Como habilitar a segurança baseada no processador

Gabriel Torres · 29 de abril de 2005

Tópico para a discussão do seguinte conteúdo publicado no Clube do Hardware:

"Aprenda a habilitar corretamente a tecnologia NX/EVP/XD/DEP em seu computador, permitindo que o processador detecte e bloqueie automaticamente vírus, vermes, cavalos de tróia e similares."

Comentários são bem-vindos.

Atenciosamente,
Equipe Clube do Hardware
https://www.clubedohardware.com.br

jefersonap · 18 de janeiro de 2006

Bom funciona mas não é tão efciente, por exemplo quando surgir um novo tipo de virus esse sistema NX não vai funcionar e aí o que poderemos fazer?O melhor é sempre ter um bom antivirus instalado no PC.

PCaLENHA · 28 de fevereiro de 2007

Mas a intenção é auxiliar mesmo, não ser "o" antivírus.

Neuton Martins · 28 de fevereiro de 2007

Esqueceram de colocar que as vezes a tecnologia pode estar desabilidada na bios ai muitas pessoas podem pensar que seu processador não suporta a tecnologia mas so esta desabilitado na bios.

bot · 28 de fevereiro de 2007

Eu tenho uma duvida:

Meu processador é um sempron(o da assinatura) e eu queria saber se quando eu habilitar a tecnologia NX no WinXP meu computador vai perder desempenho??? ou seria uma perca quase imperceptivel????

agradeço desde já

xD

lipe_iori · 1 de março de 2007

Gostaria de saber se a opção "Generic Host Process for Win32 Services" deve ser marcada ou não.

Timm · 2 de março de 2007

Irônico???

Agora o Microsoft Windows precisa de ajuda via hardware pra não executar threads e processos maliciosos???? LoL...

Wladyslaw · 2 de março de 2007

TIMM, o processador precisa ser capaz de fazer isso, não tem como, tanto no windows como no linux ou em qualquer SO... isso roda muito baixo nivel, não se trata só de memória, mais cache e outras coisas tb... você tem que ser capaz de enviar ao processador informações pra ele abortar a execução de um código...

Pense assim, o windows precisa do processador para processar códigos... então ele precisa que o processador esteja capacitado para processar codigos...

Mais o windows precisa que o processador esteja capacitado para impedir códigos... senão, não tem como o windows forçar que o processador não execute...

[]'s

Wladyslaw

Timm · 3 de março de 2007

Eu entendi isso. Eu só achei, no mínimo, irônico! :palmas:

Edvaldo J. Frederico · 24 de setembro de 2007

Porque o processador da minha maquina não suporta a essa tecnologia

Abs

pacifico379 · 24 de setembro de 2007

Matéria fundamental. Mostra como detectar a tecnologia e empregá-la. Perfeita!

Numa época em que os anti-vírus têm que correr muito para evitar a propagação de pragas, é um recurso importante e bem vindo.

Porque o processador da minha maquina não suporta a essa tecnologia :mellow:Abs

Como a própria matéria ressalta, era uma tecnologia presente apenas nos servidores de alto desempenho, que agora, chega aos desktops. Como toda tecnologia nova, demora algum tempo para ficar disponível, ficando restrita aos processadores mais novos a princípio.

Daigonet Corporation · 13 de outubro de 2007

Vou testar isso ai, se diminui ou não de desempenho usando 3dmark01 e aquamark.

raphaelxc · 22 de agosto de 2008

Vou testar isso ai, se diminui ou não de desempenho usando 3dmark01 e aquamark.

e ai, diminui? vale habilitar ou nao muda grande coisa?

Gabriel Torres · 18 de junho de 2015

Tutorial atualizado hoje.

Marcos FRM · 18 de junho de 2015

"Ativar a DEP só para programas e serviços essenciais do Windows" não significa que os demais programas não estão protegidos. O padrão é cada aplicativo escolher se quer ou não ser protegido, configurando uma flag no binário (durante o processo de linkagem do compilador):

https://msdn.microsoft.com/en-us/library/bb430720.aspx
http://blogs.technet.com/b/srd/archive/2013/12/11/software-defense-mitigating-common-exploitation-techniques.aspx
http://blogs.msdn.com/b/ie/archive/2012/03/12/enhanced-memory-protections-in-ie10.aspx
https://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf

A maioria dos programas críticos (navegadores, leitores PDF, antivírus, programas diversos que usam a internet) já está rodando com DEP+ASLR mesmo sem mudar essa opção. ;-) Com o ProcessExplorer dá para conferir o status de cada binário.

A partir do Windows 8, ASLR é mais "forte" para processos 64-bit, o que a Microsoft chama de HEASLR (/HIGHENTROPYVA é a flag do linker do MSVC para ativar). Já ForceASLR (backportado para o Windows 7 via KB2639308) faz com que qualquer módulo adicional, mesmo não sendo "ASLR-aware", que eventualmente seja carregado num programa com a flag, seja randomizado à força. O Internet Explorer desde a versão 10 usa esse modo para mitigar vulnerabilidades em plugins de terceiros.