-
añadir a favoritos
Cerrar para lectura
martes 25 de julio de 2017
Por favor, necesito su opinión sobre esta recomendación de protección contra cifradores: para todas las carpetas con archivos del usuario se bloquea el acceso (solo lectura) a través del control parental. Si es necesario modificar algún archivo, este archivo se copia a la nueva carpeta, en esta nueva carpeta el usuario trabaja con este archivo, y, una vez finalizado el trabajo y guardado el archivo, también se bloquea el acceso a la nueva carpeta (solo lectura). Y hasta si asumimos que el cifrador logra cifrar el archivo en la nueva carpeta una vez guardado este archivo y antes de activar el bloqueo del acceso (solo lectura), por lo menos el archivo original (copiado a la nueva carpetaо) permanecerá sin cifrar.
Littlefish, comentario a la edición «Piensan globalmente, pero actúan localmente»
Un consejo realmente útil. Vamos a ver las posibilidades de configuración y las pruebas de esta protección.
Vamos a crear una carpeta de pruebas y un archivo en la misma. Pero también pueden usarse las carpetas con documentos ya existentes para la prueba.
Entramos en la configuración del antivirus -> Control parental, seleccionamos el usuario en cuyo nombre trabajamos, y vamos a la sección Archivos y carpetas.
De forma predeterminada, está seleccionado Desactivado, porque no hay ninguna carpeta o archivo protegidos. Cambiamos el estado del conmutador.
Automáticamente, aparece la ventana Archivos y carpetas. Mientras el listado está vacía, hacemos clic sobre «más», seleccionamos la carpeta por proteger y hacemos clic sobre Aceptar.
Tipo de acceso predeterminado – Solo lectura. Es lo que necesitamos.
Ahora intentamos borrar el archivo de la carpeta:
¡Todo funciona!
Pero no todo es tan fácil. Los sistemas operativos modernos son multiusuarios. Generalmente, el control de acceso a la carpeta puede ser delegado completamente al antivirus, y para la mayoría de usuarios eso será suficiente. Pero no para todos y no siempre. Por lo tanto, el acceso se configura para usuarios en concreto.
Al parecer, todo es muy fácil en esta situación: si una persona trabaja en un ordenador, configuramos los permisos para el administrador y para el usuario, y no habrá problemas.
Pero ¿qué es TrustedInstaller, además del administrador y el usuario?
A partir de Windows 7, además del administrador, en el sistema operativo hay otros roles con permisos superiores a los del administrador. Eso se hace para la protección contra eliminación accidental o deliberada de archivos y carpetas de servicio. Pero quiere decir que en el sistema hay roles que no solemos usar pero que pueden ser usados por un malintencionado.
#configuración_Dr.Web #cifrador #troyanoEl mundo de antivirus recomienda
Si Vd. desea usar la protección de acceso a carpetas como medida de protección:
- Cree y use una cuenta especial con permisos restringidos. Para hacer algo en el sistema, el malintencionado necesitará mejorar sus permisos. Así, por ejemplo, para borrar las copias de seguridad, el troyano WannaCry solicitaba el permiso del usuario. En caso de restringir los permisos y tener cuidado, este usuario no perdía sus archivos.
- Instale todas las actualizaciones de seguridad – si Vd. es un usuario con permisos restringidos, si no hay vulnerabilidades conocidas, el malintencionado tendrá más dificultades en mejorar sus permisos. En la práctica, en la mayoría de los casos los ciberdelincuentes usan las vulnerabilidades conocidas, y, en caso de instalar actualizaciones se podía evitar infecciones.
- Use contraseñas seguras para usuarios. Si un malintencionado penetra en el sistema, no deberá tener posibilidades de mejorar sus permisos al averiguar contraseña entre las diez contraseñas más usadas.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 1 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
19:19:18 2018-08-15
Неуёмный Обыватель
00:58:31 2018-07-14