DEP suave y difícil de proteger la seguridad de los datos del usuario de Windows 7

Para las medidas de seguridad informática, algunas personas dicen que el software es el más económico. Algunas personas dicen que el hardware es el más seguro. Si es duro y suave, ¿cuál es la seguridad de la computadora? La Prevención de ejecución de datos (DEP) en Windows 7 permite a los usuarios experimentar la experiencia de seguridad que ofrece la combinación de hardware y software.

Se entiende que la protección de ejecución de datos es un conjunto de tecnología de hardware y software que puede realizar verificaciones adicionales en la memoria para ayudar a evitar que código malicioso se ejecute en el sistema. De hecho, los usuarios ya han dado DEP para proteger su seguridad tan pronto como Microsoft Windows XP Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows XP Tablet PC Edition 2005 y Microsoft Windows Vista. Es posible que algunas personas aún no lo hayan hecho. Demasiado familiar

A diferencia de los programas antivirus, las implementaciones de hardware y software de la tecnología DEP no pretenden impedir la instalación de programas no deseados en una computadora. En su lugar, supervise sus programas instalados para ayudar a determinar si están usando la memoria del sistema de forma segura. Para monitorear su programa, la implementación de hardware DEP rastreará el área de memoria que ha sido designada como "no ejecutable". Si la memoria se ha especificado como "no ejecutable", pero un programa intenta ejecutar el código a través de la memoria, Windows cerrará el programa para evitar el código malicioso. Esto se hace independientemente de si el código es malicioso o no.

Implementación de Microsoft DEP Hay dos formas, a saber, hardware forzado DEP y software forzado DEP.

El DEP forzado por hardware requiere compatibilidad con el procesador, pero la mayoría de los procesadores ahora admiten DEP. En línea con las capacidades de DEP de Microsoft, Intel ha realizado mejoras técnicas en su propia CPU. Intel ha desarrollado la tecnología de protección de memoria "Execute Disable Bit" (EDB) para su propia CPU. Al mismo tiempo, AMD también diseñó y desarrolló la nueva función de chip de AMD "Protección antivirus mejorada" con Microsoft.

Entonces, ¿cómo sabes si tu procesador es compatible con DEP? Para hacer esto, haga clic derecho en el ícono "Computadora" en el escritorio, seleccione "Propiedades", y haga clic en el enlace "Configuración avanzada del sistema" en la ventana "Sistema" que se abre para abrir el panel "Propiedades del sistema". Haga clic en "Configuración" en "Rendimiento" en la página de la pestaña "Avanzado" para abrir el panel "Opciones de rendimiento". Haga clic en la pestaña "Prevención de ejecución de datos", donde podemos confirmar si el procesador de nuestra computadora es compatible con DEP.

Si es compatible, el sistema de Windows 7 mostrará "El procesador de su computadora admite DEP basado en hardware" en la línea inferior del cuadro de diálogo Opciones de rendimiento. Si no es compatible, mostrará "Procesando su computadora". El DEP basado en hardware no es compatible.

Incluso si su procesador no es compatible con DEP forzado por hardware, no hay necesidad de estar nervioso, y hay software para forzar a DEP. El sistema operativo Windows proporciona el DEP aplicado por software en un conjunto de punteros especiales que se agregan automáticamente a los objetos de datos guardados en la memoria del sistema, que realiza verificaciones adicionales en el mecanismo de manejo de excepciones en Windows. Si el archivo de imagen del programa se creó con Safe Structure Exception Processing (SafeSEH), el software obliga a DEP a asegurarse de que el controlador de excepciones se registre en la tabla de funciones ubicada en el archivo de imagen antes de que se envíe la excepción. Si el archivo de imagen del programa no se creó con SafeSEH, el software obliga a DEP a asegurarse de que el controlador de excepciones se encuentre en el área de memoria marcada como ejecutable antes de que se envíe la excepción.

Especifique la operación para abrir el "Panel de control" del sistema Windows 7, busque y abra "Opciones de rendimiento", seleccione "Protección de ejecución de datos" y marque "Iniciar DEP para programas y servicios básicos de Windows solamente", luego haga clic en Aceptar Es decir, el software se inicia para forzar la operación DEP.