Prevenção de Execução de Dados, Desativando o DEP

Outro dia fui tentar acessar o site do Banco do Brasil para pagar algumas contas, quando me deparei com um erro que nunca havia visto antes:

Clicando no botão “Fechar Mensagem”, é exibida mensagem “O Internet Explorer fechou esta página da web para ajudar a proteger o computador”:

Tentei reiniciar o computador algumas vezes e não resolveu nada. Procurei na internet sobre “Alerta de Prevenção de Execução de Dados” e não encontrei nada que me ajudasse.

Achar coisas úteis na internet nem sempre é tão fácil como encontrar Revista Info para download em blogs. Então, comecei a vasculhar os arquivos de ajuda do Windows, foi aí que comecei a solucionar o problema:

Compreendendo a prevenção de execução de dados

A prevenção de execução de dados (DEP) é uma nova tecnologia da microsoft que ajuda a impedir danos causados por vírus e outras ameaças de segurança que atacam ao executar um código mal-intencionado de locais da memória que somente o Windows e outros programas devem usar. Esse tipo de ameaça causa danos ao assumir um ou mais locais da memória em uso por um programa. Depois, ele se espalha e prejudica outros programas, arquivos e seus contatos de e-mail.

Ao contrário de um firewall ou um programa antivírus, a DEP não ajuda a impedir que programas prejudiciais sejam instalados no computador. Em vez disso, ela monitora seus programas para determinar se eles usam a memória do sistema com segurança. Para isso, o software DEP trabalha sozinho ou com microprocessadores compatíveis para marcar alguns locais “não executáveis” da memória. Se um programa tenta executar um código — mal-intencionado ou não — de um local protegido, a DEP fecha o programa e notifica você.

A DEP pode obter vantagens do suporte para software e hardware. Para usar a DEP, o computador deve executar o Microsoft Windows XP Service Pack 2 (SP2) ou posterior, ou o Windows Server 2003 Service Pack 1 ou posterior. O software DEP sozinho ajuda na proteção contra ataques de determinados tipos de códigos mal-intencionados, no entanto, para obter todas as vantagens da proteção que a DEP pode oferecer, o seu processador deve oferecer suporte para “proteção de execução”. Esta é uma tecnologia baseada em hardware criada para marcar locais da memória como não executáveis. Se o seu processador não oferece suporte para a DEP baseada em hardware, é aconselhável atualizar o processador para um que ofereça recursos de proteção de execução.

É seguro executar um programa novamente se a DEP o fechou?

Sim, mas somente se você deixar a DEP ativada nesse programa. O Windows pode continuar a detectar tentativas para executar código de locais protegidos da memória e ajudar a impedir ataques. Nos casos em que um programa não funciona corretamente com a DEP ativada, você pode reduzir os riscos de segurança obtendo uma versão do programa compatível do editor do software. Para obter mais informações sobre o que fazer depois que a DEP fecha um programa, clique em Tópicos relacionados.

Como posso informar se a DEP está disponível em meu computador?

Para abrir Propriedades do sistema, clique em Iniciar, aponte para Configurações, clique em Painel de controle, em Desempenho e manutenção e, em seguida, clique em Sistema.
Na guia Avançado, em Desempenho, clique em Configurações. Clique na guia Prevenção de execução de dados.

Observação

Por padrão, a DEP só é ativada em serviços e programas essenciais do sistema operacional Windows. Para ajudar a proteger mais programas com a DEP, selecione Ativar a DEP para todos os programas e serviços, exceto os que eu selecionar.

Legal, Já sei tudo sobre DEP. Mas como isso vai me ajudar a abrir o meu site do Banco do Brasil? NÂO VAI!

Vasculhando mais ainda, consegui descobrir que o DEP pode funcionar de duas formas:

  • OptIn: Você escolhe os programas que não serão monitorados pelo DEP. Todos outros programas que não estão na lista serão monitorados.
  • OptOut: Você escolhe os programas que serão monitorados pelo DEP. Todos outros programas que não estão na lista não serão monitorados.

Após selecionar as duas opções, o site não funcionou. Foi aí que tentei descobrir uma forma de DESATIVAR o DEP, e consegui finalmente pagar as contas.

Então se você quiser desativar o DEP, siga os passos:

Abra o arquivo C:boot.ini, ele está invisível e protegido contra gravação. Antes de modificá-lo, Remova a proteção “Somente Leitura” (clicando com o botão direto, e selecionado propriedades), e faça uma cópia de backup.

Ao abrir o arquivo será exibido o conteúdo parecido com este:

[sourcecode language=”plain”]
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional" /noexecute=AlwaysOff /fastdetect
[/sourcecode]

Como pode ser visto, existe um comando chamado /noexecute=AlwaysOff, este comando desliga o DEP. Antes de modificá-lo o meu arquivo tinha o comando /noexecute=OptIn. Mas é possível que o seu arquivo não tenha este comando, então você deve inseri-lo.

OBSERVAÇÃO: CUIDADO AO REALIZAR ESTA MODIFICAÇÃO, O WINDOWS PODERÁ NÃO INICIAR CASO ALGO ERRADO SEJA ESCRITO NESTE ARQUIVO. ENTÃO, LEMBRE-SE DE TER UM DISCO DE BOOT, E O BACKUP DO ARQUIVO “BOOT.INI”.

Salve o arquivo “boot.ini” e reinicie o computador. Pronto, felizmente ou infeliz, você já pode pagar a suas contas.

OBS: Descobri que o módulo de segurança do BB (ou o Java Virtual Machine) é que estava causando o problema com o DEP. Mesmo inserindo ele na lista de exclusão do DEP, continuou sem funcionar. Tive que manter o DEP desativado.

Referências:

Site da Microsoft: What is Data Execution Prevention

3 comentários em “Prevenção de Execução de Dados, Desativando o DEP”

  1. Paulo,

    já que estudou a DEP, você teria uma explicação para a seguinte situação: cada vez que rodo o Fix it me dá como resultado que a DEP estava desabilitada e o mesmo a deixou habilitada. No sistema a DEP está configurada como habilitada na primeira opção. Sistema operacional é o Windows 7 Profissional.

  2. Muito boa a dica.

    Funcionou perfeito. Resolveu o saco do problema do DEP.

    Para garantir a segurança instalei um firewall, no caso o PC Tools Firewall 7. Recomendo! É um excelente programa! Faz tudo q o DEP se propõe com vantagens de um firewall, além de desligar o firewall do Windows (outro saco de programa feito para mongólicos…)

    Abrs.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima