Consejos seguridad windows 7

Iniciado por Senior++, 18 Agosto 2014, 16:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Senior++

Bueno pues como en seguridad ando bastante normalito pues quiero ayuda de los expertos...

Resulta que si todo sale bien, me pondré a vender en sitios como ebay,amazon y mercado libre  ;-) ;-) ;-) pero claro me puedo meter en bastantes lios si me entra algún tipo de malware y hace pedidos o me quita el dinero entonces la cagué  :xD :laugh:

Entonces yo se que los antivirus no hace nada pero siempre es bueno tenerlo, entonces yo lo que pensé es esto:
Formatear el ordenador  y luego instalar:
- Antiviru(Avast,AVG o otro que sea gratuito que me aconsejéis)
-Sandbox, para ejecutar ciertos programas siempre en otro espacio de memoria virtual
-Firewall, aquí no se cual ¿Alguno que me aconsejéis y si es gratis mejor
-Congelar el ordenador con Deep web
-Cleaner

Nota: cuando tenga que poner mi correo en paypal o ebay o cualquier proveedor ¿con el teclado virtual estaría bien ponerlo no?
Espero alguna respuest y gracias
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

Senior++

Creo que no era tan dificil las preguntas :P

Saludos :-(
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

skapunky

#2
Sobre tus preguntas...

- Antiviru(Avast,AVG o otro que sea gratuito que me aconsejéis)
-Sandbox, para ejecutar ciertos programas siempre en otro espacio de memoria virtual
-Firewall, aquí no se cual ¿Alguno que me aconsejéis y si es gratis mejor
-Congelar el ordenador con Deep web
-Cleaner
-------------------------------------------------------------------------------------

-Entre Avast y AVG te aconsejo AVG ya que tiene mayor grado de detección que Avast. Aunque Avast en lo personal me gusta mucho, no da nunca problema en las actualizaciones diarias y no consume demasiados recursos. (Ah! y una chica te habla diciendote que la base de firmas de tu antivirus a sído actualizada, para muchos hombres la primera mujer que les habla.)

-Sobre el Sandbox, yo durante una época utilizé Sandboxie y desconozco si en la actualidad esta actualizado o exíste. Comentarte que Avast tiene la opción de ejecutar mediante Sandbox. No se para que quieres ejecutar programas en otros entornos pero si quieres un medio seguro usa VM Virtualbox.

-Sobre el firewall hay bastantes gratuitos, yo en lo personal no uso así que no puedo aconsejarte, mi ordenador es como el de Chuck Norris, no necessita firewall porque un campo de energia lo protege.

-Lo de congelar el ordenador, imagino que te refieres a "Deep Freeze". Eso ya es algo personal pero creo que a la larga es un engorro. Para ello create mas de una particion en el disco duro y usa una para archivos, si la otra particion de windows se fastidia la formateas y ya esta.

Cleaner imagino que quieres un limpiador del registro...te recomiendo usar ccleaner y aparte instalarte el Malwarebytes Antimalware que es muy eficaz y ccompatible con la mayoria de antivirus del mercado por no decir todos.
Killtrojan Syslog v1.44: ENTRAR

Senior++

Hola muchas gracias amigo, no se que me pasa que siempre confundo el programa deep freezer con el deep web -.-

Bueno me sirven tus consejos, gracias  :P
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

Platanito Mx


fe80Grau

#5
Buenas, te explico más o menos como fortifico mi windows, no está mal lo que te han dicho, pero bueno al fin y al cabo este tipo de programas externos "conocidos" funcionan a la par. Que sí, que alguna marca de AV detectará más firmas y actualizará sus bbdd más frecuentemente, sin embargo es pecata minuta comparado con la cantidad de ***** que está circulando.
Supongo que es obvio, pero una forma de asegurarte es conocer bien todo aquello que le instalas a tú máquina, sitios que accedes, información que publicas etc. Tener en cuenta estos conceptos ya te da un gran grado de seguridad.
Además, updatea y no solo con Windows Update... por ejemplo, conocerás el concepto de MBR y el de rootkit, existe malware, que además de ejecutarse como servicio o subproceso es capaz de modificar el código MBR para instalar un rootkit y alterar los ficheros del sistema. Una forma de deshacerte de una gran parte de esta movida es convirtiendo el disco a GPT buscar

Por lo que dices usarás mayormente el navegador, así que te recomiendo que te instales el software necesario desde una cuenta con privilegios, crees un perfil nuevo de usuario sin privilegios de administración y trabaja con ese perfil.

