no creo que sea la mejor medida de seguridad, aunque en linux se puede hacer una cosa similar, un chattr +i para dejar un ejecutable potencialmente peligro sin permisos para ser tocado (excepto para root) por si alguien obtiene una shell lo tenga más complicado.



Sinceramente yo no lo haría, no creo que sea tan útil.

Buenas,

Pues la verdad es que nunca me lo había planteado. Más que nada porque suelo utilizarlos.

Yo no los eliminaría. Como mucho, cambiarlos de ubicación o restringirles los permisos sólo para "mi usuario".

Si quieres quitarlos por si alguien accede a tu ordenador y pretende "dañarlo":

(1) Si accede al PC físicamente, podrá hacer lo que quiera aunque no tenga el CMD o el command.com

(2) Si acceden desde fuera, no los necesita, necesariamente, para "fastidiarte".

No le veo utilidad el hecho de borrarlos. A no ser que estés en una red con varios ordenadores y pretendas evitar la ejecución por parte del personal. No obstante, tanto un archivo como el otro, tienen permisos restringidos para "usuarios no administradores".

Puede que me equivoque, pero el hecho de borrarlos, no hace tu ordenador "más seguro". A ver si algún otro forero opina algo más y "nos ilumina.

Saludos.

PD: ¿Para conseguir una shell remota necesitamos de estos archivos? Entiendo que si conseguimos acceso, podemos subirlos y, posteriormente, utilizarlos...

Hola saludos a todos;

Otra opción a tu pregunta es que si tienes un Windows Pro (mejor a partir de XP) puedes capar el acceso al cmd por GPO, es decir por Politicas de grupo a nivel local. Eso lo harías siendo Administrador del equipo y ejecutando el comando gpedit.msc, para abrir la consola. Puedes capar el acceso a otros usuarios del equipo al cmd.

Salu2.