Mecanismo de seguridad implementado en sistemas operativos de código cerrado para corregir ataques tipo Spyware
Resumen
El propósito de la investigación fue desarrollar un mecanismo de seguridad activo en sistemas operativos de código cerrado para proteger de ataques tipo Spyware. La investigación fue experimental según Hernández y col (1). Se utilizó la metodología de seguridad “Análisis de Riesgo de la Seguridad de la Información”, de Jarauta y col (2), combinada con la del “Método de Ciclo de Vida” de Senn (3). Se desarrolló una aplicación en Visual Basic v6.0 que resolvió problemas por ataques Spyware tipo Backdoor al sistema operativo Windows XP SP2, tales como: Subseven, CyberGate y Spynet, que analizó registros adulterados, procesos y uso del CPU. Adicionalmente, se agregó un módulo para gestionar los procesos iniciados con el sistema (msconfig). Los resultados en función del rendimiento particular comparando el mecanismo desarrollado con la herramienta NOD32 v6.0 arrojó: el primero fue mejor en el Tiempo Promedio de Detección de Amenazas, el segundo fue mejor en los Registros Corregidos, hubo paridad en los Procesos de Memoria Eliminados y en el Inicio de Procesos Eliminados. En términos generales, la efectividad global favoreció al NOD32, ya que, conteniendo una mayor cantidad de firmas digitales, corrigió y revirtió mayor número de archivos dañados.