Capacitacion Sofware
Causas Proteccion
SEGURIDAD * INFORMACION (Control de usuario)
* RED (Malware-spyware)
* INTERNET (Control Navegacion)
RED DE DATOS: FUENTES DE CONTAMINACION
USO DE MEDIOS EXTERNOS. (USB-CD/DVD-DRIVE)
USO DE MEDIOS COMPARTIDOS.(VIRUS DE REPLICACION – GUSANOS)
PROGRAMAS SOFTWARE NO AUTORIZADOS
ESTRATEGIAS: SOFTWARE DE PROTECCION
1- Software de uso Free GNU/GLP-$ Utiles (Antivirus, Firewall).
2- Ctrl de medios externos. Desabilitar uso de estos medios si es necesario, como los USB.
3- Cortafuegos.
4- Antivirus-NOD32-subir el nivel de proteccion.
5- AntiSpyware-Spyboot
6- Ctrl de recursos compartidos. Capacitacion al usuario (permisos, accesos, claves).
NOTA: Configuracion de sistema operativo NTFS
7- Recursos de limpieza:
* A nivel de registrro de windows: Regseeker.
* Combofix
* Ccleaner
* ERD-COMMANDER
8- Desactivar Opcion “Rrestaurar el Sistema”.
9- Mxone para USB
ClamAV
10- Spyware Terminator. Pero el 2008 no actualizado,
CONTAMINACION - PRE
- POST
PRE_COMTAMINACION
1- NOD32 2,7 Subir el nivel de proteccion. (Implica mayor consumo recurso Hardware).
ESTRATEGIAS TECNICAS
Heuristica: Estrategia tecnica: Inteligencia Artificial, identifica comportamientos y deacuerdo a estos establece los niveles de proteccion.
Aplicaciones No deseadas.
Aplicaciones Potencialmente inseguras.
PASOS DE REGISTRO
* Configuracion a travez de llaves de Registro.(NOD32 verifica la configuracion de windows).
* Configuracion del Office.(NOD32 habilita un paquete de alerta para el Office),
2. CTRL SPYWARE. Spyboot:
CONFIGURACION:
*Timer NO
*Inicio con el Sistema
*Revision al Arranque
*Cerrar todo si OK
*Programas y Servicios. Por cada usuario de registro de Windows.
*Activar el Porgramador de revision a la hora adecuada.(12:00am)
3. SOFTWARE DE LIMPIEZA HD. Ccleaner.
CONFIGURACION:
*Inicio con el sistema
*Cerrar todo si OK
*Pero no tiene un programador de Revision.
*Se hace un Task Manager Windows.
4, PARCHES DE WINDOWS: Actualizaciones de windows.
CONFIGURACION:
* Programarlas en horas especificas adecuadas.
5- CONGELADORES DE HD: DeepFreezer
CONFIGURACION:
*Aun esta exppuesto a investigaciones y pruebas.
6- CORTAFUEGOS:(Firewall)
CONFIGURACION:
*Autorizacion de Aplicaciones.
7-CTRL DE RECURSOS COMPARTIDOS: Stm ficheros NTFS.
CONFIGURACION:
*Acceso-Permisos
*USR W-R- Ctrl Total
*Subir el Ctrl de Usuario
*Directivas de Grupo: gpedit.msc
POST CONTAMINACION
1- ERD-COMMANDER 2005-2007 CD-Live windows
CONFIGURACION:
*Por cada perfil de usuario.
C:/Documents and setting/
/All User/
.
.
.
/Network Service/
/Configuracion Local/
/Archivos Temporales de Internet/
/Recientes/
/Historial/
/cookies/
/Temp/
C:/WINDOWS/Prefeths/
/Temp/
C:/ *.sqm
C:/ MSOcache
Raiz / RECYCLER/
Raiz / System Volumen Information/
2. COMBOFIX (Beep Computers)
CONFIGURACION:
* Actualizacion.
3. REVISION: REGEDIT 2 llaves
CONFIGURAACION:
*A nivel de Maquina:
HKLM/software/Microssof/WINDOWS/current control set/Run
/RunOne
/RunService
*A nivel de Usuario:
HKLM/System/Microssof/WINDOWS/current control set/Service
/netsvcs
*Buscar en el Registro: Services.dll
4. NOD32 Indeep Analisys(Analisis Profundo)
5. COPIAS DE SEGURIDAD
CONFIGURACION:
*Informacion Personal.
