En este trabajo nos ocuparemos solamente de dar una orientación básica acerca de aquellos aspectos que el
autor considera que deben de ser tomados en cuenta para procurarse los requerimientos mínimos de seguridad
en nuestros equipos de cómputo.
Todo este material sirve para integrar la estrategia de seguridad mínima para los equipos y así poder prevenir
eficazmente (además de mantener instalado y bien configurado y actualizado, algún antivirus decente) los
ataques de virus de la talla de FUNLOVE, MAGISTR, SIRCAM o NIMDA.
Concretamente lo que se recomienda es concentrarse básicamente en los siguientes puntos:
- Deshabilitar el Windows Scripting Host (WSH) en nuestro PC.
- Habilitar la opción para poder ver las extensiones verdaderas de los archivos.
- Coloque el Nivel de Seguridad del Internet Explorer en el Rango Medio.
- Establezca un aviso antes de abrir anexos de correo (esto aplica a usuarios de outlook y outlook
express)
- Habilite la Protección para el Peligro en Macros en MS Office 97 y 2000 (aplicable a usuarios de Office
97 y 2000)
- Avisar antes de hacer cambios a la plantilla global (normal.dot - aplica a usuarios de Word97 y 2000).
- Aplique todas las últimas actualizaciones de seguridad de Microsoft.
- Es muy importante familiarizarse con el uso de un buen FIREWALL personal.
En lo que conciernen a los primeros siete puntos. Lo recomendable es remitirse a:
Safe Computing Guide de Trend Micro
http://www.antivirus.com/pc-cillin/vinfo/safe_computing/
En donde se explican estos principios de manera breve y se hace referencia a herramientas para el registro de Windows fácilmente aplicables a los puntos 2 al 6, las cuales pueden ser obtenidas en:
http://www.antivirus.com/pc-cillin/vinfo/safe_computing/zipped_registry.htm#NotHideFileExt
Para deshabilitar el WSH existe una utilería desarrollada por Symantec y llamada NOSCRIPT.EXE la cual puede ser ejecutada en Windows 95/98/Me/NT4 y 2000 de manera inmediata para este propósito. Podemos obtenerla en:
http://www.vsantivirus.com/otros.htm#esp
De hecho para explicar los dos primeros puntos de una manera clara y contundente, existen excelentes trabajos que aquí me permito recomendar. A saber:
Algunas recomendaciones sobre los virus escritos en VBS
http://www.vsantivirus.com/faq-vbs.htm
Procedimientos de Desactivación de Archivos de VBScript
http://virusattack.xnetwork.com.ar/documentos/
Para poder cerrar los "huecos" de seguridad que ya han sido descubiertas para Windows. Es recomendable
visitar:
http://windowsupdate.microsoft.com
Y así proceder a instalar todos los parches que allí están disponibles, para cada unos de los casos.
De entrada no es algo tan sencillo saber jerarquizar que es lo importante con relación a este tema. Enumero aquí toda una lista de artículos cuya lectura bien puede contribuir al esclarecimiento. Estos son:
"Consejos: Outlook y Outlook Express más seguros". Por José Luis López
http://www.vsantivirus.com/consejos-outlook.htm
"Las 20 Vulnerabilidades más explotadas por virus y atacantes"
http://www.vsantivirus.com/20vul.htm
"11/10/2001 Nueva Actualización para Internet Explorer"
http://www.hispasec.com/unaaldia.asp?id=1082
Listado de Parches de Virus Attack!
http://virusattack.xnetwork.com.ar/parches/
Es muy importante familiarizarse con el uso de un buen FIREWALL personal una buena opción es ZONE
ALARM, el cual puede conseguirse gratuitamente en CNET
Download.com.
Y se pueden consultar detalles sobre su naturaleza y funcionamiento en:
http://www.internautas.org/seguridad/zone.php
http://mmoline1.eresmas.net/zonealarm/manual_zone_alarm.htm
Finalmente, existe una versión completamente nueva de este software. Los detalles pueden ser consultados en:
"Nueva versión de Zone Alarm".
http://www.vsantivirus.com/15-10-01.htm
|
