¿Cómo es que el Firewall tiene prioridad sobre otras aplicaciones cuando la PC se inicia por primera vez?

2

¿Cómo es que el Firewall tiene prioridad sobre otras aplicaciones cuando la PC se inicia por primera vez? ¿Cómo se da la prioridad, es a través de un controlador de kernel?

Estoy usando Comodo Firewall y veo que la aplicación Spotify se está cargando antes de que se cargue Comodo; bueno, parece que ya que el panel de Spotify aparece antes que el de Comodo. Quiero decir que Firewall tiene que iniciarse antes de que otras aplicaciones puedan acceder a Internet, no es asi?

Eso podría estar bien para Spotify, pero ¿qué pasa si hay una aplicación maliciosa que obtiene acceso a Internet antes que el firewall? ¿Cómo puedes evitar eso?

microwth
fuente

Respuestas:

1

¿Cómo es que el Firewall tiene prioridad sobre otras aplicaciones cuando la PC se inicia por primera vez?

Estoy usando Comodo Firewall y veo que la aplicación Spotify se está cargando antes de que se cargue Comodo; bueno, así parece, ya que el panel de Spotify aparece antes que el de Comodo.

Las aplicaciones que ves cargando son los componentes GUI de Spotify y Comodo.

Estos componentes de la GUI se cargan durante el inicio de sesión. En este punto, las partes de protección de Comodo ya están cargadas para que el sistema sea seguro.

  • Las partes de protección de Comodo ( cmdagent.exey el controlador del filtro de paquetes Inspect inspect.sys) se cargan muy temprano en el proceso de arranque (antes de que comience el explorador).

  • Inspeccionar las ejecuciones en el nivel más bajo (nivel de kernel).

Los procesos que protegen son en realidad el Servicio auxiliar de seguridad de Internet de Comodo (cmdagent.exe) y el controlador del filtro de paquetes de inspección (que se ejecuta en el Servicio auxiliar de seguridad de Internet de Comodo).

Comienzan muy temprano en el proceso de arranque. Cis.exe es el programa cliente; Es el programa que proporciona la interfaz de usuario e indica a cmdagent.exe cómo comportarse. Cistray.exe proporciona el icono de la bandeja, el widget e inicia cis.exe.

La protección se proporciona independientemente de si se ejecutan cistray.exe y cis.exe.

Fuente ¿Por qué se inicia cis.exe como servicio?

CIS utiliza WFP junto con el controlador de filtro de paquetes inspect.sys. Inspeccionar las ejecuciones en el nivel más bajo (nivel del núcleo) donde el PMA se ejecuta en los niveles más altos.

Fuente ¿CIS utiliza la Plataforma de filtrado de Windows (PMA) o qué?


¿Qué sucede si hay una aplicación no autorizada que obtiene acceso a Internet antes que el firewall? ¿Cómo puedes evitar eso?

Un firewall no impedirá la instalación de aplicaciones no autorizadas. Necesita otra capa de seguridad para hacer esto, por ejemplo, un programa AntiVirus.

También hay programas que supervisarán los cambios del sistema. Yo uso WinPatrol que tiene las siguientes alertas:

  • Nuevos programas de inicio

    El spyware y el malware deben iniciarse para ejecutarse. Protege tus programas de inicio.

  • Nuevos complementos del navegador

    No permita que los complementos no deseados invadan su privacidad, comanden o ralenticen su navegación por Internet.

  • Nuevas barras de herramientas del navegador

    Las barras de herramientas no deseadas ralentizan su navegador y tienen el potencial de invadir su privacidad.

  • Servicios de Windows recién instalados

    Un servicio de Windows tiene permiso total para TODO en su computadora. ¡NECESITA saber cuándo está instalado uno y por qué!

  • Creación de tareas programadas

    Las tareas programadas son una forma en que el spyware y el malware programarán la ejecución de uno de sus secuaces. No dejes que usen tu programador de tareas en tu contra.

  • Cambios en las asociaciones de tipo de archivo

    El malware generalmente cambiará las asociaciones de tipo de archivo para que pueda ejecutar su programa. Además, esto ayuda a evitar el secuestro de archivos de asociaciones de tipos de archivos por parte de programas descortés.

  • Nuevos componentes Active-X

    Necesita saber qué está instalado en su computadora.

  • Cambios en tu página de inicio

    No permita que los programas se salgan con la suya de cambiar su página de inicio sin su permiso.

  • Cambios en su proveedor de búsqueda de Internet predeterminado

    Junkware, malware y entidades sin escrúpulos adoran cambiar su proveedor de búsqueda para que puedan controlar los resultados.

  • Cambios en su archivo de hosts

    Esto lo protege contra el malware que le redirige a su sitio en lugar del sitio real.

  • Cambios en la configuración de actualizaciones automáticas

    Al malware le encanta deshabilitar las actualizaciones automáticas, ¡deténgalos en seco!

  • Cambios en la configuración de UAC

    No permita que los programas cambien su configuración de UAC sin su conocimiento.

  • Cambios a archivos ocultos

    Reciba alertas si se agregan o cambian nuevos archivos ocultos.

Fuente WinPatrol


Descargo de responsabilidad

No estoy afiliado a WinPatrol de ninguna manera, solo soy un usuario final del software.

DavidPostill
fuente
Muchas gracias por tu respuesta. ¿Defensa + de Comodo Internet Security es igual a WinPatrol? y, ¿pueden los programas de virus usar la misma técnica empleada por Comodo para cargar temprano o primero?
microwth
1
Parece haber cierta superposición entre WinPatrol y Defense +, pero Defense + parece más un AntiVirus. Los programas de virus pueden hacer cualquier cosa que estén programados / permitidos. Se podrían cargar antes (como servicio) si no se detectan antes de la instalación de AntiVirus u otro software. Esa es una de las razones por las que ejecuto WinPatrol (alerta por "Servicios de Windows recién instalados"). "Un servicio de Windows tiene permiso total para TODO en su computadora. ¡DEBE saber cuándo está instalado uno y por qué!"
DavidPostill