Embedded Files
Capacitacion Sofware
Causas Proteccion
SEGURIDAD * INFORMACION (Control de usuario)
* RED (Malware-spyware)
* INTERNET (Control Navegacion)
RED DE DATOS: FUENTES DE CONTAMINACION
USO DE MEDIOS EXTERNOS. (USB-CD/DVD-DRIVE)
USO DE MEDIOS COMPARTIDOS.(VIRUS DE REPLICACION – GUSANOS)
PROGRAMAS SOFTWARE NO AUTORIZADOS
ESTRATEGIAS: SOFTWARE DE PROTECCION
1- Software de uso Free GNU/GLP-$ Utiles (Antivirus, Firewall).
2- Ctrl de medios externos. Desabilitar uso de estos medios si es necesario, como los USB.
3- Cortafuegos.
4- Antivirus-NOD32-subir el nivel de proteccion.
5- AntiSpyware-Spyboot
6- Ctrl de recursos compartidos. Capacitacion al usuario (permisos, accesos, claves).
NOTA: Configuracion de sistema operativo NTFS
7- Recursos de limpieza:
* A nivel de registrro de windows: Regseeker.
* Combofix
* Ccleaner
* ERD-COMMANDER
8- Desactivar Opcion “Rrestaurar el Sistema”.
9- Mxone para USB
ClamAV
10- Spyware Terminator. Pero el 2008 no actualizado,
CONTAMINACION - PRE
- POST
PRE_COMTAMINACION
1- NOD32 2,7 Subir el nivel de proteccion. (Implica mayor consumo recurso Hardware).
ESTRATEGIAS TECNICAS
Heuristica: Estrategia tecnica: Inteligencia Artificial, identifica comportamientos y deacuerdo a estos establece los niveles de proteccion.
Aplicaciones No deseadas.
Aplicaciones Potencialmente inseguras.
PASOS DE REGISTRO
* Configuracion a travez de llaves de Registro.(NOD32 verifica la configuracion de windows).
* Configuracion del Office.(NOD32 habilita un paquete de alerta para el Office),
2. CTRL SPYWARE. Spyboot:
CONFIGURACION:
*Timer NO
*Inicio con el Sistema
*Revision al Arranque
*Cerrar todo si OK
*Programas y Servicios. Por cada usuario de registro de Windows.
*Activar el Porgramador de revision a la hora adecuada.(12:00am)
3. SOFTWARE DE LIMPIEZA HD. Ccleaner.
CONFIGURACION:
*Inicio con el sistema
*Cerrar todo si OK
*Pero no tiene un programador de Revision.
*Se hace un Task Manager Windows.
4, PARCHES DE WINDOWS: Actualizaciones de windows.
CONFIGURACION:
* Programarlas en horas especificas adecuadas.
5- CONGELADORES DE HD: DeepFreezer
CONFIGURACION:
*Aun esta exppuesto a investigaciones y pruebas.
6- CORTAFUEGOS:(Firewall)
CONFIGURACION:
*Autorizacion de Aplicaciones.
7-CTRL DE RECURSOS COMPARTIDOS: Stm ficheros NTFS.
CONFIGURACION:
*Acceso-Permisos
*USR W-R- Ctrl Total
*Subir el Ctrl de Usuario
*Directivas de Grupo: gpedit.msc
POST CONTAMINACION
1- ERD-COMMANDER 2005-2007 CD-Live windows
CONFIGURACION:
*Por cada perfil de usuario.
C:/Documents and setting/
/All User/
.
.
.
/Network Service/
/Configuracion Local/
/Archivos Temporales de Internet/
/Recientes/
/Historial/
/cookies/
/Temp/
C:/WINDOWS/Prefeths/
/Temp/
C:/ *.sqm
C:/ MSOcache
Raiz / RECYCLER/
Raiz / System Volumen Information/
2. COMBOFIX (Beep Computers)
CONFIGURACION:
* Actualizacion.
