>>ivvo: v tom linku je dole popísaný presný popis aj vysvetlívky samozrejme v angličtine. / / / Hardware DEP – označuje pamäť ako non-executable, takže útoky, ktore sa snazia spustiť škodlivý kód v tejto časti pämate sú neškodné. Tuto funkciu musia ale podporovat procesory – u AMD je táto schopnosť označovaná ako NX (No Execute), u Intelu ako ED (Execute Disable). Procesor musí bežať v PAE (Physical Address Extension). Predpoklada sa, že každý budú&ci procesor bude túto vlastnosť podporovať. / / / Software DEP – vývojári u Microsoftu prekompilovali niektoré binárky a pridali flag GS. Ako vedlajší produkt SP2 vdaka prekompilovanému jadru zrychluje system. Pretože sa jedná o systemové súbory, aktualizácia je riesena pomocou PFR (Pending File Rename), takže prvý boot po instalacii môze zabrat celkom dost casu. / / / Jedná sa o schopnosť kontrolovať pristupy k pamäti a chraniť pocítač pred škodlivým kódom (buffer overflow). Súhrnným názvom je DEP (Data execution prevention).
Glauko