[GUÍA PRÁCTICA, parte III]: SEGURIDAD, ante todo.

HP 2730P - iPhone 3GS - Palm PRE - Mac Mini - iMac - Macbook Air - iPad - Macbook Pro i7

 Con esta guía la intención es que aquellos que no tienen conocimientos sobre seguridad, obtengan unas nociones básicas y que pueda proteger sus equipos de amenazas que circulan en la red día a día. La guía está creada en varias partes: Antivirus, Firewall, Anti Spyware y un resumen de todo, junto con algunos consejos de seguridad, al mismo tiempo será una guía práctica ya que en ella podréis descargar los programas  recomendados para poder probarlos. Comenzaré con los antivirus. 

[PARTE 1]:Si navegas, necesitas un antivirus -

¿Que es un antivirus y para que sirve?.
Los virus no son mas que archivos, que pueden tener varias misiones, como adueñarse de un ordenador mediante un Backdoor (puerta trasera) burlando la seguridad del equipo, en este caso el Firewall o cortafuegos, entrando por un puerto que tras ser escaneado y estando abierto, el atacante entra y toma el dominio del PC. Otros se ocultan en el registro, son los mas difíciles de eliminar, ya que el registro no es accesible para todo tipo de usuarios, solo es recomendable su manipulación los usuarios avanzados. Otro tipo de virus se incrustan directamente en el inicio de Windows, el ejemplo son esos falsos antivirus (el 99% en Inglés) que se inician y que de un modo “crítico y exagerado” nos avisan de que el PC está muy infectado, si queremos “eliminar” esas infecciones, nos abre una ventana y a su Web para que paguemos por el “maravilloso antivirus”, también hay falsos AntiSpyware (archivos espia) que hacen exactamente lo mismo. Estos en teoría son los mas fáciles de eliminar y digo en teoria, por que con tan solo acceder a MSCONFIG y desactivarlos del inicio, quedarán inactivos, pero claro, dejan llaves en el registro que puede provocar que el ordenador sea inestable, tengamos pantallazos, etc… por lo que la eliminación es importante.
Hay personas que piensan que los virus existen desde que Internet es popular y “para todos”, en parte pueden tener su razón, pero ya existían cuando el soporte 1,44 era un estándar, no era extraño infectarnos con un Diskette o bien con un CD cuando comenzaron a irrumpir en el mercado.
En general, hay miles y miles de variantes de virus, cada una con su misión, infectar el ordenador, por ello, la importancia de un buen antivirus.
¿Que debe reunir un antivirus para que sea eficaz?.
Antivirus en el mercado hay muchos, eficaces unos cuantos, realmente buenos se podrían contar con una mano, tal vez una y media, es por eso que antes de instalar nada ahi que analizar un poco como está el mercado, desde Softonic podemos encontrar un buen numero de opciones, podemos instalarlos todos y quedarnos con el que mas nos guste, pero no siempre las apariencias y la sensación de calidad a nivel personal servirá para tener el mejor, o el que mas interesa. Es importante saber, que el equipo que se tenga para conocer que tipo de antivirus necesitamos, si instalamos uno muy pesado en una máquina de hace 5 años, se convertirá en una experiencia casi traumática, por lo tanto, lo mejor es encontrar un equilibrio entre potencia del equipo y rendimiento/consumo del antivirus. A continuación, un listado de los que considero mejores.

Avira Antivir 8.

Hace años este antivirus era un desconocido a la sombra de los de siempre, como Panda, Norton, McAfee, Kaspersky, etc, a día de hoy es uno de los más valorados gracias a su calidad y por los pocos recursos que consume, ahora bien, para mi no es el elegido, no si se tiene Windows Vista 64bits, ya que aunque se a añadido compatibilidad a este Sistema Operativo, al menos a nivel personal me causa inestabilidad y pantallazos azules aleatorios que me hacen descartarlo, una pena por que a mi parecer es mejor que algunos de pago que “prometen” ser mas potentes. Así que queda descartado, a no ser que tengáis XP o Vista 32 bits.

