Sistema Operativo

Windows: activar la protección DEP – COMPUTER BILD

Además de las conocidas funciones de protección como Control de cuentas de usuario (UAC), Windows Defender o SmartScreen, la serie de sistemas operativos de Microsoft también tiene DEP, abreviatura de Prevención de ejecución de datos, también conocida como Prevención de ejecución de datos. DEP se ha incluido con el sistema operativo desde Windows XP Service Pack (SP) 2, como lo demuestra el hecho de que Windows XP con estado SP1 obtiene nuevas opciones de configuración de DEP con Service Pack 2 instalado. Se pueden encontrar en Windows 7, Windows 8.1, Windows 10 y Windows 11 en la misma ubicación que en XP oldie. Los expertos en seguridad de McAfee US explican DEP (color técnico) de la siguiente manera:

«La prevención de ejecución de datos (DEP) es una función del sistema operativo que utiliza el hardware del procesador para marcar la memoria con un atributo que especifica en qué parte de la memoria no se debe ejecutar el código. La prevención de ejecución (también conocida como NX o No eXecute) evita la ejecución del código de las páginas de datos. en almacenamiento dinámico estándar, memoria de pila y grupos de memoria. La protección se puede aplicar tanto al modo de usuario como al de kernel.

En resumen: gracias a DEP, es imposible que el malware tome el control del sistema a través de desbordamientos de búfer. Si un atacante logra colocar su código malicioso en el área de RAM utilizada para los datos, puede comenzar allí. Se supone que DEP evita que esto suceda. De acuerdo con la función de Ayuda de Microsoft incluida en Windows 7, esta función es parte de la función de protección del kernel que finaliza los programas que «acceden a la memoria de manera ilegal».

Descarga Process Explorer (para controlar qué programas usan DEP)

Habilite DEP para programas de 32 bits también

Junto con ASLR (Address Space Layout Randomization, introducido con Windows Vista), DEP es uno de los componentes de seguridad invisibles más importantes de Windows. Aún así, DEP sigue siendo en gran parte desconocido, eso se debe a que funciona discretamente en segundo plano y no es necesario activarlo. Al menos sus programas de 64 bits están protegidos por DEP bajo Windows de 64 bits: la característica es obligatoria para ellos. La situación es diferente con Windows de 64 bits que con el software de 32 bits; DEP solo lo usa cuando el desarrollador lo necesita. Según nuestra investigación, algunos programas (como Firefox de 32 bits o Chrome de 32 bits) utilizan la tecnología DEP, GreenBrowser o LCISOCreator (ambos de 32 bits) y otros no.

Si desea extender el área protegida DEP a tantos programas como sea posible, incluya todas las aplicaciones de 32 bits a la vez; por lo general, no tiene que preocuparse por los efectos secundarios. Para fortalecer su sistema, use Windows-R y sysdm.cpl para abrir Propiedades del sistema. Cambie a la pestaña «Avanzado» en el área superior y haga clic en los tres botones en la parte superior con la etiqueta «Configuración» (en el área «Rendimiento»). Aparecen las opciones de rendimiento. Alternativamente, puede acceder a esta ventana de Windows directamente ingresando systemPropertiesPerformance en el cuadro de diálogo Ejecutar del sistema operativo (tecla de acceso directo Win-R).

En la nueva ventana, haga clic en la pestaña Prevención de ejecución de datos. En lugar de la configuración estándar «Activar la prevención de ejecución de datos solo para los programas y servicios de Windows requeridos», active la siguiente opción haciendo clic en el botón de radio que se configurará: «Activar la prevención de ejecución de datos para todos los programas y servicios excepto los programas y servicios seleccionados «. Protección de ejecución». Confirme con «Aplicar > Aceptar > Aceptar > Aceptar» y reinicie Windows.

Use las características de seguridad de DEP para todos los programas

En las opciones de rendimiento, además de la velocidad de Windows, también puedes mejorar la seguridad.

Uso de herramientas integradas o utilidades de terceros: realizar comprobaciones DEP

Cómo verificar qué programa integrado está usando DEP: el Administrador de tareas de Windows le permite verificarlo. Invóquelo con Ctrl-Shift-Escape o haga clic con el botón derecho en la barra de tareas y los elementos del menú contextual; también puede cargar software para verificar si no existe en la memoria principal con un proceso EXE-RAM. Es posible que se haya cargado automáticamente porque lo llamó antes o debido a la integración en la rampa de inicio automático de Windows.

Si esta es la primera vez que invoca el Administrador de tareas, es posible que primero deba hacer clic en «Más detalles». Esto quedó obsoleto en Windows 7 y Windows 11 22H2, Windows 8 (.1) a través de Windows 10 hasta la primera versión de Windows 11 21H2, sin embargo, se requería que se confirmaran los clics del mouse cuando se usaban inicialmente los recursos integrados. Lo mismo después de reiniciar taskmgr.exe. Windows 11 22H2 elimina este problema operativo introducido por Windows 8.

Cambie a la pestaña Procesos en Windows 7 y a la pestaña Detalles en Windows 8.1/10/11. Para Windows 7, haga clic en Ver > Seleccionar columnas y marque Prevención de ejecución de datos; haga clic en el botón Aceptar para finalizar.

En Windows 8.1/10/11, haga clic con el botón derecho en uno de los encabezados de columna en la pestaña Detalles. Active la entrada «Seleccionar columnas» en el menú contextual. Similar a Windows 7, se abrirá una nueva ventana. Agregue una marca de verificación frente a Prevención de ejecución de datos y haga clic en Aceptar para aceptarla. Antes del último clic del mouse, también puede activar la casilla de verificación «Plataforma»: estas columnas le informan sobre el uso de DEP («Activado»/»Desactivado») o la arquitectura de bits («32 bits»/»64 bits»).

