[Ayuda] Re: [Ayuda] Cómo evitar o erradicar los spy-wares ???
HVILLANU en gnp.com.mx
HVILLANU en gnp.com.mx
Mar Sep 21 20:45:41 CDT 2004
Si consideras que la mayoría del spyware viene con los "trials" y
"freewares" como en el Download Aceleration Plus y como Gaim, la solución
es eficiente si la combinas con las políticas del Firewall y el Filtrado
del Correo.
En windows el 99% del software modifica llaves del registro, así que si lo
bloqueas (creando la llave y la contra llave) y combinas con una buena
administración en política de usuarios (desactivando la cuenta de invitado,
renombrando la de administrador, etc) aumentas la eficiencia de tus
contramedidas.
Por otro lado los exploids están en páginas que los usuarios no deben
accesar para llevar a cabo su trabajo (chicas, hack, etc..), entonces si
tienes filtrado de acceso a esas páginas, cierras otra posibilidad.
Si bien es cierto estas medidas no son 100% seguras (por que no existe la
seguridad al 100%) te quita muchos dolores de cabeza.
En principio, debemos considerar como es que este tipo de "problemas"
atacan al usuario ,que está perdiendo el tiempo en actividades que no
tienen nada que ver con sus responsabilidades en la oficina, entonces
puedes pensar en una estrategia (de hecho varias) que combinadas te ayuden
a mantener la seguridad de tu red.
En resumen, la seguridad de tu red depende de las políticas que implementes
y de mantener a tus usuarios informados.
Claro que puede ser que me falte algo o tenga algunos errores de conceptos,
pero en la práctica funciona.
Salu2
***************************************************************************
Max Valdez Para:
<maxvalde en fis.unam.mx> cc:
Enviado por: Asunto: Re: [Ayuda] Re: [Ayuda] Cómo evitar o erradicar los spy-wares
ayuda-admin en linux.org.mx ???
21/09/04 08:02 p.m.
On Tuesday 21 September 2004 19:44, HVILLANU en gnp.com.mx wrote:
> Hay varias opciones, se que no todas son factibles,
>
> Lo primero que se me ocurre es quitarle los privilegios de administrador
a
> los usuarios, se que esto no es factible para todos los usuarios,
> especialmente los Gerenciales que son lo primeros en romper las reglas,
> pero en tal caso puedes por medio del Registro, impedir la instalación de
> cualquier cosa (léase aplicación...), o bien puedes editar lo privilegios
> con mmc y exportarlos con el regedit a un archivo que puedes correr en
cada
> equipo o distribuirlo por login script.
>
> La otra opción es filtrar las extensiones de los archivos que pueden
pasar
> tu Firewall y bloquearlas tanto por Web o correo.
Has hecho eso ??
Funciona ??
Tengo la idea de que la mayoria del spyware se instala por medio de
vulnerabilidades, pero no lo se porque no uso winblows ultimamente.
Y ahora que lo pienso, una maquina que esta cerca de mi tiene a todos los
usuarios sin privilegios, y si ha tenido spyware a pesar de tener todas las
actualizaciones y antivirus.
Max
--
Linux garaged 2.6.9-rc1-mm1 #3 SMP Mon Aug 30 12:14:50 CDT 2004 i686
Intel(R)
Pentium(R) 4 CPU 2.80GHz GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O-
M--
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista:
http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda