Resultados 1 al 7 de 7

Tema: Duda sobre Spyware Doctor

  1. #1 Duda sobre Spyware Doctor 
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    79
    Descargas
    1
    Uploads
    0
    Hola, me baje el spyware doctor y estuve chekeando y viendo su programacion y tengo una duda respecto a su configuracion hay una opcion que dice "Permitir modo de compatibilidad de kernels" y cuando activo esta opcion de una vez me dice q tengo ke reiniciar el equipo y no se si activarla o no xq en realidad no se para ke sirve esta opcion si alguien me lo puede decir se lo agradesco

    Saludos
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    79
    Descargas
    1
    Uploads
    0
    no me respondan tantos a la vez que no me dara tiempo para leer las respuestas
    Gracias
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    no conosco el spywere doctor, pero leyendo eso del kernel me hace acordar el NOD32, TAL VEZ sea que hace como una Detección live, no se.. puede ser.

    Yo uso el spybot search and destroy, con TeaTimer, y va de lujo

    Saludos,
    Cypress
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    79
    Descargas
    1
    Uploads
    0
    oki ^^ gracias voy a probarmelos a ver si tmb me va de lujo
    Citar  
     

  5. #5  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Esa casilla supongo que hace referencia al modo protegido propio de la arquitectura x86.

    Los modos los asigna el Sistema Operativo y sirven para dar seguridad al sistema a la hora de saber quien tiene privilegios para hacer correr una aplicación (o acceder a cierta zona de memoria).

    Por ejemplo en el modo protegido existen 4 capas (de la 0 a la 3).
    En la capa 3, o como se le denomina correctamente ''ring3'', se ejecutan aplicaciones de usuario. El "ring1" y el "ring2" los utiliza el sistema operativo para correr sus procesos y algunos servicios. Y en el "ring0" se encuentran las instrucciones privilegiadas (código del nucleo "kernel" del sistema operativo).

    Para que se entienda, si un usario en su aplicación (ring3), intenta escribir un dato en el puerto paralelo de la impresora mediante la instrucción "out" de ensamblador, probablemente no le deje, puesto que esta instrucción es privilegiada y sólo el sistema operativo puede gestionarla (una capa inferior).

    Otro ejemplo puede ser intentar cerrar un servicio del sistema operativo (corriendo en ring1 o ring2) desde una aplicación en ring3 (Por ejemplo pulsando ctrl + alt + supr)... te dirá que no tienes suficientes privilegios para hacer esto. Puedes hacer la prueba intentando cerrar algunos procesos como "lsass.exe" o "services.exe".

    No conozco ese programa, pero estoy casi seguro que activándola estás haciendo que la aplicación "Spyware Doctor" tenga privilegios para acceder a anillos o rings de una capa inferior, pudiendo eliminar aquellos malwares que de algun modo (vease inyección DLL) han logrado conseguir privilegio de ring inferior a 3.
    Citar  
     

  6. #6  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Se me ha olvidado un pequeño detalle... probablemente despues de esta explicación, te preguntes: ¿y por qué no se pone Spyware Doctor a trabajar en ese modo directamente?

    Pues imagina que si lo hiciera y por alguna casualidad se lograra encontrar una vulnerabilidad de este programa, cualquier aplicación malvada puede inyectarle su codigo y escalar privilegios a un ring inferior.

    En definitiva activándola aseguras la eliminación de los malwares que se ejecutan en ring inferior a 3. Pero a su vez es un pequeño riesgo que corres bajo tu responsabilidad, porque podría ser una via de acceso para otros programas malvados

    Un saludo
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    79
    Descargas
    1
    Uploads
    0
    Gracias hystd ^^ buen aporte
    Citar  
     

Temas similares

  1. Ibiza crypter by THE DOCTOR 46
    Por BaNDOL3RO en el foro MALWARE
    Respuestas: 5
    Último mensaje: 20-09-2011, 23:07
  2. Duda sobre AD
    Por matapete en el foro GENERAL
    Respuestas: 3
    Último mensaje: 18-08-2008, 18:28
  3. Duda sobre la IP
    Por SooZ610 en el foro GENERAL
    Respuestas: 7
    Último mensaje: 16-01-2007, 15:48
  4. Duda sobre una ip
    Por SniperRx en el foro INGENIERIA INVERSA
    Respuestas: 8
    Último mensaje: 04-01-2006, 01:17
  5. Duda sobre IP
    Por superskun01 en el foro HARDWARE
    Respuestas: 1
    Último mensaje: 29-12-2003, 19:42

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •