Nell'altro thread (http://www.hwupgrade.it/forum/showthread.php?t=1517343), si parla di alcune funzionalita' di sicurezza possibili anche con Windows, senza software di terze parti, per una protezione che se non totale (non esiste) e' certamente molto piu' alta di un ambiente Windows default.

Mi chiedevo, dunque, in merito a queste funzionalita': tutti avranno sentito parlare di buffer overflows (per esempio) e di come molte patch vengono rilasciate per risolvere questi rischi. Avete abilitato Data Execution Prevention nel vostro Windows? :)

Vi rimando a Wikipedia per maggiori informazioni.

http://en.wikipedia.org/wiki/Data_Execution_Prevention


http://img178.imageshack.us/img178/3011/untitledge8.jpg

Si la tengo attiva, ma non mi ha mai segnalato nulla, nemmeno durante i test. Poco utile IMHO...la lascio attiva solo perchè non dà fastidio. :D

Regards

Si la tengo attiva, ma non mi ha mai segnalato nulla, nemmeno durante i test. Poco utile IMHO...la lascio attiva solo perchè non dà fastidio. :D

Regards

Ce l'hai attivo come impostazione predefinita di Windows (la prima) o come mostrato in figura? :)

io c'è l'ho di default ,ed effettivamente anche a me mai segnalato niente...

Ce l'hai attivo come impostazione predefinita di Windows (la prima) o come mostrato in figura? :)

Seconda voce. ;)

Regards

Va selezionata la seconda voce, come giustamente nel caso di Pistolino.

E ehm... DEP entrerebbe in funzione se rileva un comportamento sospetto nella gestione di memoria associata ai processi... se non vi da allarmi vuol dire semplicemente che non ne ha trovati, e che quindi quel comportamento e' sotto normalita' :D

Provate, se avete una vm o un sistema che potete reinstallare/restore, a disattivare antivirus e attivare DEP AlwaysOn. Provate ad eseguire qualcosa che sapete malware, e vedrete che in molti casi vi segnalera' un utilizzo sospetto di un processo che, per esempio, cerca di violare la protezione di uno spazio di memoria associato ad un altro processo e cosi' via.

Se avete un processore con supporto DEP hardware, tanto ti guadagnato.

E' questo il problema: nelle mie passate simulazioni di attacco malware e rootkit non ha mai segnalato nulla. L'unica volta che ho visto un avviso del DEP è stata quando il codec DivX non era ancora pienamente compatibile con XP SP2. :sofico:

Regards