشان خواهیم داد:

وب سایت توسینسو
وب سایت توسینسو
وب سایت توسینسو
وب سایت توسینسو

در پنجره باز شده دو حق انتخاب را خواهیم دید؛ در گزینه اول DEP فقط برای برنامه ها و سرویس های ویندوزی فعال خواهد بود و در گزینه دوم میتوان DEP را برای تمامی برنامه ها و سرویس های موجود بجز آن هایی که در کادر زیر مشخص میکنیم، فعال نمود. در شکل نشان داده شده بطور مثال دو برنامه اجرایی (exe.) در کادر موجود اضافه شده اند.

نکته ای که وجود دارد اینست که صرف اضافه کردن یک برنامه مانند setup//uninstall نمیتوان گفت که DEP را برای آن غیر فعال کرده ایم. کار زمانی بدرستی انجام خواهد شد که علاوه بر اضافه کردن برنامه مورد نظر در کادر نشان داده شده، تیک آن را در چک باکس کنارش زده باشیم. بطور مثال در شکل نشان داده شده، پس از فشردن دکمه OK، قابلیت DEP برای GetSystemInfo غیرفعال خواهد شد و برای برنامه Setup//Uninstall همچنان فعال خواهد بود.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

24 شهریور 1394 این مطلب را ارسال کرده

نظرات