¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Enlaces peligrosos

Consultas: 2166 Comentarios: 1 Ranking: 8

martes 29 de mayo de 2018

Un virus creó enlaces simbólicos en el catálogo de clientes Microsoft Security Client, por lo cual necesitamos borrar tanto los enlaces simbólicos como los árboles de catálogos no permitidos. Pero ¿cómo eliminar los enlaces simbólicos? Cada vez, al intentar hacerlo, sale un error

https://www.bleepingcomputer.com/forums/t/507588/virus-infection-created-symbolic-links-in-microsoft-security-client-directory

¿Qué son los enlaces simbólicos mencionados, y para qué los creadores de virus los necesitan?

En los sistemas UNIX los enlaces se usan con mucha frecuencia, pero en el SO Windows no es así. Los enlaces son muy útiles, pero es necesario explicar cómo usarlos.

Por ejemplo, vamos a analizar el archivo notepad.exe. En caso de escanear Windows, localizamos este archivo como mínimo en las carpetas Windows y System32.

#drweb

¿Para que en Windows se guardan varias copias de un solo archivo?

Lo que pasa es que en Windows 3.0 el sitio de almacenamiento del bloc de notas fue la carpeta Windows, y en Windows NT 3.х – la carpeta System32. Aunque ambos sistemas ya no se usan, el bloc de notas sigue siendo ubicado en ambas carpetas. Pero eso no se hace en todos los sistemas operativos Microsoft, y se hace de varios modos.

En Windows XP y Windows Vista en ambas carpetas hay un archivo notepad.exe. Y los desarrolladores de Windows Server 2008 decidieron quitar el bloc de notas de la carpeta Windows, y dejarlo solo en System32. Habrán pensado que en el sistema de servidor se instalan menos programas de aplicación, y es menos probable encontrar un programa no compatible.

http://www.outsidethebox.ms/12735

Con el tiempo, los sitios cómodos para ubicar archivos cambian también, pero es raro tener varias copias del mismo archivo, por lo menos desde el punto de vista del sitio libre en el disco. ¿Qué hacer?

El enlace simbólico (soft) (de inglés Symbolic link) — es una entrada especial en el sistema de archivos donde en vez de los datos de usuario del archivo o de la carpeta hay una ruta a la misma, como resultado, al consultar el enlace, se abre el archivo al que el mismo lleva. El número de enlaces simbólicos para un solo directorio no es restringido.

Es decir, el archivo sigue siendo el mismo, pero puede ser abierto desde varios sitios: el sistema al consultar un enlace simbólico reconoce automáticamente la ruta al archivo y lo abre.

En el SO Windows en vez de enlaces hay accesos directo. Son análogos de enlaces simbólicos. Es cómodo, en vez de un nombre del archivo difícil de entender, crear un enlace al mismo con nombre claro.

Es muy fácil crear un enlace simbólico en Windows 10, 8.1, 8, 7. Abrimos la línea de comandos, al hacer clic sobre Win+R, introducimos cmd y hacemos clic sobre OK. Si Vd. desea trabajar con archivos del sistema, Vd. puede necesitar la línea de comandos con permisos de administrador.

#drweb

El comando para crear un enlace simbólico tiene aspecto siguiente:

mklink /j "ruta de creación del enlace simbólico" "ruta del archivo o de la carpeta fuente"

Aquí /j — es un atributo para crear la conexión para el catálogo. En caso de crear un enlace al archivo, no es necesario indicar este atributo.

Por ejemplo, si deseo crear un enlace simbólico a la carpeta mklink en el disco local С como carpeta mk en el disco С, tengo que introducir el comando siguiente (así mismo, el enlace simbólico puede tener otro nombre distinto del nombre del archivo o carpeta fuente): 

mklink /j "C:\mk" "E:\mklink"

#drweb

Como resultado, recibimos lo siguiente.

#drweb

https://geekteam.pro/kak-sozdat-simvolnuyu-ssyilku-v-windows-10-8-1-8-7

En Windows hay un modo alternativo para carpetas:

  1. copiamos la carpeta para la cual tenemos que crear un enlace simbólico;
  2. en el catálogo: 
    C:\Users\*имя пользователя*\AppData\Roaming\Microsoft\Windows\Network Shortcuts
     La carpeta AppData es oculta, y, para activar la visualización de las carpetas ocultas, use este artículo
  3. hacemos clic con el botón derecho del ratón sobre la ventana del catálogo y seleccionamos “Crear acceso directo”. El sistema creará un enlace simbólico al catálogo fuente que ahora puede ser movido al sitio necesario, también se puede cambiar su nombre.

http://skesov.ru/sozdanie-simvolnoy-ssyilki-dlya-papki

https://geektimes.ru/post/50878

Los accesos directos y los enlaces simbólicos tienen una sola desventaja – los mismos no están vinculados de ninguna forma al archivo o directorio al que indican. Como resultado:

  • Si borramos el archivo al que anteriormente llevaba el enlace simbólico (o el acceso directo) y luego lo sustituimos por otro con el mismo nombre, se abrirá un nuevo archivo, al seguir el enlace existente. Lo cual es una ventaja para los malintencionados.
  • Si eliminamos el archivo al que indicaba el enlace simbólico (o el acceso directo), este enlace no llevará a nada.

Para resolver el segundo problema, existe otro tipo de enlaces – los enlaces duros. Un enlace duro es otro nombre de archivo que tiene el mismo valor. En otras palabras, ahora el archivo tiene varios nombres. Como resultado, si deseamos borrar el archivo al hacer clic sobre su nombre, borraremos solo un nombre del mismo. El archivo seguirá siendo disponible con otros nombres y se borrará solo en cuanto se borren todos los nombres

Para más información sobre la diferencia del comportamiento de enlaces duros y simbólicos, consulte, por ejemplo, aquí: http://lexpenz.com/notes/chem-otlichaetsya-zhyostkaya-ssylka-ot-simvolicheskoj.html

Los enlaces simbólicos son fáciles de detectar: en el administrador de archivo se puede verlos por icono, y en los resultados del comando dir al lado de los enlaces se indica SYMLINK. Los enlaces duros no son tan fáciles de detectar.

Se puede comprobar la autenticidad del bloc de notas en la línea de comandos iniciada en nombre del administrador. El comando fsutil le visualizará los enlaces duros al archivo:

fsutil hardlink list %windir%\notepad.exe

#drweb

Sorpresa – hay más de dos blocs de notas en Windows. Otros dos se detectan en la carpeta winsxs. Y en Windows de 64 bits son seis.

#drweb

Esto pasa porque en la carpeta System32 hay versiones de archivos de 64 bits, así mismo, el bloc de notas. Y en la carpeta SysWOW64 se almacena la versión de 32 bits de notepad.exe que tiene su enlace duro en la carpeta winsxs, de lo cual Vd. mismo puede asegurarse.

http://www.outsidethebox.ms/12735

#Windows #terminología

El mundo de antivirus recomienda

Los enlaces simbólicos y los enlaces duros simplifican el trabajo del usuario, pero los malintencionados también usan sus posibilidades.

Por lo tanto, al detectar un troyano, no olvide de iniciar el escáner antivirus. Todos los enlaces al archivo nocivo deben ser localizados y eliminados.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios