Acceso a la red de ntoskrnl.exe

¿por qué no usan ustedes el firewall del SP2 de XP y acuden a firewall de
terceros?

Los firewalls de terceros tal y como han expuesto en este grupo los MVP's y
otros participantes reiteradas veces, suelen ser 'histericos' -quizá para
parecer que hacen algo- y llevan o pueden llevar al usuario final a confusion
autorizando cuando no deben o dejando de autorizar para procesos criticos.

El kernel-nucleo- de un sistema operativo debe estar autorizado siempre.
Puede haber un minimo riesgo de seguridad si dicho kernel ha sido modificado
por alguna aplicacion. Hay aplicaciones de alto riesgo que lo modifican y
tambien hay mensajes de los participantes de estos grupos de que aplicaciones
no deben instalarse por modificar el nucleo de windows.

El firewall de XP no solo verifica las peticiones del nucleo sino tambien
que servicios usa, por lo que si usa uno inválido por haber sido troyanizado
será capaz de detectarlo.

Además y esto puede comprobarse en google, todos los firewall de terceros
tienen vulnerabilidades y existen paginas malintencionadas en la red que
suministran no solo la informacion sino el programa de explotacion de la
vulnerabilidad. Por contra, no hay ningun vulnerabilidad conocida ni
documentada de los firewall de windows.


Ricardo Peiró.



"Ferfo" escribió:

Cuando arranco el Pc. me sale un aviso de Panda Platinum7, que dice que hay
un programa que intenta acceder a la red "ntoskrnl.exe" quisiera saber el
origen y el propósito de este archivo.
Gracias.

*********************************************

********************************************