Impedir que las PC cliente accedan a las máquinas C&C

No puede, no sin imponer una intrusión injustificada en la capacidad de las personas para realizar el trabajo.

• Puede desactivar todas las redes (o prohibir todas las conexiones salientes), pero nadie podría hacer ningún trabajo. No es una solución útil.

• Si bien es posible crear una lista negra de servidores C & C conocidos e impedir que las máquinas se comuniquen con cualquier servidor en esa lista negra, es probable que esta no sea una defensa útil. ¿Dónde conseguirías esa lista negra? No lo vas a compilar por tu cuenta; esto cambia demasiado rápido Y si alguien ha analizado el software bot para identificar el servidor C & C, probablemente también lo haya identificado para encontrar una huella digital que se pueda agregar al software antivirus. Así que esperaría que cualquier cosa mala que esté bloqueada por esta defensa ya sea reconocida por un software antivirus. En resumen, no creo que esto ofrezca mucho valor con solo ejecutar software antivirus.

En conclusión, no creo que esta sea una dirección prometedora para resolver sus problemas de malware.

Creo que es mejor apostar por las prácticas estándar: hacer copias de seguridad automatizadas, llevar a todos a la última versión del sistema operativo y el software, activar las actualizaciones automáticas. Para los usuarios de Windows, consígalos en la última versión de Windows (XP debe morir), ofrézcales un navegador moderno, desinstale Java, Quicktime y otro software innecesario (a menos que lo necesiten), y proporcione un software antivirus. Si se infectan, limpie y vuelva a instalar su máquina y bríndeles un entrenamiento de seguridad improvisado e informal rápido (por ejemplo, acerca de hacer clic en Aceptar en los cuadros de diálogo). Además, Secunia PSI puede ayudarlo a mantener actualizado el software de sus usuarios sobre los últimos parches de seguridad.

Por supuesto que puedes. Puede configurar el firewall en la máquina, el enrutador de hardware y el firewall NAT, así como también el proxy HTTP a la vez, y denegar todas las conexiones salientes a Internet; sin embargo, debe permitir que algunos programas como el navegador y el correo electrónico aún puedan descargar malware, por lo que También puede agregar algo a su escáner de correo electrónico.

En Windows 7, por ejemplo, es posible configurar un firewall para todas las aplicaciones y hacer que se cumpla a través de GPO, no exactamente de la forma gráfica, pero puede hacer todo un conjunto de reglas para bloquear cualquier software desconocido que no esté en la política para conectarse. la máquina a cualquier cosa, por lo que solo los conjuntos de archivos autorizados en ciertas ubicaciones pueden usar la red de Windows.

Por ejemplo, puede evitar que el software de la carpeta temporal use la red por cualquier motivo, así como el software instalado en la carpeta raíz.

Y algunos programas maliciosos realmente lo desactivan y eliminan el mensaje de advertencia, como he visto una vez.

En la máquina de firewall NAT, puede restringir las conexiones salientes a cierta lista de servicios que van a Internet, por ejemplo, solo HTTP / S y Skype para Office y lo que sea necesario.

En el Proxy HTTP y el proxy SSL (sin descodificar), puede rechazar cierto tráfico basado en información de virus, como la comunicación con botnets y hosts infectados a través de HTTP, lo cual es muy útil para las personas que navegan por Internet.

enlace : ten cuidado con ellos ;-)

enlace

enlace : esto funciona con algunos servidores proxy

enlace - cisco