Mecanismo de seguridad implementado en sistemas operativos de código cerrado para  corregir ataques tipo Spyware

David Bracho Rincón; Emmanuel Colina Chirinos; Eugenio Ferrer; Alfredo Acurero  ílvarez; Olinto Rodríguez Atencio; Carlos Rincón Castro

David Bracho Rincón Universidad del Zulia - Venezuela
Emmanuel Colina Chirinos Universidad del Zulia - Venezuela
Eugenio Ferrer Universidad del Zulia - Venezuela
Alfredo Acurero ílvarez Universidad del Zulia - Venezuela
Olinto Rodríguez Atencio Universidad del Zulia - Venezuela
Carlos Rincón Castro Universidad del Zulia - Venezuela

Abstract

El propósito de la investigación fue desarrollar un mecanismo de seguridad activo en sistemas operativos de código cerrado para proteger de ataques tipo Spyware. La investigación fue experimental según Hernández y col (1). Se utilizó la metodología de seguridad “Análisis de Riesgo de la Seguridad de la Información”, de Jarauta y col (2), combinada con la del “Método de Ciclo de Vida” de Senn (3). Se desarrolló una aplicación en Visual Basic v6.0 que resolvió problemas por ataques Spyware tipo Backdoor al sistema operativo Windows XP SP2, tales como: Subseven, CyberGate y Spynet, que analizó registros adulterados, procesos y uso del CPU. Adicionalmente, se agregó un módulo para gestionar los procesos iniciados con el sistema (msconfig). Los resultados en función del rendimiento particular comparando el mecanismo desarrollado con la herramienta NOD32 v6.0 arrojó: el primero fue mejor en el Tiempo Promedio de Detección de Amenazas, el segundo fue mejor en los Registros Corregidos, hubo paridad en los Procesos de Memoria Eliminados y en el Inicio de Procesos Eliminados. En términos generales, la efectividad global favoreció al NOD32, ya que, conteniendo una mayor cantidad de firmas digitales, corrigió y revirtió mayor número de archivos dañados.