RSS

Mengenal lebih jauh Data Execution Prevention

03 Sep

Data Execution Prevention(DEP) merupakan teknologi pada hardware atau software yang melakukan pengecekan di memory untuk mencegah kode berbahaya berjalan di sistem.

DEP bermanfaat untuk mencegah malware yang mencoba mengeksekusi kode dan memanipulasi heap atau memory pool pages. Oleh karena itu banyak malware yang berusaha mendisable DEP sehingga malware tsb dapat dengan leluasa menjalankan kodenya, misalnya melakukukan rutin seperti Remote Users Execute Arbitrary Code pada Office dsb.

Default-nya pada XP SP2, DEP sudah aktif. Untuk melihat konfigurasi aktif DEP di properti My Computer – Advanced – Data Execution Prevention.

Bagaimana mendisable atau mengenable Data Execution Prevention?

Cara mudah / non-coding yaitu dengan memanipulasi boot.ini. Pada properti My Computer – Advanced – Startup and Recovery – Settings – Edit.

Berikut contoh isi boot.ini :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=optin /fastdetect

Untuk memanipulasi DEP, yang harus diubah yaitu setelah /noexecute=konfigurasi /fastdetect

Daftar konfigurasi :
OptIn : hanya binary Windows yang akan diimplementasikan DEP
OptOut : semua binary tapi dapat dilakukan pengecualian
AlwaysOn : semua binary dan dapat dilakukan pengecualian
AlwaysOff : DEP dimatikan

Misal ingin mematikan DEP maka ubah boot.ini menjadi :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional” /noexecute=AlwaysOff /fastdetect

Jika memilih OptOut, untuk melakukan pengecualian dapat dilakukan pada properti My Computer – Advanced – Data Execution Prevention, pilih opsi kedua dan tombol Add untuk program yang akan dibypass oleh DEP.

Silahkan cek konfigurasi DEP pada komputer Anda karena mungkin telah dimodifikasi oleh malware. Dengan adanya DEP maka sistem akan berjalan lebih aman.

Sumber : anggiawan.web.id

Share/Bookmark

 
Tinggalkan komentar

Ditulis oleh pada 3 September 2010 in Blog

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: