- Lentitud repentina en el sistema
- Alta carga de procesamiento de tu CPU
- Algunos software desconocidos que aparecen en tu PC, en general informando errores de sistema, que tienes una cantidad de virus increíble en el o que tienes que comprar dicho software o tu equipo explotara
- Cargas paginas y son distintas a las oficiales, suplantación de sitios, Etc.
Y funcionamientos que no son perceptibles por la mayoría, como por ejemplo:
- Un keylogger funcionando en Background. estos son software que capturan todo lo que tecleas y aquí no sirve ni siquiera la encriptacion ya que no trabaja en esa capa.
- Captura de información personal y enviada a otros sitios
- Utilización de tu equipo como puente para que otros usuarios puedan generar ataques de Hacking,etc.
Algunos medios de contagio de estos software son las mismas herramientas que utilizamos: Pendrives, navegación, descarga de sitios maliciosos o algún correo infectado que recibimos.
Bueno lo que a mi me ha funcionado muy bien hasta ahora han sido alguna políticas que he ido aplicando a mi red de comunicaciones:
1- Actualizaciones de los equipos Cliente, siempre tratar de estar actualizado en parches de seguridad.... Previa validación del administrador de red, por supuesto!!!!!
2- Limitación de Privilegios en las cuentas de usuario, en muchas lugares que me ha tocado visitar veo que a algunos usuarios les dan privilegios de administración sobre las maquinas, mala practica!!!!!! mucho software malicioso y virus en si aprovechan esta vulnerabilidad para auto-ejecutarse e instalarse. Por ende sino lo requiere y no lo necesita asignele una cuenta usuario limitado.
3- Chequeo de la tabla Host. Esta tabla realiza la suerte de resolucion de nombres locales consultando el archivo mencionado (HOST). este se encuentra en la siguiente ruta C:\Windows\System32\drivers\etc.
Muchos software escriben en este archivo y hacen re-direccionamiento a sitios fraudulentos. Es bueno después de una limpieza validar que no haya quedado nada escrito, fuera de lo normal en este archivo.
4- Chequeo de inicio de Sistema, puede ir al inicio- ejecutar y escribir Msconfig (valido para Windows XP, Vista y 7). Dentro existe una pestaña de inicio que nos muestra todos los software que inician con el sistema. Lo que se recomienda es buscar entradas anomalas de inicio, es muy comun que estas lleven nombres con números intermedios casi irreprodusibles. Igual si no conoces bien lo que ataco tu sistema no te recomiendo llegar y sacarle el ticket a todo lo que inicia.
Ejemplo de una consola de configuración del sistema
5- Uso de Anti-spyware. Aqui tengo para recomendar un par de cosas, podemos utilizar la herramienta de Windows en seguridad llamada Windows Defender, de la cual no tengo muchos antecedentes acerca de su efectividad.
La segunda, y que recomiendo a ojos cerrados, se llama Malwarebytes. Esta herramienta consta de 2 tipos de descarga:
FREE: me permite actualizarla y realizar escaneos manuales
Version FULL: lo mismo que la Free pero me ofrece protección en tiempo real.
Para descargas: http://www.malwarebytes.org/
Le que yo utilizo es la Free, es una herramienta potente y me permite limpiar mi equipo. En especial en esas ocasiones que presto mi laptop le ponen una pendrive infectada y comienza el desastre,.....
Les invito a utilizar esta herramienta.... si alguien conoce otra igual de efectiva ideal que la compartiera a traves de esta via.
NOTA: DEMAS ESTA DECIR QUE DEBE TENER SU ANTIVIRUS ACTUALIZADO.......
No hay comentarios:
Publicar un comentario