眾所周知，Windows XP SP2中增加了一項安全新功能——DEP（Date Execution Prevention數(shù)據(jù)執(zhí)行保護），可以保護計算機免受病毒的破壞。為了配合微軟的DEP技術，Intel和AMD都開發(fā)了相應的防病毒CPU。 DEP的防病毒原理 如果你的系統(tǒng)升級到了SP2，啟用SP2的DEP功能即可防范病毒破壞，這是因為DEP能夠對各種程序進行監(jiān)視，阻止病毒在受保護的內(nèi)存位置運行有害代碼。DEP通過處理器的NX(No eXecute)功能，查找內(nèi)存中沒有明確包含可執(zhí)行代碼的數(shù)據(jù)（這些數(shù)據(jù)有時會是病毒的源代碼），找到這些數(shù)據(jù)后，NX將它們都標記為“不可執(zhí)行”。以后如果某程序在內(nèi)存中，試圖執(zhí)行這些帶“不可執(zhí)行”標記的代碼，SP2將會自動關閉該程序。因此，假如你運行了一個已經(jīng)染毒的軟件，DEP就會把病毒代碼標記為“不可執(zhí)行”，這樣就能阻止病毒在內(nèi)存中運行，保護電腦中的文件免受蠕蟲、病毒的傳染破壞。 如果你想充分發(fā)揮DEP的保護功能，除了要把系統(tǒng)升級到SP2之外，你的CPU還必須支持DEP技術。目前常見的32位處理器（例如P4 Northwood等）并不支持NX，支持該技術的CPU主要有AMD的64位處理器（Athlon 64、AMD Opteron），以及Intel的安騰系列CPU、J系列的P4 Prescott，據(jù)說nVIDIA、VIA、全美達等公司也計劃在其芯片中加入NX技術，不過這些廠商更新NX的步伐過于緩慢，正式推出還有待時日。 啟用或禁用DEP的方法 默認情況下，SP2僅對基本 Windows 程序和服務啟用了DEP。不過你也可以自己設置，讓電腦上的所有程序都啟用DEP，以便防范病毒。 例如除了Acrobat Reader5.0之外，要讓所有的程序和服務都啟用DEP，操作方法是：以管理員權限賬戶登錄SP2，然后單擊“開始→設置→控制面板”，雙擊“系統(tǒng)”，單擊“高級”選項卡，單擊“性能”下的“設置”，單擊“數(shù)據(jù)執(zhí)行保護”選項卡，選中“為除下列程序之外的所有程序和服務啟用 DEP”（如圖），單擊“添加”，導航到“Program Files”文件夾，選擇該程序（Acrobat Reader 5.0）的可執(zhí)行文件（擴展名為.exe），最后單擊“確定”完成。 如果你要為某程序（例如Acrobat Reader 5.0）禁用DEP，可以單擊以上的“添加”按鈕，把它加到列表中即可。以后該程序就很容易受到攻擊，病毒能夠潛入該程序中，然后再傳染給電腦上的其他程序及OutLook中的聯(lián)系人，并且破壞你的個人文件。如果有的程序啟用 DEP 后無法正常運行，你可以向軟件廠商索取兼容DEP的程序版本，如果沒有這樣的版本則禁用DEP。 為了支持DEP，P4 Prescott采用了EDB 技術 為了配合微軟的DEP功能，Intel為自己的CPU開發(fā)了“Execute Disable Bit”（EDB）內(nèi)存保護技術。目前Intel P4 Prescott(mPGA478與LGA775封裝)為C0或D0步進核心，最新的J系列P4 Prescott采用E0步進核心。其中只有J系列P4 Prescott具備防病毒功能，只有它才真正支持EDB技術，能夠配合SP2的DEP防毒功能，讓針對緩沖區(qū)溢出(buffer overrun)漏洞設計的病毒失效，預防它們復制并散播到其他系統(tǒng)。 如果你使用了P4 Prescott/Celeron D（C0步進核心）的處理器，升級到SP2之后，就會發(fā)現(xiàn)Windows XP操作系統(tǒng)死鎖在啟動畫面，但換上P4 Northwood卻不會出現(xiàn)這個問題。這是因為SP2能夠開啟P4 Prescott (C0步進核心)內(nèi)含的EDB 功能，但是這種型號的CPU并沒有EDB的執(zhí)行能力，其內(nèi)部EDB部分的晶體管不會加電運作，因此會導致系統(tǒng)死鎖。為了解決這個問題，微軟已在9月14日發(fā)布了相關修正文件，大家可以到微軟的官方網(wǎng)站去下載。Windows XP英文版用戶下載地址是http://download.microsoft.com/download/c/a/5/ca5f5398-2391-42e6-8b40-f6ec4db31c88/WindowsXP-KB885626-v2-x86-enu.exe，Windows XP簡體中文版用戶下載地址http://download.microsoft.com/download/2/b/7/2b75ebbf-ce4c-4595-8ddf-4d45e4c1ca18/WindowsXP-KB885626-v2-x86-chs.exe 　　為了支持DEP，AMD的64位CPU使用EVP技術 AMD 64位處理器最先支持微軟的DEP技術。為了配合DEP，AMD與微軟一起設計研發(fā)了AMD的新芯片功能“Enhanced Virus Protection”（EVP增強病毒保護）。AMD 64位處理器（包括Athlon 64/Athlon 64 FX/Athlon 64移動版本/Sempron移動版本等）都將具有EVP功能。EVP功能可以和SP2的DEP技術配合，防范“緩存溢出”這一常見攻擊手段，打擊一些病毒和蠕蟲，對收發(fā)電子郵件、下載文件等日常工作進行更好的保護。 不過在AMD 64位處理器的機器上安裝SP2之后，只要你的電腦啟動了DEP功能、并且配置了要求名為Mpegport.sys驅動程序文件的硬件設備，當你使用Sigma設計公司的Realmagic Hollywood Plus DVD解碼軟件時，就會與DEP發(fā)生沖突。這是因為比較老的驅動程序會進行一些與病毒類似的操作，于是SP2就誤認它為病毒，從而啟動DEP，導致電腦反復地重新啟動。為了解決這個問題，微軟建議用戶更新這個較老的驅動程序，或者為這個解碼軟件禁用DEP，關掉SP2的病毒防護功能。