Jump to content

Recommended Posts

Posted
Hola: Me gustaría sugerir un nuevo módulo de protección en el antivirus que creo que es muy importante de desarrollar y es algo totalmente descuidado por el antivirus y es la protección total frente a los ataques en remoto realizados a través de la aplicación de Windows o de otros programas especializados de acceso remoto diferentes al de Windows. Se que los accesos remotos es posible controlarlo a través de ciertos comandos de Windows no solo controlando conexiones actuales sino también conexiones anteriores pues todo queda registrado en el registro pero me gustaría sugerir un nuevo modulo en el antivirus que haga esas comprobaciones y esas auditorias de seguridad en los accesos remotos de forma periódica y automática de forma más sencilla y lograr así que el usuario este informado en todo momento de conexiones presentas o pasadas a su equipo en modo remoto así como indicando las IPs y equipos desde las que se hizo esas conexiones remotas ya sean autorizadas o no autorizadas pero que el usuario esté informando en todo momento de esas conexiones en remoto mediante ese nuevo módulo de seguridad en el antivirus. Creo que es un modulo de seguridad muy importante pues tanto Windows como los antivirus descuidan mucho este aspecto y el usuario medio también desconoce la forma de controlar estos accesos remotos tanto autorizadas como no autorizadas y no sabe cómo controlarlos ni como contenerlos y en caso de producirse sería muy fácil de saber la IP y el equipo atacante. Creo que dotar de un modelo de control en los accesos remotos es una de las grandes tareas pendientes que queda por parte de su antivirus que funciona realmente bien y del que spy cliente desde hace años pero creo que comete el error de descuidar esta vía de entrada y debería crearse una aplicación especifica dentro del antivirus que permita controlar esto con una interfaz clara y sencilla para el usuario medio que informe en todo momento con las alertas o señales que sean necesarias para avisarle que en ese preciso momento el equipo esta en modo remoto y que otras conexiones pasadas se han producido en remoto informando de la fecha, IP y equipo desde el que se hizo la conexión en remoto. Gracias. \\Moderator: Editado el título, las mayúsculas no son necesarias, en Internet equivalen a gritar. Añadido "Sugerencia".
harlan4096
Posted
Bienvenid@ a la Nueva Comunidad de Kaspersky! Las Sugerencias, es mejor que se envíen directamente al Soporte de Kaspersky vía el Servicio "My Kaspersky" -> Soporte -> Soporte Técnico -> Solicitar Soporte -> rellena los datos de Plataforma, Información de Aplicación y Sistema, y en Tipo de Solicitud -> FeedBack -> Tengo una Sugerencia, explica claramente la sugerencia en Descripción del problema. Saludos.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...