Otra forma, si no tienes otro remedio que ejecutar una aplicación de dudosa confianza, puedes ejecutarla con protección por DEP y ASLR.
La protección por DEP o prevención de ejecución de datos, se ejecutará la instrucción en una zona de la memoria donde no se tiene permiso de ejecución, evitando posibles fallos de desbordamiento. Y ASLR llamará a la funciones de las librerías y programas del sistema en zonas de la memoria que cambiarán cada vez que arranque windows.

TrueCrypt también es una buena solución para mantener tus datos seguros, puedes elegir de forma sencilla que volúmenes/particiones cifrar. Y tienes el cifrado de Microsoft EFS, y el BitLocker

Aun así no estás a salvo... soy un paranoico.
Y no sigo por que has preguntado específicamente sobre Windows 7, pero tener una buena configuración de red es un punto muy importante también.

Y aquí me quedo.

Zorronde

fe80Grau : He leído tu respuesta y me intereso lo que dices de una buena configuración para Internet - podrías explicar , si no es mucho pedir, como es una buena configuración de Internet.- Se agradece tu respuesta desde ya.-gracias

Zorronde

fe80Grau : He leído tu respuesta y me intereso lo de una buena configuración para Internet - podrías decir si es posible como es se hace una buena configuración porque la verdad soy bastante ignorante en esto.- Gracias desde ya.-

_Slash_

Despierta del sueño en el que has estado siempre y date cuenta de la cruda y cruel realidad.

dRak0

#9
Cita de: fe80Grau en  5 Septiembre 2014, 00:32 AM
Buenas, te explico más o menos como fortifico mi windows, no está mal lo que te han dicho, pero bueno al fin y al cabo este tipo de programas externos "conocidos" funcionan a la par. Que sí, que alguna marca de AV detectará más firmas y actualizará sus bbdd más frecuentemente, sin embargo es pecata minuta comparado con la cantidad de ***** que está circulando.
Supongo que es obvio, pero una forma de asegurarte es conocer bien todo aquello que le instalas a tú máquina, sitios que accedes, información que publicas etc. Tener en cuenta estos conceptos ya te da un gran grado de seguridad.
Además, updatea y no solo con Windows Update... por ejemplo, conocerás el concepto de MBR y el de rootkit, existe malware, que además de ejecutarse como servicio o subproceso es capaz de modificar el código MBR para instalar un rootkit y alterar los ficheros del sistema. Una forma de deshacerte de una gran parte de esta movida es convirtiendo el disco a GPT buscar

Por lo que dices usarás mayormente el navegador, así que te recomiendo que te instales el software necesario desde una cuenta con privilegios, crees un perfil nuevo de usuario sin privilegios de administración y trabaja con ese perfil.

Otra forma, si no tienes otro remedio que ejecutar una aplicación de dudosa confianza, puedes ejecutarla con protección por DEP y ASLR.
La protección por DEP o prevención de ejecución de datos, se ejecutará la instrucción en una zona de la memoria donde no se tiene permiso de ejecución, evitando posibles fallos de desbordamiento. Y ASLR llamará a la funciones de las librerías y programas del sistema en zonas de la memoria que cambiarán cada vez que arranque windows.

TrueCrypt también es una buena solución para mantener tus datos seguros, puedes elegir de forma sencilla que volúmenes/particiones cifrar. Y tienes el cifrado de Microsoft EFS, y el BitLocker

Aun así no estás a salvo... soy un paranoico.
Y no sigo por que has preguntado específicamente sobre Windows 7, pero tener una buena configuración de red es un punto muy importante también.

Y aquí me quedo.

Se puede bypassear  ASLR y DEP.
Creo que una de las cosas mas seguras que podes hacer , es evaluar cada cosa que descargas , durante 3 o 4 dias.Agarras una vm , analizas lo que realiza el software(Que cambios realiza en el registro , desensamblalo , analiza el trafico de red ,dlls, etc).