Windows ofrece la útil opción de Modo a prueba de fallos (Safe Mode) para recuperarse de cualquier daño causado por cualquier falla en el sistema. Al bootear en Modo a prueba de fallos se cargan una cantidad reducida de drivers y servicios que son los necesarios para la operación básica del sistema, pero evita agregar muchos extras que complican el entorno. En general, el Modo a prueba de fallos es muy útil para recuperar un sistema de infecciones de malware. Sin embargo, el malware puede explotar esta característica cargándose aun en el Modo a prueba de fallos, y así creando grandes dificultades a los usuarios y administradores en la recuperación de estas infecciones.
Los servicios y drivers que se cargan en modo a prueba de fallos están listados debajo de las siguientes claves del registro de Windows:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
Si un malware toma el control del sistema, puede añadir su propia entrada en las claves mencionadas arriba para cargarse en el booteo en modo a prueba de fallos. Este tipo de malware es difícil de eliminar manualmente; necesitará un producto anti-virus para detectarlo y eliminarlo.
Practique siempre la navegación segura, la cual es el primer paso para mantener sus computadoras limpias, y mantenga sus firmas de anti-virus actualizadas.
Fuente
Mi pregunta es si tenemos protegidas esas entradas de registro con el kis o cómo deberíamos configurarlo para que ello no pase. Ya sé que con el kis actualizado y demás estamos protegidos, pero el tema para mí en cuestión es
si quiero configurar esas entradas de una forma especial, cómo lo puedo hacer con el kis 8?????
Un saluuueteeeeee
