设为首页
联系站长
加入收藏
 您的位置: Pecker's Home >> 文章频道 >> 业界新闻 >> 计算机 >> 正文
  微软OS升级包新增安全API 用户可控制DEP         
微软OS升级包新增安全API 用户可控制DEP
[ 作者:啸风    转贴自:赛迪网    点击数:591    更新时间:2008-2-5    文章录入:pecker

    微软日前向Windows Vista 和 XP操作系统的最新升级包增加与安全相关的API工具,从而进一步扩大其数字执行保护技术(DEP)的应用,这是微软的一项主要反木马技术。

    据国外媒体报道,微软安全工程与通信集团的一位首席项目经理迈克·霍华德表示,最新的API(公共程序接口)将包含在Vista SP1和Windows XP SP3升级版、以及将于本季充推出的全新操作系统Windows 2008中。

    霍华德是微软目前在任的最杰出的安全专家之一,他曾是“Writing Secure Code”的联合作者之一。霍华德表示,新款API应用之后,更多的开发者、特别是那些仍在使用旧版ATL (Active Template Library)的开发者在其应用中使用DEP技术。

    DEP又一个名称是NX(No eXecute的缩写),最初由微软在Windows XP SP2升级包中推出,后来扩展到Vista和Server 2008。该技术的主要目的是阻止那些只包含数据的代码在内存中执行,从而阻止代码的恶意利用和缓冲区外溢攻击等。使用旧版ATL的开发者可使用API工具在执行时间内,或在应用程序启动时运行DEP。在此之前,程序员必须提前做出决定,是否允许其软件运行DEP进行自我保护。

    霍华德表示,新款API中最重要的是“SetProcessDEPPolicy”,该工具用于设置运行进程的DEP规则。霍华德表示:“假如上载一个.dll文件时没有启动DEP,那么它就不会正常工作。新款API最关键之处在于,你可以在配置中进行设置,将DEP设置为默认启动项,这样所有的.dll文件都会自动得到保护。”新款API使得程序在运行时自动获得DEP支持,为开发者和用户提供了更多大灵活性。基于.dlls的应用程序可能无法与DEP兼容,或许是因为这些程序是为企业应用定制的,这些程序会不管对错,使用数据内存区来执行代码,因此可能会超出反攻击保护的范围。

    霍华德表示:“新工具现在可以使所有的应用程序都得到保护,即便开发者使用的是旧版ATL。DEP是非常好的防护工具,因此我们希望开发者使用起来更方便。”

    新款API还允许程序员将DEP的控制权交给用户,霍华德表示,“假如你支持DEP,但希望用户在遇到严重的兼容问题时也可以关闭DEP,那么这正好是你想要的API,因为这一切都可以在配置中进行设置。”

    新款API的推出时间不是什么秘密,霍华德表示,“我们将其添加到最新的升级包中,是因为它本身非常重要。”微软本季度内推迟了Vista SP1的发布日期,但业界猜测可能于近几周内发布。Windows XP SP3升级包预计在今年前半年发布,Windows Server 2008的发布时间定在本月底。

分享到:
    免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
  • 上一篇文章: 用户反映Vista对Windows的兼容性不及Linux

  • 下一篇文章: NVIDIA将收购AGEIA科技公司
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
    处理器架构消亡史[00140]
    通信恩仇,5G江湖[00281]
    官方辟谣扫码支付引爆加油…[00524]
    谷歌搭售是不是作恶?可以…[00285]
    你对Zigbee无线连接了解多…[00515]
     
     最新5篇推荐文章
    Pecker之家开通用于电子元…[02-13]
    印刷电路板图设计经验[04-04]
    基于电力线通信的家庭网络…[03-23]
    利用USB控制器设计的Windo…[01-20]
    基于ARM920T微处理器的IDE…[01-20]
     
     相 关 文 章
    若WP系统真的兼容安卓应用…[00300]
    网景:曾经让微软感受到威…[00336]
    微软拟利用聚焦光线来充电…[00302]
    微软宣布.NET开发环境将开…[00323]
    微软开发ARM版Windows Ser…[00338]

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论