¿Qué Es La Prevención De Ejecución De Datos Y Cómo Funciona?
Microsoft Windows proporciona un conjunto de controles de seguridad de prevención de ejecución de datos (DEP) para ayudar a proteger su computadora. Descubre qué es y cómo activarlo.
La prevención de ejecución de datos (DEP) es una característica de protección de la memoria en Microsoft Windows que evita la explotación de códigos maliciosos. Supervisa áreas o páginas de memoria específicas para evitar la ejecución de código malicioso.
DEP utiliza mecanismos de hardware y software para garantizar que las ubicaciones de memoria del sistema sean utilizadas únicamente por Windows y otras aplicaciones aprobadas.
Si DEP detecta un programa no deseado que ejecuta código desde estas ubicaciones, notifica al usuario y finaliza el programa.
¿Cómo funciona la prevención de ejecución de datos?
A diferencia de los firewalls o las suites antivirus, DEP no puede evitar que se instale malware en su computadora. Es la única herramienta de seguridad que monitorea los programas en su computadora y se asegura de que estén usando la memoria de su sistema de manera segura.
DEP logra esto marcando una o más ubicaciones de memoria como no ejecutables. Una ubicación no ejecutable significa que el código no se puede ejecutar en esa área de memoria, lo que reduce la amenaza de explotación de código malicioso.
Si una aplicación intenta ejecutar código en una de las regiones de memoria protegida, se produce una infracción de acceso a la memoria y se notifica al usuario. Si el usuario no maneja la infracción, el proceso se cancela.
La desventaja de usar DEP es que a veces puede marcar programas que dependen de los servicios de Microsoft Windows. Para ejecutar estos programas, debe deshabilitar DEP o crear una excepción para los programas en la configuración del sistema. Sin embargo, al hacerlo, el programa queda vulnerable a ataques y puede propagarse a otros programas y archivos en su computadora.
Antes de deshabilitar DEP para un programa, le recomendamos que consulte con el fabricante del software para obtener una versión del programa compatible con DEP.
Tipos de prevención de ejecución de datos
La prevención de ejecución de datos se puede aplicar tanto al hardware como al software para evitar la ejecución de código malicioso. Aquí hay dos cosas que son diferentes.
1. EPD impuesta por el material
El DEP basado en hardware marca todas las ubicaciones de memoria como no ejecutables a menos que la ubicación contenga explícitamente código ejecutable. Se basa en el hardware de la CPU para distinguir las ubicaciones de la memoria donde no se debe ejecutar el código.
Aunque la implementación de hardware de DEP depende de la arquitectura del procesador, cualquier procesador que admita "protección de ejecución" puede aplicar DEP de hardware contra ataques malintencionados. AMD e Intel hacen que las arquitecturas de procesador sean compatibles con DEP.
Requisitos DEP impuestos por hardware
- El procesador de su computadora debe ser compatible con DEP.
- La DEP aplicada por hardware debe estar habilitada en el BIOS.
- La DEP aplicada por hardware debe estar habilitada para los programas del sistema.
2. DEP aplicado por software
El DEP aplicado por software es una tecnología de protección de memoria diseñada para evitar la explotación de código que explota el mecanismo de manejo de excepciones de Windows. Cualquier procesador que pueda ejecutar Windows XP Service Pack 2 (SP2) o posterior puede ejecutar DEP basado en software.
El DEP aplicado por software por sí solo solo puede proteger archivos binarios del sistema limitados. Para aprovechar al máximo la protección de ejecución, debe usar un procesador que admita DEP basado en hardware.
Cómo habilitar DEP en Windows 10 y 11
En Windows 10 y 11, puede habilitar, deshabilitar o crear excepciones específicas para programas que no deberían usar DEP. Puede usar uno de dos métodos para hacer esto.
1. Usar la configuración del sistema
Usar el menú de configuración es la forma más fácil de habilitar DEP en su sistema Windows. Esto es lo que debe hacer:
- Para empezar comienzo y elige Establecer.
- categoría Ver la configuración avanzada del sistema Seleccione la misma opción del menú desplegable.
- Apretar avanzado seleccione en una nueva Windows Establecer Por debajo Actuación parte.
- hacer clic prevención de ejecución de datos Seleccione la casilla de verificación en la barra de menú y Habilitar DEP solo para todos los programas y servicios opción.
- Aplicar cambios y hacer clic me gusta Completa el proceso. Es posible que deba reiniciar su sistema para que los cambios surtan efecto.
También puede excluir programas específicos de la protección DEP seleccionando: Habilitar DEP para todos los programas y servicios excepto los que seleccioné. Tan pronto como seleccione la casilla de esta opción, puede agregar programas y servicios a la lista que no usarán DEP.
La Windows Prevención de ejecución de datos también le indica si su procesador es compatible con DEP forzado por hardware.
2. Usando el símbolo del sistema
Alternativamente, si conoce la línea de comando, puede usar el símbolo del sistema, que en realidad es un proceso de un solo paso. Siga los pasos a continuación.
- Para habilitar DEP a través del símbolo del sistema comienzo y tipo Dominio en el campo de búsqueda.
- Haga clic con el botón derecho en Símbolo del sistema y selecciónelo. Ejecutar como administrador.
- En la Windows del símbolo del sistema, escriba: BCDEDIT /SET {actual} NX es siempre y presiona entrar.
Los cambios surten efecto tan pronto como reinicia su computadora.
Obtenga protección contra el abuso de código
DEP no es una defensa completa contra todos los exploits. Esta es una función básica de protección del sistema y no debe usarse como reemplazo del software de firewall o antivirus.
Windows habilita DEP de manera predeterminada y permanecerá habilitado a menos que haya una buena razón para deshabilitar DEP para ciertos programas instalados en su sistema.
Si quieres conocer otros artículos parecidos a ¿Qué Es La Prevención De Ejecución De Datos Y Cómo Funciona? puedes visitar la categoría Seguridad.