Comodo CIS es una suite de seguridad muy completa que nos permite proteger el ordenador no solo frente a virus, sino también de ataques a través de la red con su potente firewall.
Esta suite se complementa con estas herramientas de seguridad como HIPS, SandBox o PrivDog que aumentan la seguridad sin comprometer el rendimiento.
INTRODUCCIÓN
Comodo es una empresa que basa su negocio en la venta de cerificados SSL copando casi el 30% del mercado.
Entre los usuarios, Comodo se dio a conocer hace muchos años por tener uno de los mejores y más potentes Firewall del mercado. No solo era bueno sino que además era gratuito por lo que se extendió rápidamente entre los usuarios que veían que necesitaban un cortafuegos potente que les garantizara una navegación segura.
Aunque su firewall era remarcable, no podíamos decir lo mismo de su antivirus ya que las tasas de detección eran muy pobres. Esta carencia se fue mitigando con otras tecnologías como el análisis de comportamiento y poco a poco ha conseguido mejorar la proporción de detecciones hasta convertirse en un antivirus potente y efectivo.
El conjunto de herramientas de seguridad Firewall + Antivirus se le denomina CIS pero también incorpora otras tecnologías que mejoran la seguridad:
- HIPS: Un potente analizador de comportamiento. Mientras el antivirus compara fragmentos del archivo con su base de datos, HIPS monitoriza lo que hace la aplicación. Así, aunque no esté todavía identificado como virus, si realiza alguna acción sospechosa, este nos lo notificará
- Sandbox: Es un espacio virtual aislado donde podemos ejecutar aplicaciones que, sin haber sido detectadas como virus, podamos sospechar de su procedencia. Las aplicaciones que se ejecuten en el Sandbox no afectarán al equipo real.
- PrivDog: Es una capa de protección que añade Comodo para protegernos mientras navegamos. PrivDog analiza la cada vez más abundante publicidad que invade las páginas web ya que puede ocultar código malicioso. También protege nuestra privacidad interceptando cookies que ocultan Spyware a la vez que acelera la navegación pues no permitirá cargar esa publicidad.
- Cloud: Toda aplicación desconocida será consultada en la nube de forma que aunque nuestra firma de virus no esté actualizada, amenazas de última hora puedan ser detectadas casi en tiempo real.Análisis en la nube
- Viruscope: Es un complemento que permite analizar dinámicamente el comportamiento de las aplicaciones que están corriendo actualmente realizado un seguimiento y guardando el registro de las acciones realizadas.
INSTALACIÓN
La descarga de la aplicación la podemos realizar desde su página web: http://www.comodo.com/home/internet-security/free-internet-security.php o bien visitando su foro, en donde podremos estar al corriente de las últimas novedades: https://forums.comodo.com/news-announcements-feedback-cis-b129.0/
En caso de estar registrados, podremos acceder a su zona beta donde probar las últimas versiones que todavía no han salido al mercado: http://forums.comodo.com/beta-corner-cis-b133.0/
Podemos optar por descargarnos sólo el antivirus, el firewall o la suite completa CIS. En este último caso, el instalador ocupa unos 225 MB
Si instalamos CIS o el antivirus, conviene antes desinstalar cualquier otra aplicación antivirus que tengamos funcionando en tiempo real.
Una vez iniciemos la instalación, lo primero que veremos es que podemos instalarlo en Español:
En la siguiente pantalla podremos configurar algunos elementos como el envío de estadísticas para ayudar a los programadores o activar el análisis de comportamiento en la nube.
Conviene también ir al apartado Personalizar instalador ya que si no decimos lo contrario, se instalarán otras opciones que quizás no deseemos.
Por defecto el instalador incluirá el antivirus y el firewall pero también:
- GeekBuddy: Es un software que nos pondrá en contacto con su departamento técnico en caso de necesitar ayuda. Tenemos un tiempo para evaluarlo pero el servicio es de pago.
- Dragon Web Browser: Es un navegador de Internet. Está basado en Chromium pero añade capas de seguridad para hacerlo más seguro.
- PrivDog: Es un complemento para nuestro navegador para dotarle de más seguridad frente a anuncios maliciosos o spyware.
También hay una casilla que añade publicidad a nuestro navegador de su exponsor Yahoo.
La instalación completa apenas tarda 3 o 4 minutos
Firewall
Si hemos instalado el firewall y estamos conectados a una red. Lo primero que hará CIS es indicarnos que se ha detectado una red y nos mostrará la IP además de un menú en donde deberemos indicar si se trata de una conexión en la oficina, en lugar público o en casa.
