Buenos días.
No he sabido encontrar ningún hilo reciente con mi duda de configuración de cortafuegos de Avast! en la ultima versión salida recientemente. Tampoco he encontrado ningún manual completo de configuración de cortafuegos…
Sino lo tengo mal entiendo, Avast! tiene unas reglas ya configuradas que supongo que no debemos de modificar (ya son buenas), y luego tenemos las opciones de: el propio antivirus decida automáticamente, lo decidamos nosotros o que lo bloquee todo.
Si tenemos configurado que el antivirus decida automáticamente ¿ya es fiable? ¿es una buena opción? ¿estamos realmente bien protegidos? O simplemente es una opción mínimamente aceptable para los usuarios sin conocimiento. Actualmente tengo puesto que decida yo, pero tengo dudas porque no se que programas solo deben permitir información de salida o entrada, etc…
Lo correcto es que solo tengamos un cortafuegos activo. Tengo activado el cortafuegos de Avast! pero si voy al ver el de windows también esta activo. ¿Es necesario desactivarlo? Lo digo porque sino recuerdo mal, otros cortafuegos al activarlo desactiva automáticamente el de windows. Tengo windows 7.
Muchas gracias de antemano.
Aunque no uso AIS tengo entendido que el cortafuego de avast! tiene 2 configuraciones; Privada y Publica.
La Privada es para el hogar donde el cortafuego tendra conexion a la red de tu hogar pero todavia teniendo proteccion suficiente cuando estes navegando por la web
la Publica donde la configuracion tiene un maximo de seguridad y no se permiten comunicacion entrante. Eso hace tu ordenador invisible a las otras computadoras.
Todo esto lo encuentras al abrir avast! > Ayuda > Asistencia > Ayuda del programa
Lo importante de un cortafuego es tener conexion solo a los programas de confianza ( los que tienes instalados ) y solo de salida. El cortafuego de avast! de las dos preconfiguraciones la mas segura es la Publica, pero la configuracion privada tambien es lo suficiente segura para una navegacion normal y conexion con los demas ordenadores, y printers en tu hogar.
Ademas tienes otras formas de restringir o permitir conexiones por medio de las demas configuraciones del cortafuego. No son faciles y requiere de un muy buen entendimiento de como los programas se conectan en la red y web.
Anteriormente le cortafuego de avast! estaba diseñado para trabajar y complementar el cortafuego de Windows, pero el CF de avast! 2014 fue totalmente rediseñado y trabaja con otra tecnologia asi que es mejor desactivar el CF de Windows.
Muchas gracias por tu respuesta iroc9555.
Si, cuando acedes a una red por primera vez te pide si es publica o si es privada. Lo tengo como privada porque al ser de mi hogar entiendo que es lo más correcto.
A lo que me refería yo es a la reglas de aplicación que viene en el documento que me has facilitado. Si tengo puesto decidir automáticamente el mismo Avast! decide si dar acceso o no y de qué tipo a la aplicación que se está ejecutando por primera vez. Es a esta opción a lo que me refiero si es segura.
Respecto a lo que me comentas que es dar solo acceso de salida a las aplicaciones de confianza, esto lo probé pero al iniciar el equipo se quedaba cargando el icono del adaptador de red en la barra de tareas de Windows y no se activaba el Avast! o al menos la interfaz gráfica. Si iba a ver la configurar de la red en el panel de control también estaba cargando. Después de 5 min o así de iniciarse el Windows aparecía bien la red y Avast! se activada.
Al final era porque solo di acceso de salida a las aplicaciones de Microsoft (csrss.exe, winlogon.exe, etc).
Por lo general al tu dejar que el cortafuego, cualquier cortafuego, decida por ti, es a base de una lista segura que tiene de lo contrario bloquera la conexion.
Lo importante de programas de sistema ( Windows ) es que tengan conexion saliente. No nesecitan entrante.
Esto lo digo por la configuracion que tengo en mi CF que es Comodo. Como dije, no sabria especificar a base de avast! porque solo una vez tuve el AIS por unos meses y fue con la version 7. Para decirte la verdad el CF lo encontre un poco complicado para configurarlo. Me imagino que con el tiempo hubiera podido averiguar mas pero tenia mas confianza en mi Comodo.