2. DEP (Data Execution Prevention – предотвращение выполнения данных): совокупность программных и аппаратных технологий, призванных предотвратить выполнение shell-кода, но в действительности с этим не справляющихся. DEP может быть как аппаратным (hardware-enforced), так и программным (software-enforced). Аппаратный DEP фактически сводится к поддержке NX/XD-бита, программный представляет собой SafeSEH.

3. EVP (Enhanced Virus Protection – расширенная вирусная защита): маркетинговый трюк AMD, выдающий XD-бит за «технологию защиты против вирусов».

4. PAE (Physical Address Extension – режим расширения физических адресов): специальный режим 32-разрядных x86-процессоров, в котором они могут адресовать больше памяти и использовать дополнительные возможности (в частности, атрибут NX);

5. PTE (Page Table Entry – элемент каталога страниц): структура данных, описывающая свойства «своей» страницы виртуальной памяти и задающая права доступа.

6. NX (Not executable – не исполняемый): AMD64: специальный бит в PTE, разрешающий/запрещающий выполнение машинного кода в данной странице.

7. XD (execution Disabled – исполнение запрещено): Intel: специальный бит в PTE, разрешающий/запрещающий выполнение машинного кода в данной странице.

8. SafeSEH (безопасный SEH): набор защитных мер, разработанных Microsoft для предотвращения использования обработчика структурных исключений (SEH) shell-кодом, позднее был переименован в software-enforced DEP.

Ссылки:

1. PaX (лучший бесплатный проектор для LINUX/BSD): http://www.ngsec.com/ngproducts/stackdefender.

2. BufferShield 1.01k (коммерческий порт PaX на NT): http://www.sys-manage.com/index10.htm.

3. Stackdefender (еще один порт PaX на NT): http://www.ngsec.com/ngproducts/stackdefender.

4. Exec Shield (усеченный клон PaX для In Red Hat Enterprise Linux v.3, update 3): http://people.redhat.com/mingo/exec-shield.

5. W^X (простой и бесполезный защитный пакет для OpenBSD): http://marc.theaimsgroup.com/?l=openbsd-announce&m=105175475006905&w=2.