Duda sobre troyanos y firewall de Windows

Iniciado por Skali, 4 Agosto 2015, 10:12 AM

0 Miembros y 1 Visitante están viendo este tema.

Skali

Hola gente que tal? Tengo una duda. Se que los troyanos, virus, y demas malware pueden venir codificados con crypters para esquivar a los antivirus pero no entiendo bien el papel que toma el firewall de windows, su funcionamiento... Por ejemplo alguna vez habré descargado malware y me salio una ventana de firewall de windows diciendome que había bloqueado  ciertas características de la aplicación y venía con dos opciones: una para habilitarla en la red publica y otra para solo habilitarla en la privada... Mis dudas concretas serían: si yo (victima) hubiera seleccionado la opcion de habilitarla solo en redes privadas y el hacker a través de un backdoor está tratando de acceder a una consola inversa a traves de internet, entonces no tendría acceso? Y mi otra duda es si un crypter ademas de esquivar a los antivirus, esquivan al firewalll... Por ejemplo un troyano bien cifrado no me haría saltar la ventana que les dije? Gracias desde ya por su tiempo!

iUDEX

#1
Citar...no entiendo bien el papel que toma el firewall de windows, su funcionamiento...

Haber, el Firewall de Windows no se ocupa del sistema de archivos. El Firewall lo que hace es filtrar las conexiones entrantes y salientes de tu PC por medio de un conjunto de reglas. En tal caso por ejemplo, el archivo X infectado está tratando de conectarse a algún lugar de la red, ahí saltaría el Firewall, pero no se tomaría el papel de saltar si el archivo infecta sin necesidad de conectarse.

CitarY mi otra duda es si un crypter ademas de esquivar a los antivirus, esquivan al firewalll... Por ejemplo un troyano bien cifrado no me haría saltar la ventana que les dije?

En realidad sí. Eso depende de cómo tengas configurado el Firewall (o bien recuerdo, el Control de Cuentas de Usuario) en donde ajustabas el nivel de "sensibilidad" al ejecutar un archivo descargado o, ajeno.

De todas maneras si el Crypter ya no fuese FUD entonces habría una probabilidad de que el Antivirus detecte el archivo como sospechoso o malicioso.
Namasté, criatura.

Skali

Genial! Excelente respuesta, te agradezco... Y una última pregunta, si yo tengo configurado el firewall con cierto nivel de restricción, el hacker puede esquivar las reglas del firewall de alguna forma?

SheKeL_C$

Cita de: gck en  4 Agosto 2015, 10:25 AM
Haber, el Firewall de Windows no se ocupa del sistema de archivos. El Firewall lo que hace es filtrar las conexiones entrantes y salientes de tu PC por medio de un conjunto de reglas. En tal caso por ejemplo, el archivo X infectado está tratando de conectarse a algún lugar de la red, ahí saltaría el Firewall, pero no se tomaría el papel de saltar si el archivo infecta sin necesidad de conectarse.

En realidad sí. Eso depende de cómo tengas configurado el Firewall (o bien recuerdo, el Control de Cuentas de Usuario) en donde ajustabas el nivel de "sensibilidad" al ejecutar un archivo descargado o, ajeno.

De todas maneras si el Crypter ya no fuese FUD entonces habría una probabilidad de que el Antivirus detecte el archivo como sospechoso o malicioso.

Si te inyectas a un proceso que tenga permitido el accesso a la red es 100% seguro que puedes hacer un bypass al firewall ??