En función de esta selección, se configurará el firewall aunque siempre podemos cambiarlo desde el menú de configuración.
Cada vez que el equipo se conecte a una nueva red nos aparecerá de nuevo el mensaje anterior.
Debemos tener en cuenta también que es posible que Comodo no desactive de forma automática el Firewall de Windows. No conviene tener dos firewall activos por lo que deberemos ir al panel de control de Windows y desactivar el firewall que este proporciona.
Widget
Otro aspecto que nos llamará la atención es el widget que aparecerá en el escritorio
Esta ventanita muestra información básica del estado de CIS con acceso directo a aplicaciones o a los menús de configuración así como una zona donde veremos claramente si tenemos el equipo en riesgo o no.
Podemos desactivar el widget haciendo clic con el botón derecho sobre el o desde la barra de inicio:
Actualización base de datos
La base de datos de las firmas de los virus ocupa más de 170 MB. La primera vez la descargará completa por lo que tardará unos minutos en función de nuestra conexión y del servidor de Comodo, pero a partir de ese momento lo hará de forma incremental descargándose sólo lo que nos falte.
Publicidad inicial
La primera vez que reiniciemos veremos como aparece esta ventana de publicidad donde nos muestra complementos que podemos instalar/activar aparte para aumentar todavía más nuestra seguridad.
Podemos indicar que no nos lo recuerde más marcando la casilla que aparece en la parte inferior.
Lo que sí veremos de vez en cuando en publicidad que sin ser excesivamente molesta, tendremos que cerrar ocasionalmente
SandBox
CIS incorpora una función denominada Sandbox que viene a ser como una zona virtual donde se ejecutan aplicaciones desconocidas. El obetivo es aislar estas aplicaciones de forma que cualquier acción maliciosa no pueda afectar a nuestro equipo real.
Podemos definir el grado de bloqueo del Sandbox desde desactivado hasta completamente virtualizado.
Por defecto SandBox está activado en modo limitado y si ejecutamos una aplicación desconocida para CIS, nos presentará una ventana similar a esta:
Si no decidimos no aislar de nuevo en unos segundos, la mandará al sandbox de forma automática.
Esto puede ser molesto porque aunque la mayoría de las aplicaciones ya están reconocidas por CIS, podemos encontrarnos con algunas que no, y si no nos damos cuenta, estas se ejecutarán en el sandbox con funciones limitadas lo que nos hará creer que la aplicación no funciona correctamente.
Podemos ver qué se está ejecutándo en el SandBox desde aquí:
Si vemos que alguna de esas aplicaciones son confiables, podemos marcarlas desde aquí con el botón derecho.
Si no queremos que nos cause problemas/molestias, siempre podemos desactivarlo desde el menú principal o desde el icono de la barra de inicio.
CIS dispone de diferentes capas de protección. Cada una de ellas está clasificada en lo que ellos denominan tareas. Para acceder a estos menú deberemos pulsar en el siguiente icono:
Así veremos que las diferentes funciones están clasificadas en tareas generales, de firewall, de Sandbox o avanzadas.
Tareas generales
Engloban funciones como:
- Analizar: Es la sección dedicada al antiviruscon la posibilidad de efectuar diferentes tipos de análisis
- Actualización: Permite actualizar manualmente la firma de virus
- Ver cuarentena: Para verificar aquellos elementos que han sido detectados como amenaza
- Ver registros: Permite ver las acciones de los diferentes módulos del programa (útil cuando se producen fallos y necesitamos reportarlo)
- Soporte en vivo: Para contactar con personal profesional en caso de duda (de pago).
- Ver conexiones: Pantalla rápida donde se muestran las conexiones entrantes/salientes de nuestra(s) red(es)
En este apartado podemos:
- Permitir aplicación: Podemos indicar manualmente que deseamos permitir la conexión a través de la red de una aplicación en concreta.
- Bloquear aplicación: Si queremos añadir una aplicación a la lista de aplicaciones bloqueadas, podemos hacerlo manualmente desde aquí:
- Puertos ocultos: Permite administrar la visibilidad de la red respecto a otros equipos
- Administrar redes: para ver la configuración y puntos de acceso de la red actual
- Detener actividad de red: Permite bloquear todas las conexiones a través de la red del equipo.
- Opciones avanzadas: Permite configurar con más detalle el firewall.
