¿Cuáles son las implicaciones de seguridad de la ejecución automática y las unidades externas?

Question

¿Cuáles son las implicaciones de seguridad de la ejecución automática y las unidades externas?

#1 de kalina (4 votos)

2

Tengo algunas preguntas sobre las implicaciones de seguridad de acceder al almacenamiento interno y externo, ya que no puedo encontrar más información acerca de lo que he leído. He leído sobre una variedad de exploits (por ejemplo, desbordamientos de búfer) y tecnologías diseñadas para defenderse contra ellos (DEP, ASLR, etc.) pero entiendo que ningún sistema es perfecto.

¿Qué precauciones podemos tomar al acceder a una unidad externa (varonil para acceder a datos de medios) donde no podemos estar seguros de la seguridad de todos los datos contenidos?

Por lo que he leído, un buen consejo es desactivar la ejecución automática y activar el software antivirus. ¿Eso significa que entonces será seguro acceder a cualquier archivo multimedia allí? ¿O hay más que eso? ¿El escaneo manual del archivo antes de acceder a él tendría algún impacto?

En segundo lugar, acerca de la unidad interna; ¿La seguridad de Windows, el antivirus y otros programas de seguridad actúan de manera diferente al escanear una unidad interna en comparación con una unidad externa?

Por ejemplo, la función para desactivar la ejecución automática de una unidad externa: para unidades internas, ¿esto significa que todo podría ejecutarse sin saberlo, oculto, etc.?

La intención detrás de mi pregunta es obtener información sobre más medidas que puedo tomar para estar más seguro. ¿Basta con tener un programa antivirus activado, un firewall, etc., o qué otros pasos puedo tomar para disminuir mi vulnerabilidad?

firewalls windows antivirus

pregunta Rootloop 31.03.2016 - 13:02

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls windows antivirus

¿Algún ejemplo del mundo real de los compromisos del almacén de certificados raíz? Prueba de identidad de seguimiento de tiempo

score 4 · Answer 1

Por lo que he leído, un buen consejo es desactivar la ejecución automática y activar el software antivirus.

La razón por la que deshabilitaría la ejecución automática es evitar que el sistema operativo siga el contenido del archivo autorun.inf en la raíz de los medios externos para realizar cualquier acción para la que esté configurado. Por lo general, esto se usa para iniciar automáticamente el software cuando se insertan o conectan los medios, por ejemplo, la aplicación de configuración del software cuando inserta los medios de instalación para una pieza de software. Lo ideal sería que siempre tuvieras la ejecución automática completamente deshabilitada para todas las unidades.

¿Eso significa que será seguro acceder a cualquier archivo multimedia allí?

Nada es completamente "seguro". No hay nada que le impida ejecutar un archivo que contenga un virus u otro desagradable que su antivirus no reconozca y, por lo tanto, no se detenga. Dicho esto, la mayoría de los archivos de medios no son ejecutables de forma nativa, hay algunas excepciones como el Formato de transmisión activa (ASF) que ejecutan contenido a través de un reproductor de medios compatible, pero en general este no es un vector de ataque.

¿El escaneo manual del archivo antes de acceder impactaría en algo?

No: cualquier solución antivirus moderna tendrá lo que se denomina un escáner en acceso. Lo que esto significa es que, esencialmente, cada vez que abre un archivo, se escanea antes de ejecutarse (o se transfiere a la aplicación asociada para que se abra).

En segundo lugar, con respecto a la unidad interna, ¿la seguridad de Windows, el antivirus y otros programas de seguridad actúan más sueltos en la unidad interna que en la unidad externa?

En general, no, no hay diferencia. La respuesta larga es que esto depende completamente del conjunto de funciones de su software antivirus y de la configuración del software antivirus. En algunos programas audiovisuales, puede configurar excepciones, agregar archivos o carpetas o unidades a su lista de excepciones lo evitaría. de ser escaneado.

¿Basta con tener un programa antivirus activado, firewall, etc., suficiente? ¿Qué otros pasos puedo tomar para disminuir mi vulnerabilidad?

Independientemente del software que haya instalado "protegiéndolo", ninguno de ellos compensa al usuario ... ingenuidad ... Su concepto de "suficiente" muestra complacencia, que es, literalmente, la mitad del problema.

La medida de seguridad más importante que puede implementar es el sentido común.

Después del sentido común, mantenga sus aplicaciones actualizadas para asegurarse de que no son el vector de ataque que se explota.