DEP (Data Execution Prevention) — предотвращение выполнения данных — это набор программных и аппаратных технологий, которые позволяют проверять содержимое оперативной памяти и предотвращать запуск вредоносного кода. 1

Принцип работы: DEP помечает определённые сегменты памяти как неисполняемые, что означает, что система не позволит выполнять код в этих областях. 2 Когда приложение пытается выполнить код в неисполняемой области памяти, DEP генерирует аппаратное исключение и завершает работу приложения. 2

DEP может работать на аппаратном или программном уровне в зависимости от процессора и операционной системы. 2

Пример работы: злоумышленник обнаруживает уязвимость приложения в переполнении буфера. 5 Он создаёт вредоносный ввод, который включает исполняемый код, и отправляет его уязвимому приложению. 5 Без DEP код злоумышленника мог бы запуститься из буфера и нанести вред системе. 5 С включённым DEP система делает область памяти буфера неисполняемой, что останавливает запуск кода злоумышленника. 5

DEP — важный механизм защиты от широкого спектра кибератак, включая вирусы, черви и другие виды вредоносного ПО. 2