[ INFO ] Aprendiendo un poco de seguridad de archivos en ejecucion, virus y otros riegos

22/07/2004 - 10:30 por Antonio FD | Informe spam
Hola,
Vaya titulo que me he buscado, bueno voy a hablar un poquillo de como podemos evitar que ciertos virus, programas dudosos se ejecuten en windows xp y tenerlo controlados.
Imagina que le prestas el pc al inutil de tu hermano, y te desactiva el antivirus y ademas el muy idiota desactiva el fire de windows xp por que no le funciona tal aplicacion,
Ahora nos cuelan yn blaster o cualquier ejecutable y se lo colocan al muy inutil, ¿como luchamos ante este desastre? Nada mas facil, al viejo uso de programacion como manda Dios.
Esto lo vamos a hacer calculando el hash de archivos concretos conocidos, esto e ssu carnet de identidad inequivoco, tu a un archivo le cambia sle nombre, pero el hash es su carnet genetico. Conociendo esto lo vamos a bloquear desde una directiva con la restriccion de software "tipos de archivos" y "regla de nueva ruta", si colocamos el archivo restringido en otra carpeta, lo podremos ejecutar en esa carpeta, para evitarlo se utiliza otro tipo de restricción llamada de codigo hash, que consiste en ponerle un codigo a la aplicacion dudosoa o al archivo que pensamos que es un virus de tal manera que no se pueda ejecutar desde ninguna carpeta.
Para esto nos vamos a:
Configuracion del equipo- Configuracion de Windows- Configuracion de seguridad-Directiva de restriccion de software-Reglas adicionales desde el Panel derecho con boton contrario "Regla de nuevo hash"
En examinar buscamos una aplicacion y en nivel de seguridad : no permitido-cerrar la sesion.
Ahora esa aplicacion o ejecutable no funcionara aunque la cambiemos de carpeta o nos pongamos boca abajo.
Para que puede servir la regla de hash en nuestro pc por ejemplo, pues para que un virus conocido nos avise cuando pretende activarse.
Debemos conocer y tener el archivo del virus, esto si eres inquieto los puedes ver en las pagina sque hay en la red que alertan de estos temillas, por ejemplo: blasteriano.exe.
Le aplicamos la regla de hash al archivo del virus, elvirus.exe
Examinar - elvirus.exe. y nos dará un código. Ejemplo:
Hash del archivo: 12XXXXXXXX3fe8sfadadDDDDDD71.
Sabiendo que ese programa o virus genera ese codigo hash iremos a todos los ordenadores y en la directiva de restriccion como antes he explicado, pondremos ese codigo y le asignamos un Nivel de seguridad: No permitido y santas pascuas.
hay que cerrar sesion para que windopws xp pille los cambios.
Ahora ese virus, elvirus.exe, no se podra ejecutar en ningun ordenador que tenga su codigo hash.

aprendiendo un poquillo sobre el hash,
http://support.microsoft.com/defaul...;es;307020
http://support.microsoft.com/defaul...;es;301053
Saludos


Antonio FD

MS Windows Embedded

Preguntas similare

Leer las respuestas

#1 Antonio FD
22/07/2004 - 14:31 | Informe spam
ahh, se me olvidaba un apunte,
a grandes rasgos esto es lo que se ha hecho en sp2 de windows xp entre otras muchas cosas claro.
pero tu que eres muy atento, actualizaras el hash de los nuevos archivos que vayan saliendo, y te preguntaras ¿como? que trabajoso, ¿ no?
Pues no hombrte, te creas un simple script para estas reglas, un solo click u se actualiza la politica de seguridad cuando tienes los nuevos hash, lo pegas en tu script y andando. vamos como un update de un antivirus, pero esto lo dejo para ustedes que estudien un poquillo y se incentive el estudio en el grupo

Saludos


Antonio FD

MS Windows Embedded
"Antonio FD" escribió en el mensaje news:

