Your SlideShare is downloading. ×
Bloqueo de-ejecutables-en-windows-xp
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Bloqueo de-ejecutables-en-windows-xp

3,693

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,693
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
65
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Bloqueo de ejecutables en Windows XP. Por… Eder A. López. WhiteSec Sistemas www.whitesec.com.mx Mayo de 2011
  • 2. INDICEIntroducción¿Que son las Directivas de Restricción de Software?.¿Qué es DeepFreeze?.Requisitos previos e indispensables.Configurando el bloqueo de ejecutables en Windows XP.Instalando DeepFreeze.Instalar aplicaciones después de DeepFreeze.Recomendaciones finales.Ventajas y desventajas.Conclusión.Acerca de…
  • 3. IntroducciónEsta técnica para el bloqueo de ejecutables en Windows XP, se lleva a cabomediante las directivas de restricción de software y deepfreeze.Es una técnica bastante tediosa pero también bastante efectiva, al grado que desdeque la implemente por primera vez, nunca más ninguno de los usuarios a quieneshe dado mantenimiento, ha vuelto a quejarse por malware en Windows.La primera vez que la descubrí, la implemente en Windows XP, y debido a lasnecesidades de los usuarios también la implemente de manera efectiva en WindowsVista y Windows 7.¿Que son las Directivas de Restricción de Software?.Según Microsoft: Tal como su nombre lo indica. Las directivas de restricción desoftware mediante su configuración regulan el uso de software en el sistema,software benigno y maligno para el caso de virus informáticos. Entonces lasdirectivas de restricción de software son directivas de confianza, es decir, son reglasdefinidas por un administrador para restringir aquel software o las secuencias decomandos en las que no se confía y así impedir que realicen acciones no autorizadasen el sistema operativo.Los usuarios deben tomar decisiones constantemente sobre si ejecutar softwaredesconocido. Con frecuencia, los virus y los caballos de Troya se camuflanintencionadamente para que los usuarios los ejecuten. Resulta difícil para losusuarios hacer elecciones seguras sobre el software que deben ejecutar.Con las directivas de restricción de software, puede proteger su entorno informáticode software en el que no se confía mediante la identificación y la especificación delsoftware cuya ejecución está permitida. Puede definir el nivel de seguridadpredeterminado en Irrestricto o No permitido para un objeto de directiva de grupo(GPO) de modo que el software, ya esté permitido o no, se ejecute de manerapredeterminada. Puede crear excepciones a este nivel de seguridad predeterminadomediante reglas de directivas de restricción de software para determinado software.Por ejemplo, si el nivel de seguridad predeterminado está establecido en Nopermitido, puede crear reglas que permitan que determinado software se ejecute.Importante…Las directivas de restricción de software no deben utilizarse como sustitutos delsoftware antivirus.
  • 4. ¿Qué es DeepFreeze?.Según Wikipedia: Deep Freeze es un software que se clasifica como de tipo"reinicie y restaure" (Reboot and Restore) desarrollado por la compañía CanadienseFaronics en 1996.Funcionamiento: DeepFreeze es un controlador del núcleo que protege laintegridad del disco duro redirigiendo la información que se va a escribir en el discoduro o partición protegida, dejando la información original intacta. Las escriturasredirigidas desaparecen cuando el sistema es reiniciado, restaurando el equipo a suestado original. Esto permite a los usuarios realizar cambios originales en el equipo,por ejemplo para probar cambios potencialmente estables o benignos, sabiendo queal reiniciar el sistema volverán a desaparecer.Para realizar cambios el sistema se debe congelar, activando Deep Freeze, de formaque los siguientes cambios sean permanentes.DeepFreeze puede restaurar ciertos daños provocado por el malware y virus ya quetras el reinicio cualquier cambio hecho por el software malicioso puede quedareliminado del sistema al ser revertido al estado original (junto con cualquier otrotipo de modificaciones que se hayan hecho). Sin embargo, esto no impide que unvirus ó malware se desarrolle mientras que no se reinicie el sistema, ó que el virusafecte a una partición que no esté protegida, o que se coloque en el registro delDeepFreeze como archivo que estaba previamente en el sistema.Requisitos previos e indispensables.Como primer requisito y sin pretextos, es tener una instalación reciente y limpia deWindows XP. Si no la tienes siempre antes de implementar esta técnica recomiendoque formatees tu computador con Windows XP y hagas una instalación limpia desdecero, si ya la tienes sigue leyendo este tutorial, de lo contrario empieza por buscar tuCD de instalación de Windows XP.Importante: Recomiendo ampliamente o exageradamente que para esta técnica esestrictamente necesario tener dos particiones en tu disco duro, por ejemplo: C: yD:Esto servirá para tener una unidad para el sistema y una para guardar tus archivosuna vez que tu sistema este congelado con DeepFreeze.En donde C: será para el sistema y D: será para guardar tus documentos porejemplo videos, música, fotos y demás archivos que quieras.NOTA: Para hacerlo hágalo desde y con el disco de instalación de Windows XP. Si nosabe como por favor busque un manual en internet para hacer particiones conWindows XP desde una instalación nueva, o en su defecto llévelo a un taller demantenimiento y reparación de equipos de cómputo para que se lo hagan.
  • 5. Además de lo anterior para ir haciendo las pruebas de configuración es necesarioque tengas un fichero ejecutable y un programa de instalación, en mi caso usareMicrosoft Office como programa de instalación.NOTA: Si no sabe cómo hacer una instalación desde cero de Windows XP,recomiendo buscarse un manual en www.google.com.mx que hay muchos por ahí.Configurando el bloqueo de ejecutables en Windows XP.Una vez recién tengas ya instalado Windows XP, deberás tener una pantalla más omenos así.La mía esta tan limpia, por que para este tutorial recientemente he instaladoWindows XP. La tuya puede no estar exactamente igual, no importa la cosa es queeste tutorial se entienda y logre su objetivo.
  • 6. Ahora supongo que ya tenemos nuestra unidad C: y D: si es así, entonces vamosa direccionar el directorio de Mis documentos a la unidad D:Entonces sigue estos pasos:1.- Da clic en la barra de tareas Botón Inicio/Mis documentos/ y clic derecho enPropiedades.2.- En la pantalla siguiente de un clic en la pestaña Mover… y luego en la otraventanita busque la unidad D: en su caso, la mía será la unidad F: luego de unclic en Aceptar.
  • 7. 3.- Luego de un clic en la opción Aplicar y en la otra ventana de dialogo diga Si.En la siguiente ventana también diga Si a todo.
  • 8. 4.- Luego en la siguiente ventana de un clic en la opción Aceptar.5.- Para comprobar que la ruta Mis documentos ha sido movido de un clic en Misdocumentos luego en una carpeta cualquiera por ejemplo: Mi música y vera que enla barra de dirección aparecerá la unidad de respaldo, en su caso será la unidadD: en mi caso la unidad F:Ahora que ya redirigimos mis documentos estamos ya listos para empezar aconfigurar algo de seguridad en Windows XP.
  • 9. Bien tenemos instalado Windows XP y una vez redirigido la carpeta mis documentosvamos a buscar la siguiente sintaxis, Barra de Tareas/Inicio/Ejecutar.Damos un clic ahí y en seguida tendremos una ventanita en el cual escribiremossecpol.msc y damos Enter, o Aceptar así como se ve en la imagen.
  • 10. En seguida tendremos otra pantalla en la que buscaremos la siguiente cadena dedirectorio.Luego en esa ventana crearemos permiso para crear las Directivas de Restricción deSoftware. Y para ello solo damos en Acción/Crear nuevas directivas/En seguida tendremos la ventana de esta forma.
  • 11. IMPORTANTE…Si el nivel de seguridad predeterminado se establece en No permitido,automáticamente se crean las siguientes cuatro reglas de ruta de acceso delRegistro.%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot%%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot%*.exe%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRoot%System32*.exe%HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionProgramFilesDir%Estas reglas de ruta de acceso del Registro se crean como protección contra elbloqueo del sistema para uno mismo y todos los usuarios. Sólo los usuariosavanzados deben considerar la opción de modificar o eliminar estas reglas.Los elementos de inicio se colocan enHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun enel Registro. Si desea que se ejecuten, asegúrese de crear una regla de ruta de accesodel Registro para ellos. PASOS DEL PROCESO 1En la ventana anterior daremos doble clic en la opción Reglas adicionales y en lasiguiente ventana daremos clic derecho y clicamos en la opción Regla de nuevaruta…
  • 12. Luego nos aparecerá otra ventanita en la cual tendrá 3 campos de escritura y unaopción de Examinar…Ruta de acceso:Nivel de seguridad:Descripción:El que nos importa por ahora es el campo de escritura Ruta de acceso: en el cualescribiremos A: y revisa que en el campo de Nivel de seguridad: diga Nopermitido y luego da un clic en Aceptar.Lo anterior es para evitar que archivos ejecutables con extensión tales como: .exe,.bat, .com, .cmd, .vbs, .inf, entre otros considerados como ejecutables, no seejecuten en la unidad A:
  • 13. Los pasos anteriores deberá dejarnos la ventana de la siguiente forma:Nota: Si no te ha salido bien repite los pasos del proceso 1 e inténtalo de nuevo.Nota: Si ya te salió bien el ejercicio de todas formas repite 26 veces más, los pasosdel proceso 1 y sigue escribiendo la letra que sigue del abecedario por cada paso querepitas.Nota: En cada paso que repitas, siempre cuida que en el campo Nivel deseguridad: diga siempre No permitido.Hasta que quede la pantalla de la siguiente manera:
  • 14. Ahora ya todo está restringido, ante ficheros ejecutables y en ninguna parte delsistema se pueden abrir ficheros ejecutables excepto en Archivos de programa.
  • 15. Ahora toma tu fichero ejecutable que se ha pedido en la sección requisitos previos, yprueba ejecutarlo en cualquier directorio de tu sistema, por ejemplo, en elescritorio y mis documentos.Al darle doble clic aparecerá una pantalla como la que sigue.Esto es porque hemos puesto a todo las letras de las unidades en Nivel deseguridad: No permitido.
  • 16. Ahora lo que sigue es crear un directorio en el cual podamos ejecutar los ficherosejecutables para ello voy a crear un directorio llamado PATH DE EJECUCION enMis documentos en mi unidad F:Ahora vamos de nuevo a nuestra directiva de restricción de software para darlepermiso de ejecución a ese directorio repitiendo los pasos del proceso 1 solo queesta vez daremos clic en el botón Examinar… y buscamos el directorio que dicePATH DE EJECUCION y damos Aceptar, y en Nivel de seguridad: ponemosIrrestricto. Y damos en Aceptar.Así como se ve en las siguientes imágenes.
  • 17. Ahora dentro de ese directorio ya podemos abrir ficheros ejecutables o programascomo gustes llamarlo. Si haces la prueba al dar doble clic sobre tu ficheroejecutable, se ejecutara sin ningún problema.Bueno hasta aquí vamos bien.Ahora Agarra tu programa de instalación y mételo en el directorio PATH DEEJECUCION e instálalo desde ahí. En mi caso instalare Microsoft Office 2007.
  • 18. Mi escritorio ha quedado de la siguiente manera:Ahora si se intenta ejecutar algún programa de la paquetería Office que heinstalado, aparecerá un error porque también es ejecutable.Ahora para corregir esto haremos una serie de configuraciones repitiendo los pasosdel proceso 1 solo que esta vez los directorios también serán distintos, yademás especificaremos las rutas donde se podrán abrir ficheros ejecutables.NOTA: En el campo Nivel de seguridad: seguirá siendo No permitido.NOTA: Y en el campo Ruta de acceso al final de la ruta agregaremos lo siguiente*.exeEsto para especificar que en esa ruta se pueden abrir ficheros ejecutables, pero queno en todos los subdirectorios que pertenecen a dicha unidad.
  • 19. Espero que no se me pierdan en las siguientes configuraciones.Veamos un ejemplo con la configuración del directorio: C:Documents andSettingsAll UsersEscritorio*.exeY a la unidad C: también la pongamos así: C:*.exeLas configuraciones realizadas quedaran así:Ahora si ejecutas algún programa de office o cualquier otro, o un ejecutable quepudiera ser un virus en tu escritorio, puedes observar que se ejecutasatisfactoriamente.Pero no te preocupes que así es el proceso de configuración y en seguida vamos aarreglarlo.NOTA: Por cada configuración que vallas haciendo te recomiendo que vayasprobando tu fichero ejecutable en diferentes directorios para que veas que es lo queva pasando con la configuración de tu sistema.Ahora como ya estás muy familiarizado con esto, puesto que hasta ahora lo heexplicado paso a paso, por ahora realiza las siguientes configuraciones a lossiguientes directorios, hasta que te quede como en la imagen:
  • 20. NOTA: Exactamente no puede quedarte igual pero si parecido en un 95%, y solopodrá quedarte diferente los marcados con el recuadro rojo.
  • 21. IMPORTANTE: Al final de esta configuración revisa en tu escritorio, que tusprogramas de office si se ejecutan y que tu fichero ejecutable (ejemplo de un virus),no se ejecute. Por ejemplo:Listo si ya te resulto esta configuración, toma tu fichero ejecutable, y asegúrate queno se ejecuta en ningún otro directorio.Ahora ya tienes tu configuración de bloqueo de ejecutables, en Windows XP.NOTA: Instala todos los programas que necesites desde el directorio PATH DEEJECUCION antes de proceder al siguiente tema de Instalando DeepFreeze.Una vez instalado todo lo que necesites, pasemos al siguiente tema…
  • 22. Instalando DeepFreeze.Para iniciar la instalación de DeepFreeze, primero debes tenerlo y para ello puedescomprarlo desde su página oficial www.faronics.com o busca uno gratis con serialincluido en algunas de las comunidades de intercambio de información, por ejemploTARINGA o en alguna red P2P.Luego copia el programa de instalación en tu directorio PATH DE EJECUCION y loejecutes para que inicie la instalación.En mi caso instalare la versión DeepFreeze Standard 7.0.020.3172 y para elloempecemos siguiendo estos pasos:1.- Como el software fue descargado de internet busca este archivo ejecutableDFStd.exe y dale doble clic para que se ejecute y luego aparece la siguientepantalla.
  • 23. 2. Haga clic en la opción Siguiente y haga clic en Acepto los términos del Contratode licencia y nuevamente haga clic en Siguiente.3. Ingrese la clave de licencia y de un clic en Siguiente para iniciar la instalaciónde DeepFreeze, o seleccione la casilla Evaluación de uso y nuevamente de clic enSiguiente para iniciar DeepFreeze en modo de Evaluación.NOTA: Si decide usar el modo Evaluación de uso el periodo de evaluaciónterminara dentro de los siguientes 30 días de su instalación, por eso recomendó quede alguna otra forma consigamos uno con serial.
