Documento Técnico:
Protecção XD-Bit contra vírus
A solução integrada Toshiba
Protecção XD-Bit contra vírus
EasyGuard é a melhor forma de
A protecção XD-Bit contra vírus é uma funcionalidade de
sistema que, quando activada, permite ao processador do
computador portátil distinguir entre os bits de código que
podem ser executados e aqueles que constituêm uma
ameaça para o sistema e, portanto, não podem ser
executados.
garantir a segurança da sua informação, oferecendo-lhe uma protecção
avançada do sistema e uma conectividade fácil. Experimente as tecnologias
mais avançadas em conectividade e segurança, com inovações na prevenção
de acidentes e, utilitários de software para uma utilização sem problemas em
computadores portáteis.
desenvolveu três áreas principais:
Quando surge uma tentativa maliciosa de um verme inserir código na memória
intermédia (buffer), o processador desactiva a execução desse código, evitando a sua
propagação. Por outras palavras, mesmo que exista um código infectado no
computador portátil, desde que o processador não o execute, esse código não poderá
causar qualquer dano. Este processo, em que o processador do sistema desactiva a
execução de código, também é conhecido por protecção de execução de dados (Data
Execution Protection, DEP).
Segurança
Segurança da informação e optimização do sistema
Funcionamento do DEP reforçado no hardware
Protecção
Protecção e diagnóstico para o máximo desempenho
Conectividade
Utilitários para a melhor conectividade, com e sem fios
As três áreas principais de uma mobilidade sem problemas
Para facilitar a vida dos utilizadores profissionais, aumentando a segurança da
informação, protegendo o sistema e facilitando a conectividade, a Toshiba
O processo de protecção de execução de dados
(Data Execution Protection, DEP) pode ser
“reforçado no hardware”, sendo para isso
necessário um suporte a esse nível ou,
“reforçado no software”, implicando apenas um
controlo do tratamento das excepções, sem
necessidade de suporte especial a nível do
hardware. O processo de “DEP reforçado no
hardware” necessita de um processador capaz
de executar a funcionalidade, tal como definida
pela Intel para o Execute Disable Bit.
O processo DEP marca todos os endereços na
memória do processador como não executáveis,
excepto quando um endereço contém código
executável. Uma das tentativas de ataques
conhecidas é a de inserir e executar códigos em
endereços de memória não executáveis. O
processo DEP ajuda a evitar esses ataques,
interceptando-os e disparando excepções. O
©2005. Toshiba Europe GmbH. Embora a Toshiba tenha envidado todos os esforços à data da publicação para garantir a exactidão da
informação fornecida, as especificações de produto, configurações, preços, disponibilidade do sistema/componentes/opções estão sujeitos a
alteração sem aviso prévio. Para obter a informação de produto mais actualizada sobre o seu computador ou manter-se actualizado sobre as
diferentes opções de software e hardware, visite o Web site da Toshiba em www.toshiba-europe.com.
Documento Técnico:
processo DEP também utiliza o hardware do processador para marcar endereços
de memória com o atributo de não execução de qualquer código nesses endereços.
O Service Pack 2 do Windows XP está preparado para reconhecer estas excepções
e impede que o código seja executado.
A versão do Windows a 32 bits (a partir do Service Pack 2 do Windows XP) utiliza
a funcionalidade Execute Disable Bit, tal como definida pela Intel, quando o
processador está no modo de extensão de endereço físico (Physical Address
Extension, PAE).
Funcionalidades e vantagens
X
Execute Disable Bit
(XD-Bit)
Prevenção de ataques de vírus ao nível da memória
intermédia, permitindo ao processador do sistema
distinguir entre código que pode e não pode ser
executado.
X
Data Execution
Protection (DEP)
Processo que permite ao processador do sistema
desactivar a execução de código, evitando assim
quaisquer danos causados por vírus ou propagação
de vermes.
X
Quatro configurações do
processo DEP
Flexibilidade de utilização.
Configurações DEP para o Windows XP SP2
X
Activado: por predefinição, o processo DEP é activado para um número limitado
de aplicações de sistema e para o software com esta opção seleccionada,
ficando ainda disponível para funcionar com processadores com a capacidade
“DEP reforçado no hardware”. Através do apoio técnico a opção do processo
DEP pode ser activada em mais aplicações.
X
Desactivado: por predefinição, o processo DEP é activado para todos os
processos. Os utilizadores podem criar uma lista de aplicações específicas que
não devem ser afectadas pelo processo DEP, através das propriedades do
sistema.
X
Sempre ligado: protecção total do sistema e de todos os processos onde DEP
for activado. Neste modo não estará disponível a opção Desactivado.
X
Sempre desligado: o processo DEP não é executado no sistema.
Protecção XD-Bit contra vírus