“Execute Disable Bit”是Intel在新一代处理器中引入的一项功能,开启该功能后,可以防止病毒、蠕虫、木马等程序利用溢出、无限扩大等手法去破坏系统内存并取得系统的控制权。其工作原理是:处理器在内存中划分出几块区域,部分区域可执行应用程序代码,而另一些区域则不允许。目前,采用E0步进版本(可用CPU-Z软件查看)的Prescott核心处理器都支持“Execute Disable Bit”技术,比如,Celeron D330J、Pentium 4530J等。
当然,要实现处理器的“Execute Disable Bit”功能,还需要操作系统的配合才行。现在WindowsXP SP2、WindowsServer 2003SP1、Linux 9.2及RedHat Enterprise Linux3 Update3等均支持这一功能。
此技术即是硬件防病毒技术,有助于防护某此利用缓冲溢位进行攻击的病毒和病虫,因而增强系统的整体安全性!
首先需要了解的是至目前为止仅有:
Microsoft WindowsServer2003ServicePack1、Microsoft WindowsXPServicePack2、SUSELinux9.2及RedHat Enterprise Linux3Update3才支持Intel Execute Disable Bit技术。
若要启用Execute Disable Bit(病毒防护技术)功能,电脑必须搭载具备Execute Disable Bit(病毒防护技术)功能的处理器以及支持该功能的操作系统。
检测操作系统与处理器是否同时支持此技术的方法:
在"System Properties/Advance"菜单中,如果是XP2则会看到多了一项"Data Execution Prevention"选项。
“Execute Disable Bit”是Intel在新一代CPU中引入的一项硬件特性,它能帮助CPU在某些基于缓冲区溢出的恶意攻击下,实现自我保护,从而避免诸如“冲击波”之类病毒的恶意攻击。此外,“Execute Disable Bit”需WindowsXP SP2的配合才能正常工作,其实现原理是通过处理器在内存中划分出几块区域,部分区域可执行应用程序代码,而另一些区域则不允许。目前基于E制程的Prescott核心CPU便可支持此技术,Intel在具备此技术的处理器的处理器号中加入了“J”,例如CeleronD 330不支持此技术,而330J则可支持。