Comprobación de integridad de archivos y directorios
Una de las herramientas de seguridad útiles que enumeramos para la protección del sistema interno contra virus, rootkits, malware y detección de actividades no autorizadas es AIDE.
AIDE ( Advanced
Intrusion Detection Environment ) es una herramienta de detección de
intrusos de código abierto, pequeña pero potente, que utiliza reglas
predefinidas para verificar la integridad de archivos y directorios en sistemas
operativos tipo Unix como Linux. Es un binario estático independiente para
configuraciones de monitoreo de cliente / servidor simplificadas.
Tiene muchas funciones: utiliza
archivos de configuración de texto plano y una base de datos que lo hace fácil
de usar; admite varios algoritmos de resumen de mensajes como, por ejemplo,
md5, sha1, rmd160, tiger; admite atributos de archivo comunes; también admite
potentes expresiones regulares para incluir o excluir selectivamente archivos y
directorios a escanear.
Cómo comprobar la integridad
de Windows
Para poder analizar nuestro sistema y comprobar que todo funciona
correctamente, lo que debemos hacer es abrir una ventana de CMD, con permisos
de Administrador, y ejecutar, en orden, los siguientes comandos:
·
sfc /scannow
·
DISM /Online /Cleanup-Image /CheckHealth
·
DISM /Online /Cleanup-Image /ScanHealth
·
DISM /Online /Cleanup-Image /RestoreHealth
El comando SFC (System File Checker) se
encarga de comprobar todos los archivos del sistema para ver si alguno falta,
por algún motivo, o si están dañados.
Por otro lado, el comando DISM (Deployment
Image Servicing and Management) es otra herramienta diseñada para realizar
mantenimiento automático del PC. Muy utilizada también para detectar y reparar
archivos corruptos.
Al ejecutar estos comandos, será el propio sistema operativo el que se
analice a sí mismo y, en caso de detectar cualquier posible error, aplicará las
soluciones que sean necesarias.
Comentarios
Publicar un comentario