*Mis Documentos.
SpywareLos programas espías o spywares son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Dado que el spyware usa normalmente la conexión de una computadora a Internet para transmitir información, consume ancho de banda, con lo cual, puede verse afectada la velocidad de transferencia de datos entre dicha computadora y otra(s) conectada(s) a Internet.
Pueden tener acceso por ejemplo a: el correo electrónico y el password; dirección IP y DNS; teléfono, país; páginas que se visitan, qué tiempos se está en ellas y con qué frecuencia se regresa; qué software está instalado en el equipo y cuál se descarga; qué compras se hacen por internet; tarjeta de crédito y cuentas de banco.
Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo. Bajar programas desde sitios "NO OFICIALES" también puede ser de alto riesgo, muchos sitios web ofrecen programas que crean instaladores con spyware a fin de darte lo que buscabas pero a su vez vigilarte y bombardearte con publicidad que ellos venden.
Los programas de recolección de datos instalados con el conocimiento del usuario no son realmente programas espías si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen.
Los cookies son archivos en los que almacena información sobre un usuario de internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de Internet un número de identificación individual para su reconocimiento subsiguiente. La existencia de los cookies y su uso generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies; sin embargo, dado que un sitio Web puede emplear un identificador cookie para construir un perfil de un usuario y que dicho usuario éste no conoce la información que se añade a este perfil, se puede considerar al software que transmite información de las cookies, sin que el usuario consienta la respectiva transferencia, una forma de spyware. Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos con su número de identificación como clave en todas sus próximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones.
En el menú de inicio/ejecutar podremos ejecutar los siguientes comandos:
access.cpl: comando para acceder a la opciones de accesibilidad.
accwiz: comando para usar el asistente para accesibilidad.
hdwwiz.cpl: comando para usar el asistente de agregar hardware.
appwiz.cpl: comando para agregar o quitar programas.
control admintools: comando para usar las herramientas administrativas.
wuaucpl.cpl: comando para utilizar actualizaciones automaticas.
fsquirt: comando para usar el asistente de transferencia con bluetooth.
cal: comando para utilizar la calculadora de
Windows.certmgr.msc: comando para utilizar certificados.
charmap: comando para ver el mapa de caracteres.
chkdsk: comando para utilidades de disco.
cmd: comando para utilizar el promp de windows.
clpbrd: comando para ver el visor de portafolios.
dcomcnfg: comando para ver el servicio de componentes.
compmgmt.msc: comando para ver la administración de equipos.
control: comando para abrir el panel de control.
timedate.cpl: comando para cambiar la hora del sistema, debemos tener permiso para ejecutarlo.ddeshare: comando para ejecutar recursos DDE en el equipo.
devmgmt.msc: comando para ejecutar el administrador de dispositivos.
dxdiag: comando para ejecutar la herramienta de diagnóstico de DirecX.
cleanmgr: comando para usar la herramienta de liberar algún dispositivo del equipo.
dfrg.msc: comando para desfragmentar discos.
diskmgmt.msc: comando para ejecutar el administrador de discos.
diskpart: comando para ejectuar el menu de particiones.
control desktop: comando para ejecutar la ventana de propiedades de pantalla.
desk.cpl: igual que el control desktop, muestra la ventana de propiedades de pantalla.
drwtsn32: comando para ejecutar el Dr. watson para windows.
verifier: comando para ejecutar el administrador del comprobador de controlador
eventvwr.msc: comando para ver el visor de sucesos local.
migwiz: comando para ejecutar el asistente de transferencia de archivo y configuraciones.
sigverif: comando para ejecutar el comprobador de la firma de un archivo.
firefox: comando para ejecutar el navegador firefox.
control folders: comando para ejecutar las opciones de carpetas.
control fonts: comando para abrir la carpeta de fuentes.
fonts: comando para abrir windows\font.
freecell: comando para abrir el juego de carta blanca.
joy.cpl: comando para abrir los controles de dispositivos de juegos.
gpedit.msc: comando para abrir la directiva de grupo.
mshearts: comando para abrir el juego de corazones.
helpctr: comando para abrir el centro de ayuda.
hypertrm: comando para abrir el hyperterminal.
iexpress: comando para abrir ie 2.0.
ciadv.msc: comando para abrir el servicio de index server.
icwconn1: comando para abrir el asistente para conectar a internet.
iexplore: comando para abrir ie.
inetcpl.cpl: comando para abrir las propiedades de internet explorer.
control keyboard: comando para abrir las propiedades del teclado.
secpol.msc: comando para abrir configuración de seguridad local\directivas de restricción de software.
lusrmgr.msc: comando para abrir directiva de usuarios locales y de grupos.
logoff: comando para cerrar la sesion.
mrt: comando para abrir la herramienta de software mal intencionado.
winchat: comando para abrir winchat de windows.
moviemk: comando para abrir windows movie maker.
mspaint: comando para abrir paint.
mobsync: comando para sincronizar instancias.
winmine: comando para abrir el buscaminas player.
control mouse: comando para abrir las propiedades del ratón.
main.cpl: comando para abrir las propiedades del ratón.
conf: comando para abrir netmeeting.
control netconnections: comando para abrir propiedades de red.
ncpa.cpl: comando para abrir propiedades o conexiones de red.
netsetup.cpl: comando para abrir el asistente para configuracion de red.
notepad: comando para abrir el notepad.
packager: comando para abrir el empaquetador de objeto del sistema.
odbccp32.cpl: comando para abrir el administrador de origen de datos odbc.
osk: comando para ver el teclado de windows en pantalla.
msimn: comando para abrir outlook express.
pbrush: comando para abrir el paint.
perfmon.msc: comando para ver el monitor del sistema.
telephon.cpl: comando para abrir el asitente de marcado.
dialer: comando para abrir el marcador telefonico.
pinball: comando para abrir el juego pinball.
powercfg.cpl: comando para abrir las propiedades de opciones de energia.
intl.cpl: comando para abrir la configuracion regional y de idioma.
regedit: comando para abrir el registro de windows.
rasphone: comando para conectar a una red de
Dominio o remota o vpn.mstsc: comando para ejecutar el escritorio remoto.
ntmsmgr.msc: comando para abrir solicitudes de medios extraibles.
ntmsoprq.msc: comando para abrir solicitudes de medios extraibles, pero de solicitud del operador.
rsop.msc: comando para abrir o realizar el conjunto resultante de directivas.
control schedtasks: comando para abrir el administrador de tareas programadas.
wscui.cpl: comando para abrir el centro de seguridad de windows del pc.
services.msc: comando para abrir administrar los servicios del sistema.
fsmgmt.msc: comando para administrar las carpetas compartidas.
shutdown: comando para apagar el sistema.
mmsys.cpl: comando para abrir las propiedades de sonido y audio.
spider: comando para abrir el juego de spider.
sysedit: comando para abrir el editor de configuración del sistema.
msconfig: comando para abir la utilidad del sistema.
msinfo32: comando para ver toda la información del sistema.
sysdm.cpl: comando para ver la ventana de propiedades del sistema.
taskmgr: comando para abrir el administrador de tareas.
telnet: comando para ejecutar telnet.
nusrmgr.cpl: comando para abrir la ventana de cuentas de usuario.
utilman: comando para abrir el administrador de utilidades.
wab: comando para abrir la libreta de direcciones predeterminada de windows.
wabmig: comando para abrir la herramienta de importación de direcciones de la libreta pred.
explorer: comando para abrir el explorador de carpetas.
firewall.cpl: comando para abrir el firewall de windows.
magnify: comando para abrir el ampliador de windows.
wmimgmt.msc: comando para abrir el wmi.
wmplayer: comando para abrir el windows media player.
msmsgs: comando para abrir el messenger predeterminado de windows.
syskey: comando para cifrar la base de datos de windows.
wupdmgr: comando para conectar a update de windos y actualizarlo.
winver: comando para ver el acerca de windows, muestra la inf. del so.
write: comando para abrir el wordpad.
#################################################################
Atentamente:
Franklin Campo