A la caza de virus -Windows2000 (v2.0) y derechos administrativos
Posted by myself - 01/03/07 at 10:03:20 amLeyendo los comentarios de Gabriel y BruNET -por cierto, bienvenidos y gracias por comentar- noté que en mi anterior post sobre mi experimento en Windows 2000, había dejado por fuera unos detalles sobre el experimento.
Recapitulando,
El experimento consistirá en contar los días que tarda Windows 2000 SP4 en caer víctima de algún coso raro. No tendré herramientas activas de monitoreo de malware y navegaré como cualquier otro usuario despreocupado, tomando algunas precauciones, como utilizar Firefox + Phishtank SiteChecker. Ya que no se trata de un experimento para contaminar a mi PC, simplemente navegaré estando alejado de los riesgos conocidos. También tomaré en cuenta:
- No entrar a los sitios importantes y que deba introducir mis contraseñas desde Windows. Esto para evitar que un posible Keylogger haga de las suyas.
- Cambiar los permisos de mis discos duros y mover todos los datos a las particiones en Linux. Para evitar que puedan ser leídos desde Windows en caso de una intrusión.
- Notificar a los otros usuarios de la Pc, que navegen libre y cuidadosamente. Ya están entrenados para no abrir archivos ni hacer click en vínculos sin antes hacer algunas verificaciones visuales.
- Verificar en la Barra de Estado, el nombre completo del vínculo: ¿Dice google.com o goggle.com?
- Verificar la procedencia ¿Viene de un sitio confiable? ¿Lo he solicitado?
- Utilizar el analizador de vínculos en línea LinkScanner
- Realizar actualizaciones y jornadas de parcheo correspondientes religiosamente.
- No navegar con una cuenta con atributos de administrador.
- Ya que Windows2000 no trae firewall integrado, utilizaré el Zone Alarm gratuito, que es uno de los mejores que puede conseguirse bajo freeware y no necesita configuración adicional para funcionar correctamente.
No es difícil darse cuenta que uno de los mayores problemas de cualquier sistema operativo, es la falta de conocimiento de los usuarios. Y falta de conocimiento, si que sobra.
Gabriel dice que no vale la pena poner atributos de cualquier tipo, si no se educa antes al usuario. Y le doy toda la razón. Navegar es una cosa seria. Pero la mayoría no lo ve así, porque primero, no representa un riesgo físico y segundo, "no veo las cuentas bancarias por internet" y "no tengo nada importante en la pc".
Cuando escucho esto, siempre recuerdo una historia que hablaba sobre el SIDA y otras enfermedades. La gente navega y cree que no está contaminada con algo, sin pensar que al navegar irresponsablemente, están poniendo en riesgo las cuentas bancarias y cosas importantes de otros. En la red, así como en la vida, uno debe hacerse responsable de lo que hace y deja de hacer, no por uno mismo, sino también por otros. Tan simple como llamarlo respeto. También recuerdo que el robo en línea es un negocio y todo es importante, hasta lo que está en la papelera.
Volviendo a lo técnico del asunto, Brunet me decía que hablase sobre los atributos de administración.
Para los no iniciados, Windows -y muchos sistemas operativos actuales- proveen de una clasificación de usuarios. Esto es igual a padre - madre, hijo, amigo y desconocido, en tu casa.
- Padre y madre pueden entrar en todos lados. Pueden si así lo quieren, cambiar el color de la casa, mover la cocina, cambiar los cuadros, remodelar la casa entera. Pueden invitar gente si ellos así lo precisan.
- Hijo e hija, no pueden hacer lo mismo. Para hacerlo, necesitan permisos de Padre y Madre.
- Amigo, tiene menos permiso para hacer cosas. Es un invitado en casa y a lo sumo se le permite entrar a algunos lugares. Pueden entrar a los lugares que hijo e hija autoricen, pero no pueden ir más allá de lo que hijo e hija tengan autorizado para hacer.
- Un desconocido, no debería entrar a casa. Pero ya que lo hace, no le abrirás las puertas de todos los lugares y no puede hacer más de lo que hace un Amigo.
Cuando navegamos en modo de administración (padre y madre), estamos autorizados para realizar cualquier cambio. Si un programa se instala, probablemente Windows no te alertará, porque confía que sabes lo que haces: Eres el padre o madre y se supone que eres responsable de lo que suceda. Así si algo se instala, se supone que puede hacerlo porque eres administrador y no necesitas permiso de nadie.
Cuando se es administrador, un malware puede hacer entre otras cosas:
- Crear archivos en el directorio vital de Windows (system32).
- Terminar procesos. Esto es, cerrar programas, como los antivirus o procesos internos.
- Desactivar el Firewall de Windows (si estuviese activo). Un firewall externo, como Zone Alarm, podría ser terminado igualmente.
- Descargar y copiar archivos al directorio system32. La mayoría de los virus hoy en día lo hacen
- Editar el registro.
En mi experimento, los derechos están colocados como usuario estándar o usuario con privilegios, ya que el sistema tiene una instalación limpia y los programas justos y necesarios para ser completamente utilizable.
Cuando se requiera instalar algún programa, deberá entrarse como administrador y para minimizar los riesgos, estaré utilizando la herramienta DropMyRights.
En mi caso, el equipo puede ser usado hasta por 4 personas, con conocimientos desde "nulos" a "moderados" en informática, manejo y seguridad en la red. El usuario con conocimiento moderado, puede entrar a la sesión de administrador si lo cree necesario, pero sólo para instalar contenidos no descargados de la red.
Los contenidos descargados siempre son chequeados por el antivirus y generalmente pueden ser verificados en alguna de estas páginas en línea: www.virustotal.com (Recomendado) y www.zonavirus.com.
2 Comments »
RSS feed for comments on this post. TrackBack URI
Leave a comment
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (335)
- Blog (rss) (127)
- Browsers (rss) (69)
- Buscadores (rss) (19)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (127)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (121)
- Seguridad (rss) (346)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- September 2008 (1)
- August 2008 (11)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
Interesante experimento, ya que andas en eso apuesto a que aguantara un par de meses antes de sufrir algun inconveniente.
Tengo XP y Panda en mi equipo y en dos años solo he tenido dos incidencias, una con virus que no se de donde salio a pesar de que sospecho que tiene que ver con las paginas que he visitado y otra una actualizacion que no se que hizo y me obligo a reinstalar el Windows.
Mi hermano tiene XP y Norton Antivrus nada mas, solo el firewall prederterminado de Xp y hasta ahora sin problemas.
Mi madre tiene W98 y tambien Norton nada mas, sin Firewall, y hasta ahora (toco madera) tambien sin problemas.
No soy un experto en seguridad, mas mi experiencia me hace creer que las amenazas ahora dependen mas de un usuario ignorante que de su capacidad innata para instalar y traer “problemas”. En fin utilizan aquello que conocemos como ingenieria social.
Comment by Harigane — March 1, 2007 #
[...] Navegar siempre como usuario con permisos limitados (Ver más aquí) [...]
Pingback by bolsanegra.blog » Blog Archive » MPack 0.9 Toolkit — June 20, 2007 #