DEP (Data Execution Prevention) — это функция безопасности в современных операционных системах и оборудовании. 5 Её основная функция — различать области памяти, которые должны использоваться для хранения, и те, которые предназначены для выполнения кода. 5

DEP помечает различные ячейки памяти как неисполняемые, не позволяя программам использовать эту область. 2 Неисполняемая память не позволяет коду получить к ней доступ. 2 Любой вредоносный код или эксплойт не может получить доступ к этому разделу памяти. 2

Если код или эксплойт снова попытается получить доступ к области памяти, пользователь получает уведомление. 2 Это позволяет брандмауэру или антивирусу взять на себя управление. 2

DEP может быть реализован на аппаратном и программном уровне: 15

• Аппаратная реализация. 1 Функция DEP использует возможности процессора, чтобы отметить определённые области памяти специальным атрибутом, показывающим, что из этих областей не может запускаться код. 1
• Программная реализация. 1 Разработана для предотвращения работы вредоносных программ, использующих особенности механизма обработки исключений в операционной системе. 1

DEP не является самостоятельным решением, а работает лучше в сочетании с другими протоколами безопасности, такими как ASLR. 5