Hola,
Vaya titulo que me he buscado, bueno voy a hablar un poquillo de como podemos evitar que ciertos virus, programas dudosos se ejecuten en windows xp y tenerlo controlados.
Imagina que le prestas el pc al inutil de tu hermano, y te desactiva el antivirus y ademas el muy idiota desactiva el fire de windows xp por que no le funciona tal aplicacion,
Ahora nos cuelan yn blaster o cualquier ejecutable y se lo colocan al muy inutil, ¿como luchamos ante este desastre? Nada mas facil, al viejo uso de programacion como manda Dios.
Esto lo vamos a hacer calculando el hash de archivos concretos conocidos, esto e ssu carnet de identidad inequivoco, tu a un archivo le cambia sle nombre, pero el hash es su carnet genetico. Conociendo esto lo vamos a bloquear desde una directiva con la restriccion de software "tipos de archivos" y "regla de nueva ruta", si colocamos el archivo restringido en otra carpeta, lo podremos ejecutar en esa carpeta, para evitarlo se utiliza otro tipo de restricción llamada de codigo hash, que consiste en ponerle un codigo a la aplicacion dudosoa o al archivo que pensamos que es un virus de tal manera que no se pueda ejecutar desde ninguna carpeta.
Para esto nos vamos a:
Configuracion del equipo- Configuracion de Windows- Configuracion de seguridad-Directiva de restriccion de software-Reglas adicionales desde el Panel derecho con boton contrario "Regla de nuevo hash"
En examinar buscamos una aplicacion y en nivel de seguridad : no permitido-cerrar la sesion.
Ahora esa aplicacion o ejecutable no funcionara aunque la cambiemos de carpeta o nos pongamos boca abajo.
Para que puede servir la regla de hash en nuestro pc por ejemplo, pues para que un virus conocido nos avise cuando pretende activarse.
Debemos conocer y tener el archivo del virus, esto si eres inquieto los puedes ver en las pagina sque hay en la red que alertan de estos temillas, por ejemplo: blasteriano.exe.
Le aplicamos la regla de hash al archivo del virus, elvirus.exe
Examinar - elvirus.exe. y nos dará un código. Ejemplo:
Hash del archivo: 12XXXXXXXX3fe8sfadadDDDDDD71.
Sabiendo que ese programa o virus genera ese codigo hash iremos a todos los ordenadores y en la directiva de restriccion como antes he explicado, pondremos ese codigo y le asignamos un Nivel de seguridad: No permitido y santas pascuas.
hay que cerrar sesion para que windopws xp pille los cambios.
Ahora ese virus, elvirus.exe, no se podra ejecutar en ningun ordenador que tenga su codigo hash.

aprendiendo un poquillo sobre el hash,
http://support.microsoft.com/defaul...;es;307020
http://support.microsoft.com/defaul...;es;301053
Saludos


Antonio FD

MS Windows Embedded
Respuesta Responder a este mensaje
#2 Sygrama Software
22/07/2004 - 17:10 | Informe spam
Hola Antonio FD:

Entendí muy poco de tu artículo, sobre todo porque no puedo verlo prácticamente.
¿en dónde está:
Configuracion del equipo- Configuracion de Windows- Configuracion de seguridad-Directiva de restriccion de software-Reglas adicionales desde el Panel derecho con boton contrario "Regla de nuevo hash" ?
Gracias!
Claudia Podestá
Rosario - Argentina
Capital de la Lengua Española





Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.719 / Virus Database: 475 - Release Date: 12/07/2004
Respuesta Responder a este mensaje
#3 Sygrama Software
22/07/2004 - 22:26 | Informe spam
Hola Antonio FD:
Disculpame la ignorancia, pero no veo cuál programa debo arrancar para obtener la pantalla que enviaste. Más temprano, buscando en la ayuda y soporte técnico, pensé que tenía que ver con la consola "mmc". Al agregar el complemento que parece razonable "administración de equipo", aparece la estructura de árbol de Administración de equipos que figura en el menú de Herramientas administrativas, pero no veo un complemento que trate de "configuración de seguridad local" (está "directivas de seguridad IP en equipo local", pero no tiene sub-elementos).
¿No será que lo que comentabas originalmente no es válido para XP Home, o hay que instalar algo más?
Gracias y saludos
Claudia Podestá
Rosario - Argentina
Capital de la Lengua Española



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.725 / Virus Database: 480 - Release Date: 19/07/2004
Respuesta Responder a este mensaje
#4 Sygrama Software
26/07/2004 - 17:05 | Informe spam
Hola Antonio FD:
Te agradezco tu esfuerzo, pero por algún motivo no aparecen las fotos que señalás en el texto (no tengo Word, solamente el visor de Word). De todas formas, el problema es más rudimentario: no sé arrancar la consola de políticas de seguridad local.
Gracias!
Claudia Podestá
Rosario - Argentina
Capital de la Lengua Española



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.725 / Virus Database: 480 - Release Date: 19/07/2004
Respuesta Responder a este mensaje
#5 Antonio FD
26/07/2004 - 19:23 | Informe spam
caramba,
vete a inicio, ejecutar y escribe esto:

%SystemRoot%\system32\secpol.msc /s

Saludos


Antonio FD

MS Windows Embedded
"Sygrama Software" escribió en el mensaje news:
Hola Antonio FD:
Te agradezco tu esfuerzo, pero por algún motivo no aparecen las fotos que señalás en el texto (no tengo Word, solamente el visor de Word). De todas formas, el problema es más rudimentario: no sé arrancar la consola de políticas de seguridad local.
Gracias!
Claudia Podestá
Rosario - Argentina
Capital de la Lengua Española



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.725 / Virus Database: 480 - Release Date: 19/07/2004
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida