微软OS: Windows 7预览版发布 速度更快兼容性更高点评
  • 2楼 Re: 微软OS: Windows 7预览版发布 速度更快兼容性更高
  • 微软OS升级包新增安全API 用户可控制DEP

    微软日前向Windows Vista 和 XP操作系统的最新升级包增加与安全相关的API工具,从而进一步扩大其数字执行保护技术(DEP)的应用,这是微软的一项主要反木马技术.
    据国外媒体报道,微软安全工程与通信集团的一位首席项目经理迈克·霍华德表示,最新的API(公共程序接口)将包含在Vista SP1和Windows XP SP3升级版、以及将于本季充推出的全新操作系统Windows 2008中.

    霍华德是微软目前在任的最杰出的安全专家之一,他曾是“Writing Secure Code”的联合作者之一.霍华德表示,新款API应用之后,更多的开发者、特别是那些仍在使用旧版ATL (Active Template Library)的开发者在其应用中使用DEP技术.

    DEP又一个名称是NX(No eXecute的缩写),最初由微软在Windows XP SP2升级包中推出,后来扩展到Vista和Server 2008.该技术的主要目的是阻止那些只包含数据的代码在内存中执行,从而阻止代码的恶意利用和缓冲区外溢攻击等.使用旧版ATL的开发者可使用API工具在执行时间内,或在应用程序启动时运行DEP.在此之前,程序员必须提前做出决定,是否允许其软件运行DEP进行自我保护.

    霍华德表示,新款API中最重要的是“SetProcessDEPPolicy”,该工具用于设置运行进程的DEP规则.霍华德表示:“假如上载一个.dll文件时没有启动DEP,那么它就不会正常工作.新款API最关键之处在于,你可以在配置中进行设置,将DEP设置为默认启动项,这样所有的.dll文件都会自动得到保护.”新款API使得程序在运行时自动获得DEP支持,为开发者和用户提供了更多大灵活性.基于.dlls的应用程序可能无法与DEP兼容,或许是因为这些程序是为企业应用定制的,这些程序会不管对错,使用数据内存区来执行代码,因此可能会超出反攻击保护的范围.

    霍华德表示:“新工具现在可以使所有的应用程序都得到保护,即便开发者使用的是旧版ATL.DEP是非常好的防护工具,因此我们希望开发者使用起来更方便.”

    新款API还允许程序员将DEP的控制权交给用户,霍华德表示,“假如你支持DEP,但希望用户在遇到严重的兼容问题时也可以关闭DEP,那么这正好是你想要的API,因为这一切都可以在配置中进行设置.”

    新款API的推出时间不是什么秘密,霍华德表示,“我们将其添加到最新的升级包中,是因为它本身非常重要.”微软本季度内推迟了Vista SP1的发布日期,但业界猜测可能于近几周内发布.Windows XP SP3升级包预计在今年前半年发布,Windows Server 2008的发布时间定在本月底.
  • 作者:逆天唯我 2008-11-3 11:58:00
首页 | 前页 | 后页 | 尾页分页 1/1 [1]

点评
字数0
姓名
  • ·尊重网上道德,遵守中华人民共和国的各项有关法律法规 ·承担一切因您的行为而直接或间接导致的民事或刑事法律责任 ·本站管理人员有权保留或删除其管辖留言中的任意内容 ·本站有权在网站内转载或引用您的评论 ·参与本评论即表明您已经阅读并接受上述条款