como primer paso se configura mínimamente el explorador de archivos, el internet explorer y el outlook express que son los elementos que hay por defecto tras una instalación.
Inicio > Configuración > Panel de control > Opciones de carpeta:
Mostrar todos los archivos y carpetas ocultos (Marcarlo, hay que ver las carpetas y archivos que tenemos en nuestro disco)
Ocultar las extensiones del archivo para tipos de archivo conocido (Desmarcarlo, así veremos si es .doc, exe, etc. así como si es doble extensión).
Utilizar uso compartido simple de archivos (Lo desmarcamos aunque este recomendado, así seremos nosotros quien digamos que carpeta, archivo, etc. esta compartido y cual no)
Tipos de archivo vamos a Opciones avanzadas y marcamos Confirmar apertura después de la descarga y Mostrar siempre la extensión.
IE > Herramientas > Opciones de internet:
Seguridad > Nivel de seguridad para esta zona > Medio-alto
Privacidad > Media. Activar el bloqueador de elementos emergentes
Opciones avanzadas > Vaciar la carpeta Archivos temporales de internet cuando se cierre el explorador
General > Con frecuencia eliminar Historial de exploración.
General > Historial de exploración > Configuración > Espacio reservado en disco entre los niveles recomendados. Conservar páginas en el historial > reducir al mínimo. Ver archivos > si se ejecuto eliminar historial de exploración de be estar vacia esta carpeta si no contendrá los archivos descargados en nuestra navegación. a mayor número de archivos menores prestaciones del explorador (a la larga una buena reducción en su velocidad). Mover carpeta > Ufff muy importante cambiar la ubicación de esta carpeta, que por defecto estará en c:\documents and settings\...\archivos temporales de internet. ya que su ubicación por defecto es usada como path de referencia por ciertos 'exploits' que puedan atacar nuestro sistema y pasearse por nuestros discos duros sin grandes problemas. comentaré algo al respecto más adelante.
Nota: en el caso del IE no dispongo de volcados de pantalla de la v5 (¿o 5.5?) que fue con la que se realizaron las pruebas, estas notas son con la v7 que es la que tengo actualmente instalada.
Outlook express > No lo tengo actualmente instalado (vade retro) y lo que recuerdo es que con solo ver un correo en la parte inferior era suficiente para infectarse. había una opción en algún menú para deshabilitarla. y cambiaba la opción zona internet por zona restringida. creo que en las últimas versiones esto ha cambiado y la protección es mayor.
Mi PC > Administrar (se accede con el botón derecho del ratón) > Usuarios locales y grupos > Usuarios > confirmar que el usuario 'invitado' está deshabilitado.
Ninguna carpeta compartida en el sistema.
Inicio > Configuración > Conexiones de red > Botón derecho sobre icono de nuestra tarjeta de red > Propiedades > Solo tiene que estar marcada la opción Protocolo Internet TCP/IP > Propiedades > Opciones avanzadas > WINS > Deshabilitar NetBios sobre TCP/IP.
Inicio > Ejecutar > cmd > netstat -ano > Comprueba que puertos te marca abiertos a ver si tienes alguno de estos: UDP: 135, 137 y 138 y TCP: 135, 139 y 445 por defecto si tendrás alguno y la solución pasa por modificar el registro o impedirlo en el cortafuegos.
Llegamos por fin al momento de la verdad: establecer las pautas de seguridad mediante pruebas reales. La primera con la situación antes descrita de configuración, sin antivirus ni cortafuegos instalados.
Lo primero fue visitar webs de hackers que a mi entender son los que saben más sobre el tema y conocer su opinión. es una pena porque ninguna de las direcciones que tenía existen hoy en día, pero en cuanto a opiniones sobre antivirus recuerdo que literalmente decían que les encantaban los antivirus comerciales y mencionaban explícitamente a un antivirus español. también recuerdo perfectamente el susto que llevé ante una web que nada más ingresar me indicó cual era mi dirección ip (hasta aquí nada nuevo) y a continuación -a modo de explorador de archivos- el contenido de mi disco en el propio navegador, con todas sus carpetas y archivos !!!
Mi intención era testear en principio los antivirus más conocidos -es decir, los que se anunciaban en las revistas de informática- pero luego de buscar aquí y allá descubrí que existian el nod32 y el kaspersky de los que en ciertos foros se hablaba muy bien y buscando buscando di con
http://nautopia.coolfreepages.com/index.htm hoy bastante diferente a como era entonces pero con mucha información,
www.vsantivirus.com web que deberíamos como página de inicio en lugar del típico google y la información seria y en abundancia:
http://www.securityfocus.com/ ...finalmente nod32 y kaspersky se añadieron a la intención inicial
El segundo punto: ¿Cómo infectarse? sin querer es fácil pero cuando hay que buscarlo no lo es tanto. bueno... o si. sirva una premisa: sexo y gratis. otra forma es solicitar que nos envien informacion al correo sobre determinadas cosas, en general no importa sobre que cosas: lo que nos envien sera spam. conviene crearse una cuenta que no se use para nada mas. en el caso que nos concierne y dado que la empresa tenia dominio propio se creo una cuenta que posteriormente se borró.
La primera prueba: ¿quién no ha necesitado un crack de algún programa en alguna ocasión? una visita a
www.cracks.am y bastaba descargarse cualquier crack para que nuestro navegador se convirtiera en una pesadilla... ventanas y ventanas que se abren sin parar hasta que el sistema se queda por completo bloqueado y algo parecido sucedía con otras webs como (creo recordar bien)
www.dbcracks.com o astalavista, también ciertos servidores con extensión .ru. hace un momento realicé una visita a cracks.am y además de cambiar considerablemente el aspecto piden que por favor se les avise si algún archivo contiene virus. descargué un crack a modo de prueba que efectivamente no contiene virus pero avg antispyware me avisa de 6 trazas de riesgo medio-alto en cookies y temporales.
En la primera prueba bastaron un par de visitas a webs de poca ropa (bueno, algo más de un par) y cracks.am para que se hiciera necesaria una recuperación del sistema. No lo dije antes: antes de tener un sistema antivirus instalado recurría a las herramientas de chequeo on line que suelen ofrecer los fabricantes en sus respectivas webs.
