DEP был включен для всех приложений
МНе вот интересно - а зачем вообще антивири и прочая ересь?))) Которая жрет память, требует ключей итд итп...
Не, я понимаю рабочий комп - где важная документация итд итп(но ставить на такой комп игры - такое себе) - но где вы умудряетесь вирусы ловить? Раз в год тестирую полностью комп, уже года 3 ноль вирусов... до этого ловил с флешек, но никак не с интернета...
Это не антивирь, это механизм, закрывающий эксплойт. Если бы, в частности, этого механизма не существовало - то вирусы искать бы не приходилось, заражено было бы практически всё в этих наших интернетах.
Ну и кроме всего прочего DEP и его аналоги практически не потребляют ресурсов, а в современных (и не очень) процессорах имеют аппаратную поддержку. Очень низкоуровневый механизм.
То что DEP срабатывает при выполнении кода икаруса - говорит о том, что икарус потенциально небезопасен и может быть использован другим, на этот раз вредоносным, ПО. Хотя в данном случае практическая вероятность этого, конечно, очень низка.
Здесь дело в том, что целенаправленно эксплуатировать уязвимости в стороннем, не-системном, софте - мало кто будет. В массовом порядке - точно. Для таргетированной атаки - больше кейсов.
А вот уязвимости такого рода в системном софте и массовый порядок атак - уже вполне совместимы, так как системный софт у огромного количества людей одинаков, а разработчики этого софта физически не в состоянии уследить за всем.
Поэтому для некритичных узлов вполне логично оставлять включённым DEP только для системных служб и приложений. Как он оказался включен для всех приложений кроме белого списка - непонятно. Вероятно, какое-то очередное прилетевшее обновление его включило в этот режим.