Kaspersky 2009.

Esta edición no la e probado, si las anteriores y os puedo asegurar que es uno de los mejores a nivel mundial, pero le pasa lo mismo que a Antivir, con los 64 bits no se lleva lo bien que debería, otra lastima por que a pesar de que últimamente los dueños de este antivirus se están “durmiendo” un poco y la competencia gana ventaja, sigue siendo una acertada elección. En cuanto a consumo, es moderado, más si tenemos en cuenta sus inicios, que su escaner podía duras más de 1 día y ralentizaba al extremo cualquier ordenador. Esto lo han mejorado, lo cual es de agradecer.

Bitdefender 2009.

 Por petición, añado uno de los mejores antivirus del mercado que es síntoma de una evolución en lo que a seguridad se refiere, ya en su versión 2008 era muy bueno y en esta última a sido mejorado, tanto en rendimiento como en detección, además, tenéis varias opciones, solo antivirus o antivirus+Firewall, una excelente solución de seguridad que no puede pasar por alto.

NOD 32.

El sobre valorado supuesto mejor antivirus, pero que a la hora de la verdad deja pasar virus que otros tienen que eliminar una vez desinstalamos, bien con que se debe configurar de un modo correcto, pero aún así a veces es imperdonable como un antivirus de su renombre es superado por otras soluciones gratuitas. Esto no quiere decir que sea malo, no estaría en esta parte del listado, quiere decir que no es tanto como lo pintan en otros foros. En cuanto a rendimiento, casi ni te enteras de que tienes un antivirus, en esto un 10 y es bastante compatible con programas de terceros, incluidos de seguridad. Lástima que su motor no sea lo que los fabricantes prometen.

Panda antivirus 2009.

Similar al 2008, lo han “retocado” un poco y el escaner aún es más rápido, desde la edición anterior este antivirus para mi criterio a pasado de ser malo a bueno y es que ya no es un “devora recursos”, es ligero y limpia el ordenador eficazmente, su configuración es un juego de niños, es más, ya por defecto está configurado para ser efectivo. Lo que no me gusta es que también me da una serie de problemas con aplicaciones de terceros, en este caso el centro de sincronización y con el archivo MOM.EXE, que hace referencia al panel de control de ATI, así que otro buen antivirus eliminado de mi sistema.

Avast 4.8.

Es el que tengo actualmente, otras veces lo e usado y lo e desinstalado por que me daba problemas con algunas aplicaciones y que decir, prefiero un antivirus de un poco menos calidad pero que no me de esta serie de problemas, ahora bien, lo han mejorado y por eso es el que uso ahora, aunque recién lo e instalado, veremos si con el tiempo no me da mas problemas que soluciones. En cuanto a rendimiento, es incluso mas ligero que Antivir, eso te hace sospechar de si realmente detectará virus o no, pero su fama le procede, es bueno y de eso no cabe ninguna duda.
Estas son mis opciones principales, tenéis mas donde elegir pero ya no recomiendo “experimentar”, tal vez alguno se pregunta el porqué no nombro al archi popular Norton y es que, se trata para mi del peor producto del mercado, no solo por que es un coladero (llegando a limpiar sistemas con más de 100 virus, teniendo Norton, configurado y actualizado perfectamente), si no por que es engorroso de instalar, más aún de desinstalar, es raro que un equipo quede 100% limpio tras haber tenido este antivirus y el rendimiento del equipo cae cuando se usa. Realmente, este es el “antivirus perfecto” para los servicios técnicos, puesto que deja los ordenadores echo un asco, lo que garantiza varias cosas, desinfección, reparación de Windows, instalación de otro antivirus con el gasto que eso conlleva en caso de no ser gratuito. Podría dar mas motivos, pero seria dar demasiada publicidad a esta empresa, que por cierto, hace otros productos muy buenos.
Para estar al corriente de los antivirus mencionados, no dejar de entrar en este enlace. Podréis encontrar baterías de análisis en los que ir evaluándolos. En otra ocasión, trataré el tema de los Spyware, importante tener el equipo limpio de ellos, es una amenaza incluso mayor que los antivirus.

