Jump to content
Sign in to follow this  
Levitsky

Предотвращение выполнения данных DEP

Recommended Posts

Вопрос скорее к разработчикам, имеет ли смысл пользоваться данной технологией, с установленными KIS-ом? Либо она настолько устарела и слаба, что, её можно отключить, для экономии ресурсов? Спасибо!

Edited by Levitsky

Share this post


Link to post
Вопрос скорее к разработчикам, имеет ли смысл пользоваться данной технологией, с установленными KIS-ом? Либо она настолько устарела и слаба, что, её можно отключить, для экономии ресурсов? Спасибо!

На любом мало мальски современном ПК, выпуска где-нить после 2005 года DEP работает аппаратно, и его отключение ничего не съекономит.

Share this post


Link to post
Вопрос скорее к разработчикам, имеет ли смысл пользоваться данной технологией, с установленными KIS-ом? Либо она настолько устарела и слаба, что, её можно отключить, для экономии ресурсов? Спасибо!

Именно в дополнение к установленному KIS-у, настройка "Включить DEP для всех программ и служб..." может дать вам тот единственный шанс избежать неприятностей, когда зловреда в базах еще нет, а с "настройками из коробки" система против него остается беззащитной. Это обычная ситуация - попадание в базы требует времени, а другие технологии, как показывает практика, по разным причинам могут подвести.

 

Так зачем отказываться от еще одного рубежа обороны и снижать свои шансы на защиту?

 

А насколько технология "устарела и стара" судите сами. Вот один совсем свежий пример.

 

12.03.2013 с раннего утра ребята на одном стороннем ресурсе начали тестировать файл, ломающий учетку. Вечером этого же дня, детекта у KIS еще не было, а KSN показывал лишь малое количество «пользователей».

13.03.2013 утром KIS уже детектил этот файл по базам как трояна.

 

По факту, примерно сутки, можно было беспрепятственно запускать эту «шутейку» и воочию наблюдать не веселые последствия для системы. (Другой вопрос, зачем брать и запускать – пожалуй, самый важный с точки зрения безопасности, но я сейчас пишу только с точки зрения голых технологий. Есть еще неизвестный файл и есть защита).

 

Тем временем, упомянутая вами технология DEP (включенная для всех программ и служб), полностью блокировала действие данного зловреда, оставляя в целости и сохранности систему, вне зависимости от степени расторопности вендора. Вот вам и тот единственный шанс на спасение, так зачем его упускать?

 

Какие минусы? Во-первых, это не панацея. Также, вы можете столкнуться с программами, несовместимыми с технологией DEP (они просто не будут запускаться). Зачастую, помогает внесение их в список исключений в том же окне настроек. У меня есть одна такая. Внесенная в список исключений, она нормально работает. Кстати, KIS хорошо совместим с DEP. Лично я ни с одним таким конфликтом не сталкивался.

 

По поводу экономии ресурсов. Все обстоит с точностью до наоборот. Субъективно, вы не почувствуете и ничем не замерите влияние DEP на систему. Вот отрицательное влияние на "экономию ресурсов" различных АВ/ИС вы сможете и почувствовать сами, и измерить в конкретных цифрах, пользуясь тем же диспетчером задач. По этому поводу есть даже специальные темы на форумах, с ключевыми словами "грузит" и "100%".

 

Не считаю себя вправе советовать вам что-либо конкретное, но раз уж вы упомянули про DEP, упомяну и такую аббревиатуру, как EMET. Все эти технологии – это как иммунитет у человека. Когда есть возможность повысить защищенность системы разными способами, не вижу смысла ими пренебрегать.

 

Share this post


Link to post

Понял, спасибо Вам большое, за такой детальный ответ! Теперь всё понятно! :beer:

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.