|
Sobre DEP (Prevención de ejecución de datos)
|
|
VSantivirus No 2468 Año 11, martes 12 de junio de 2007
Sobre DEP (Prevención de ejecución de datos)
http://www.vsantivirus.com/faq-dep.htm
La prevención de ejecución de datos (DEP), es un conjunto de tecnologías de hardware y software que realizan verificaciones adicionales en la memoria para ayudar a proteger contra la explotación en base a códigos maliciosos. La misma ya había sido incluida en el Service Pack 2 de Windows XP, y se aplica tanto a nivel de hardware como de software.
Básicamente, se trata de marcar zonas críticas de la memoria, como no ejecutables para las aplicaciones. Esto impide por ejemplo, la ejecución de código basada en desbordamientos de búfer, o de corrupción de pila (stack).
Para funcionar en modo hardware, se requiere que el procesador lo soporte. Los nuevos equipos utilizados con Windows Vista, tanto con procesadores de Intel como de AMD, poseen esa posibilidad. En caso contrario, la protección es menos efectiva, ya que debe basarse solo en software.
Para acceder a la configuración de esta protección, en Windows XP SP2, siga estos pasos:
1. Seleccione "Panel de control".
2. Seleccione "Sistema".
3. Elija la lengüeta "Opciones avanzadas".
4. En la sección "Rendimiento", pulse el botón "Configuración".
5. Seleccione la lengüeta "Prev. de ejecución de datos".
Las opciones disponibles son "Activar DEP sólo para los programas y servicios de Windows esenciales" (por defecto), o "Activar DEP para todos los programas y servicios excepto los que seleccione".
En la misma ventana, en la parte inferior, un mensaje nos indicará si el procesador admite la protección DEP basada en hardware ("El procesador es compatible con DEP basado en hardware"). Si no lo es, el mensaje dirá "El procesador de su equipo no es compatible con DEP basado en hardware. Sin embargo, Windows puede usar software de DEP para ayudar a prevenir cierto tipo de ataques."
En Windows Vista, siga estas instrucciones:
1. Abra "Equipo".
2. Seleccione el menú "Propiedades del sistema".
3. En "Tareas", seleccione la opción "Protección del sistema" (requiere permisos de administrador).
4. En la lengüeta "Opciones avanzadas", seleccione el botón "Configuración" en "Rendimiento".
5. Seleccione la lengüeta "Prevención de ejecución de datos".
El resto es igual que como se indicó para Windows XP.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|