Comentaris a: Què fer quan saps que estàs infectat?

Per: Albert Bonet

Albert Bonet — Tue, 09 Feb 2010 12:36:57 +0000

Apa, literatura pels que fan servir Windows. Ara, que sembla una sessió de psicoanàlisi. “Mitos y leyendas: UAC, ese gran incomprendido”…

Per: Alf

Alf — Tue, 09 Feb 2010 12:27:04 +0000

En aquests 3 enllaços s’explica clara i detalladament com funciona el UAC (User Account Control) de Windows, que ha estat tan criticat, però alhora ha millorat la seguretat del sistema operatiu de Can Gates a Redmond.

http://www.hispasec.com/unaaldia/4040
http://www.hispasec.com/unaaldia/4041
http://www.hispasec.com/unaaldia/4050

Per: Alf

Alf — Tue, 09 Feb 2010 12:20:41 +0000

Bé, tant com a dir que “no hi ha manera que un virus s’instal·li”…

Seria més aviat com no deixar la porta oberta de bat a bat perquè qualsevol programa faci de les seves.

En Win Vista sí que podem executar accions com administrador picant la contrasenya encara que no estem loginats en la sessió “admin”.
No coneixem encara el sistema de control de comptes d’usuari (UAC) en Win7, tot i que no sembla gaire diferent al de Vista, excepte en què es pot configurar per a no resultar tan molest.

Per: Albert Bonet

Albert Bonet — Fri, 05 Feb 2010 02:08:42 +0000

Ei, això de la sessió d’invitat com a ús diari és una gran cosa que no he fet mai. Segur que si tu no tens accés a instal·lar programes tampoc hi ha manera que un virus s’instal·li? És així de fàcil?

Potser és una mica poc àgil, però, si has de canviar d’usuari cada vegada que vulguis actualitzar el Firefox, per posar un exemple…

A Linux i Mac no tens mai plens poders sobre la màquina. Quan demanes instal·lar alguna cosa, el sistema et demana la contrassenya del root poder executar la instal·lació. Això en Windows milloraria molt la seguretat, no? Saps si ho porta, el Windows 7?

Per: Alf

Alf — Thu, 04 Feb 2010 17:33:04 +0000

Molt bona, Albert. Ens llevaràs la feina!

Si m’ho permets, potser puc aportar un parell de coses més:

Sobretot remarcar que la feina més important és la de prevenció. Un cop infectats, pocs usuaris sabem netejar eficaçment el registre de Windows, que usualment és allò que modifica el programari maliciós quan ens infecta.

Això vol dir ser desconfiat, com bé dius, i utilitzar un navegador més segur que Internet Explorer (Firefox, Opera, Chrome, Safari, el que vulgueu!).

I finalment, una xorrada que no costa res i pot ser molt útil. Encara que faci mandra, val la pena crear una sessió d’usuari a Windows sense permisos d’administració. Moltíssima gent té només una sessió al PC que no demana res per instal·lar programari. Evidentment, qualsevol programari maliciós troba les portes obertes, sigui el que sigui.

Si utilitzem una sessió limitada per navegar, i només engeguem la sessió d’administrador per actualitzar, estarem posant les coses més difícils als bitxos.