Quando usar a Prevenção de Execução de Dados?

0

Eu tenho a DEP ativada na minha máquina com Windows XP. Eu vi a caixa de diálogo DEP aparecer em duas ocasiões, uma vez ao executar Blender e, mais recentemente, ao executar o Skype . Eu não tenho ideia se esses foram ataques de vírus ou comportamento de programa válido.

Como decido quando permitir que um programa use a Execução de dados e quando evitar que isso aconteça?

    
por Agnel Kurian 25.11.2009 / 08:48

1 resposta

1

O DEP, por si só, não é uma técnica para impedir a execução de vírus ou programas semelhantes. Tudo o que faz é - em hardware suportado - habilitar o NX bit para páginas de dados. Isso significa que um programa não pode executar seus próprios dados. Isto é simplesmente uma medida de segurança e mitiga ou pelo menos enfraquece alguns tipos de ataque ou mau comportamento. À custa do programa forçosamente terminando, no entanto.

No caso do Skype, pode ser que as técnicas de ofuscação do próprio Skype funcionem contra eles. Também programas como os compiladores Just-in-time têm para escrever o código do programa que é executado.

Como usuário final, não é totalmente possível decidir se a DEP foi acionada por uma ação legítima. Provavelmente, é seguro dizer que quase todas as instâncias de DEP que matam um programa são falsos positivos, especialmente desde que o DEP no Windows XP pode ser contornado por programas maliciosos com relativa facilidade .

    
por 25.11.2009 / 09:01