Proteger nuestro ordenador: el registro.

Controlar el registro de nuestro sistema operativo (S.O.) es básico para mantener nuestros ordenadores protegidos. No digo que tengamos que comprender todo lo que hay en el registro (eso nos llevaría demasiado tiempo y esfuerzo), pero sí que debemos tener controlado aquello que se guarda en el registro y si lo hemos autorizado o no.

spybot search and destroy

Lo mejor para estos casos es instalarnos un software que nos permita controlar en tiempo real los intentos de modificación del registro, así como sacar copias del mismo por si alguna vez tenemos que restaurarlo. Para Windows, el que siempre he usado es SpyBot, que además permite limpiar de Spyware y demás bichitos molestos nuestro ordenador, y proporciona protección en tiempo real frente a intrusiones en el registro. Cuando se intente modificar cualquier dato del registro, por ejemplo instalando un programa, SpyBot nos preguntará si queremos permitirlo o no, y podremos elegir y elaborar una lista con los permitidos y los denegados.

Personalmente lo considero también un tipo de protección básica, aunque hay gente que piensa que no es tan importante como para prestarle tanta atención. El día que se les cuele algo realmente molesto en el registro, se acordarán mucho de no haberlo controlado en su momento.

En el siguiente post hablaremos de los backups como medida de seguridad.

Un pensamiento sobre “Proteger nuestro ordenador: el registro.”

  1. Hablando de seguridad; Yo utilizo avast antivirus desde hace 3 años y hace 2…4 días despues de una actualización me empezó a aparecer este mensaje de protección de escudo de red:
    “Network Shield: blocked access to malicious site 78.110.175.21/cp/x/?u=0A1&i=0+430000494e2d0e6f835e16e5564d925ecbd4b0K8-3200+++++++++Mozilla/4.0%20(compatible;%20MSIE%207.0;%20Windows%20NT%205.1;%20InfoPath.2) [ C:Archivos de programaInternet ExplorerIEXPLORE.EXE ]”
    Sin embargo los escaneos no me detectaban nada raro, pero despues de la ultima actualización de avast(hoy 3/01/2009) me ha detectado un archivo sospechoso que me ha sugerido borrar y enviar a avast para su estudio; el archivo es este (por si lo teneis: C:WINDOWSSYSTEM32wdmand.sys . Yo lo he borrado por si acaso y efectivamente han desaparecido los mensajes de intentos de conexión.
    Ahora lo que me preocupa es si antes de detectarlo avast, este soft ha estado enviando info de mi pc a esa IP sospechosa; en cualquier caso, espero que no tenga consecuencias muy desagradables…….

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>