3. REVISION: REGEDIT 2 llaves
CONFIGURAACION:
*A nivel de Maquina:
HKLM/software/Microssof/WINDOWS/current control set/Run
/RunOne
/RunService
*A nivel de Usuario:
HKLM/System/Microssof/WINDOWS/current control set/Service
/netsvcs
*Buscar en el Registro: Services.dll
4. NOD32 Indeep Analisys(Analisis Profundo)
5. COPIAS DE SEGURIDAD
CONFIGURACION:
*Informacion Personal.
*Mis Documentos.
SpywareLos programas espías o spywares son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.
Pueden tener acceso por ejemplo a: el correo electrónico y el password; dirección IP y DNS; teléfono, país; páginas que se visitan, qué tiempos se está en ellas y con qué frecuencia se regresa; qué software está instalado en el equipo y cuál se descarga; qué compras se hacen por internet; tarjeta de crédito y cuentas de banco.
Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo. Bajar programas desde sitios "NO OFICIALES" también puede ser de alto riesgo, muchos sitios web ofrecen programas que crean instaladores con spyware a fin de darte lo que buscabas pero a su vez vigilarte y bombardearte con publicidad que ellos venden.
Los programas de recolección de datos instalados con el conocimiento del usuario no son realmente programas espías si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen.
Los cookies son archivos en los que almacena información sobre un usuario de internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de Internet un número de identificación individual para su reconocimiento subsiguiente. La existencia de los cookies y su uso generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies; sin embargo, dado que un sitio Web puede emplear un identificador cookie para construir un perfil de un usuario y que dicho usuario éste no conoce la información que se añade a este perfil, se puede considerar al software que transmite información de las cookies, sin que el usuario consienta la respectiva transferencia, una forma de spyware. Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos con su número de identificación como clave en todas sus próximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones.
En el menú de inicio/ejecutar podremos ejecutar los siguientes comandos:
access.cpl: comando para acceder a la opciones de accesibilidad.
accwiz: comando para usar el asistente para accesibilidad.
hdwwiz.cpl: comando para usar el asistente de agregar hardware.
appwiz.cpl: comando para agregar o quitar programas.
control admintools: comando para usar las herramientas administrativas.
wuaucpl.cpl: comando para utilizar actualizaciones automaticas.
fsquirt: comando para usar el asistente de transferencia con bluetooth.
cal: comando para utilizar la calculadora de
Windows.certmgr.msc: comando para utilizar certificados.
charmap: comando para ver el mapa de caracteres.
chkdsk: comando para utilidades de disco.
cmd: comando para utilizar el promp de windows.
clpbrd: comando para ver el visor de portafolios.
dcomcnfg: comando para ver el servicio de componentes.
compmgmt.msc: comando para ver la administración de equipos.
control: comando para abrir el panel de control.
timedate.cpl: comando para cambiar la hora del sistema, debemos tener permiso para ejecutarlo.ddeshare: comando para ejecutar recursos DDE en el equipo.
devmgmt.msc: comando para ejecutar el administrador de dispositivos.
dxdiag: comando para ejecutar la herramienta de diagnóstico de DirecX.
cleanmgr: comando para usar la herramienta de liberar algún dispositivo del equipo.
dfrg.msc: comando para desfragmentar discos.
diskmgmt.msc: comando para ejecutar el administrador de discos.
diskpart: comando para ejectuar el menu de particiones.
control desktop: comando para ejecutar la ventana de propiedades de pantalla.
desk.cpl: igual que el control desktop, muestra la ventana de propiedades de pantalla.
drwtsn32: comando para ejecutar el Dr. watson para windows.
verifier: comando para ejecutar el administrador del comprobador de controlador
eventvwr.msc: comando para ver el visor de sucesos local.
migwiz: comando para ejecutar el asistente de transferencia de archivo y configuraciones.
sigverif: comando para ejecutar el comprobador de la firma de un archivo.
firefox: comando para ejecutar el navegador firefox.
control folders: comando para ejecutar las opciones de carpetas.
