Tengo que trabajar en sitios web infectados de vez en cuando, y me pregunto si hay algunas buenas prácticas para mantener mi computadora a salvo.
Uso mi computadora personal para trabajar, así que me gustaría tomar precauciones.
¿La descarga de un sitio web infectado a través de FTP es un riesgo solo si lo ejecuto localmente? Si no, ¿cuáles son las buenas medidas de seguridad que puedo usar para minimizar el riesgo?
En primer lugar, si está descargando y ejecutando código de un sitio web infectado, básicamente puede infectar su máquina. En este punto, es hora de que formatees tu computadora y reinstales todo.
En segundo lugar, cuando realice una respuesta a incidentes (que básicamente es esto), siempre comienza desde una compilación nueva con sus herramientas, ya sea en una máquina virtual o en una máquina física, y descargue los archivos a su máquina. A continuación, puede analizar el malware. Después, descartas o guardas la imagen. A continuación, vuelva a copiar su imagen limpia para su próximo IR. NUNCA reutilice el mismo sistema operativo en el que ya realizó el análisis.
Consulte también nuestro tema aquí ¿Cómo trato con ¿Un servidor comprometido?
Lea otras preguntas en las etiquetas websites