Data Execution Prevention(DEP) merupakan teknologi pada hardware atau software yang melakukan pengecekan di memory untuk mencegah kode berbahaya berjalan di sistem.
DEP bermanfaat untuk mencegah malware yang mencoba mengeksekusi kode
dan memanipulasi heap atau memory pool pages. Oleh karena itu banyak malware yang berusaha mendisable DEP sehingga malware tsb dapat dengan leluasa menjalankan kodenya, misalnya melakukukan rutin seperti Remote Users Execute Arbitrary Code pada Office dsb.
Default-nya pada XP SP2, DEP sudah aktif. Untuk melihat konfigurasi aktif DEP di properti My Computer - Advanced - Data Execution Prevention.
Bagaimana mendisable atau mengenable Data Execution Prevention?
Cara mudah / non-coding yaitu dengan memanipulasi boot.ini. Pada properti My Computer - Advanced - Startup and Recovery - Settings - Edit.
Berikut contoh isi boot.ini :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Untuk memanipulasi DEP, yang harus diubah yaitu setelah /noexecute=konfigurasi /fastdetect
Daftar konfigurasi :
OptIn : hanya binary Windows yang akan diimplementasikan DEP
OptOut : semua binary tapi dapat dilakukan pengecualian
AlwaysOn : semua binary dan dapat dilakukan pengecualian
AlwaysOff : DEP dimatikan
Misal ingin mematikan DEP maka ubah boot.ini menjadi :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=AlwaysOff /fastdetect
Jika memilih OptOut, untuk melakukan pengecualian dapat dilakukan pada properti My Computer - Advanced - Data Execution Prevention, pilih opsi kedua dan tombol Add untuk program yang akan dibypass oleh DEP.
Silahkan cek konfigurasi DEP pada komputer Anda karena mungkin telah dimodifikasi oleh malware. Dengan adanya DEP maka sistem akan berjalan lebih aman.
0 coment:
Post a Comment