[PARTE 2]: Cierra las puertas a los virus.

 De nada serviría disponer del mejor antivirus del mundo, si éste no llevase un buen Firewall o cortafuegos, para quien no sepa lo que es, me gustaría que pensarais en un gran hotel, cada habitación tiene una puerta y cada puerta en el ordenador representa un puerto que es así como se llaman, bien, la misión de un Firewall es abrir o cerrar esas puertas y para eso existen dos métodos, automático (reglas) o manual, en este caso, para usuarios mas experimentados, por que vamos a suponer que el puerto 1550 es requerido para un programa que usamos frecuentemente, cerramos ese puerto y con ello, el programa no puede acceder a la red, por lo tanto, es importante a la hora de elegir un Firewall varias cosas:

* El conocimiento del Ingles, en caso de que no esté disponible en Español y es que, aunque en algunos casos sus configuraciones son simples, no suelen serlo tanto como un antivirus.
* Informarse de si el Firewall cuenta con la creación de reglas automáticas y el nivel interactivo con el usuario.
* La información que nos de el Firewall, que sea lo mas sencillo a la vez que potente, ayudará a usar y aprender de un modo mas agil que algunos Firewalls en su totalidad manuales.

 Para seguir explicando que es un Firewall, pondré como ejemplo los programas P2P, éstos necesitan de la apertura de 2 puertos en concreto, TCP y UDP, son muy famosos los puertos 4662 para el primero y el 4672 para el segundo, en este caso, ambos tienen que estar abiertos desde el Firewall, de no hacerlo, ni mandaremos datos ni los recibiremos, para ello, depende del Firewall en concreto, pero lo encontrareis en CONFIGURACIÓN o en REGLAS AVANZADAS. No entraré en detalles meramente técnicos, para ello os adjuntaré unos enlaces para quienes queráis profundizar mas. Una vez citado todo esto, paso a los distintos Firewalls que podéis escoger y considero los mejores, aunque es tan solo mi criterio personal, esta claro que alguno me dejaré.

 PC Tools Firewall Tools. 

 Tal vez no es el mejor del mundo, pero juega con 2 ventajas que pocos tienen, es bueno y gratis, además que es de los mas sencillos de configurar, ya que casi todo lo hace el, es compatible con Windows XP y Vista, la lastima es que no da soporte para los 64 bits, pero al ser este un foro de UMPC/NETBOOKS y que ninguno de estos tiene 64 bits, no será un problema importante.

Agnitum Outpost Firewall.

 Diria que es el mas veterano de los que se mantienen con fuerza, aunque personalmente opino que sigue siendo bueno, pero que versiones anteriores fueron mejores, de todos modos, es una excelente opción, esta vez de pago pero que podréis usar durante 30 dias y si os convence, comprarlo. Éste no es tan sencillo, aunque por defecto aporta reglas de muchísimos programas, a la que os metéis a configurarlo veréis que no es tan fácil como el anterior. Por lo tanto, lo recomiendo a quien necesita configurar hasta el último detalle.
 Es compatible con todas las versiones de Windows, XP, Vista, tanto 32 como 64 bits.

Zone Alarm 2009 PRO. 

 Otro de los veteranos, pero que a contado con altibajos bastante fuertes, en esta versión parece que lo han mejorado y su buena reputación regresa a sus mejores momentos, diría que a la hora de configurarlo está a mitad de camino de PC Tools y Agnitum, ya que aunque no es sencillo (para usuarios básicos) no es tampoco complejo y es bastante intuitivo.

 Al igual que el anterior, es compatible con todas las versiones de Windows.

 Online Armor. 

