Full Version: Control entradas de registro
Hola, ¿ de que manera he de configurar KIS 2009 para que me avise de cualquier intento de añadir entradas al registro en valores del tipo HKCU\Software\Microsoft\Windows\CurrentVersion\Run o similar ?.
Gracias.
QUOTE(sas2000 @ 21.06.2008 10:12) 
Hola, ¿ de que manera he de configurar KIS 2009 para que me avise de cualquier intento de añadir entradas al registro en valores del tipo HKCU\Software\Microsoft\Windows\CurrentVersion\Run o similar ?.
Gracias.
Antes de todo, deberás configurar el KIS 2009 en modo Interactivo (si no elegiste este modo en la instalación), para ello: Settings -> Protection -> y desactivas la casilla Select action automatically.
Debes tener el Application Filtering conectado: Settings -> System Security y ya puestos la Proactive Defense también con todas sus casillas activas.
En KIS 2009 ya no hay Guardián del Registro, como en las versiones anteriores ... ahora lo controla el HIPS, que se encarga de "categorizar" las aplicaciones en grupos como Confiables, No confiables, etc... con sus distintos privilegios de acceder a diferentes recursos del sistema, por ejemplo si una aplicación No confiable intenta acceder al registro KIS te avisará. Los distintos grupos los puedes ver en la ventana Principal del KIS 2009, estando en Protection, abajo pinchas sobre Applications under Control. Allí verás los grupos y diferentes columnas que se pueden desplegar con el +, donde aparecen los diferentes recursos, con el botón derecho del ratón sobre cada fila podrás elegir si Permitir, Denegar o que Pregunte (Prompt, Deny, Allow).
Para más información:
http://forum.kaspersky.com/index.php?showtopic=68536
Saludos.
Para configurar el FireWall al estilo Autoapredizaje del KIS 7:
http://forum.kaspersky.com/index.php?s=&am...st&p=630148
Saludos.
http://forum.kaspersky.com/index.php?s=&am...st&p=630148
Saludos.
Volviendo al primer asunto ... te muestro en estas capturas cómo hacer que por ejemplo todas las aplicaciones que estén o sean situadas en el grupo Restricción Mínima o Low Restricted, si acceden al registro para situarse en el arranque (StartUp) el KIS 2009 te pregunte (Prompt).
Primero debes pulsar en la columna Operating System el + para ampliar las columnas de recursos.
Segundo, activamos con el puntero del ratón la fila de Low Restricted (se pondrá en vídeo inverso), y a continuación pulsando el botón derecho del ratón aparecerá un menú con varias opciones, elegiremos Prompt, que significa que nos pregunte antes de cada acción.
Saludos.
Primero debes pulsar en la columna Operating System el + para ampliar las columnas de recursos.
Segundo, activamos con el puntero del ratón la fila de Low Restricted (se pondrá en vídeo inverso), y a continuación pulsando el botón derecho del ratón aparecerá un menú con varias opciones, elegiremos Prompt, que significa que nos pregunte antes de cada acción.
Saludos.
2harlan4096
Muchas gracias por tu ayuda !! .
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.