Documento Técnico: Protecção XD-Bit contra vírus A solução integrada Toshiba Protecção XD-Bit contra vírus EasyGuard é a melhor forma de A protecção XD-Bit contra vírus é uma funcionalidade de sistema que, quando activada, permite ao processador do computador portátil distinguir entre os bits de código que podem ser executados e aqueles que constituêm uma ameaça para o sistema e, portanto, não podem ser executados. garantir a segurança da sua informação, oferecendo-lhe uma protecção avançada do sistema e uma conectividade fácil. Experimente as tecnologias mais avançadas em conectividade e segurança, com inovações na prevenção de acidentes e, utilitários de software para uma utilização sem problemas em computadores portáteis. desenvolveu três áreas principais: Quando surge uma tentativa maliciosa de um verme inserir código na memória intermédia (buffer), o processador desactiva a execução desse código, evitando a sua propagação. Por outras palavras, mesmo que exista um código infectado no computador portátil, desde que o processador não o execute, esse código não poderá causar qualquer dano. Este processo, em que o processador do sistema desactiva a execução de código, também é conhecido por protecção de execução de dados (Data Execution Protection, DEP). Segurança Segurança da informação e optimização do sistema Funcionamento do DEP reforçado no hardware Protecção Protecção e diagnóstico para o máximo desempenho Conectividade Utilitários para a melhor conectividade, com e sem fios As três áreas principais de uma mobilidade sem problemas Para facilitar a vida dos utilizadores profissionais, aumentando a segurança da informação, protegendo o sistema e facilitando a conectividade, a Toshiba O processo de protecção de execução de dados (Data Execution Protection, DEP) pode ser “reforçado no hardware”, sendo para isso necessário um suporte a esse nível ou, “reforçado no software”, implicando apenas um controlo do tratamento das excepções, sem necessidade de suporte especial a nível do hardware. O processo de “DEP reforçado no hardware” necessita de um processador capaz de executar a funcionalidade, tal como definida pela Intel para o Execute Disable Bit. O processo DEP marca todos os endereços na memória do processador como não executáveis, excepto quando um endereço contém código executável. Uma das tentativas de ataques conhecidas é a de inserir e executar códigos em endereços de memória não executáveis. O processo DEP ajuda a evitar esses ataques, interceptando-os e disparando excepções. O ©2005. Toshiba Europe GmbH. Embora a Toshiba tenha envidado todos os esforços à data da publicação para garantir a exactidão da informação fornecida, as especificações de produto, configurações, preços, disponibilidade do sistema/componentes/opções estão sujeitos a alteração sem aviso prévio. Para obter a informação de produto mais actualizada sobre o seu computador ou manter-se actualizado sobre as diferentes opções de software e hardware, visite o Web site da Toshiba em www.toshiba-europe.com. Documento Técnico: processo DEP também utiliza o hardware do processador para marcar endereços de memória com o atributo de não execução de qualquer código nesses endereços. O Service Pack 2 do Windows XP está preparado para reconhecer estas excepções e impede que o código seja executado. A versão do Windows a 32 bits (a partir do Service Pack 2 do Windows XP) utiliza a funcionalidade Execute Disable Bit, tal como definida pela Intel, quando o processador está no modo de extensão de endereço físico (Physical Address Extension, PAE). Funcionalidades e vantagens X Execute Disable Bit (XD-Bit) Prevenção de ataques de vírus ao nível da memória intermédia, permitindo ao processador do sistema distinguir entre código que pode e não pode ser executado. X Data Execution Protection (DEP) Processo que permite ao processador do sistema desactivar a execução de código, evitando assim quaisquer danos causados por vírus ou propagação de vermes. X Quatro configurações do processo DEP Flexibilidade de utilização. Configurações DEP para o Windows XP SP2 X Activado: por predefinição, o processo DEP é activado para um número limitado de aplicações de sistema e para o software com esta opção seleccionada, ficando ainda disponível para funcionar com processadores com a capacidade “DEP reforçado no hardware”. Através do apoio técnico a opção do processo DEP pode ser activada em mais aplicações. X Desactivado: por predefinição, o processo DEP é activado para todos os processos. Os utilizadores podem criar uma lista de aplicações específicas que não devem ser afectadas pelo processo DEP, através das propriedades do sistema. X Sempre ligado: protecção total do sistema e de todos os processos onde DEP for activado. Neste modo não estará disponível a opção Desactivado. X Sempre desligado: o processo DEP não é executado no sistema. Protecção XD-Bit contra vírus