Tareas de SandBox
Desde aquí podemos:
- Ejecutar escritorio virtual: Abre un entorno completamente virtualizado donde ejecutar aplicaciones de forma aislada. Cualquier acción realizada aquí dentro no afectará a nuestro equipo real.
- Ejecutar virtualmente: Ejecuta una aplicación el sandbox según las reglas deseadas.
- Reiniciar Sandbox: borra los datos contenidos en el sandbox.
- Abrir espacio compartido: Aunque el escritorio virtual está aislado de nuestro equipo real, podemos crear un espacio compartido para poder acceder a carpetas o archivos.
- Opciones avanzadas: Configuración detallada de las opciones de Sandbox
Dentro de este menú encontramos:
- Disco de rescate: Permite crear un disco desde el que poder arrancar y ejecutar un primer análisis en busca de virus. Es especialmente interesante en caso de equipos ya infectados donde no es posible instalar antivirus o que simplemente no arrancan.
- Enviar archivos: Transfiere archivos directamente a Comodo para su análisis detallado.
- Ver actividad: Instala (si no lo hemos hecho antes) y ejecuta Killswitch, un analizador de procesos que permite ver con detalle qué esta corriendo en nuestro equipo.
- Limpiar punto final: Si nuestro equipo ha sido infectado, Comodo Clean Essentials puede ayudarnos a limpiar dichas infecciones
- Gestor de tareas: Las aplicaciones que corren en segundo plano de Comodo como son las actualizaciones o análisis, pueden verse aquí.
- Opciones avanzadas: Menú donde se encuentras todas las opciones de CIS
OPCIONES AVANZADAS
Un aspecto que ha mejorado CIS frente a anteriores ediciones es la configuración de sus funciones. CIS es muy completo y dispone de muchas capas de seguridad, pero para un usuario normal pueden resultar muy complicado configurarlo correctamente para tener la máxima seguridad sin afectar al rendimiento y sin tener que tomar muchas decisiones manualmente.
Afortunadamente, el programa adopta una configuración inicial de forma automática que permite un uso de la aplicación lo menos intrusiva posible. Si a pesar de ello deseamos ver todas las opciones que CIS nos ofrece podemos acceder al menú de Opciones avanzadas:
Desde aquí podemos configurar todo, desde el aspecto visual hasta la configuración de cada una de las capas de seguridad.
Tenéis un completo review de estas funciones en la versión anterior aquí: http://imahgin.blogspot.com.es/2012/10/comodo-cis-60-review.html
Quizás remarcar que una de las capas de seguridad de Defense+ está desactivada por defecto. Es la de análisis de comportamiento o HIPS.
El motivo de que esté desactivado es que, depende de cómo esté configurado, es muy intrusivo y solicita mucha atención y toma de decisiones al usuario.
Para activarlo y configurarlo, deberemos hacerlo aquí:
Si deseamos que el programa tome el máximo de decisiones de forma automática deberemos marcar No mostrar alertas emergentes dejando la opción en Permitir solicitudes.
Podemos controlar diferentes opciones de control:
ANTIVIRUS
La suito de Comodo dispone de un antivirus, que aunque no es de los más potentes del mercado, su uso queda complementado con otras capas de seguridad.
El funcionamiento del antivirus es muy sencillo y efectivo y si lo hemos marcado, también realizará un análisis en la nube de los archivos desconocidos.
Cuando CIS detecta una amenaza nos la mostrará en una pantalla como esta:
Podemos contactar con un técnico de Comodo que nos ayudará a resolver la incidencia, aunque esta opción no es gratuita.
Por defecto, las amenazas detectadas son eliminadas y enviadas a cuarentena
Si deseamos tener el control de lo que hacer cuando se detecte una amenaza deberemos indicarlo en el menú de configuración:
En este caso, cuando se detecte una aplicación infectada nos ofrecerá la posibilidad de eliminarla (limpiar)...
... o de ignorar, pudiendo indicar si la excepción la hacemos una vez, siempre, e incluso indicar que se trata de una falsa alerta.
El antivirus está corriendo en segundo plano analizando todas las aplicaciones que ejecutamos pero también podemos iniciar una exploración manual desde el menú principal:
Tenemos diferentes tipo de análisis disponibles:
- Análisis rápido: Se centra en las áreas más vulnerables y que con más frecuencia intentan infectar los virus. No se trata de un análisis completo de nuestro equipo pero sí muy rápido ya que en unos pocos minutos verifica las zonas más sensibles.