  • 24. 4. En la siguiente pantalla seleccione las unidades que desea poner en estadoFrozen de la lista que se muestra y haga clic en Siguiente.Importante: Nótese que la unidad que sea seleccionada no permitirá ningún cambioen el sistema por que estará congelada.En este caso seleccionaremos la unidad C:Entonces no se podrán hacer cosas como: 1. Crear ni eliminar archivos en el escritorio, ni mucho menos guardar archivos en el escritorio. Así que no guardéis ningún archivo en el escritorio porque al apagar o reiniciar el sistema desaparecerán. 2. Eliminar archivos ni crear archivos en la unidad C: 3. Mientras el sistema este en estado Frozen o sea congelado no podrás instalar ni desinstalar programas. 4. Mientras el sistema este congelado, lo que directamente esta en C: no podrá sufrir ningún cambio. A menos que se descongele, pero eso lo veremos en el siguiente tema.Entonces elijamos la unidad C: tal como se ve en la siguiente imagen.Nota: Cuida que solo este marcada con la flechita la unidad C: y de clic enSiguiente.
  • 25. 5. Como último paso haga clic en Instalar para que el proceso de instalación seinicie.NOTA: El sistema se reiniciara automáticamente después que se haya completado lainstalación.
  • 26. Una vez iniciado nuevamente después de la instalación de DeepFreeze, se podrá veren la barra de tareas un candado en la parte derecha. Esto indica que DeepFreeze seha instalado correctamente y que debemos configurarlo.El icono Frozen o Thawed de DeepFreeze aparece en la barra de tareas del sistemadespués de la instalación, si la computadora está protegida (Frozen) porDeepFreeze o si esta desprotegida (Thawed).Cuando la computadora está en estado Frozen, o sea protegido se muestra elsiguiente icono:Frozen (Modo seguro).Cuando la computadora está en estado Thawed, o sea desprotegido se muestra elsiguiente icono:Thawed (En riesgo).Entonces una vez instalado DeepFreeze necesitamos hacer unos ajustes entre ellosponer una contraseña.Para comenzar a configurar DeepFreeze debemos mantener presionada la teclaShift+doble clic sobre el icono de representación Frozen o Thawed.Luego aparecerá la ventanita siguiente donde se nos pedirá que ingresemos unacontraseña.NOTA: Como por primera vez no le hemos puesto una contraseña, no ingresamosnada y presionamos clic en OK.
  • 27. En seguida aparecerá la siguiente ventana:En la ventana anterior verifica que en la pestaña Status este marcada la opciónReiniciar Frozen para que al reinicio, tu sistema se inicie protegido.Ahora en la ficha Contraseña colócale la contraseña de tu preferencia y da clic enAplicar y Reiniciar así como se mira en la imagen siguiente.Luego tu sistema se reiniciara en modo Frozen.
  • 28. Instalar aplicaciones después de DeepFreeze.Prácticamente una vez que el sistema este en estado seguro, no habrá manera derealizar cambios en el sistema, no podrá instalar y desinstalar programas omodificar el cambio de escritorio.Entonces para realizar algún cambio en el sistema, instalación o desinstalarprogramas, el sistema debe estar en estado Thawed y posteriormente reiniciarlo enestado Frozen.Para ello entonces deberá seguirse el siguiente proceso: 1. Primero suponiendo que el sistema está en estado Frozen procederemos a ingresar a las opciones de configuración de DeepFreeze presionando Shift y haciendo doble clic izquierdo en el icono de DeepFreeze en la barra de tareas ingresamos la contraseña que hemos colocado antes y presionamos en OK. 2. En la ficha Status marcamos la opción que dice Reiniciar Thawed y damos clic en Aplicar y Reiniciar. 3. Una vez reiniciado el equipo deberá apareceré en modo Thawed. Entonces podrás realizar toda la configuración que necesites, así como instalar y desinstalar programas, etc. 4. Una vez hecho todo esto, nuevamente entrar a las opciones de configuración de DeepFreeze y reiniciarlo en modo Frozen. 5. Entonces una vez reiniciado tu sistema nuevamente estará seguro, de las amenazas de ficheros ejecutables en Windows XP.Recomendaciones finales. 1. Primero y una bien importante es que a la hora de la instalación de DeepFreeze tienes obligatoriamente que ponerle al menos una contraseña. De lo contrario algún usuario mas podría ingresar a DeepFreeze, modificar su configuración y dejar el equipo en riesgo. 2. Para poder ahorrarse el trabajo de estar protegiendo y desprotegiendo el sistema, entre algunas cosas recomiendo antes de instalar DeepFreeze tener una lista bien clara y definida de todos los programas que vamos a necesitar para funcionar nuestro sistema y que nos ayudaran en nuestras labores diarias. 3. Recomiendo configurar la resolución de pantalla y el fondo de pantalla antes de instalar DeepFreeze.
