데이타 실행 방지 (DEP: Data Execution Prevention) ?
관련자료 링크 :
[2004년 12월] XP SP2의 데이터 실행 방지 기술<안철수연구소 제공자료>
데이타 실행방지란? <마이크로소프트 제공자료>
- 윈도우 XP SP2 이상의 OS에 적용된 '메모리 보호 기술' 로 메모리의 코드와 데이터 영역 중 데이터 영역에서 실행되는 코드는 불법(악의적인 프로그램)으로 간주하고 사전에 차단기능.
버퍼 오버플로우(Buffer Overflow)
- 코드 영역을 넘어 데이터 영역까지 과도하게 침범하여 코드를 실행하게 만드는 행위.
- 시스템의 제어권을 탈취할 수 있는 취약점이다.
1> 스택 오버플로우(Stack Overflow)
--> 버퍼 오버플로우를 발생시키고 스택(Stack)에서 발생하는 리턴 어드레스(Return Address)를 수정하여 자신이 원하는 코드(프로세스)가 실행
2> 힙 오버플로우(Heap Overflow)
================================================================================
OptIn과 OptOut의 설정
제어판 - 시스템 - 고급 탭 - 성능의 설정 버튼 - 데이터 실행 방지 탭에서 설정 가능
OptIn - 데이터 실행 방지(DEP)를 필수적인 Windows 프로그램 및 서비스에만 사용
OptOut - 데이터 실항 방지를 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 사용
)
데이타 실행 방지 (DEP: Data Execution Prevention) 옵션
OptIn
(Windows XP SP2 및 Windows XP 64비트 버전의 기본값)
하드웨어 적용 DEP를 사용할 수 있는 프로세서가 있는 시스템에서는 기본적으로 제한된 시스템 바이너리 및 "옵트인"된 응용 프로그램에 대해 DEP를 사용할 수 있습니다. 이 옵션을 사용하면 기본적으로 DEP는 Windows 시스템 바이너리만 처리합니다.
OptOut
(Windows Server 2003 서비스 팩 1의 기본값)
기본적으로 모든 프로세스에서 DEP를 사용할 수 있습니다. 사용자는 직접 제어판에 있는 시스템을 사용하여 DEP를 적용하지 않을 특정 응용 프로그램 목록을 만들 수 있습니다. IT 전문가는 Application Compatibility Toolkit를 사용하여 하나 이상의 응용 프로그램을 DEP 보호 대상에서 옵트아웃할 수 있습니다. DEP에 대해 시스템 호환성 수정("shims")이 적용됩니다.
AlwaysOn
전체 시스템에 대해 전체적으로 DEP를 적용합니다. 모든 프로세스는 항상 DEP가 적용되어 실행됩니다. DEP 보호에서 특정 응용 프로그램을 제외하기 위한 예외 목록을 사용할 수 없습니다. DEP에 대해 시스템 호환성 수정("shims")이 적용되지 않습니다. Application Compatibility Toolkit를 사용하여 제외된 응용 프로그램은 DEP가 적용되어 실행됩니다.
AlwaysOff
하드웨어의 DEP 지원 여부에 상관없이 시스템의 어느 부분에도 DEP를 적용하지 않습니다. 그러나 부팅 항목에서 /noexecute=alwaysoff 옵션이 /execute 옵션으로 바뀌지 않으면 프로세서가 32비트 버전의 Windows를 사용하여 PAE 모드에서 실행됩니다.
<변경방법>
1> 제어판 - 시스템 - 성능 - 설정
2> 내컴퓨터 - 속성 - 고급 - 시작 및 복구 항목에서 설정 클릭
시작 및 복구 항목에서 편집 클릭
)
항목에서 데이타 실행 방지 옵션을 참고하여
/fastdetect /NoExecute=<옵션>을 변경
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
)
오류 : Active X 형태로 보안패키지 나 응용프로그램 등을 사용하고자 할 때. 압축을 풀수 없습니다.
또는 실행이 거부되었습니다.
SP2 이전의 윈도우가 아니라면 모두 적용되어 있으며 상기 내용은 VISTA 에서도 적용된다.
인터넷 상에서 Active X 형태로 보안패키지 나 응용프로그램 등을 사용하고자 할 때. 압축을 풀수 없습니다.
또는 실행이 거부되었습니다. 오류메시지가 표시된다면 , Boot.ini 에 AlwaysOn 로 설정되어 있지 않는 지 확인해 볼 필요가 있다. 응용프로그램에 대해 호환성 문제를 유발할 수 있기 때문이다.
이런 경우 특별한 경우가 아니라면 OptIn 으로 변경함으로써 해결된다.
단, virut / 등과 같은 실행파일 감염형 바이러스에 감염되어 상기오류가 발생할 경우는 제외된다.
전용백신 페이지 참조 : http://fantasy-actuality.tistory.com/1
'Computer & IT > Windows' 카테고리의 다른 글
| IE 8.0 을 사용할 경우 일부 사이트 보이는 것만이 전부가 아니다~~ (2) | 2009.04.29 |
|---|---|
| 인터넷 사용시 엑박이 뜬다면... (7) | 2007.11.26 |
| Windows XP 오류보고 설정 / 경로설정 (0) | 2007.10.14 |
| [스크랩]인터넷 주소창 복구 방법 3가지 (0) | 2007.09.25 |
| 윈도우 프로세스 정보 (0) | 2007.09.23 |