control fonts: comando para abrir la carpeta de fuentes.
fonts: comando para abrir windows\font.
freecell: comando para abrir el juego de carta blanca.
joy.cpl: comando para abrir los controles de dispositivos de juegos.
gpedit.msc: comando para abrir la directiva de grupo.
mshearts: comando para abrir el juego de corazones.
helpctr: comando para abrir el centro de ayuda.
hypertrm: comando para abrir el hyperterminal.
iexpress: comando para abrir ie 2.0.
ciadv.msc: comando para abrir el servicio de index server.
icwconn1: comando para abrir el asistente para conectar a internet.
iexplore: comando para abrir ie.
inetcpl.cpl: comando para abrir las propiedades de internet explorer.
control keyboard: comando para abrir las propiedades del teclado.
secpol.msc: comando para abrir configuración de seguridad local\directivas de restricción de software.
lusrmgr.msc: comando para abrir directiva de usuarios locales y de grupos.
logoff: comando para cerrar la sesion.
mrt: comando para abrir la herramienta de software mal intencionado.
winchat: comando para abrir winchat de windows.
moviemk: comando para abrir windows movie maker.
mspaint: comando para abrir paint.
mobsync: comando para sincronizar instancias.
winmine: comando para abrir el buscaminas player.
control mouse: comando para abrir las propiedades del ratón.
main.cpl: comando para abrir las propiedades del ratón.
conf: comando para abrir netmeeting.
control netconnections: comando para abrir propiedades de red.
ncpa.cpl: comando para abrir propiedades o conexiones de red.
netsetup.cpl: comando para abrir el asistente para configuracion de red.
notepad: comando para abrir el notepad.
packager: comando para abrir el empaquetador de objeto del sistema.
odbccp32.cpl: comando para abrir el administrador de origen de datos odbc.
osk: comando para ver el teclado de windows en pantalla.
msimn: comando para abrir outlook express.
pbrush: comando para abrir el paint.
perfmon.msc: comando para ver el monitor del sistema.
telephon.cpl: comando para abrir el asitente de marcado.
dialer: comando para abrir el marcador telefonico.
pinball: comando para abrir el juego pinball.
powercfg.cpl: comando para abrir las propiedades de opciones de energia.
intl.cpl: comando para abrir la configuracion regional y de idioma.
regedit: comando para abrir el registro de windows.
rasphone: comando para conectar a una red de
Dominio o remota o vpn.mstsc: comando para ejecutar el escritorio remoto.
ntmsmgr.msc: comando para abrir solicitudes de medios extraibles.
ntmsoprq.msc: comando para abrir solicitudes de medios extraibles, pero de solicitud del operador.
rsop.msc: comando para abrir o realizar el conjunto resultante de directivas.
control schedtasks: comando para abrir el administrador de tareas programadas.
wscui.cpl: comando para abrir el centro de seguridad de windows del pc.
services.msc: comando para abrir administrar los servicios del sistema.
fsmgmt.msc: comando para administrar las carpetas compartidas.
shutdown: comando para apagar el sistema.
mmsys.cpl: comando para abrir las propiedades de sonido y audio.
spider: comando para abrir el juego de spider.
sysedit: comando para abrir el editor de configuración del sistema.
msconfig: comando para abir la utilidad del sistema.
msinfo32: comando para ver toda la información del sistema.
sysdm.cpl: comando para ver la ventana de propiedades del sistema.
taskmgr: comando para abrir el administrador de tareas.
telnet: comando para ejecutar telnet.
nusrmgr.cpl: comando para abrir la ventana de cuentas de usuario.
utilman: comando para abrir el administrador de utilidades.
wab: comando para abrir la libreta de direcciones predeterminada de windows.
wabmig: comando para abrir la herramienta de importación de direcciones de la libreta pred.
explorer: comando para abrir el explorador de carpetas.
firewall.cpl: comando para abrir el firewall de windows.
magnify: comando para abrir el ampliador de windows.
wmimgmt.msc: comando para abrir el wmi.
wmplayer: comando para abrir el windows media player.
msmsgs: comando para abrir el messenger predeterminado de windows.
syskey: comando para cifrar la base de datos de windows.
wupdmgr: comando para conectar a update de windos y actualizarlo.
winver: comando para ver el acerca de windows, muestra la inf. del so.
write: comando para abrir el wordpad.