 Por si sois de los que preferís no tener que pagar por el Firewall, aquí otro de los buenos que destaca sobre todo por no ser tan solo un Firewall, contempla un motor para la detección y eliminación de Malware, por lo tanto, es un poco 2x1 que en ambos aspectos aporta buena calidad, claro que se dispone de una versión de pago que mejora aún mas la experiencia, aunque con la versión “FREE” tendría que bastar para estar protegido. Su configuración no es complicada, eso si, está en Ingles, lo que dificulta un poco su uso. Si os gusta en su versión gratuita, os recomiendo la de pago ya que cuenta con muchas protecciones extra que junto a un buen antivirus convertirá vuestro ordenador en un muro difícil de  franquear. 

 Y eso es todo, como dije, segurisimo que hay mas y buenos, pero con estos ya teneis para estar un rato entretenidos, probando.

[PARTE 3]: Spyware, Malware, BackDoors, Troyanos y sus derivados.

 Hace unos años “la moda” eran los virus, ¿Quien no recuerda a Blaster/Sasser?, representaron amenazas reales ya que infectaron a una enorme cantidad de ordenadores, ahora, aunque todavía existen los virus, la mayor amenaza es aquello que antes era considerado como una “segunda prioridad”, los Spywares son archivos que como su nombre indica sirven para “espiarnos”, reunir estadísticas y hábitos de navegación, con ello, empresas publicitarias se lucran y mandan publicidad masiva vendiéndonos sus servicios, está claro que la gente se a espabilado y directamente elimina esa publicidad, pero si aún existe este método, es por que en parte es efectivo. El Malware por su parte hace uso del Software que instamos en nuestro ordenador, en las redes de pares encontramos una ingente cantidad de Malware oculto de supuestos programas legítimos, en ocasiones se trata de un código incrustado en el original del programa, en otras, un archivo infectado. Otro “caldo de cultivo” son los programas Freeware (gratuitos), donde sin que nos enteremos nos instalan Spyware o/y Malware, es una amenaza importante puesto que causa ralentización en el equipo y lo convierte en inestable. Los troyanos y/o Backdoors hacen referencia a los archivos que sirven para tomar el control de un ordenador, el modo de infección es variado, puede ser mediante la instalación de un programa, por mensajería instantánea (MSN/YAHOO) y con otros métodos, evidentemente es perjudicial ya que a parte de ralentizar el ordenador, ponemos en peligro nuestra información, no suelen ser muy comunes, en beneficio del SPAM y Spyware, casi todo orientado a la molesta publicidad y reunión de estadísticas de uso, pero aún se usan, así que precaución. El Phishing del que tanto se habla, se refiere a “pescar” y como su nombre indica, es usado para “Pescar” a usuarios ingenuos, normalmente se manda un mail diciendo que se necesita reestablecer los datos de la cuenta bancaria debido a un error informático, si se cae en la trampa, daremos el nombre y apellidos, DNI número de cuenta. Esta práctica va mas allá de todo lo conocido, ya que evidentemente pueden robarnos dinero o conocer nuestra dirección, lo cual es mas peligroso. El consejo es que se use el sentido común, si vuestro banco es  el BBVA por ejemplo y el mail se refiere a “LA CAIXA”, no tiene sentido ni que abráis el mail. Uno de los mas peligrosos es el ROOTKIT, ya que es un archivo que se oculta en un archivo del sistema, en su mayoria bastante importante para el buen uso del ordenador, es por ello que podemos encontrarnos con la situación en la que el ordenador funcionaba de un modo fluido pasa a ir super lento y es por que o bien un archivo, llave del registro o un puerto están infectados con esta amenaza. Afortunadamente tampoco son muy comunes, pero prevenir, mejor que lamentar. Y ahora, toca el turno de los programas destinados a la eliminación de este tipo de “basura”.

SpyBot Searh&Destroy. 

 Bajo mi punto de vista, se trata de uno de los mejores programas relacionados con este área del mundo, es sencillo de usar a la par de contar con opciones avanzadas para los sibaritas, es rápido (en su versión 1.6 en adelante) y su grado de detección alto. Usarlo es tan sencillo como actualizarlo y ejecutar el análisis, el resto, un café y esperar a que termine, limpiar y listo. En algunos casos no puede limpiar archivos o llaves del registro, se tiene que reiniciar para que no estén las infecciones residentes en memoria, es recomendable hacerlo inmediatamente y no esperar.

