ecoestadistica.com

martes, septiembre 12, 2006

Protegiendose del malware a través de privilegios


En Windows, por defecto, todos los ejecutables disponen de los mismos permisos a la hora de ser lanzados. Esto provoca serios problemas de seguridad. ¿Porqué debería tener el mismo nivel de acceso a nuestro ordenador un programa en el que confiamos plenamente, pongamos por caso el bloc de notas (por poner un ejemplo simple) que otro que nos acabamos de bajar y del cual todavía no nos fiamos demasiado?

En esta idea se basa Protection Manager, una herramienta de protección contra el malware que nos permite definir para cada ejecutable los privilegios que va a tener en el sistema. Mediante una lista, definiremos que permisos va a tener cada uno de ellos: permitir la ejecución, ejecutar con permisos de administrador, ejecutar como un usuario limitado o denegar la ejecución.

Por ejemplo, podríamos marcar el navegador para ejecución como usuario limitado de forma que, en caso de que algún tipo de malware intente colarse a través de este en nuestro ordenador, no tendría acceso a los ficheros de sistema y, por tanto, no podría llegar a instalarse.

Otros usos son los de permitir trabajar con un usuario normal y arrancar cierto software con permisos de administrador, por ejemplos, algunos programas mal diseñados que solo funcionan como administrador y otros que realmente requieren de estos privilegios, como un capturador de tráfico de red.

Vía | Net Security

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com