データ実行防止とはデータ実行防止 (DEP) は、ウイルスやその他のセキュリティ上の脅威、たとえば、Windows とその他のプログラムのみが使用すべきメモリ ロケーションから悪意のあるコードを実行することで攻撃する、といった脅威による損傷の防止に役立ちます。この種の脅威は、プログラムが使用している 1 つ以上のメモリ ロケーションを占有することで損傷を与えます。さらにこの損傷は、他のプログラム、ファイル、電子メールの連絡先にまで広がって、害を及ぼします。

DEP は、ファイアウォールやウイルス対策プログラムとは異なり、コンピュータに問題を引き起こすプログラムがインストールされるのを防ぐのには役立ちません。プログラムを監視して、システム メモリが安全に使用されているかどうかを判定するものです。このため、DEP ソフトウェアは、単独で動作、または互換性のあるマイクロプロセッサと連動して、一部のメモリ ロケーションを "非実行可能" としてマークします。悪意のあるなしにかかわらず、保護されたロケーションからプログラムがコードを実行しようとすると、DEP はプログラムを閉じて、ユーザーに通知します。

DEP は、ソフトウェアおよびハードウェアのサポートを活用できます。DEP を使用するには、コンピュータが、Microsoft Windows XP Service Pack 2 (SP2) 以降、または Windows Server 2003 Service Pack 1 以降を実行している必要があります。DEP ソフトウェアは単独でも、特定の種類の悪意のあるコードによる攻撃からの保護に役立ちますが、DEP が提供できる保護を完全に活用するには、プロセッサが "実行保護" をサポートしている必要があります。これは、メモリ ロケーションを非実行可能としてマークするために設計された、ハードウェア ベースのテクノロジです。プロセッサがハードウェア ベースの DEP をサポートしていない場合、実行保護機能を提供するプロセッサにアップグレードすることをお勧めします。

いや、サフアリの問題のようだ。こういう記述を見つけた。でも、なぜ今?

　ところでバッファ・オーバーフロー対策として有効なDEP機能であるが、場合によっては、正常なプログラムであってもDEP機能によって実行が中断させられてしまうことがある。プログラムによっては、わざとスタックやヒープ上にプログラム・コードを置き、それを実行している場合もあるが（主に性能向上のためにこのような技法が使われている）、DEP機能を有効にすると、このようなプログラムは不正なものとみなされてしまうことになる。今後出荷されるプログラムはDEP対応が施され、DEP環境下でも正しく動作するようになるだろう。だが以前から使用しているプログラムの場合は、DEPによって実行が阻止されないように、設定を変更する必要がある。

http://www.atmarkit.co.jp/fwin2k/win2ktips/501dep/dep.html