Consejos útiles contra el malware 2.0 en Windows

coberr · 31-jul-2008, 14:20

Esta noticia aparece en Hispasec.

Os pongo el comienzo y os dejo el enlace para quien desee continuar.
Me parece que está realmente interesante.

Cita:

Consejos útiles contra el malware 2.0 en Windows

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la
que se están aprovechando los atacantes. Muchas de las informaciones
publicadas sobre seguridad en general y sobre malware en particular no
han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque
útiles y necesarios) no se han matizado ni completado correctamente con
el tiempo. Son consejos de hace años, que no se han adaptado a una
industria (la del malware) que avanza mucho más rápido de lo que podamos
imaginar. Vamos a ofrecer algunos consejos útiles contra el malware...
de hoy.

Administrador no, gracias

El principal consejo para los usuarios de sistemas operativos en general
y los de Windows en particular es no usar la cuenta de administrador. Se
debe utilizar la cuenta de un usuario sin privilegios, sin excusas. Esto
es lo que puede llevar a una mayor protección no solo contra el malware,
sino contra posibles despistes del propio usuario. Un "administrador"
está precisamente para "administrar", y son muy pocas veces las que un
usuario utiliza su sistema para realizar modificaciones importantes. La
mayor parte del tiempo lee correo o navega, actividad esta última que
conlleva un importante riesgo, sea con el navegador que sea. Esta
irresponsable actitud de usuario administrador perpetuo está heredada de
los tiempos de Windows 9x. No tenía sistema de usuarios local real, ni
soportaba NTFS, con lo que no se podían establecer permisos por
usuarios. Cuando apareció XP, tras su instalación Microsoft permitía por
fin la creación de un usuario distinto al administrador para el uso del
sistema. Un gesto que hubiera servido de algo si este mismo usuario no
perteneciese por defecto al grupo administradores, y por tanto fuese tan
poderoso como él.

[+]leer más...[+]

kollmannwilliam · 04-ago-2008, 12:41

estoy de acuerdo_!

El tema... por ejemplo, si uno de mis clientes ya tiene toda su vida como administrador.... me refiero.. documentos.. mails en outlook (que lo aborrezco) .. etc... me gustaría saber... qué comando era para "ajustarle" las políticas del sistema... como para que no pueda hacer ciertos cambios...

alguien se acuerda?

Saludos

coberr · 20-ago-2008, 12:40

Lo que puedes hacer es copiar todos sus documentos y carpetas y el fichero buzón de Outlook que tiene extensión .pst y pasarlo a otro usuario "castrado".

Otra opción, pero que no sabes como acabará resultando, es asignar los permisos en las correspondientes carpetas y ficheros. Para ello: Botón Derecho de Ratón\Propiedades\Pestaña Permisos.