  • 29. 4. Si tienes algún gestor de descarga P2P, recomiendo también bloquear los ficheros ejecutables de los repositorios de archivos descargados. 5. Cuida que en las rutas de archivos compartidos también esté bloqueado la ejecución de ficheros ejecutables. 6. Recomiendo estrictamente no guardar en el escritorio nada de información u documentación de cualquier índole, como: documentos de todo tipo, videos, música e imágenes, etc. 7. Guarda toda tu información en la carpeta Mis documentos de modo que cada archivo que guardes no se pierda al momento de apagar el equipo, dando por hecho que al inicio también direccionaste la ruta de mis documentos a la unidad D: de otro modo todo lo que guardes seguramente podría perderse. 8. Por último y la más importante, asegúrate de hacer respaldos de tu información más importante por lo menos a cada dos días.Ventajas y desventajas.Como toda cosa, también aplicar esta técnica tiene sus ventajas y sus desventajas…Desventajas: 1. La primera y la más grande es que los usuarios comunes o a quienes se les de soporte técnico, no podrán usar al 100% su sistema, puesto que no tendrán la facilidad de instalar y quitar programas. Para hacerlo tienen que llamar al administrador del sistema. 2. Para ejecutar un programa, no podrás hacerlo desde un USB, o una unidad de CD o DVD, para ello tienes que copiarlo al directorio PATH DE EJECUCION y ejecutarlo desde ahí. NOTA: Tendríamos que darle permiso temporal a la unidad de CD o DVD desde la directiva de restricción de software. 3. Tan solo para cambiar el fondo de tu pantalla tendrías que desactivar a modo Thawen y posteriormente reiniciarlo en modo Frozen, cosa que resulta laborioso.Ventajas: 1. Una de las ventajas es que los ficheros que son considerados ejecutables y que resultan ser una amenaza de seguridad para tu sistema, no se ejecutarían desde tu unidad USB, ni los ficheros autorun.inf y eso ya es un avance bastante bueno. 2. Cada vez que alguien que no seas tú podrá usar tu equipo y no tienes que preocuparte de infección de virus.
  • 30. 3. Tu equipo no se infecta ni infectas a otros usuarios. 4. La otra ventaja que se refleja en esta técnica es que no vuelves a saber más de infección de virus en tu sistema. 5. Y la ultima y la más grande es: Si un usuario intencionalmente mete un virus en algún directorio donde este permitido su ejecución, nomas por mencionar alguno puede ser en C:Archivos de programa o en el directorio PATH DE EJECUCION, el virus infectara temporalmente tu equipo y posteriormente al reininiar, tu sistema estará tan inpecable como si nunca se ubiece infectado. Puesto que cada cambio que se haga en el sistema mientras DeepFreeze este en modo Frozen será devuelto a su estado anterior.Conclusión.Al final si usas esta técnica, vivirás agradecidamente tranquilo por el tiempo queinvertirás aplicando cada una de sus configuraciones y puedes estar seguro que novolverás a saber más sobre infección de virus en tu sistema.Acerca de… Para mayor información, cualquier duda, sugerencia o comentario, escribirme a dr.h47@live.com.mx o en www.whitesec.com.mx y cualquier cosa con gusto la responderé. WhiteSec Sistemas www.whitesec.com.mx dr.h47@live.com.mx Dr. H47 Mexico | Mayo de 2011. All Gr33tz my friendz | COPYLEFT.

×