<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Randal Adamson wrote:<br>

<blockquote cite="mid1135217258.6284.51.camel@localhost.localdomain"

 type="cite">

  <pre wrap="">On Wed, 2005-12-21 at 09:48 +0800, Jonathan Young wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap=""><a class="moz-txt-link-freetext" href="http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118_9485_9487%5E9492,00.html">http://www.amd.com/us-en/Processors/ProductInformation/0,,30_118_9485_9487%5E9492,00.html</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->--[quote]--

*Enhanced Virus Protection will by default only protect the user's

Windows operating system. After properly installing the appropriate

Windows release, users must enable the protection of their applications

and associated files from memory buffer overrun attacks.  Contact your

application software vendor for information regarding use of the

application in conjunction with Enhanced Virus Protection.  AMD and

Microsoft strongly recommend that users continue to use third party

anti-virus software as part of their security strategy.

--[/quote]--

Has anyone actually tried this? </pre>

</blockquote>

Yes.  <br>

<br>

In the System Properties:  My Computer (Right-click goto Properties)

-> Advanced (Tab) -> Performance (section) -> Settings

(button) -> Data Execution Prevention (tab)<br>

<br>

Your have two choices:<br>

<br>

(1) Turn on DEP for essential Windows programs and services only.<br>

(2) Turn on DEP for all programs and services except those I select:

<list><br>

<br>

Option 1 is the default and if your processor does not support the

feature then they both do nothing with the message "Your computer's

processor does not support hardware-based DEP. However, Windows can use

DEP software to help prevent some types of attacks.".<br>

<br>

Which is why on my PIV laptop I still used to get messages relating to

DEP when Windows killed a suspicious (read: badly-written) program.<br>

<br>

On a modern CPU, assuming you remember to go to this section and

complete the extra step (Option 2) then it seems to work quite well. 

Though I agree that I would still want Anti-Virus to scan incoming

emails, web content etc.<br>

<br>

It seems quite able to stop things relating to Autorun and web page

views (thumbnails in explorer etc.), but really then all they have done

is patched the problems they introduced with these new features... 

Perhaps in the future this type of security will become more useful. 

It is certainly forcing programmers for Windows to address how they

allow their programs to access CPU and memory resources for fear of

being killed off as a suspect application.  There was a fair bit more

discussion of these developments on AMD's site, but I don't have a link

right now.<br>

<br>

<div class="moz-signature">-- <br>

<title>Jonathan Young of PC-PHIX</title>

<meta http-equiv="Content-Type" content="text/html; ">

<meta http-equiv="Content-Language" content="en-us">

<meta name="Signature" content="Jonathan Young">

<meta name="Copyright" content="Copyright 1997 to 2004 PC-PHIX">

<font face="Verdana" size="2">

Jonathan Young<br>

Director of PC-PHIX<br>

<a class="moz-txt-link-abbreviated" href="mailto:jonathan@pcphix.com">jonathan@pcphix.com</a><br>

<br>

Phone: 0410 455 674<br>

Web: <a class="moz-txt-link-freetext" href="http://www.pcphix.com/">http://www.pcphix.com/</a><br>

<br>

</font> </div>

</body>

</html>