Como habilitar a segurança baseada no processador

Introdução

Todos os processadores atuais permitem um recurso de segurança baseado em hardware, conhecido por vários nomes, como NX (No eXecute), EVP (Enhanced Virus Protection), XD (eXecute Disable) ou DEP (Data Execution Protection). Infelizmente, o Windows não vem configurado da melhor forma possível para a utilização deste recurso. Neste tutorial mostramos o que você deve fazer para habilitar corretamente essa tecnologia e deixar o seu computador mais seguro contra vírus, cavalos de tróia, vermes e outras pragas digitais.

Essa tecnologia funciona criando, na memória (RAM) do computador, áreas separadas para a execução de programas e para o armazenamento de dados. Se um código presente na área reservada para o armazenamento de dados tentar ser executado, o processador percebe essa atitude como sendo algo suspeito e impede a execução do código.

Importante notar que o processador não tem a capacidade de, sozinho, remover o vírus do seu computador. Caso um computador com a tecnologia NX habilitada seja infectado por um vírus, o processador avisará (através do sistema operacional) que seu computador está possivelmente com um vírus e não deixará o vírus rodar, mas você terá de executar um antivírus de qualquer forma para remover o vírus da sua máquina e evitar que você contamine um amigo por acidente (por exemplo, ao enviar um e-mail com um arquivo infectado anexado).

Para você ter este nível de segurança em sua máquina, três pré-requisitos têm de ser satisfeitos. Primeiro, o seu processador precisa ter esta tecnologia de segurança (praticamente todos os processadores atuais têm). Segundo, o seu sistema operacional tem que ser capaz de reconhecê-la (atualmente todos os sistemas operacionais reconhecem). Terceiro, essa tecnologia precisa ser habilitada em seu sistema operacional. O Windows vêm com ela habilitada de forma parcial, não protegendo seu computador da forma mais eficiente possível, como explicaremos na próxima página.

Se você quiser verificar se o seu processador traz essa tecnologia, use um programa de identificação de hardware, como o Sandra, CPU-Z ou Hwinfo.

No Sandra, clique em Hardware, Processors e o programa listará todas as características do seu processador. Esta lista é extensa e você terá que usar a barra de rolagem para ver na seção “Extended Features” a opção “XD/NX – No-execute Page Execution Protection”. Você verá um “yes” ao lado dela caso o seu processador suporte este nível de segurança. Ver Figura 1.

Figura 1: tecnologia NX suportada pelo processador instalado

Se seu processador não tiver essa tecnologia, infelizmente você não poderá usá-la.

O próximo passo é configurar o Windows para habilitar esta tecnologia de forma correta.