- Análisis completo: Como su nombre indica, realiza una exploración de todo nuestro equipo. Esto tiene el principal inconveniente de que su duración puede ser muy extensa dependiendo del número de archivos que tengamos en nuestro(s) disco(s).
- Análisis personalizado: Permite seleccionar un archivo o carpeta en concreto.
- Clasificación de análisis: Análisis en la nube de las zonas más susceptibles de ser infectadas. Al finalizar la verificación nos presentará un resultado como este:
Aquellos archivos que no han podido ser reconocidos los marcará como desconocidos.
PRIVDOG
Se trata de un complemento para nuestro navegador de Internet (actualmente soporta Chrome, Firefox e Internet Explorer en sistemas basados en Windows)
En el caso de Chrome, esta extensión aparecerá así:
o el detalle de las amenazas interceptadas:
KILLSWITCH
Otro complemento que quizás nos pueda interesar y que es opcional, es el analizador de actividad denominado KillSwitch.
La descarga y ejecución la podemos hacer desde el panel de tareas avanzadas:
La primera vez, deberemos aceptar el acuerdo de licencia antes de descargar el programa
La instalación es muy rápida...
... no requiere instalación y al finalizar la descarga se ejecutará la aplicación
Esta presentará una ventana donde podremos ver qué está corriendo en nuestro ordenador junto con un diagrama de rendimiento
Es una especie de Task Manager donde podemos ver los procesos que están corriendo, las aplicaciones que se están ejecutando y los servicios iniciados.
El aspecto más interesante es la tabla Clasificación donde se indica si el proceso es confiable o no.
KillSwitch offrece a su vez una serie de herramientas:
AutoRun Analyzer
Analiza y muestra todas las aplicaciones y servicios que arrancan cuando encendemos el equipo.
El panel de la izquierda nos muestra la clasificación de los elementos encontrados mientras que en el panel derecho podemos ver los elementos detectados y la posibilidad de desactivar dicha ejecución e incluso eliminarlo.
Debe advertirse que si desconocemos la función de las entradas mostradas, mejor no modificar nada.
Para ver más claro los resultados, podemos indicar al programa que solo nos muestre aquellas entradas no confiables
Reparación rápida
Algunos virus modifican ciertos componentes del sistema operativo cuya recuperación puede ser tediosa.
A través de esta función Comodo nos brinda la oportunidad de hacerlo de forma automatizada, detectando aquellos elementos que no funcionan correctamente y ofreciéndonos su reparación:
Analizador de uso de programa
Otra herramienta que nos puede resultar útil es este analizador de uso. Nos permite ver por usuarios, qué aplicaciones se utilizan con más frecuencia.
ESCRITORIO VIRTUAL
El escritorio virtual crea un entorno aislado de nuestro ordenador real en donde podemos ejecutar aplicaciones o navegar por Internet de forma segura sin que afecte a nuestro equipo. En caso de navegar por páginas web, cuando cerremos este escritorio virtual quedará ningún rastro por lo que es ideal si deseamos mantener nuestra privacidad.
Para acceder a este escritorio, deberemos pulsar en la siguiente opción desde el menú principal:
VIRUSCOPE
Es un complemento que permite analizar dinámicamente el comportamiento de las aplicaciones que están corriendo actualmente realizado un seguimiento y guardando el registro de las acciones realizadas.
Para activarlo deberemos ir al menú de configuración y seleccionar Activar Viruscope
Aunque está en un estado experimental, permite añadir una capa más de protección frente a software malicioso que todavía no ha sido catalogado como tal.
CONSUMO DE RECURSOS
Puesto CIS es una suite de seguridad que está corriendo en nuestro equipo analizando amenazas en tiempo real, es muy importante saber los recursos que consume, tanto de memoria física, tamaño de asignación -memoria virtual- como uso de procesador.
En reposo, estos son los procesos y recursos que consume:
Y esta es la foto durante una exploración completa:
CONCLUSIÓN
Para remarcar
- Completa suite de seguridad con Antivirus y Firewall
- Completamente gratuito
- Capas de seguridad adicionales como PrivDog, KillSwitch, SandBox o HIPS
- Disponible para Windows (incluído Windows 8) y Linux (32 y 64 bits)
A mejorar
- SandBox activado por defecto lo que puede ocasionar problemas a usuarios no expertos
- Opciones complicadas: En realidad no es un problema, a menos que seas un usuario no experto
- No desactiva el firewall de Windows de forma automática
