Cómo evitar que un virus o troyano modifique la configuración de tu equipo

Cómo evitar que un virus o troyano modifique la configuración de tu equipo

Una de las características que muchos o la mayoría de virus y troyanos comparten es que tras la instalación de este comienza a modificar a su antojo configuraciones del equipo y claves de registro con el objetivo de ocultarse y reproducirse.

pc-candado-700x500

Esto es posible ya que, por normal general, prácticamente todos los usuarios que trabajan en sistemas operativos Windows en el ámbito doméstico lo hacen con privilegios de administrador, lo que facilita al virus la propagación por todo el sistema al no tener limitación alguna de permisos.

La principal recomendación para proteger nuestros equipos de posibles cambios en la configuración es trabajar con usuarios que no dispongan permisos de administrador pero este cambio de filosofía es difícil de inculcar entre los clientes del sistema operativo de Microsoft, por lo que, partiendo de que la mayoría seguirá trabajando con un usuario con privilegios, debemos buscar una alternativa para protegernos incluso trabajando en modo administrador.

Esta protección nos la ofrece de forma gratuita el software WinLockLess la cual debemos ejecutar con privilegios de administrador, no requiere instalación y nos ofrece una protección total contra cambios del registro.

El método de empleo no puede ser más sencillo, elegiremos aquellos aspectos que queramos proteger y pulsaremos el botón Activar Cambios, de esta forma ya habremos protegido nuestro equipo. Sus opciones son las siguientes:

WinLockLess 400

  • Protección del perfil de usuario: Protegerá las ramas del registro que cuelgan de HKEY_CURRENT_USER. Contiene:
    1. Proteger "Run" del usuario actual: Afecta a la clave HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
    2. Proteger "Winlogon" del usuario actual: Afecta a HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/WinLogon
    3. Proteger carpeta de Inicio: Protege la carpeta de inicio donde se agregan accesos directos a aplicaciones.
    4. Proteger RunOnce y RunOnceEx: Afecta a las ramas HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnce y HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/RunOnceEx
    5. Proteger Explorer Policies del usuario: Afecta a HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run
    6. Proteger "Load" del usuario actual: Afecta a HKEY_CURRENT_USER/Software/Microsoft/Windows
  • Protección de todo el sistema: Protegerá las ramas del registro que cuelgan de HKEY_LOCAL_MACHINE
    1. Proteger "Winlogon" de la máquina: Afecta a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/WinLogon
    2. Proteger "Run" de la máquina: Afecta a la clave HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
    3. Proteger "SafeBoot" (F8, Modo seguro): Afecta a SYSTEM/CurrentControlSet/Control/SafeBoot
    4. Proteger RunOnce y RunOnceEx: Afecta a las ramas HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce y HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnceEx
    5. Proteger Explorer Policies de la máquina: Afecta a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run
    6. Proteger carpeta común de inicio: Protege la carpeta de inicio donde se agregan accesos directos a aplicaciones.

La aplicación protege de virus muy conocidos, entre ellos el famoso virus de la policía por lo que recomendamos con creces su ejecución para aumentar la protección del equipo.

Para ti
Queremos saber tu opinión. ¡Comenta!