| Artículos | 01 SEP 2007

Protección integral de equipos

Tags: Histórico
Bitdefender Internet Security v10 y Kaspersky Internet Security v6.0
Alfonso Casas.
Las últimas versiones de las principales suites de seguridad ponen al día sus herramientas para acabar con todo tipo de virus, spam, spyware, código malicioso o robo de identidades, sin resultar demasiado intrusivas en el sistema.

En los últimos meses hemos observado cómo los principales fabricantes de software de seguridad han renovado sus versiones de cara a ofrecer plena compatibilidad con el sistema operativo Windows Vista. Además, últimamente el abanico de soluciones se ha incrementado con la entrada de Windows Live OneCare, de Microsoft, en el mercado de la seguridad, haciendo que las firmas con mayor solera tengan que redoblar sus esfuerzos para ofrecer soluciones innovadoras que no defrauden a sus clientes habituales y permitan alcanzar el interés de nuevo. Éste es el caso de las marcas aquí representadas, cuyas versiones evaluadas son las profesionales, concebidas para las estaciones de trabajo. Para ver su comportamiento en los diferentes apartados de antivirus, antispam, antispyware, cortafuegos, así como en el control de contenidos, ponemos a prueba la efectividad de sus motores de filtrado, así como la integración llevada a cabo con el sistema, sin olvidar que deben aportar las herramientas necesarias para acabar con todo el código malicioso que acecha a los sistemas.


BitDefender Internet Security v10
La nueva versión ha mejorado muchos aspectos interesantes, como su instalación y puesta en marcha. BitDefender ahora incorpora un detector de rootkits, el cual escanea el ordenador antes de llevar a cabo la instalación de la suite, con el fin de evitar que cualquier código malicioso oculto pueda dañar el sistema. Una vez instalado, se encarga de buscar posibles programas maliciosos que hayan podido introducirse en el PC. Al acabar el proceso, una regla predefinida del módulo firewall sitúa el nivel de protección al máximo, con lo que el usuario deberá ajustarla a sus necesidades, en función de su lista blanca de programas, o bien, permitiendo la comunicación sin protección para cada aplicación. Esta posibilidad de parametrización es la primera gran diferencia frente a la solución Kaspersky.
Una vez llevada a cabo la instalación, se observa que la nueva versión ha ganado enteros en la eficiencia de los módulos antivirus y cortafuegos. La protección cubre todas las modalidades peer-to-peer y aplicaciones de mensajería instantánea, sin necesidad de configuración extra para las áreas principales, como son el correo entrante y saliente. El control sobre los puertos en esta versión es mucho más eficiente, con posibilidad de detectar y bloquear los análisis que se realicen de los mismos.
También ha mejorado el filtrado del tráfico de internet en tiempo real, ya que permite la monitorización de direcciones HTTP y SMTP mediante una ventana de actividad que aparece en el escritorio. Dicha barra monitoriza docenas de puntos clave en los que el spyware puede actuar, y verifica cualquier cambio realizado en el sistema. Ésta puede desactivarse en cualquier momento. En esta nueva versión, el cortafuegos guarda las reglas cuando detecta que una aplicación quiere acceder a internet, con lo que no vuelve a preguntar constantemente en sesiones posteriores, lo cual es de agradecer. Además, el sistema de detección proactivo HiVE (Heuristics in Virtual Environment), emula un entorno de máquina virtual mediante el cual los procesos sospechosos son ejecutados de forma segura para comprobar el potencial del malware o software malintencionado. Esta tecnología representa una nueva capa de seguridad para mantener el sistema operativo a salvo de virus desconocidos al detectar partes de código potencialmente dañinas para las cuales todavía no han sido publicadas firmas de seguridad.
El control parental también presenta novedades interesantes. Dispone de limitador de tiempo para la web y los filtros heurísticos clasifican las páginas en base al contenido, en lugar de utilizar sólo palabras clave. Además, aporta perfiles predefinidos basados en la edad del usuario, con posibilidad de limitar el acceso a determinadas aplicaciones específicas como juegos o programas de mensajería. Sin embargo, no podemos decir lo mismo de los módulos antispam y antispyware.
Impresionan los siete nuevos filtros introducidos en el módulo antispam para supervisar mejor el correo electrónico y la tecnología adaptada a las nuevas técnicas del malware, pero en la práctica no llegaron a ser tan efectivas.
La aplicación añade una práctica barra de herramientas para los gestores de correo como Outlook y el fácil marcado de los mensajes. Internamente, además de las clásicas listas negras, cuenta con un sistema de aprendizaje bayesiano y análisis de imágenes, con el fin de obtener una mayor precisión en la detección y bloqueo de los mensajes no deseados. Sin embargo, en las pruebas llevadas a cabo notamos que el número de falsos positivos continuó siendo elevado tras varias sesiones de entrenamiento.
Por su parte, la interfaz ha mejorado en simplicidad, ya que resulta más fácil acceder directamente a las funciones deseadas sin perderse por los diferentes menús de las pantallas. En el lateral izquierdo de la pantalla principal se suceden las diferentes opciones de la suite, mientras que en el lado derecho aparece reflejada una pequeña explicación de cada herramienta utilizada. El asistente de configuración da la posibilidad de introducir manualmente los parámetros del servidor proxy, seleccionar el tipo de red, así como crear reglas propias. Hay que tenerlo en cuenta, puesto que son valores que el antivirus no recoge de la configuración del navegador web, con lo que hay que mantener la sintaxis exacta.
Durante el escaneo de un equipo recién instalado, medimos la utilización de recursos consumidos de la CPU y comprobamos que apenas supera el 19 por ciento, un valor muy positivo frente a otras suites de seguridad que puntualmente suelen saturar los procesos de la CPU. Por su parte, las actualizaciones de firmas son bastante asiduas y manejan el típico volumen que apenas ocupa espacio, con tan sólo 100 Kb, por lo que las múltiples descargas programadas a lo largo del día apenas repercutirán en el funcionamiento del sistema.
En definitiva, presenta una excelente relación calidad/precio, pero con aspectos que debe mejorar en el control del malware y de las nuevas modalidades de spam.

Lo mejor: La óptima integración con el sistema
Lo peor: El control del malware y sistema de aprendizaje empleado en el correo
Más información: BitDefender, www.bitdefender-es.com


Kaspersky Internet Security 6.0
La última suite de seguridad de Kaspersky Labs para estaciones de trabajo ha sido creada siguiendo la nueva concepción de defensa de las redes corporativas, englobadas bajo Kaspersky Open Space Security. Según ésta, el entorno de trabajo ya no se encuentra limitado tan sólo a los equipos interconectados entre sí dentro de una misma oficina, sino que ahora se extiende a los usuarios remotos, incluyendo los empleados que se encuentran de viaje con sus portátiles. La nueva concepción prevé, no sólo la defensa del perímetro de la red, sino también la instalación de soluciones de protección de cada uno de sus nodos y de todas las plataformas, independientemente del sistema operativo del equipo. Sin embargo, todas estas nuevas posibilid

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información