El DEP o Data Execution Prevention es una característica
por software pensada para la prevención de software "peligroso" e
incorporada a partir del Service Pack 2 de Windows XP.
El sistema consiste en definir las áreas de la memoria sin permisos de
ejecución salvo que en ellas ya exista binarios ejecutables marcados
como tal. La técnica en principio impide entre otras cosas que un fallo
que termine en un desbordamiento de
pila (o de
bufer) y con ello comprometer la seguridad del equipo.
Mientras que el DEP es una solución (en principio) por software y
enfocada plenamente al sistema operativo y productos de Microsoft está
basada en soluciones por hardware como es el caso del Bit
NX para AMD o el Bit XD (Execute
Disable) de Intel.
Sin embargo en algunas ocasiones (y por estadística en equipos de la
marca Acer) algunos programas son cerrados llegando hasta el absurdo de
que en un Acer, recién puesto de fabrica y con Internet Explorer 7, el
navegador no arranque.
Por si fuera poco algunos programas se pueden añadir a una lista para
no verse afectados y otros no. Y ya para rematar en Windows
Vista informan de que DEP ha cerrado el programa pero en XP tienes que
adivinar si ha sido un "pete normal" o no.
Cómo desactivar DEP
Advertencia: aunque desactivar esta característica hará que
algunos programas que no funcionan vuelvan a funcionar e incluso
aumentará el rendimiento del equipo, se está facilitando la
ejecución de código malicioso.
En principio se puede desactivar y mantener el sistema limpio pero para
ello hace falta realizar esas tareas de sentido común que muy pocos
hacen: actualizar el software, no descargar cosas fuera de los
sitios de confianza, antivirus y cortafuegos actualizados, no usar
Internet Explorer, etcétera.
Incluso dando un paso más en el caso del navegador utilizar Firefox con
NoScript para evitar ejecución de algunos tipos de códigos mediante
JavaScript.
En Windows XP (SP2 y posteriores)
En Windows XP tenemos que editar el fichero boot.ini y para ello la
forma más sencilla es ir a las propiedades de Mi PC ⇒ Opciones
Avanzadas ⇒ Configurar en Inicio y recuperación.
Dentro le damos al botón Editar y aparecerá el bloc de notas para
modificar las opciones de arranque, en él solamente tenemos que
cambiar:
/noexecute=optin
Por:
/Execute
En Windows Vista
En Windows Vista toca utilizar el bcdedit.exe. Para ello abrimos el
menú de inicio, escribimos cmd y en lugar de "Enter" pulsamos
Ctrl+Mayus+Enter para abrir la consola de comandos como
administrador.
Luego desactivamos el parámetro nx con el comando:
bcdedit.exe /set {current} nx AlwaysOff
Aunque el {current} es opcional. Luego se reinicia y listo. Por cierto, me parecía mucho "más limpia" la forma anterior de modificar el arranque.
Comentarios