23-06-2007, 06:50
Hola, me baje el spyware doctor y estuve chekeando y viendo su programacion y tengo una duda respecto a su configuracion hay una opcion que dice "Permitir modo de compatibilidad de kernels" y cuando activo esta opcion de una vez me dice q tengo ke reiniciar el equipo y no se si activarla o no xq en realidad no se para ke sirve esta opcion si alguien me lo puede decir se lo agradesco
Saludos
no me respondan tantos a la vez que no me dara tiempo para leer las respuestas
Gracias
no conosco el spywere doctor, pero leyendo eso del kernel me hace acordar el NOD32, TAL VEZ sea que hace como una Detección live, no se.. puede ser.
Yo uso el spybot search and destroy, con TeaTimer, y va de lujo
Saludos,
Cypress
oki ^^ gracias voy a probarmelos a ver si tmb me va de lujo
Esa casilla supongo que hace referencia al modo protegido propio de la arquitectura x86.
Los modos los asigna el Sistema Operativo y sirven para dar seguridad al sistema a la hora de saber quien tiene privilegios para hacer correr una aplicación (o acceder a cierta zona de memoria).
Por ejemplo en el modo protegido existen 4 capas (de la 0 a la 3).
En la capa 3, o como se le denomina correctamente ''ring3'', se ejecutan aplicaciones de usuario. El "ring1" y el "ring2" los utiliza el sistema operativo para correr sus procesos y algunos servicios. Y en el "ring0" se encuentran las instrucciones privilegiadas (código del nucleo "kernel" del sistema operativo).
Para que se entienda, si un usario en su aplicación (ring3), intenta escribir un dato en el puerto paralelo de la impresora mediante la instrucción "out" de ensamblador, probablemente no le deje, puesto que esta instrucción es privilegiada y sólo el sistema operativo puede gestionarla (una capa inferior).
Otro ejemplo puede ser intentar cerrar un servicio del sistema operativo (corriendo en ring1 o ring2) desde una aplicación en ring3 (Por ejemplo pulsando ctrl + alt + supr)... te dirá que no tienes suficientes privilegios para hacer esto. Puedes hacer la prueba intentando cerrar algunos procesos como "lsass.exe" o "services.exe".
No conozco ese programa, pero estoy casi seguro que activándola estás haciendo que la aplicación "Spyware Doctor" tenga privilegios para acceder a anillos o rings de una capa inferior, pudiendo eliminar aquellos malwares que de algun modo (vease inyección DLL) han logrado conseguir privilegio de ring inferior a 3.
Se me ha olvidado un pequeño detalle... probablemente despues de esta explicación, te preguntes: ¿y por qué no se pone Spyware Doctor a trabajar en ese modo directamente?
Pues imagina que si lo hiciera y por alguna casualidad se lograra encontrar una vulnerabilidad de este programa, cualquier aplicación malvada puede inyectarle su codigo y escalar privilegios a un ring inferior.
En definitiva activándola aseguras la eliminación de los malwares que se ejecutan en ring inferior a 3. Pero a su vez es un pequeño riesgo que corres bajo tu responsabilidad, porque podría ser una via de acceso para otros programas malvados
Un saludo
Gracias hystd ^^ buen aporte
Marcadores