Archivo para noviembre 18th, 2008
NOD32 + McAfee Desktop Firewall: seguridad y rendimiento
Quizá alguien pueda pensar que se puede trabajar en un PC con Windows sin antivirus y sin firewall, tan sólo aplicando un poco de sentido común y sabiendo lo que haces. Hace unos años quizá fuera así, pero desde luego que hoy conviene estar medianamente protegido para poder utilizar nuestros equipos, cada vez más conectados a la red Internet desde la que pueden sufrir muchos tipos de ataques distintos.
Mi solución mínima preventiva está compuesta por dos productos con los que llevo trabajando muchos años, NOD32 como solución antivirus y McAfee Desktop Firewall como solución de firewall sencilla, y es que la sencillez y sobre todo el no afectar al rendimiento global del sistema es lo que me hace elegir a estos dos programas frente a otras muchas soluciones que he probado, pero que me resultan excesivamente intrusivas y pesadas.
De hecho las versiones que utilizo no son las últimas de ninguno de los dos productos. De NOD32 me he quedado con la versión 2.70.31 y de McAfee Desktop Firewall con la versión 8.0.493, ambos en perfecto español y como os digo muy ligeros en consumo de recursos.
He utilizado Sun xVM VirtualBox para configurar una máquina virtual con Windows XP SP3 para mostraros paso a paso una instalación de ambos productos, tal y como los instalo en mis máquinas, compartiendo con vosotros mis preferencias en cuanto a las diferentes opciones de instalación.
Nunca instalo nada asumiendo las opciones predeterminadas de los programas, ya que muchas veces se esconden ajustes que afectan a la privacidad y además se aprende mucho leyendo las distintas pantallas del instalador.
Comenzaremos instalando el firewall, un complemento obligado para controlar qué programas quieren acceder a Internet. Una vez lo instaléis y os acostumbréis a usarlo, os daréis cuenta de que hay infinidad de elementos de vuestros sistemas que tratan acceder a Internet sin vuestro permiso y eso lo controlaréis de un modo muy sencillo, simplemente con una notificación solicitando vuestro permiso, que no volverá a aparecer nunca más tras contestarlo. Quizá al principio parezca un poco coñazo, pero os aseguro que tardaréis muy poco en dejarlo a vuestro gusto y que parezca que no está instalado.
La versión 8 de McAfee Desktop Firewall es una solución para empresa, no es una solución “de consumo” y está muy optimizada para no consumir recursos, algo que agradeceréis inmediatamente si os gusta como a mí mantener un rendimiento estable de la máquina.
Se trata de un cortafuegos a nivel de aplicación, lo cual es mucho más sencillo de entender por el usuario final. No es necesario tener conocimientos de redes ni hablar de la DMZ, ni de si tiene capacidades Stealth o cualquiera de los términos que se usan como argumentos de venta y que asustan más que ayudan a decidirse por él. Pero comencemos la instalación:
Instalación del firewall McAfee Desktop Firewall
La instalación no puede ser más sencilla. Abrimos el instalador, un sencillo Setup.exe que pesa tan sólo 6,74 MB y que nos saluda con la típica pantalla de bienvenida.
No hay opciones de instalación, salvo elegir dónde queremos instalarlo, así que tras unos instantes, el sistema nos solicita reiniciar el equipo, pues se instala como un servicio y debe iniciarse al arrancar el sistema, pues toma el control de la red como una especia de “supervisor”. Le diremos que adelante.
Una vez iniciado el sistema, ya nos encontraremos con el primer mensaje de notificación. Esta es la interfaz con la que trabajaremos habitualmente. El sistema nos pregunta si queremos autorizar el acceso a la red a un proceso con una pantalla que tiene dos pestañas.
En la primera pestaña nos notifica la aplicación que quiere acceder, permitiéndonos permitir o denegar el acceso.
Mientras que en la segunda pestaña tenemos el detalle del puerto que trata de utilizar y las direcciones de destino que se utilizan. En este caso es el servicio de red que trata de usar el puerto UDP 1900 para “anunciarse” a la red local. Es la primera que nos encontramos y es un poco complicada de explicar sin entrar en detalles, así que vamos a decir de momento que “permitimos” el acceso.
En la parte inferior de esta segunda pestaña tenemos dos opciones interesantes. Una es dar acceso tan sólo durante esta ejecución del programa, haciendo que el firewall elimine la regla definida tras finalizar el mismo y la otra puede ser interesante para aplicaciones de las que nos fiemos mucho, pudiéndoles permitir el acceso a todo tipo de puertos y protocolos.
Si intentamos abrir el navegador Internet Explorer, será interceptado por el firewall y deberemos darle acceso si queremos que pueda acceder a Internet.
En la bandeja del sistema veréis que se ha instalado un icono con un pequeño escudo con llamas, si pulsáis sobre él con el botón derecho del ratón, tendréis acceso al menú de la aplicación. Lo más interesante es el acceso a mantener la directiva del cortafuegos, una lista en donde se van almacenando las diferentes reglas con los distintos permisos que habéis ido concediendo.
