|
MATY AL DESNUDO
PROCESOS EN EL ARRANQUE
Veamos con más detalle lo que está corriendo al
iniciarse el windows.
ADMINISTRADOR DE TAREAS
Si ejecuto directamente el Administrador de Tareas, o
accedo a través de CTRL ALT SUPR:
Se inician 22 procesos + el IRFANVIEW, programa
utilizado para realizar la captura de pantalla. Si hay uno
más, sospecharía. Podemos ver el consumo de memoria de
los procesos o programas. De todas formas, hay ciertos troyanos y R.A.T. que ya consiguen no
aparecer !!!
*AVISO: Los nuevos troyanos y bichos
similares están evolucionando muchísimo, ya que
resultan más útiles a sus creadores y adláteres
que los virus, al permitir tomar el control de tantos
sistemas conectados a INTERNET, mediante conexiones
rápidas. La gran
mayoría no son detectados por antivirus o
antitroyanos, de ahí la conveniencia de un
buen cortafuegos, incluso los usuarios de
ROUTERS en MULTIPUESTO (más seguros que en
MONOPUESTO -nos convenció Idoru, redactor de
NAUTOPIA- ), ya que pueden hacerse pasar por el
INTERNET EXPLORER o el OUTLOOK.
PRCVIEW
Un programa muy práctico es el
gratuito PRCVIEW, desde el que fácilmente
podremos cerrar -KILL- la mayoría de programas que se
queden colgados. Y obtener información muy
interesante sobre ellos. No requiere
instalación.
Fijémonos que el PROXOMITRON y el
IRFANVIEW están instalados en otra partición,
así no perderemos la configuración cuando reinstalemos
una copia imagen de la partición (utilizando DRIVE IMAGE o NORTON GHOST),
pudiendo compartirlos desde otro windows, mi caso, W98 con
98LiteIV.
SERVICIOS
Veamos ahora los servicios y programas que se ejecutan en
nuestro sistema, utilizando el SERVICIOS, sito en
PANEL DE CONTROL / HERRAMIENTAS DEL SISTEMA.
Los servicios del windows que he deshabilitado o
pasados a manual, tienen un asterisco * añadido,
para poder diferenciarlos. Otro tanto con los programas
instalados a posteriori y deshabilitados o pasados a
manual: un guión subrayado _ .
Esto último es necesario para tener instalados varios
antivirus, de los que queramos utilizar sus módulos
RESIDENTES (nunca más de
uno corriendo), como el AVP o KAV
MONITOR, que están deshabilitados, ya que habitualmente
voy probando otros antivirus. Por defecto, está el
AMON del NOD32 como
residente.
Para un Windows 2000 SP3 utilizado en monopuesto, sin
red, como simple estación de trabajo
(lo más habitual en usuarios caseros):
 
El Mensajero
interno ha de deshabilitarse, como recomendó en su día
VSAntivirus.
Se ha de tener en
cuenta que siempre está residente un buen cortafuegos, en
este caso el KERIO 3 Beta 5 (o si no, el KERIO 2.1.5 o SYGATE 5 u
OUTPOST -se le ha de cerrar el puerto 135 que deja
abierto- ). Estos cortafuegos ya nos previenen de ataques por
NETBIOS. Si no estamos en red, ¿por qué hemos
de tener permitido compartir impresoras o carpetas?. Si lo
hemos de compartir, que sea sólo en RED y no en INTERNET,
algo habitualmente innecesario y PELIGROSO (es lo
primero que se mira en un ataque). COMPARATIVA DE
CORTAFUEGOS.
Esto lo podemos
discriminar muy fácilmente desde el KERIO 3 (un cortafuegos que
está marcando el camino a seguir al resto).
*En la web amiga
ENLACES DE
SEGURIDAD podemos encontrar un manual muy completo
sobre el OUTPOST.
DRIVER MANAGER
W2K-XP
Disponemos de una utilidad gratuita, el Driver
Manager que mira más a fondo, incluidas las
DLLs.
   
Si le echamos un vistazo al NetBT (el famoso
NETBIOS).
- Anterior - - Siguiente -
|
