O que é a prevenção de execução de dados e como ela funciona?

A Prevenção de Execução de Dados (DEP) é um recurso de proteção de memória no Microsoft Windows que impede explorações de código mal-intencionado. Ele monitora certas regiões ou páginas de memória e as impede de executar códigos maliciosos.

O DEP usa mecanismos baseados em hardware e software para garantir que os locais de memória do sistema sejam usados ​​apenas pelo Windows e outros aplicativos autorizados.

Quando o DEP detecta um programa indesejado executando código nesses locais, ele notifica o usuário e encerra o programa.

Como funciona a prevenção de execução de dados?

Diferente um firewall ou um pacote antivírus, a DEP não pode impedir a instalação de malware em seu computador. É apenas uma ferramenta de segurança que monitora os programas no computador e garante que eles utilizem a memória do sistema com segurança.

O DEP consegue isso marcando um ou mais locais de memória como não executáveis. Um local não executável significa que o código não pode ser executado a partir dessa região de memória, reduzindo assim a ameaça de explorações de código malicioso.

Caso um aplicativo tente executar código de uma das regiões de memória protegidas, ocorre uma violação de acesso à memória e o usuário é notificado. Se o usuário não lidar com a violação, o processo será encerrado.

Uma desvantagem de usar a DEP é que, às vezes, ela pode sinalizar programas que dependem dos serviços do Microsoft Windows. Você terá que desabilitar a DEP ou criar uma exceção para o programa nas configurações do sistema para executar esses programas. No entanto, isso tornaria o programa vulnerável a ataques que poderiam se espalhar para outros programas e arquivos em seu computador.

Antes de desabilitar a DEP para um programa, recomendamos procurar uma versão compatível com a DEP do programa com o editor do software.

Tipos de prevenção de execução de dados

A Prevenção de Execução de Dados pode ser aplicada por hardware e software para ajudar a evitar a execução de códigos mal-intencionados. Aqui está como os dois diferem:

1. DEP aplicada por hardware

A DEP baseada em hardware marca todos os locais de memória como não executáveis, a menos que um local contenha explicitamente o código executável. Ele depende do hardware do processador para distinguir os locais de memória onde o código não deve ser executado.

A implementação baseada em hardware do DEP varia com a arquitetura do processador, mas todos os processadores que suportam "proteção de execução" podem aplicar o DEP baseado em hardware contra explorações maliciosas. Ambos AMD e Intel tornar arquiteturas de processador compatíveis com DEP.

Requisitos de DEP impostos por hardware

• O processador do computador deve ser compatível com DEP.
• A DEP imposta por hardware deve ser habilitada no BIOS.
• A DEP imposta por hardware deve ser habilitada para programas no sistema.

2. DEP aplicada por software

A DEP aplicada por software é uma tecnologia de proteção de memória projetada para evitar explorações de código que aproveitam os mecanismos de manipulação de exceções do Windows. Qualquer processador capaz de executar o Windows XP Service Pack 2 (SP2) e superior pode executar a prevenção de execução de dados imposta por software.

Somente a DEP aplicada por software pode proteger apenas binários de sistema limitados. Para aproveitar ao máximo o recurso de proteção de execução, você deve usar um processador que suporte a DEP baseada em hardware.

Como habilitar a DEP no Windows 10 e 11

Você pode habilitar, desabilitar ou fazer exceções específicas para programas que não devem usar DEP em Windows 10 e 11. Para fazer isso, você pode usar qualquer um dos dois métodos a seguir.

1. Usando as configurações do sistema

Usar o menu Configurações é a maneira mais direta de habilitar a DEP em sua máquina Windows. Aqui está o que você precisa fazer:

1. Para começar, clique Começar e selecione Definições.
2. Tipo Exibir configurações avançadas do sistema e escolha a mesma opção no menu suspenso.
3. Toque em Avançado na nova janela e selecione Definições debaixo de atuação seção.
4. Clique em Prevenção de Execução de Dados na barra de menus e marque a caixa contra Ative a DEP apenas para todos os programas e serviços opção.
5. Aplique as alterações e clique OK para concluir o processo. Também pode ser necessário reiniciar o sistema para que as alterações tenham efeito.

Você também pode excluir determinados programas da proteção DEP escolhendo Ative a DEP para todos os programas e serviços, exceto aqueles que eu selecionar. Assim que você marcar a caixa dessa opção, poderá adicionar programas e serviços à lista que não usarão a DEP.

Além disso, a janela de prevenção de execução de dados também informa se seu processador oferece suporte a DEP imposta por hardware.

2. Usando o prompt de comando

Como alternativa, você pode usar o Prompt de Comando, que na verdade é um processo de uma etapa, desde que você conheça a linha de comando. Siga os passos abaixo:

1. Para habilitar a DEP por meio do prompt de comando, clique em Começar e digite CMD na caixa de pesquisa.
2. Clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.
3. Na janela Prompt de Comando, digite BCDEDIT /SET {CURRENT} NX ALWAYSON e pressione Entrar.

As alterações entrarão em vigor assim que você reiniciar o computador.

Desfrute de proteção contra explorações de código

A DEP não é uma defesa abrangente contra todos os exploits. É um recurso básico de proteção do sistema e você não deve usá-lo como substituto para firewall ou software antivírus.

O Windows habilita a DEP por padrão e deve permanecer ativa, a menos que você tenha um motivo válido para desativá-la para programas específicos instalados em seu sistema.

Quantas vulnerabilidades de segurança existem e como elas são avaliadas?

Leia a seguir

Sobre o autor