DEP es algo especial para los procesos de 32 bits, por lo que se recomienda tener activada la barra de la plataforma en el administrador de tareas; de esta manera, no tiene que averiguar adicionalmente si la aplicación que tiene activa en RAM es de 32 bits o de 64 bits. . En el Administrador de tareas, mire específicamente la entrada de procesos de 32 bits. Como resultado del equipo DEP general, deberían mostrar una bandera «activada». Para obtener una mejor descripción general, haga clic en los encabezados de las columnas para ordenar las entradas del proceso; ordene las filas por arquitectura de bits o uso de DEP.

Cómo verificar el uso de DEP usando Process Explorer: la alternativa recomendada al Administrador de tareas de Windows es Process Explorer. Es más informativo en algunos aspectos y también se aplica a DEP que verifica los programas en la RAM. Además de DEP, la utilidad portátil vale la pena considerar otro aspecto de seguridad: puede usarla para averiguar si su programa usa protección ASLR. Hasta donde sabemos, no hay una funcionalidad de administrador de tareas integrada para esta tarea. Inicie el asistente externo para profesionales haciendo doble clic en el archivo «procexp64.exe» y confirme el EULA (Acuerdo de licencia de usuario final, Términos de uso) una vez haciendo clic en «Aceptar».

Al probar con Windows 7 Home Premium Service Pack 1, recibí el mensaje de error «Process Explorer no pudo ejecutarse en esta versión de Windows con funciones faltantes» al intentar iniciar. Si esto le sucede, la instalación de la actualización KB2533623 puede ayudar. En la ventana Process Explorer, haga clic con el botón derecho en uno de los encabezados de columna y seleccione el comando del menú contextual Seleccionar columnas.Windows 7/8/10: utilice la protección DEP para todos los programas

Dúo de software de análisis de Task Manager y Process Explorer: ¿Todos los procesos de 64 bits realmente se ejecutan con DEP? ¿Las aplicaciones de 32 bits lo usan después del cambio?

En la ventana que se abre, marque «Estado DEP» y posiblemente «ASLR habilitado» (para el control de ASLR). Confirme con «OK» y aparecerá la nueva columna. Mire la nueva información en la columna Programas en ejecución, «Habilitado» para «DEP» es sí. Aquellos programas que tienen «Deshabilitado» o «No aplicable» en DEP pueden usar la opción de ajuste de rendimiento anterior para ayudar a mejorar la seguridad.

CONSEJO: Verifique cuáles de sus programas (32 bits) lo usan antes y después de activar DEP; en la segunda verificación, sabrá qué programas ha enriquecido con la tecnología.

Process Explorer (controla qué programa usa DEP)

DEP: Definir Excepciones

En teoría, puede haber situaciones en las que el programa DEP no funcione correctamente. En realidad, esto en realidad no sucedió. Si sucede lo peor, dígale a Windows que dicho software no debe usar DEP: Para hacer esto, abra Propiedades del sistema con Windows-R y sysdm.cpl. Vaya a la pestaña «Avanzado», navegue hasta la parte superior de los tres botones «Configuración» y deslícese hasta la pestaña «Prevención de ejecución de datos». Aquí puede ingresar software corrupto usando el botón «Agregar». En este momento, Windows solo acepta archivos de 32 bits, no archivos de 64 bits. Esto significa que solo se pueden hacer excepciones para los programas que no tienen DEP habilitado originalmente; no se aplica a sus 64 colegas que siempre usan la tecnología.

Una alternativa a Process Explorer es el MiTec Task Manager DeLuxe portátil: también tiene la opción de mostrar el uso de DEP y ASLR de tareas EXE-RAM activas de 32 bits/64 bits.

Descargar MiTec Task Manager DeLuxe

Antivirus: Antivirus gratuito de Avast

Descripción general de los programas de seguridad gratuitos

Sin un conocimiento profundo, es imposible verificar si DEP funciona para sus programas de 32 y 64 bits después de la activación. El Administrador de tareas y el Explorador de procesos muestran una columna si el proceso tiene un indicador correspondiente, pero solo para su control.

Como usuario normal, debe confiar en las herramientas de análisis y confiar en las funciones DEP para su protección. Similar al cifrado de DNS: como un bono de seguridad, esto es algo bienvenido, pero el antivirus es más relevante. No debe ahorrar en este componente de protección tan importante y mantenerlo siempre actualizado.

PD: Todavía hay textos de ayuda internos del sistema en Windows XP, las versiones más nuevas de Windows generalmente los omiten. Por ejemplo, Windows 11 solo vincula a recursos en línea, pero no obtendrá la explicación que necesita allí (inmediatamente). Por ejemplo, el Centro de ayuda y soporte técnico de XP revela lo siguiente:

«¿Es seguro volver a ejecutar un programa que DEP cerró? Sí, pero solo si habilita DEP para ese programa. Windows aún puede detectar intentos de ejecutar código desde áreas protegidas de la memoria y ayudar a prevenir ataques. En algunos casos , Si un programa compatible con DEP no funciona correctamente, puede reducir el riesgo de seguridad obteniendo una versión compatible con DEP del programa del fabricante del software».

LEER  Esto es lo que necesita saber sobre Windows 11 antes de instalar | Autor: Monafboyoud | Julio de 2021

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba