[ INFO ] Aprendiendo un poco de seguridad de archivos en ejecucion, virus y otros riegos

22/07/2004 - 10:30 por Antonio FD | Informe spam

Hola,
Vaya titulo que me he buscado, bueno voy a hablar un poquillo de como podemos evitar que ciertos virus, programas dudosos se ejecuten en windows xp y tenerlo controlados.
Imagina que le prestas el pc al inutil de tu hermano, y te desactiva el antivirus y ademas el muy idiota desactiva el fire de windows xp por que no le funciona tal aplicacion,
Ahora nos cuelan yn blaster o cualquier ejecutable y se lo colocan al muy inutil, ¿como luchamos ante este desastre? Nada mas facil, al viejo uso de programacion como manda Dios.
Esto lo vamos a hacer calculando el hash de archivos concretos conocidos, esto e ssu carnet de identidad inequivoco, tu a un archivo le cambia sle nombre, pero el hash es su carnet genetico. Conociendo esto lo vamos a bloquear desde una directiva con la restriccion de software "tipos de archivos" y "regla de nueva ruta", si colocamos el archivo restringido en otra carpeta, lo podremos ejecutar en esa carpeta, para evitarlo se utiliza otro tipo de restricción llamada de codigo hash, que consiste en ponerle un codigo a la aplicacion dudosoa o al archivo que pensamos que es un virus de tal manera que no se pueda ejecutar desde ninguna carpeta.
Para esto nos vamos a:
Configuracion del equipo- Configuracion de Windows- Configuracion de seguridad-Directiva de restriccion de software-Reglas adicionales desde el Panel derecho con boton contrario "Regla de nuevo hash"
En examinar buscamos una aplicacion y en nivel de seguridad : no permitido-cerrar la sesion.
Ahora esa aplicacion o ejecutable no funcionara aunque la cambiemos de carpeta o nos pongamos boca abajo.
Para que puede servir la regla de hash en nuestro pc por ejemplo, pues para que un virus conocido nos avise cuando pretende activarse.
Debemos conocer y tener el archivo del virus, esto si eres inquieto los puedes ver en las pagina sque hay en la red que alertan de estos temillas, por ejemplo: blasteriano.exe.
Le aplicamos la regla de hash al archivo del virus, elvirus.exe
Examinar - elvirus.exe. y nos dará un código. Ejemplo:
Hash del archivo: 12XXXXXXXX3fe8sfadadDDDDDD71.
Sabiendo que ese programa o virus genera ese codigo hash iremos a todos los ordenadores y en la directiva de restriccion como antes he explicado, pondremos ese codigo y le asignamos un Nivel de seguridad: No permitido y santas pascuas.
hay que cerrar sesion para que windopws xp pille los cambios.
Ahora ese virus, elvirus.exe, no se podra ejecutar en ningun ordenador que tenga su codigo hash.

aprendiendo un poquillo sobre el hash,
http://support.microsoft.com/defaul...;es;307020
http://support.microsoft.com/defaul...;es;301053
Saludos

Antonio FD

MS Windows Embedded

Siga el debate

6 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Sygrama Software

26/07/2004 - 23:02 | Informe spam

Hola Antonio FD:
"¡Lo sospeché desde un principio!"
No, no que ése era el intuitivo nombre de la consola de políticas de seguridad local (:)), sino que no existía en XP Home. Le pedí que buscara por todo el disco rígido "secpol.msc" y no está. Pensé que había escrito mal el nombre, así que busqué *.msc, y encuentra 16 archivos, cuyos nombres ni remotamente se parecen a secpol...
Me quedaré sin aprenderlo.
Disculpame por hacerte perder el tiempo, y gracias por tu interés.
Claudia Podestá
Rosario - Argentina
Capital de la Lengua Española

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.725 / Virus Database: 480 - Release Date: 19/07/2004

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida