|
|
|
Bit de desactivación de ejecución de datos. Qué es y para qué sirve. |
|
QUE ES, PARA QUE SIRVE Y COMO SE ACTIVA EL BIT DE DESACTIVACION DE EJECUCION DE DATOS.
¿QUE ES EL BIT DE DESACTIVACION DE DATOS?. El Bit de desactivación de ejecución de datos (BDD) es una funcionalidad que incorporan practicamente todos los procesadores actuales, mediante la cual se previenen los ataques de malware dirigidos sobre todo al desbordamiento de buffer. Es especialmente útil para evitar los efectos de ataques de gusanos y troyanos. OJO, no se trata de un antivirus, por lo que no evita que este se instale en nuestro ordenador, sino los efectos que pueda causar y sobre todo su propagación. Hay que recordar que precisamente el ataque de un gusano consiste en propagarse (copiarse) hasta inundar el sistema, produciendo un desbordamiento de buffer e inutilizándolo. Para que sea realmente eficaz, el BDD debe actuar siempre en combinación con un anti malware y otras medidas se seguridad. ¿COMO FUNCIONA?. El Bit de desactivación de datos separa partes de la memoria del sistema como solo datos, lo que significa que cualquier código que se encuentre en estas áreas no podrá ser ejecutado, sólo se podrá leer o grabar. Esto implica que al instalarse en una de estas áreas un malware e intentar ejecutar el código, es detectado por el sistema y se impide su ejecución, impidiéndose de esta forma su propagación y los efectos que pudiera causar. ¿QUE PROCESADORES TIENEN ESTA FUNCIONALIDAD?. En realidad la practica totalidad de procesadores actuales soportan esta funcionalidad. INTEL. Todos los procesadores INTEL de 64 Bit soportan BDD. Tan solo algunos Celeron con socket 478 que aún continúan en catálogo no lo soportan. AMD. En AMD esta funcionalidad recibe el nombre de Protección Mejorada Antivirus (EVP), siendo su funcionamiento igual al de BDD. Todos los procesadores AMD de 64 bits (AMD64) soportan EVP. Solo algunos Sempron con socket 754 no soportan EVP. ¿EN QUE SISTEMAS OPERATIVOS FUNCIONA?. El BDD funciona en Linux, Solaris, BSD Unix, Windows XP (a partir de SP2), Windows Server 2003 (a partir de SP1) y Windows Vista. ¿COMO SE ACTIVA EN WINDOWS?. En Windows esta función se donomina Prevención de Ejecución de Datos, o DEP, que son las siglas de su denominación en inglés (Data Execution Prevention). Como ya hemos dicho NO se trata de un anti malware, ya que su funcionamiento se basa en verificar que las aplicaciones en ejecución no accedan a segmentos de memoria reservados para el sistema operativo u otras aplicaciones, provocando en el caso de intentar ejecutar su código la inmediata interrupción de la su ejecución y en consiguiente aviso al usuario, en la monitorización de su instalación en nuestro sistema. El proceso de configuración más que de activación (está activado por defecto) del DEP es igual (y se accede a el del mismo modo) en Windows XP SP2, Windows Server 2003 SP1 y en Windows Vista: En Mi Pc (Equipo), clic con el botón secundario del ratón y elegimos Propiedades. Dentro de Propiedades nos vamos a pestaña de Opciones avanzadas. En Opciones avanzadas hacemos clic sobre el botón que indica Configuración en el apartado de Rendimiento. Dentro de esta ventana hay una pestaña de Prev. de ejecución de datos, que es donde se configura esta opción. Como puede verse en la imagen de la derecha, Windows detecta si nuestro procesador es compatible con DEP o no. Si no es compatible nos ofrece una protección DEP por software, capaz de emular a la protección DEP por hardware, aunque no llega a ser tan eficaz, ya que entre otras cosas provoca una pequeña merma en el rendimiento que no se provoca en el caso de que DEP sea ejecutado por hardware. Por defecto Windows aplica DEP solo a los programas y servicios esenciales de Windows, pero podemos aplicarlo a todos los programas y servicios. Esto último puede provocar que algunos programas no preparados para trabajar con DEP sean detectados como malware al ejecutarse, produciéndose la excepción mencionada. No obstante podemos crear una lista con aquellos programas habituales en los que se produzca esta situación para que DEP no se active para estos. |
Tags: Definiciones, Procesadores |
|
|
|