¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Protección de los datos con los medios del SO

Consultas: 1928 Comentarios: 2 Ranking: 9

miércoles 15 de noviembre de 2017

Hemos mencionados muchas veces las shadow copies (instantáneas). Recordamos que esta funcionalidad permite revertir todos los cambios del sistema al estado en el momento de creación de la copia. Esta posibilidad se aplica muchas veces para la formación y se recomienda para la protección contra el software nocivo.

¡Atención! El uso de instantáneas para la protección contra el software nocivo se permite solo si el usuario trabaja con permisos reducidos y el acceso a las funciones que requieren permisos de administrador necesita confirmación como mínimo. En caso contrario, los programas nocivos destruyen las instantáneas.

Además de las instantáneas, en Windows 8 y 10 hay un filtro de escritura del sistema de archivos – UWF (Unified Write Filter). En caso de filtro activado y configurado, todos los cambios con archivos y catálogos en los discos se realizan en la memoria operativa, sin grabar nada en el disco. Una vez reiniciado, el sistema siempre vuelve al estado inicial en el momento de activación del filtro UWF – no se guarda ningún cambio en los discos protegidos.

Las instantáneas son un tipo de copias de seguridad (backup). Al usar las mismas, todos los datos modificados se guardan en el disco, se puede volver a su estado inicial al restaurarlos a partir de las instantáneas. UWF funciona de manera distinta: al usar el mismo, los datos en el disco protegidos por el filtro no se cambian. Todos los cambios se realizan en sus copias. Es una caché de los cambios que nunca se guarda en el disco. Se puede aplicar UWF para la protección de los datos que no deben cambiarse nunca.

¡Atención! Esta funcionalidad está disponible solo en Windows 10 Enterprise (así mismo, LTSB) y Windows 10 Education.

UWF está desactivado de manera predeterminada. Se puede activarlo a través del Panel de Control (Control Panel → Programs and Features → Turn Windows Features On or Off → Device Lockdown → Unified Write Filter).

#drweb

Una vez instalado el componente, se puede administrar las opciones del filtro con la utilidad uwfmgr.exe, al iniciar la consola con permisos de administrador. Para iniciar la consola con estos permisos, en la línea de búsqueda introduzca Command Prompt y, al hacer clic son el botón derecho del ratón, seleccione Run as administrator.

#drweb

Una vez instalado el filtro UWF, el mismo debe ser activado al ejecutar el comando uwfmgr.exe filter enable. Luego el equipo debe ser reiniciado.

¡Atención! A activar el filtro, automáticamente se desactivan las operaciones que graban los datos en el disco en modo de segundo plano: archivo swap, puntos de restauración, indización de archivos, desfragmentación etc.

#drweb

Para activar la protección contra la escritura para un disco del sistema en concreto, es necesario ejecutar el comando uwfmgr.exe volume protect c: - y también reiniciar el equipo. En este caso ”с” – es la letra del disco que tiene activada la protección contra la escritura.

Los archivos, catálogos o ramas del registro determinados pueden ser añadidos al listado de excepciones del filtro UWF. Los cambios para estos objetos se guardarán directamente en el disco y no en el overlay. Algunos archivo y catálogos no pueden ser añadidos a las excepciones, entre ellos:

  • Los archivos del registro en el catálogo \Windows\System32\config\;
  • Raíz de discos;
  • catálogos \Windows, \Windows\System32, \Windows\System32\Drivers.

Para añadir un archive o una carpeta en concreto a excepciones, ejecute el comando:

Uwfmgr.exe file add-exclusion c:\student

Para permitir guardar los cambios en la clave del registro:

Uwfmgr.exe registry add-exclusion “HKLM\Software\MyRegKey”

Para aplicar las excepciones, el equipo debe ser reiniciado.

Para el servicio del sistema (instalación de actualizaciones, actualizaciones del antivirus, copiar los nuevos archivos) es necesario activar el modo servicio del equipo:

Uwfmgr.exe servicing enable

El equipo se iniciará con la cuenta local UWF-Servicing, lo que permitirá instalar las actualizaciones necesarias. Luego el PC se reinicia automáticamente en modo ordinario con el filtro UWF activado.

Para más información sobre las posibilidades UWF, consulte el artículo (http://winitpro.ru/index.php/2017/09/28/filtr-zapisi-unified-write-filter-uwf-v-windows-10).

#Windows #backup

El mundo de antivirus recomienda

El flitro de escritura es una solución cómoda para la protección del equipo contra el cambio de datos no autorizado. Pero no proporciona la seguridad al 100% : los malintencionados pueden robar sus datos, interceptar las contraseñas bancarias etc., porque el filtro de datos protege contra la escritura en el disco y por ejemplo, no contra el funcionamiento de scripts nocivos en la página del sitio web.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios