Zu Frage 1: Ich denke, dieser Unterschied wird durch die Hintertüren verursacht, die Microsoft laut Fabrice Roux in Hardware DEP für OptOut integriert hat (siehe unten). Im Fall von IrfanView, für das Steve Gibson den gleichen Unterschied wie für UltraEdit festgestellt hat (siehe Frage), wird der Unterschied durch einen nicht DEP-fähigen EXE-Packer (ASPack) verursacht, für den Microsoft eine Hintertür codiert hat.
Quellen:
Von
http://blog.fabriceroux.com/index.php/2007/02/26/hardware_dep_has_a_backdoor?blog=1 wird "Hardware DEP hat eine Hintertür" von Fabrice Roux. 2007-02-26. "IrfanView hat keinen Trick verwendet, um DEP zu umgehen ... Microsoft hat nur eine Backdoor codiert, die nur in OPTOUT verwendet wird. Grundsätzlich überprüft Microsoft den ausführbaren Header auf einen Abschnitt, der mit einer der drei Zeichenfolgen übereinstimmt. Wenn eine dieser Zeichenfolgen gefunden wird, wird DEP aktiviert AUS für diese Anwendung von Windows. ... 'aspack', 'pcle', 'sforce' "
Von http://www.grc.com/sn/sn-078.htm , von Steve Gibson. "Ich kann nirgendwo auf der Microsoft-Website eine Dokumentation finden, da wir einen Unterschied zwischen" Immer ein "und" Deaktivieren "feststellen. Das heißt, Sie können sich vorstellen, dass der Modus" Immer aktiv "mit dem Deaktivieren identisch ist, wenn Sie es nicht wären Es stellt sich heraus, dass dies nicht der Fall ist. Zum Beispiel ... der IrfanView-Datei-Viewer ... läuft im Opt-Out-Modus einwandfrei, auch wenn er nicht deaktiviert wurde. Aber er hat gewonnen. ' Beim Starten blockiert Windows den Start ... im Always-On-Modus. "
Von http://www.grc.com/sn/sn-083.htm , von Steve Gibson. "... IrfanView ... wird nicht ausgeführt, wenn DEP aktiviert ist. Dies liegt daran, dass ein EXE-Packer verwendet wird, ein ausführbares Komprimierungsprogramm namens ASPack. Und es ist sinnvoll, dies nicht zu tun, da natürlich ein ausführbarer Komprimierer dekomprimieren muss die ausführbare Datei, also ordnet sie eine Menge Datenspeicher zu, in den sie die komprimierte ausführbare Datei dekomprimiert, und führt sie dann aus. Nun, es wird eine Datenzuweisung ausgeführt, die genau das ist, was DEP stoppen soll. Dies ist der führende und beliebteste EXE-Kompressor. Er ist DEP-kompatibel, da diese Leute erkannt haben, dass wir die Seiten als ausführbar markieren sollten, wenn wir diesen Speicher zuweisen. "
Es gibt eine ziemlich große Diskussion darüber auf Steve Gibsons sicherungsfähiger Homepage. Außerdem haben sie es im Security Now Podcast ziemlich oft besprochen . Sie finden die Transkripte auch auf grc.com
quelle
KB 875352 ist eigentlich das Richtige: Mit OptOut können Sie eine Liste von Programmen angeben, für die DEP nicht gilt. AlwaysOn wendet DEP immer auf alles an.
quelle
Ich weiß, dass dies ein alter Thread ist, aber ich wurde heute erneut danach gefragt und möchte dies zur Ruhe bringen. AlwaysOn aktiviert DEP für alle Programme. OptOut bedeutet einfach, dass der Benutzer Anwendungen angeben kann, die OptOut von DEP wären. Wenn die Anwendung nicht unter Ausnahmen aufgeführt ist, ist DEP für diese Anwendung aktiviert.
quelle