#################################################################
Panel de control
Panel de control
- CONTROL : abre el panel de control
- CONTROL ADMINTOOLS : abre las herramientas administrativas
- CONTROL KEYBOARD : abre las propiedades del teclado
- CONTROL COLOR : abre las propiedades de pantalla
- CONTROL FOLDERS : abre las opciones de carpeta
- CONTROL FONTS : abre las fuentes
- CONTROL INTERNATIONAL o INTL.CPL : abre la configuración regional y de idioma
- CONTROL MOUSE o MAIN.CPL : abre las propiedades del mouse
- CONTROL USERPASSWORDS : abre las cuentas de usuario
- CONTROL USERPASSWORDS2 o NETPLWIZ : administración de usuarios y su acceso
- CONTROL /NAME MICROSOFT.BACKUPANDRESTORECENTER : abre el centro de respaldo y recuperación (Para Vista únicamente). Tutorial AQUÍ
- CONTROL PRINTERS : impresoras y faxes disponibles
- APPWIZ.CPL : abre agregar o quitar programas
- OPTIONALFEATURES : abre la herramienta agregar o quitar componentes Windows (únicamente para Vista)
- DESK.CPL : abre las propiedades de pantalla
- HDWWIZ.CPL : abre el asistente para agregar hardware
- INFOCARDCPL.CPL : abre el asistente de compatibilidad de programas
- IRPROPS.CPL : abre la utilidad de infrarojo
- ISCSICPL : abre la herramienta de configuración del iniciador ISCI Microsoft (únicamente para Vista)
- JOY.CPL : abre el dispositivo de juegos
- MMSYS.CPL : abre las propiedades de dispositivos de sonido y audio
- SYSDM.CPL : abre las propiedades del sistema
- TABLETPC.CPL : abre la configuración para Tablet pc (únicamente para Vista)
- TELEPHON.CPL : abre la herramienta de información de la ubicación
- TIMEDATE.CPL : abre las propiedades de fecha y hora
- WSCUI.CPL : abre el centro de seguridad de Windows
- ACCESS.CPL : abre las opciones de accesibilidad (únicamente para XP)
- WUAUCPL.CPL : abre el servicio de actualizaciones automáticas de Windows (únicamente para XP)
- POWERCFG.CPL : abre el administrador de opciones de energía
- COLLAB.CPL : abre la visualización instantánea (únicamente para Vista)
- AZMAN.MSC : abre el administrador de autorización (únicamente para Vista)
- CERTMGR.MSC : abre los certificados para el usuario actual
- COMPMGMT.MSC : abre la administración de equipos
- COMEXP.MSC o DCOMCNFG : abre los servicio de componentes (únicamente para Vista)
- DEVMGMT.MSC : abre el Administrador de dispositivos. Tutorial AQUI
- EVENTVWR o EVENTVWR.MSC : abre el Visor de sucesos
- FSMGMT.MSC : abre las carpetas compartidas
- NAPCLCFG.MSC : abre la herramienta de configuración del cliente NAP (únicamente para Vista)
- SERVICES.MSC : abre el administrador de Servicios
- TASKSCHD.MSC o CONTROL SCHEDTASKS : abre el planificador de tareas (únicamente para Vista)
- GPEDIT.MSC : abre el editor de directiva de grupo (para las ediciones profesionales y más de Windows)
- LUSRMGR.MSC : abre el editor de usuarios locales y grupos
- SECPOL.MSC : abre la configuración de seguridad local
- NTMSMGR.MSC : abre el administrador de medios de almacenamiento extraíbles
- NTMSOPRQ.MSC : abre las solicitudes del operador de medios de almacenamiento extraíbles
- RSOP.MSC : abre el conjunto resultante de directivas
- WMIMGMT.MSC : abre Windows Management Infrastructure
- TPM.MSC : abre la herramienta gestión de modulo de plataforma protegida en el equipo local (únicamente para Vista)
- PERFMON o PERFMON.MSC : abre el monitor de rendimiento de Windows.