Desde esta lista podéis eliminarlas o modificarlas para darles más alcance o simplemente cambiar el permitir por denegar el acceso.
Como véis, no puede ser más sencillo y tras un rato de usar el sistema lo habréis pulido y dejado a vuestro gusto. A pesar de que no tiene la potencia de otros cortafuegos y que alguno pueda pensar que es de juguete, yo lo veo tremendamente funcional, sencillo y efectivo. Y la sencillez a la hora de manejar algo que por definición es complicado, es una ventaja muy importante.
Instalación del antivirus NOD32
Una vez instalado el firewall o cortafuegos, vayamos ahora a por el antivirus, que como os decía es el NOD32 en su versión 2.70.31, también con un sencillo instalador que pesa tan sólo 11,5 MB, muy lejos de lo pesadas de las suites de seguridad.
Lo primero es proceder a ejecutar el instalador, que nos recibe con una pequeña pantalla de descompresión.
Tras una advertencia sobre el uso en modo de demostración, nos da la opción de elegir el modo de usuario para la instalación. Elegimos el experto pues queremos saber todas las opciones que nos ofrece el programa y no nos conformamos con que él tome las decisiones por nosotros. Queremos saber.
La primera opción nos permite que el producto actualice de forma automática la base de datos de firmas con las definiciones de los diferentes virus. Esto es muy importante ya que es el método para estar al día de lo que hacen “los villanos” de Internet. Lo dejaremos activado.
No queremos un modo silencioso. Si hay un problema, queremos saberlo.
Se puede disminuir un poco más los recursos consumidos si desactivamos el modo gráfico, aunque es muy poco lo necesario y queda realmente feo si no lo dejamos activo. La ventana de publicidad de NOD32 al arrancar el sistema sí que me gusta que desaparezca, ya sé que lo tengo instalado.
Si no estamos en el ordenador y se produce un suceso, podríamos enviarnos una alerta, aunque yo no lo activo, me parece un poco “paranoico”.
Lo de colaborar con la causa informando a NOD32 de la morralla que nos encontremos lo dejo a vuestra elección. A mí no me gusta enviar informes de nada de lo que sucede en mi sistema. No me fío por sistema y cuento con que la avaricia por poseer determinada información hará que se envíe más información de la necesaria.
¿Qué son las aplicaciones indeseables? No lo explica muy bien, así que como tengo una solución de firewall instalada y cuento con mi sentido común, lo dejo desactivado, aunque podriais activarlo sin problemas.
El módulo AMON es el responsable de analizar cada fichero que leemos y grabamos, es el control en tiempo real de los accesos al sistema de archivos. Lógicamente debe estar activado.
No me gusta que los productos se integren con el escritorio. Acabas tardando una eternidad en obtener el menú con el botón derecho sobre un archivo y rara vez se utilizan. En mi caso, opto por desactivarlo.
Los documentos de Office tienen protección específica para los virus de tipo macro, etc. Lo dejamos activo.
Al igual que el tráfico de Internet, también sujeto a inspección. Ya tenemos dos policías: el firewall y el antivirus. Menos mal que son ligeros en el consumo de recursos pues si no, notaríamos que el exceso de fuerzas de seguridad afecta a la experiencia del usuario.
El tráfico de Internet tiene submódulos específicos. El POP3 es para la inspección del correo entrante mediante este protocolo – el más habitual – y permite firmar los emails con publicidad de NOD32. Yo sólo dejo que me firme los mensajes en caso de que haya encontrado un problema.
El otro submódulo inspecciona el tráfico HTTP, que es el que normalmante usamos para navegar. También activo.
Y por último el módulo EMON, específico para Outlook de Microsoft Office, también activado.
Ya lo hemos personalizado y finaliza la instalación, tras lo que deberemos reiniciar el sistema.
Y una vez realizado, deberemos abrir el programa haciendo clic sobre el icono en la bandeja del sistema
Y en la opción del módulo de actualización, solicitar la actualización manual de la base de datos de firmas de virus. El programa se actualiza solo, pero siguiendo una planificación horaria, así que si queremos que se actualice ahora, debemos indicarlo a mano.
Veréis que el firewall de McAfee pide permiso para dejarle pasar: ¡funciona!
Y tras autorizarlo, veremos cómo el programa se descarga las firmas desde los servidores de ESET en Internet.
Lo dicho, más fácil es imposible, y como os decía, el consumo de recursos es muy bajo, como podéis comprobar con esta captura del monitor de actividad del sistema. Tened en cuenta que se está ejecutando en una máquina virtual, así que no hagáis caso del consumo de procesador ¿eh?
Si usáis estos dos pequeños programas acompañados de una dosis de sentido común a la hora de navegar por Internet, reduciréis al máximo las posibilidades de coger un “e-resfriado”, cada vez más habitual.
Que lo disfrutéis.
