Quando usar o Data Execution Prevention?

Tenho a DEP ativada na minha máquina Windows XP. Vi a caixa de diálogo DEP aparecer em duas ocasiões, uma vez ao executar o Blender e mais recentemente ao executar o Skype . Não faço idéia se foram ataques de vírus ou comportamento válido do programa.

Como decido quando permitir que um programa use o Data Execution e quando impedir que isso aconteça?

A DEP em si não é realmente uma técnica para impedir a execução de vírus ou programas similares. Tudo o que faz é, no hardware suportado, ativar o bit NX para páginas de dados. Isso significa que um programa não pode executar seus próprios dados. Isso é simplesmente uma medida de segurança e atenua ou pelo menos enfraquece alguns tipos de ataque ou mau comportamento. À custa do programa forçosamente encerrado, no entanto.

No caso do Skype, pode ser que as próprias técnicas de ofuscação do Skype funcionem contra eles. Além disso, programas como os compiladores Just-in-time precisam escrever o código do programa que é executado.

Como usuário final, não é totalmente possível decidir se a DEP foi acionada por uma ação legítima. Provavelmente, é seguro dizer que quase todas as instâncias da DEP matando um programa são falsos positivos, especialmente porque a DEP no Windows XP pode ser ignorada por programas maliciosos com relativa facilidade .