[ INFO ] Aprendiendo un poco de seguridad de archivos en ejecucion, virus y otros riegos

ahh, se me olvidaba un apunte,
a grandes rasgos esto es lo que se ha hecho en sp2 de windows xp entre otras muchas cosas claro.
pero tu que eres muy atento, actualizaras el hash de los nuevos archivos que vayan saliendo, y te preguntaras ¿como? que trabajoso, ¿ no?
Pues no hombrte, te creas un simple script para estas reglas, un solo click u se actualiza la politica de seguridad cuando tienes los nuevos hash, lo pegas en tu script y andando. vamos como un update de un antivirus, pero esto lo dejo para ustedes que estudien un poquillo y se incentive el estudio en el grupo

Saludos


Antonio FD

MS Windows Embedded
"Antonio FD" escribió en el mensaje news:

Hola,
Vaya titulo que me he buscado, bueno voy a hablar un poquillo de como podemos evitar que ciertos virus, programas dudosos se ejecuten en windows xp y tenerlo controlados.
Imagina que le prestas el pc al inutil de tu hermano, y te desactiva el antivirus y ademas el muy idiota desactiva el fire de windows xp por que no le funciona tal aplicacion,
Ahora nos cuelan yn blaster o cualquier ejecutable y se lo colocan al muy inutil, ¿como luchamos ante este desastre? Nada mas facil, al viejo uso de programacion como manda Dios.
Esto lo vamos a hacer calculando el hash de archivos concretos conocidos, esto e ssu carnet de identidad inequivoco, tu a un archivo le cambia sle nombre, pero el hash es su carnet genetico. Conociendo esto lo vamos a bloquear desde una directiva con la restriccion de software "tipos de archivos" y "regla de nueva ruta", si colocamos el archivo restringido en otra carpeta, lo podremos ejecutar en esa carpeta, para evitarlo se utiliza otro tipo de restricción llamada de codigo hash, que consiste en ponerle un codigo a la aplicacion dudosoa o al archivo que pensamos que es un virus de tal manera que no se pueda ejecutar desde ninguna carpeta.
Para esto nos vamos a:
Configuracion del equipo- Configuracion de Windows- Configuracion de seguridad-Directiva de restriccion de software-Reglas adicionales desde el Panel derecho con boton contrario "Regla de nuevo hash"
En examinar buscamos una aplicacion y en nivel de seguridad : no permitido-cerrar la sesion.
Ahora esa aplicacion o ejecutable no funcionara aunque la cambiemos de carpeta o nos pongamos boca abajo.
Para que puede servir la regla de hash en nuestro pc por ejemplo, pues para que un virus conocido nos avise cuando pretende activarse.
Debemos conocer y tener el archivo del virus, esto si eres inquieto los puedes ver en las pagina sque hay en la red que alertan de estos temillas, por ejemplo: blasteriano.exe.
Le aplicamos la regla de hash al archivo del virus, elvirus.exe
Examinar - elvirus.exe. y nos dará un código. Ejemplo:
Hash del archivo: 12XXXXXXXX3fe8sfadadDDDDDD71.
Sabiendo que ese programa o virus genera ese codigo hash iremos a todos los ordenadores y en la directiva de restriccion como antes he explicado, pondremos ese codigo y le asignamos un Nivel de seguridad: No permitido y santas pascuas.
hay que cerrar sesion para que windopws xp pille los cambios.
Ahora ese virus, elvirus.exe, no se podra ejecutar en ningun ordenador que tenga su codigo hash.

aprendiendo un poquillo sobre el hash,
http://support.microsoft.com/defaul...;es;307020
http://support.microsoft.com/defaul...;es;301053
Saludos


Antonio FD

MS Windows Embedded