Modo a prueba de fallos: un término equivocado
Windows ofrece la útil opción de Modo a prueba de fallos (Safe Mode) para recuperarse de cualquier daño causado por cualquier falla en el sistema. Al bootear en Modo a prueba de fallos se cargan una cantidad reducida de drivers y servicios que son los necesarios para la operación básica del sistema, pero evita agregar muchos extras que complican el entorno. En general, el Modo a prueba de fallos es muy útil para recuperar un sistema de infecciones de malware. Sin embargo, el malware puede explotar esta característica cargándose aun en el Modo a prueba de fallos, y así creando grandes dificultades a los usuarios y administradores en la recuperación de estas infecciones.
Los servicios y drivers que se cargan en modo a prueba de fallos están listados debajo de las siguientes claves del registro de Windows:
Autor: Nandi Kishore
Fuente: McAfee Avert Blog
Los servicios y drivers que se cargan en modo a prueba de fallos están listados debajo de las siguientes claves del registro de Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
Si un malware toma el control del sistema, puede añadir su propia entrada en las claves mencionadas arriba para cargarse en el booteo en modo a prueba de fallos. Este tipo de malware es difícil de eliminar manualmente; necesitará un producto anti-virus para detectarlo y eliminarlo.
Practique siempre la navegación segura, la cual es el primer paso para mantener sus computadoras limpias, y mantenga sus firmas de anti-virus actualizadas.
Traducido para blog Segu-info por Raúl BatistaAutor: Nandi Kishore
Fuente: McAfee Avert Blog
esto demuestra que nada es 100% confiable con windows
ResponderBorrarHola Rodrigo:
ResponderBorrarNada es confiable en ningún lado. La seguridad debe ser pensada como algo integral y no como que una herramienta lo soluciona todo.
Cristian