微软公布改进IE8安全 DEP/NX被默认启用

这意味着你花大价钱买的包含安全特性的处理器终于可以在反恶意软件上大显身手,它可以构成网页被挂马后的一道重要防线,直接禁止掉恶意代码对系统有害的操作.

IE7其实已经包含了DEP/NX特性,但是默认情况下它是被关闭的,因为目前还有很多兼容性问题没有解决.

来自微软产品经理Eric Lawrence的说法,DEP/NX保护将对所有插件有效,用户不需要对其做出任何操作就可以获取保护.
                                                                                                                                                                                                                                                                                                                                       小知识：什么是DEP

DEP通过处理器的NX(No eXecute)功能,查找内存中没有明确包含可执行代码的数据(这些数据有时会是病毒的源代码),找到这些数据后,NX将它们都标记为“不可执行”.

以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,系统将会自动关闭该程序.