ADD AWARE Free Anniversary 8.

 Otro de los veteranos y que aunque a tenido momentos no tan buenos, se a mantenido y en esta ocasión la empresa nos regala una versión especial de aniversario en la que contaremos con la protección residente y un buen motor donde encontrará una enorme cantidad de amenazas. ¡OJO!, por que estos 2 no se llevan nada bien y el SpyBoot dice que no son compatibles, recomiendo que para usarlos o bien se ignore este mensaje (no le pasa nada grave al ordenador) o se tenga instalado uno de los 2 y que ocasionalmente se instale el otro para complementarlo.

SuperAntiSpyware 4.X. 

 Otro de los grandes, en este caso la versión gratuita no incluye el residente, pero como escaner es bastante potente, aunque lo considero bastante lento, sobre todo si analizamos todo el ordenador y no un “análisis rápido”, recomiendo usar este método cada poco tiempo y el completo al menos 1 vez al mes, para asegurarnos de que el equipo está limpio. Está en Español, lo que ayuda bastante en su uso.

Malwarebytes Anti-Malware 1.3. 

 Uno de los grandes y que con el tiempo se a ganado la buena prensa que tiene, está en Español y es muy fácil de usar, su motor es muy bueno y su interfaz impecable. Muy recomendable.

AVG AntiRootkit.

 Mención especial este programa y lo es, no por que sea mejor o peor, si no por que muchos Anti Spyware no incluyen la eliminación de RootKits, con el AVG podréis detectarlos y eliminarlos, por tanto, es un complemento a aquellos programas que habéis elegido. No tiene docenas de opciones de configuración por que no lo necesita ya que de un modo exclusivo nos servirá para eliminar esta potencial amenaza. 

[PARTE 4]: Resumen y premisas finales.

 Llegados a este punto, creo que quienes no conocíais la seguridad en un ordenador, ya tendréis un nivel básico, que es lo que se pretende, es bueno que sepáis que este catálogo cerrado de programas no es lo único que encontráis en el mercado, pero como existen “falsos anti- ... “ lo mejor es conocer aquellos que son buenos y reales sin perjudicar seriamente vuestro ordenador. 

 Supongo que ya tendréis claro que es importante contar con un antivirus para detectarlos y no dejar que os infecten en ordenador, un Firewall para cerrar esos puertos por donde pueden entrar mediante la red y un buen Anti Spyware para eliminar todo aquello que se a colado en la máquina, por que el Firewall digamos que es “pasivo”, es decir, solo se dedica a abrir/cerrar puertos tal cual viene configurado o configurais vosotros, pero no eliminará aquello que se a pasado por alto, es por ello, que la conjunción antivirus+Firewall+Anti Spyware son importantes para una buena salud en vuestras máquinas.

 Después de hacer una limpieza, os remito a la primera guía de optimización, donde encontráis programas para limpiar el registro, algo importante para quitar rastros de virus que pueden quedar residentes tanto en archivos temporales, de restauración o en el registro. También es recomendable echarle un vistazo a la segunda guía, sobre todo si aún no tenéis antivirus, ya que es MUY RECOMENDABLE instalarlo en un equipo limpio, sobre todo a lo referente con el inicio y lo que se carga en memoria. Panda Antivirus por ejemplo hace un análisis de lo cargado en memoria antes de instalarse por completo, este es un ejemplo de la importancia de instalar con un ordenador LIMPIO y me repito, para evitar problemas posteriores.

 Esta es la última guía amigos, con ella se complementa toda la labor de optimización de un equipo, se podría aportar miles de datos técnicos con miles de páginas, pero no es la misión, ésta es crear algo sencillo para tanto los iniciados, como los mas experimentados.

 Terminología:

 Firewall, UDP, TCP, Antivirus, Spyware

Un saludo y que la disfrutéis. 