El DEP o Data Execution Prevention es una característica por software pensada para la prevención de software "peligroso" e incorporada a partir del Service Pack 2 de Windows XP.
El sistema consiste en definir las áreas de la memoria sin permisos de ejecución salvo que en ellas ya exista binarios ejecutables marcados como tal. La técnica en principio impide entre otras cosas que un fallo que termine en un desbordamiento de pila (o de bufer) y con ello comprometer la seguridad del equipo.
Mientras que el DEP es una solución (en principio) por software y enfocada plenamente al sistema operativo y productos de Microsoft está basada en soluciones por hardware como es el caso del Bit NX para AMD o el Bit XD (Execute Disable) de Intel.
Sin embargo en algunas ocasiones (y por estadística en equipos de la marca Acer) algunos programas son cerrados llegando hasta el absurdo de que en un Acer, recién puesto de fabrica y con Internet Explorer 7, el navegador no arranque.
Por si fuera poco algunos programas se pueden añadir a una lista para no verse afectados y otros no. Y ya para rematar en Windows Vista informan de que DEP ha cerrado el programa pero en XP tienes que adivinar si ha sido un "pete normal" o no.
Cómo desactivar DEP
Advertencia: aunque desactivar esta característica hará que algunos programas que no funcionan vuelvan a funcionar e incluso aumentará el rendimiento del equipo, se está facilitando la ejecución de código malicioso.
En principio se puede desactivar y mantener el sistema limpio pero para ello hace falta realizar esas tareas de sentido común que muy pocos hacen: actualizar el software, no descargar cosas fuera de los sitios de confianza, antivirus y cortafuegos actualizados, no usar Internet Explorer, etcétera.
Incluso dando un paso más en el caso del navegador utilizar Firefox con NoScript para evitar ejecución de algunos tipos de códigos mediante JavaScript.
En Windows XP (SP2 y posteriores)
En Windows XP tenemos que editar el fichero boot.ini y para ello la
forma más sencilla es ir a las propiedades de Mi PC ⇒ Opciones
Avanzadas ⇒ Configurar en Inicio y recuperación.
Dentro le damos al botón Editar y aparecerá el bloc de notas para
modificar las opciones de arranque, en él solamente tenemos que
cambiar:
/noexecute=optin
Por:
/Execute
En Windows Vista
En Windows Vista toca utilizar el bcdedit.exe. Para ello abrimos el
menú de inicio, escribimos cmd y en lugar de "Enter" pulsamos
Ctrl+Mayus+Enter para abrir la consola de comandos como
administrador.
Luego desactivamos el parámetro nx con el comando:
bcdedit.exe /set {current} nx AlwaysOff
Aunque el {current} es opcional. Luego se reinicia y listo. Por cierto, me parecía mucho "más limpia" la forma anterior de modificar el arranque.
Comentarios