- MMC : abre una nueva consola vacía
- MDSCHED : abre la herramienta de diagnostico de la memoria (únicamente para Vista)
- DXDIAG : abre la herramienta de diagnostico de DirectX
- ODBCAD32 : abre el administrador de orígenes de datos ODBC
- REGEDIT o REGEDT32 (únicamente para Vista) : abre el editor del registro
- DRWTSN32 : abre Dr. Watson (Pour XP uniquement)
- VERIFIER : abre el administrador del comprobador de controlador
- CLICONFG : abre la herramienta de configuración de cliente de red SQL
- UTILMAN : abre el administrador de utilidades *COMPUTERDEFAULTS : abre la herramienta de programas predeterminados (únicamente para Vista)
- CREDWIZ : abre la ventana para hacer copias de seguridad y restaurar contraseñas de usuarios (únicamente para Vista)
- LPKSETUP : abre el asistente de instalación y desinstalación de idiomas (únicamente para Vista)
- MOBSYNC : abre elementos para sincronizar
- REKEYWIZ : abre el administrador de certificados de cifrado de archivos (únicamente para Vista)
- SLUI : abre el asistente de activación de Windows (únicamente para Vista)
- MSCONFIG : abre la utilidad de configuración del sistema
- SYSEDIT : abre el editor de configuración del sistema (atención, manipular con prudencia)
- SYSKEY : abre la herramienta de protección de la base de datos de cuentas de Windows (atención, manipular con mucha prudencia!)
Programas y herramientas de Windows
Programas y herramientas de Windows
- EXPLORER : abre el explorador de Windows
- IEXPLORE : abre Internet Explorer
- WAB : abre la libreta de direcciones (únicamente para Vista)
- CHARMAP : abre la tabla de caracteres
- MSPAINT : abre Paint
- WRITE o Wordpad : abre Wordpad
- NOTEPAD : abre el bloc de notas
- SNIPPINGTOOL : abre la herramienta de captura de pantalla (únicamente para Vista). Tutorial AQUI
- CALC : abre la calculadora
- CLIPBRD : abre el portapapeles (para XP únicamente, para añadirlo a Vista ver AQUI)
- WINCHAT : abre el programa de Microsoft de chat en red (para Windows XP únicamente)
- SOUNDRECORDER : abre el altavoz
- DVDPLAY : ejecuta la unidad de DVD
- WMPLAYER : abre Windows Media Player
- MOVIEMK : abre Windows Movie Maker
- JOURNAL : abre un nuevo journal (únicamente para Vista)
- STIKYNOT : abre el recordatorio (únicamente para Vista)
- OSK : muestra el teclado en pantalla. Tutorial AQUI
- TABTIP : abre el panel de ingreso de datos Tablet PC (únicamente para Vista)
- MAGNIFY : abre la lupa
- WINCAL : abre el calendario de Windows (únicamente para Vista)
- DIALER : abre el marcador telefónico de Windows
- EUDCEDIT : abre el editor de caracteres privados
- SNDVOL : ajusta las propiedades del volumen
- RSTRUI : abre la herramienta de restauración del sistema (únicamente para Vista)
- %WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE : abre la herramienta de restauración del sistema (para XP únicamente). Tutorial AQUI
- MSINFO32 : abre la informacion del sistema
- MRT : abre la herramienta de eliminación de software malintencionado de Windows. Tutorial AQUI
- TASKMGR : abre el administrador de tareas de Windows
- CMD : abre la consola
- MIGWIZ : abre el asistente para transferencia de archivos y configuraciones (únicamente para Vista)
- MIGWIZ.EXE : abre el asistente para transferencia de archivos y configuraciones (para XP únicamente)
- SIDEBAR : abre la barra de Windows (únicamente para Vista)
