sábado, 24 de diciembre de 2011

Test de seguridad firewall



Hoy en día existe una cierta concienciación frente a amenazas tales como virus, troyanos, gusanos, etc. Frente a esto, prácticamente todo usuario de Windows tiene instalada alguna solución anti-virus que le ayude a combatir estos peligros. Pero estos se suelen basar en la detección mediante firmas de virus lo que hace que tengan que ir continuamente actualizando sus bases de datos frente a estas nuevas amenazas.

Una estrategia que está teniendo mucha repercusión es el análisis en la nube. Este concepto desvincula -por lo menos parcialmente- la base de datos del usuario para hacerlo en los servidores remotos del fabricante del antivirus. Se gana así rapidez en la detección de estas amenazas ya que todos los usuarios 'colaboran' en la detección de estos nuevos intrusos.

Aún así, siempre existen nuevas aplicaciones que al no haber sido antes catalogadas como peligrosas, pueden no ser detectadas por los antivirus convencionales.
Una aproximación alternativa aunque complementaria, consiste en analizar el comportamiento de las aplicaciones, interceptando potenciales amenazas antes de que ocasionen daño en el equipo. Esta solución necesita la intervención del usuario ya que será él el que determine si ese comportamiento -modificación del registro, acceso directo a memoria, acceso a Internet, etc.- es normal para esa aplicación o, si por el contrario, no se corresponde con la función que debe desempeñar.

Asimismo, otra arma a tener en cuenta  de cara a prevenir males mayores es el acceso a Internet por parte de estos dañinos elementos. Una herramienta vital para evitar dolores de cabeza es el Firewall. Muchos antivirus carecen de esta función o lo reservan a sus suites más completas. Windows ofrece uno por defecto pero su efectividad puede no ser muy buena.

Si deseas ver cómo se comportan tus herramientas de seguridad -sobre todo el firewall- frente a posibles amenazas, existe un programa que permite evaluar las vulnerabilidades de tu sistema y ver cómo reaccionan tus programas antivirus/firewall frente a ellas.
El programa se llama Comodo LeakTests y os lo podéis descargar de aquí.

No tenéis más que ejecutar la aplicación y pulsar sobre el botón Test para iniciar la comprobación. Ni qué decir tiene que el programa no es una amenaza y a pesar de las acciones realizadas, el sistema no se ve comprometido ni dañado.





Cuantos mayores estados de protección consigáis, mejor. Al final aparecerá la puntuación Score sobre un total de 340 puntos.

En mi caso obtuve 330 pero fue porque huvo un error con la prueba del ActiveDesktop.
El antivirus contra el que tuvo que luchar esta aplicación era precisamente de la misma casa Comodo. Esta empresa tiene uno de los firewalls más aclamados por su robustez y también tienen una suite de seguridad que añade antivirus e incorpora funciones de análisis de comportamiento.

Esta suite la analizaré en otro post pero por ahora, si queréis probar vuestras vulnerabilidades, descargaros el programa y ejecutarlo.