|
|
|
[ INFO ] Aprendiendo un poco de seguridad de archivos en ejecucion, virus y otros riegos |
|---|
| message from Antonio FD on 22 Jul 2004 |
Hola,
Vaya titulo que me he buscado, bueno voy a hablar un poquillo de como =
podemos evitar que ciertos virus, programas dudosos se ejecuten en =
windows xp y tenerlo controlados.
Imagina que le prestas el pc al inutil de tu hermano, y te desactiva el =
antivirus y ademas el muy idiota desactiva el fire de windows xp por que =
no le funciona tal aplicacion,
Ahora nos cuelan yn blaster o cualquier ejecutable y se lo colocan al =
muy inutil, =BFcomo luchamos ante este desastre? Nada mas facil, al =
viejo uso de programacion como manda Dios.
Esto lo vamos a hacer calculando el hash de archivos concretos =
conocidos, esto e ssu carnet de identidad inequivoco, tu a un archivo le =
cambia sle nombre, pero el hash es su carnet genetico. Conociendo esto =
lo vamos a bloquear desde una directiva con la restriccion de software =
"tipos de archivos" y "regla de nueva ruta", si colocamos el archivo =
restringido en otra carpeta, lo podremos ejecutar en esa carpeta, para =
evitarlo se utiliza otro tipo de restricci=F3n llamada de codigo hash, =
que consiste en ponerle un codigo a la aplicacion dudosoa o al archivo =
que pensamos que es un virus de tal manera que no se pueda ejecutar =
desde ninguna carpeta.
Para esto nos vamos a:
Configuracion del equipo- Configuracion de Windows- Configuracion de =
seguridad-Directiva de restriccion de software-Reglas adicionales desde =
el Panel derecho con boton contrario "Regla de nuevo hash"
En examinar buscamos una aplicacion y en nivel de seguridad : no =
permitido-cerrar la sesion.
Ahora esa aplicacion o ejecutable no funcionara aunque la cambiemos de =
carpeta o nos pongamos boca abajo.
Para que puede servir la regla de hash en nuestro pc por ejemplo, pues =
para que un virus conocido nos avise cuando pretende activarse.
Debemos conocer y tener el archivo del virus, esto si eres inquieto los =
puedes ver en las pagina sque hay en la red que alertan de estos =
temillas, por ejemplo: blasteriano.exe.
Le aplicamos la regla de hash al archivo del virus, elvirus.exe
Examinar - elvirus.exe. y nos dar=E1 un c=F3digo. Ejemplo:
Hash del archivo: 12XXXXXXXX3fe8sfadadDDDDDD71.
Sabiendo que ese programa o virus genera ese codigo hash iremos a todos =
los ordenadores y en la directiva de restriccion como antes he =
explicado, pondremos ese codigo y le asignamos un Nivel de seguridad: =
No permitido y santas pascuas.
hay que cerrar sesion para que windopws xp pille los cambios.
Ahora ese virus, elvirus.exe, no se podra ejecutar en ningun ordenador =
que tenga su codigo hash.
aprendiendo un poquillo sobre el hash,
http://support.microsoft.com/default.aspx?scid=3Dkb;es;307020
http://support.microsoft.com/default.aspx?scid=3Dkb;es;301053
|
| Antonio FD replied to Antonio FD on 22 Jul 2004 |
ahh, se me olvidaba un apunte,
a grandes rasgos esto es lo que se ha hecho en sp2 de windows xp entre =
otras muchas cosas claro.
pero tu que eres muy atento, actualizaras el hash de los nuevos archivos =
que vayan saliendo, y te preguntaras =BFcomo? que trabajoso, =BF no?
Pues no hombrte, te creas un simple script para estas reglas, un solo =
click u se actualiza la politica de seguridad cuando tienes los nuevos =
hash, lo pegas en tu script y andando. vamos como un update de un =
antivirus, pero esto lo dejo para ustedes que estudien un poquillo y se =
incentive el estudio en el grupo
|
| Sygrama Software replied to Antonio FD on 22 Jul 2004 |
Entend=ED muy poco de tu art=EDculo, sobre todo porque no puedo verlo =
pr=E1cticamente.
=BFen d=F3nde est=E1:
Configuracion del equipo- Configuracion de Windows- Configuracion de =
seguridad-Directiva de restriccion de software-Reglas adicionales desde =
el Panel derecho con boton contrario "Regla de nuevo hash" ?
Gracias!
Claudia Podest=E1
Rosario - Argentina
Capital de la Lengua Espa=F1ola
|
| Sygrama Software replied to Sygrama Software on 22 Jul 2004 |
Disculpame la ignorancia, pero no veo cu=E1l programa debo arrancar para =
obtener la pantalla que enviaste. M=E1s temprano, buscando en la ayuda y =
soporte t=E9cnico, pens=E9 que ten=EDa que ver con la consola "mmc". Al =
agregar el complemento que parece razonable "administraci=F3n de =
equipo", aparece la estructura de =E1rbol de Administraci=F3n de equipos =
que figura en el men=FA de Herramientas administrativas, pero no veo un =
complemento que trate de "configuraci=F3n de seguridad local" (est=E1 =
"directivas de seguridad IP en equipo local", pero no tiene =
sub-elementos).
=BFNo ser=E1 que lo que comentabas originalmente no es v=E1lido para XP =
Home, o hay que instalar algo m=E1s?
Gracias y saludos
Claudia Podest=E1
Rosario - Argentina
Capital de la Lengua Espa=F1ola
|
| Sygrama Software replied to Sygrama Software on 26 Jul 2004 |
Te agradezco tu esfuerzo, pero por alg=FAn motivo no aparecen las fotos =
que se=F1al=E1s en el texto (no tengo Word, solamente el visor de Word). =
De todas formas, el problema es m=E1s rudimentario: no s=E9 arrancar la =
consola de pol=EDticas de seguridad local.=20
Gracias!
Claudia Podest=E1
Rosario - Argentina
Capital de la Lengua Espa=F1ola
|
| Antonio FD replied to Sygrama Software on 26 Jul 2004 |
%SystemRoot%\system32\secpol.msc /s
|
| Sygrama Software replied to Antonio FD on 26 Jul 2004 |
"=A1Lo sospech=E9 desde un principio!"
No, no que =E9se era el intuitivo nombre de la consola de pol=EDticas de =
seguridad local (:)), sino que no exist=EDa en XP Home. Le ped=ED que =
buscara por todo el disco r=EDgido "secpol.msc" y no est=E1. Pens=E9 que =
hab=EDa escrito mal el nombre, as=ED que busqu=E9 *.msc, y encuentra 16 =
archivos, cuyos nombres ni remotamente se parecen a secpol...
Me quedar=E9 sin aprenderlo.
Disculpame por hacerte perder el tiempo, y gracias por tu inter=E9s.
Claudia Podest=E1
Rosario - Argentina
Capital de la Lengua Espa=F1ola
|
|