- SIGVERIF : abre la herramienta de comprobación de la firma del archivo
- WINVER : abre la ventana Acerca de Windows para conocer la versión de Windows
- FSQUIRT : abre el asistente para la transferencia de archivos Bluetooth
- IEXPRESS : abre el asistente de archivos auto-extraíbles. Tutorial AQUI
- MBLCTR : abre l centro de movilidad de Windows (únicamente para Vista)
- MSRA : abre el asistente remoto de Windows
- MSTSC : abre la herramienta de conexión a escritorio remoto
- MSDT : abre la herramienta de diagnostico y soporte de Microsoft
- WERCON : abre la herramienta de reportes y soluciones a los problemas (únicamente para Vista)
- WINDOWSANYTIMEUPGRADE : permite la actualización de Windows Vista
- WINWORD: abre Word (si está instalado)
- PRINTBRMUI : abre el asistente de migración de impresora (para Vista únicamente)
Administración de discos
Administración de discos
- DISKMGMT.MSC : abre el administrador de discos
- CLEANMGR : abre la herramienta para liberar espacio en disco
- DFRG.MSC : abre el desfragmentador de disco
- DEFRAG: desfragmenta el disco duro (para saber como utilizarlo, haz clic AQUI
- CHKDSK : efectúa un análisis de la partición precisados en los parámetros del comando (para mayor información, escribe CHKDSK /? en la consola CMD)
- DISKPART : abre la herramienta para particionar (un poco difícil de usar)
Administracion de red e Internet
Administracion de red e Internet
- IPCONFIG : muestra la configuración de las direcciones IP en el ordenador (Para mayor información, escribe:
- IPCONFIG /? en la consola CMD)
- CONTROL NETCONNECTIONS o NCPA.CPL : muestra las conexiones de red
- INETCPL.CPL : abre las propiedades de Internet
- FIREWALL.CPL : abre el firewall de Windows
- WF.MSC : abre las funciones avanzadas del firewall de Windows (únicamente para Vista). Tutorial AQUI
- NETSETUP.CPL : abre el asistente para configuración de red (únicamente para XP)
Otros comandos
Otros comandos
- JAVAWS : muestra la caché del programa JAVA (si está instalado)
- AC3FILTER.CPL : abre las propiedades del filtro AC3 (si está instalado)
- FIREFOX : abre Mozilla FireFox (si está instalado)
- NETPROJ : permite la conexión a un proyector de red (únicamente para Vista)
- LOGOFF : cierra la sesión activa
- SHUTDOWN : apaga Windows
- SHUTDOWN –A : detiene el apagado de Windows
- %WINDIR% o %SYSTEMROOT% : abre la carpeta de instalación de Windows
- %PROGRAMFILES% : abre la carpeta de instalación de otros programas (Program Files)
- %USERPROFILE% : abre la carpeta del perfil del usuario conectado actualmente
- %HOMEDRIVE% : abre el explorador en la partición donde el sistema operativo está instalado
- Comprobador de archivos del sistema (necesita un CD de Windows si la caché no está disponible): (Tutorial AQUI)
- SFC /SCANNOW : hace un scan de todos los archivos del sistema y repara los archivos dañados
- SFC /VERIFYONLY : hace un scan únicamente de los archivos del sistema
- SFC /SCANFILE="nombre y ruta del archivo" : hace un scan del archivo indicado, y lo repara si está dañado
- SFC /VERIFYFILE="nombre y ruta del archivo" : hace un scan únicamente del archivo indicado
- SFC /SCANONCE : hace un scan de los archivos del sistema la próxima vez que se inicie el ordenador
- SFC /REVERT : restablece la configuración inicial (para mayor información, escribe SFC /? en la consola CMD.
Atentamente:
Franklin Campo
Google Sites
Report abuse