Configurando o sistema operacional

Sistemas Linux suportam essa tecnologia e no Windows ela é suportada a partir do Windows XP SP2. Porém, ela vem habilitada apenas parcialmente, como mostraremos a seguir.

Para configurá-la, você deve pressionar as teclas Windows e Pause/Break ao mesmo tempo, clique em “Configurações avançadas do sistema” (ou guia “Avançado” no caso do Windows XP e do Windows Vista). Na janela que aparecerá, clique na caixa “Configurações...” abaixo de “Desempenho”. Ver Figura 2.



Figura 2: configurações avançadas do sistema

Na janela que aparecerá em seguida, clique na guia “Prevenção de Execução de Dados”, como você pode ver na Figura 3. É aqui onde a tecnologia NX deverá ser corretamente configurada.



Figura 3: configurando a tecnologia NX

Como você pode ver, existem duas opções: “Ativar a DEP só para programas e serviços essenciais do Windows” e “Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar”. O principal problema é que a primeira opção é selecionada por padrão. Isto significa que esta tecnologia protegerá apenas programas e serviços essenciais do Windows*. Com esta configuração a tecnologia NX não protegerá seu computador de vírus ou cavalo de tróia se eles atacarem um programa “comum”, por exemplo.

Por isso recomendamos que você selecione a segunda opção, onde todos os programas e serviços serão protegidos pela tecnologia NX. Se, no futuro, você tiver algum tipo de falso positivo – isto é, o Windows reportar que um programa que você sabe que não está infectado está tentando executar código na localização de memória mapeada como área de dados –, você poderá simplesmente abrir essa janela (Figura 3) novamente e adicionar o programa que está dando um falso positivo na lista de exceções, clicando na caixa “Adicionar...”.

Clique em “OK”, reinicie seu computador e agora ele estará realmente protegido com a tecnologia NX. Mas, como dissemos, com essa tecnologia você ainda terá de usar um programa antivírus e mantê-lo atualizado. Esta tecnologia apenas adiciona uma camada extra de segurança ao seu computador.

* Adendo enviado pelo leitor Marcos FRM: “Não significa que os demais programas não estão protegidos. O padrão é cada aplicativo escolher se quer ou não ser protegido. A maioria dos programas críticos (navegadores, leitores PDF, antivírus, programas diversos que usam a internet) já roda com DEP+ASLR mesmo sem mudar essa opção.”