Seguridad: antivirus y cortafuegos.

3 12 2007

Antivirus y cortafuegos.

En un sistema Windows somos vulnerables a muchos tipos de ataques, principalmente por dos motivos, es el sistema operativo más usado y está construido de manera que los programas puedan hacer prácticamente lo que quieran. Ambos motivos hacen que un ordenador con sistema operativo Windows sea apetecible a aquellos que quieran causar grandes estragos a muchos ordenadores en todo el mundo, como ejemplo tenemos virus famosos como el Sasser, el Blaster o el Iloveyou, capaces de infectar a muchísimos ordenadores de manera rapidísima y muy dañina.

Normalmente un atacante se basa en los agujeros de seguridad para poder llevar acabo aquello para lo que ha sido diseñado, lamentablemente en todo programa y más en sistemas operativos, los fallos de programación y compilación son bastante habituales, pues requieren, en muchos casos, varios miles de líneas de código en las que los fallos se pierden en esas interminables líneas.

Para proteger a los usuarios de estos ataques se crearon dos tipos de herramientas el antivirus y el cortafuegos, complementarias y necesarias para tener un equipo a salvo.

El Antivirus:

Un antivirus es un programa que escanea en tiempo real el sistema buscando archivos que puedan resultar ser virus, existen dos tipos de detección, la firma de virus, que es que el antivirus guarda información sobre los virus existentes y se encarga de escanear el sistema en busca de esos virus, es por eso que un antivirus ha de actualizarse cada poco tiempo, así puede detectar los virus más nuevos. Otra forma, más complicada y que puede dar falsos positivos (decir que un archivo está infectado, cuando realmente no lo está), es la heurística, esta forma no se basa en detectar virus de los que ya conoce su existencia, si no en intentar proteger el sistema ante aquellos virus que desconoce, esto sucede gracias a que el antivirus sabe cómo funcionan los virus y es capaz de adelantarse a ellos, detectarlos y eliminarlos antes incluso de que el mundo sea consciente de que ese virus existe, cuanta más avanzada sea la heurística que tiene el antivirus más potente y más preparado estará para proteger el ordenador.

Un buen antivirus debería gozar de ambos sistemas de detección, la heurística es muy pesada, en cuanto a recursos del sistema consumidos (tiempo de procesador, y memoria reservada), por lo que contar con una base de firmas de virus es esencial para crear un antivirus ligero. Por ello a la hora de elegir un antivirus hay que tener en cuenta:

  • Debe ser capaz de detectar todos los virus in-the-wild* (activos en el mundo), sin producir falsos positivos, ni errores en la detección.
  • Velocidad de exploración
  • Recursos consumidos del sistema
  • Gran capacidad de heurística.
  • Ser fácil de utilizar y transparente.
  • Y sobre todo, no debemos dejarnos medio sueldo en él.

*Los virus “In-the-Wild” son aquellos que se encuentran en la WildList, la cual es alimentada mensualmente por investigadores antivirus de todo el mundo y de casi todas las compañías antivirus. Esta lista incluye todos aquellos virus que han sido informados por usuarios, es decir, que se han visto realmente activos. Detectar el 100% de estos virus demuestra la utilidad del antivirus frente a los virus que el usuario común puede encontrarse mientras utiliza su ordenador.

Aunque he hablado de entornos Windows, los servidores que no corran un sistema operativo basado en Windows, deben llevar antivirus, pues, aunque no son vulnerables a la mayoría, pueden dejar pasar estos a los ordenadores de los usuarios que sí lo utilicen, por lo tanto también existen antivirus para otros entornos (Mac Os-X o Linux).

Podría hablaros de una gran cantidad de antivirus muchos de ellos muy buenos y eficaces, algunos incluso gratuitos, pero sinceramente lo veo innecesario. Sólo os voy a dar un nombre, el nombre del mejor antivirus que existe.

El Nod32, sé que no es muy conocido pero por ello no deja de ser lo que es, y es el mejor. Combina la mejor heurística avanzada existente, con una increíble velocidad de detección, consumo ínfimo de los recursos y un bajo precio. Con todo esto para qué debería hablaros de algún otro.

Como alguno puede decir que no soy imparcial, os dejaré los nombres de otros que también conozco, aunque al final, espero que me hagáis caso.

Kaspersky, Norton, Bit Defender,Trend Micro, Mc Afee, AntiVir, AVG (estos dos últimos tienen versión gratuita). No recomiendo bajo ningún concepto instalar el Panda Antivirus, es de los peores que he probado.

Cortafuegos:

Un cortafuegos, para un usuario normal, es un programa que permite controlar el tráfico de la red, impidiendo o permitiendo a ciertos programas acceder a Internet o a recursos de la red.

Se basan en dos formas de protección, una es el bloqueo por programa, es decir, que dejan a un programa hacer unas cosas u otras, según unas reglas que se establecen, la otra forma es por los puertos de comunicación (un puerto es cómo un número de teléfono, un programa que quiere tener acceso a internet llama a un número determinado, del 1 al 65.535, el cortafuegos ve esa llamada y dependiendo de lo establecido este le deja continuar la comunicación o se la corta, lo mismo sucede cuando es un programa de internet el que pide acceso a ese número). Así pues, combinando ambas protecciones, se puede hacer que un programa tenga acceso a unos puertos y bloqueo a otros. Esto se hace por un motivo muy básico, un programa tiene unos puertos de comunicación por defecto que el cortafuegos deberá aprender con los primeros usos del programa, pero si más adelante hay un ataque sobre ese programa puede utilizar un puerto no programado, es ahí donde el cortafuegos debería darnos un aviso de que ese programa está haciendo algo para lo que no existen reglas.

Así pues, un cortafuegos controla nuestras comunicaciones para protegernos de diversos ataques que podríamos sufrir.

Cualquier ordenador conectado a Internet, con cualquier sistema operativo puede ser víctima de un ataque, por lo que es necesario tener un cortafuegos potente protegiéndolo.

Hay tres políticas básicas en la configuración de un cortafuegos:

  • Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten.
  • Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado.
  • Modo aprendizaje: Cuando un programa solicita un acceso a la red sobre la que no hay reglas definidas, el cortafuegos pregunta al usuario sobre qué hacer en ese caso. La responsabilidad recae toda en el usuario, que en usuarios pocos avanzados sería el aceptar todo, con lo cual este modo deja de tener sentido.

Obviamente el más seguro es el primer caso puesto que bloquea absolutamente todo el tráfico, excepto el que se habilite. El último modo es a medio camino entre los otros dos, y en usuarios más o menos avanzados es bastante efectivo.

El cortafuego que viene con Windows no se merece mis respetos, no sirve para nada, tenerlo activado es igual de efectivo que tenerlo desactivado, recomiendo encarecidamente utilizar otro cortafuegos, podéis elegir alguno de la lista que os dejo a continuación:

Gratuitos: Zone Alarm Free, PC Tools, Comodo Firewall, Agnitum Outpost Firewall Free, Ashampoo Firewall

De pago: Agnitum Outpost Firewall Pro, Ashampoo Firewall Pro.

Existen además suites de seguridad que incorporan estos y otros sistemas de seguridad (lógicamente son más caras y personalmente no las recomiendo):

McAfee Total Protection™ con SiteAdvisor™ Plus 2008, BitDefender Total Security 2008, Norton 360.

Anuncios