Ir para conteúdo

[hardware/software]como Habilitar A Segurança Baseada No Processador

upking

Por upking
em Dicas e Tutoriais

 Share

Posts Recomendados

upking

upking 14

Postado
Postado (editado)

Introdução

 

Finalmente micros que rodam o Windows passaram a ter um nível de segurança similar ao usado por servidores de alto desempenho. Esta tecnologia, conhecida por vários nomes, como NX (No eXecute), EVP (Enhanced Virus Protection), XD (eXecute Disable) ou DEP (Data Execution Protection), dependendo do fabricante, permite que o próprio processador da máquina detecte quando um código malicioso (como um vírus ou um cavalo de tróia) está tentando rodar e automaticamente desabilita tal código, "afogando" o vírus. Neste tutorial nós ensinaremos a como habilitar este recurso.

 

Esta tecnologia funciona criando, na memória RAM do micro, áreas separadas para a execução de programas e para o armazenamento de dados. Se um código presente na área reservada para o armazenamento de dados tentar ser executado, o processador percebe essa atitude como sendo algo suspeito e impede a execução do código.

 

Importante notar que o processador não tem a capacidade de, sozinho, remover o vírus do seu computador. Caso um micro com a tecnologia NX habilitada seja infectado por um vírus, o processador avisará (através do sistema operacional) que seu micro está possivelmente com um vírus e não deixará o vírus rodar, mas você terá de executar um antivírus de qualquer forma para remover o vírus da sua máquina e evitar que você contamine um amigo por acidente (por exemplo, ao enviar um e-mail com um arquivo infectado anexado).

 

Para você ter este nível de segurança em sua máquina, três pré-requisitos têm de ser satisfeitos. Primeiro, o seu processador precisa ter esta tecnologia de segurança. Segundo, o seu sistema operacional tem que ser capaz de reconhecê-la. Terceiro, esta tecnologia precisa ser habilitada em seu sistema operacional.

Portanto, a primeira coisa a fazer é verificar se o processador tem ou não esta tecnologia. Isto pode ser feito com ajuda de um programa de identificação de hardware, como o Sandra ou Hwinfo, ambos disponíveis em nossa seção de download.

 

( link dos progamas :

Sandra : http://www.sisoftware.net/index.html?dir=d...langx=en&a=

Hwinfo: http://www.hwinfo.com/ )

 

No Sandra, clique em Hardware, Processors e o programa listará todas as características do seu processador. Esta lista é extensa e você terá que usar a barra de rolagem para ver na seção “Extended Features†a opção “XD/NX – No-execute Page Execution Protectionâ€. Você verá um “yes†ao lado dela caso o seu processador suporte este nível de segurança.

 

Nas Figuras 1 e 2 mostramos dois exemplos. O processador da Figura 1 é da AMD (um Athlon 64 3800+) e o processador da Figura 2 é da Intel (um Core 2 Extreme X6800). Como você pode ver os processadores mais modernos de ambos os fabricantes suportam esta tecnologia.

http://www.clubedohardware.com.br/imageview.php?image=17244

 

Figura 1: Tecnologia NX suportada pelo processador da AMD.

 

http://www.clubedohardware.com.br/imageview.php?image=17249

Figura 2: Tecnologia NX suportada pelo processador da Intel.

 

Se seu processador não tem esta tecnologia, infelizmente você não poderá usá-la.

 

O próximo passo é configurar o Windows para habilitar esta tecnologia de forma correta.

 

 

Configurando o Sistema Operacional

Em relação a sistemas operacionais, o Linux e o Solaris já adotam esta tecnologia há anos, mas para os sistemas operacionais Windows esta tecnologia só está presente a partir do Windows XP SP2. Portanto se você usa o Windows XP você tem de ter o Service Pack 2 instalado. Você pode verificar se o Service Pack 2 está instalado ou não em seu micro clicando no ícone Sistema do Painel de Controle (você pode também usar as teclas Windows Pause/Break). Se o Service Pack 2 estiver instalado esta informação será listada em "Sistema". Caso não esteja instalado, você precisa fazer o seu download e instalá-lo.

 

No Windows XP SP2 e no Windows Vista, você pode verificar se a tecnologia NX está corretamente habilitada ou não clicando no ícone Sistema do Painel de Controle (você pode também usar as teclas Windows Pause/Break). Na tela que aparecerá, clique na guia Avançado, como você pode ver na Figura 3.

 

 

http://www.clubedohardware.com.br/imageview.php?image=17250

Figura 3: Configurações avançadas do sistema.

 

Nesta janela, clique no primeiro botão Configurações, no campo "desempenho" .Na janela que aparecerá clique na guia Prevenção de execução de dados, como você pode ver na Figura 4. É aqui onde a tecnologia NX deve ser configurada.

 

http://www.clubedohardware.com.br/imageview.php?image=17251

Figura 4: Configurando a tecnologia NX.

 

Como você pode ver, existem duas opções: Ativar a DEP só para programas e serviços essenciais do Windows e Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar O principal problema é que a primeira opção é selecionada por padrão. Isto significa que esta tecnologia protegerá apenas programas e serviços essenciais do Windows. Com esta configuração a tecnologia NX não protegerá seu micro de vírus ou Cavalo de Tróia se eles atacarem um programa comum, por exemplo.

 

Por isso recomendamos que você selecione a segunda opção, onde todos os programas e serviços serão protegidos pela tecnologia NX. Se no futuro você tiver algum tipo de falso positivo – isto é, o Windows reportar que um programa que você sabe que não está infectado está tentando executar código na localização de memória mapeada como área de dados , você poderá simplesmente abrir esta janela e adicionar o programa que está dando um falso positivo na lista de exceções, clicando em Adicionar.

 

Clique em Ok, reinicie seu micro e agora ele estará realmente protegido com a tecnologia NX. Mas como dissemos, com esta tecnologia você ainda terá de usar um programa antivírus e mantê-lo atualizado. Esta tecnologia apenas adiciona uma camada extra de segurança ao seu micro.

 

 

 

Creditos: Gabriel Torres

Retirado de : Clube do hardware

 

Eu sai habilitando direto e nao deu nenhum problema mas se o seu pc nao tiver suporte ai eu nao sei o que acontece se voce tentar

Editado por upking
 Share
Ir para a lista de tópicos
×
×
  • Criar Novo...