回覆列表
  • 1 # a不會愛的小笨蛋

    “Execute Disable Bit”是Intel在新一代處理器中引入的一項功能,開啟該功能後,可以防止病毒、蠕蟲、木馬等程式利用溢位、無限擴大等手法去破壞系統記憶體並取得系統的控制權。其工作原理是:處理器在記憶體中劃分出幾塊區域,部分割槽域可執行應用程式程式碼,而另一些區域則不允許。目前,採用E0步進版本(可用CPU-Z軟體檢視)的Prescott核心處理器都支援“Execute Disable Bit”技術,比如,Celeron D330J、Pentium 4530J等。  當然,要實現處理器的“Execute Disable Bit”功能,還需要作業系統的配合才行。現在WindowsXP SP2、WindowsServer 2003SP1、Linux 9.2及RedHat Enterprise Linux3 Update3等均支援這一功能。此技術即是硬體防病毒技術,有助於防護某此利用緩衝溢位進行攻擊的病毒和病蟲,因而增強系統的整體安全性!首先需要了解的是至目前為止僅有:Microsoft WindowsServer2003ServicePack1、Microsoft WindowsXPServicePack2、SUSELinux9.2及RedHat Enterprise Linux3Update3才支援Intel Execute Disable Bit技術。若要啟用Execute Disable Bit(病毒防護技術)功能,電腦必須搭載具備Execute Disable Bit(病毒防護技術)功能的處理器以及支援該功能的作業系統。檢測作業系統與處理器是否同時支援此技術的方法:在"System Properties/Advance"選單中,如果是XP2則會看到多了一項"Data Execution Prevention"選項。“Execute Disable Bit”是Intel在新一代CPU中引入的一項硬體特性,它能幫助CPU在某些基於緩衝區溢位的惡意攻擊下,實現自我保護,從而避免諸如“衝擊波”之類病毒的惡意攻擊。此外,“Execute Disable Bit”需WindowsXP SP2的配合才能正常工作,其實現原理是透過處理器在記憶體中劃分出幾塊區域,部分割槽域可執行應用程式程式碼,而另一些區域則不允許。目前基於E製程的Prescott核心CPU便可支援此技術,Intel在具備此技術的處理器的處理器號中加入了“J”,例如CeleronD 330不支援此技術,而330J則可支援。

  • 中秋節和大豐收的關聯?
  • 夏天沒擦防曬霜,臉上長了很多斑,該怎麼辦呢?