• Registrarse
  • Iniciar sesión


  • Resultados 1 al 1 de 1

    Peligrosa recomendación de Microsoft advierte Trend Micro.

    [IMG]http://i49.*******.com/f5afxy.gif[/IMG] Según Trend Micro, cuando Microsoft recomienda a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, les está poniendo en peligr o. En un documento publicado en su sitio de ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Peligrosa recomendación de Microsoft advierte Trend Micro.

      [IMG]http://i49.*******.com/f5afxy.gif[/IMG]

      Según Trend Micro, cuando Microsoft recomienda a los usuarios excluir algunas extensiones de archivos y carpetas de los escáneres antivirus, les está poniendo en peligro.

      En un documento publicado en su sitio de soporte, Microsoft sugiere que los usuarios no analicen algunos archivos y carpetas en busca de malware como medio de mejorar el rendimiento de Windows 2000, XP, Vista, Windows 7, Server 2008 y Server 2008 R2. El mensaje de la compañía indica que “estos archivos no están en riesgo de infección. Si los escanea, podrían producirse serios problemas de rendimiento”.

      Entre tales ficheros y carpetas que se aconseja excluir de los análisis antivirus se incluyen aquellos asociados con los servicios Windows Update y Group Policy, así como los de extensiones .edb, .sdb .log y .chk dentro de la carpeta “%windir%\security”.

      Trend Micro no critica la lista por sí misma, sino el hecho de que Microsoft la haya hecho pública. “Aunque realmente tiene sentido dejar de escanear los archivos relacionados con Windows Update y algunos de los asociados a Group Policy si se desea aumentar el rendimiento del sistema, nos preocupa el hecho de que se haya anunciado públicamente”, señala David Sancho, investigador de Trend Micro en una entrada de blog de la firma.

      Sancho explica que la lista puede resultar muy provechosa para los hackers. “Seguir las recomendaciones de Microsoft no supone un peligro de inmediato, pero puede llegar a convertirse en un gran problema, porque los cibercriminales podrían descargar estratégicamente un archivo malicioso en una de las carpetas que se aconseja no escanear, o utilizar una de las extensiones de archivo incluida en la lista”.

      Por tanto, según este experto, sólo los usuarios con experiencia que realmente conozcan las desventajas de utilizar esta “lista blanca” de archivos supuestamente a salvo de malware “deben permitirse considerar la exclusión de ficheros y carpetas de los escaneos de seguridad”. De hacerlo, se verán expuestos al riesgo de sufrir un problema de peores consecuencias que un ligeramente menor rendimiento del sistema.

      Leyendo el documento oficial de Microsoft se desprende que no solo las extensiones mencionadas anteriormente son las unicas, tambien se recomiendan en lo SO Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000, Windows XP, Windows Vista, y Windows 7 las extensiones .pol en los folders %allusersprofile%\ y %Systemroot%\system32\GroupPolicy\ y en los SO Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, y Windows 2000 domain controllers en distintos directorios las extensiones .jrs .dit .pat y .jdb.

      Fuente: PC WORLD Digital
      Fuente: Microsoft Support
      Última edición por Velcro fecha: 22/12/09 a las 23:17:15