Viene de: Parte I
http://forum.avast.com/index.php?topic=92147.0
Corta Fuegos o Firewalls ( FW ):
Windows trae incorporado un FW. Vista y más aun W7 con su nuevo FW es de lo mejor porque puedes controlar tanto la entrada como salida de data que con XP no se podía hacer, y si tienes un " NAT Router " que también tiene un FW, es suficiente protección para muchos usuarios. Si sabes cómo configurarlo. Pero un FW también debería de monitorear los paquetes que bajas de la web y sus inscripciones, o como están formados, o que protocolo usan. También en los firewalls están incorporados los HIPS ( Sistema de protección de intrusiones ) que hoy es muy importante tener por la rapidez con que los malware cambian y los AV no pueden estar a la par con las actualizaciones. HIPS te detectaría cualquier nuevo proceso que quisiera activarse, por supuesto el usuario tiene que estar consciente de los nombres de los programas que su ordenador contiene para así saber si el proceso es uno que él tiene o uno desconocido y así poder negar o autorizar su función.
Lista de Firewall:
ZoneAlarm: La más conocida y usada en una ocasión u otra por todo el mundo. La tienes gratis y comprada. La primera FW que use, pero como todo que cría fama después se acuesta a dormir, o se le suben los humos a la cabeza y se ha creado en un moustro que trae más problemas. Yo no digo que no sirve o que es mala, pero si hay otras más ligeras y fáciles dándote la misma protección o mejor, y con menos conflicto. Con Avast! se han reportado media docena de ellos en el foro y la recomendación es desinstalar Zone Alarm.
http://www.zonealarm.es/security/es/zonealarm-pc-security-free-firewall.htm
OutPost Firewall: Fácil de trabajar con ella. No muy complicada, con alertas simples. El HIPS es fácil de ajustar sin tener que crear reglas. No sé si su instalación permite el español.
http://free.agnitum.com/
Online Armor Free: Una de las mejores firewall en el mercado con un buen HIPS y otras opciones como ejecutar programas en zona segura, etc.
http://www.online-armor.com/products-online-armor-free.php
Comodo Firewall: Bueno llegamos a la que muchos llegan a amar y odiar al mismo tiempo. Hoy por hoy en todos las pruebas que ha participado creo que es la única con resultados en un 99.9% segura por averaje, pero tiene una curva de aprendizaje muy alta. Con un firewall lleno de configuraciones. Un HIPS inigualable, pero a veces molesto para usuarios inexpertos. Una sección de defensa con configuraciones de reglas para el gusto de cualquiera que quiera control total sobre sus programas. Con un AutoSandbox robusto donde puedes navegar usando IE o FireFox. Yo la he usado por los últimos 6 años y aunque tuve problemas con la versión 4.x estoy muy contento con la actual. A mejorado muchísimo para que sea usada por personas con menos entendimiento en FW e instalada de paquete te da la mejor protección sin tantas Alertas.
http://www.comodo.com/home/download/download.php?prod=firewall
Por supuesto hay otras FWs como PC Tools Firewall que ha salido muy bien paradas en pruebas(retirada e incorporada al suit), o Ashampoo que también es muy conocida. PrivateFirewall que esta sonando mucho para usuarios que no tienen experiencia o tiempo para lidiar con reglas de conexion.
Un lugar donde se puede conocer o aprender más a fondo de programas en el mercado es aquí:
http://www.techsupportalert.com/es/paginas-en-espanol.htm
Bueno terminamos con los principales programas de seguridad pero también tenemos unos extras que nos harían la vida más segura al navegar por la web, y sobre todo como no son AV, AM o FW se pueden usar con ellos sin problemas y son gratis.
SpywareBlaster. Muy recomendado si usas XP e IE 8. Inmuniza IE contra cookies y activeX. También bloquea páginas web detectadas como indeciables o peligrosas por tener explotaciones para IE. No escanea. No elimina. Súper liviano al sistema. Eso si, tienes que actualizarlo cada otra semana manualmente ( menos de 10 seg ) y habilitar la protección de su nueva base de datos.
http://www.brightfort.com/spywareblaster.html
WinPatrol. Un programita que muchos consideran como HIPS pero en realidad es HIDS ( sistema de detección de Intrusión ). No usa un sistema de API o Hooks en el OS y puede ser usado libremente con un HIPS. Es de lo mejor para saber qué programas empiezan, están activos, escondidos, que procesos tienes. También información de archivos y si tienes el pagado la información es más extensa. No usa casi recursos y no molesta otros programas de seguridad.
http://www.winpatrol.com/
Sandboxie. El nombre lo dice todo. Navega con tus Browsers; IE, FF, Chrome en un ambiente totalmente aislado de tu sistema operacional. Puedes ejecutar programas recientemente bajados sin miedo que infecten tu ordenador.
http://www.sandboxie.com/
OpenDNS. Usa DNS ( Sistema de nombres de dominio ) protegidos por ellos para que los bonets, malware, y phishing no puedan conseguirte. Los IPS usan unos DNS conocidos públicamente haciendo el trabajo de malware más simples para encontrarte en la web. Hay ciertos IPS que no toleran el cambio de sus DNS y puede que OpenDNS no funcione con tu IPS, pero se puede probar
http://www.opendns.com/
MVPS HOSTS file: Para mantener to archivo HOST limpio de hijackers. Reemplaza y mantiene el Host con solo el famoso numero 127.0.0.1 no permitiendo cambios maliciosos.
http://winhelp2002.mvps.org/hosts2.htm
Suplementos al navegador para identificar páginas web como seguras:
Su uso le indica al usuario de páginas seguras o no cuando usa algún buscador, sea este Google, Bing, Yahoo, etc. Pone algún tipo de alerta a la pagina que se va a buscar destacando a esta como segura o no segura. El uso de estos complementos es muy controversial. Hay personas que no le ven validez porque mucho de la evaluación es basado en el voto del usuario, aunque los desarrolladores de estos suplementos insisten que también hay un proceso de descarte por personal calificado trabajando para ellos. Personalmente a mi no me importa quien diga si el lugar es seguro o no. Yo prefiero algún tipo de indicación que diga si la pagina que estoy a punto de abrir podría hacerle daño a mi ordenador, y si es así, que me de la oportunidad de investigar porque esa pagina está catalogada como peligrosa o buscar otra que haya sido determinada como segura.
Estos suplementos son:
Avast! Online Security: Incorporado a el programa de Avast! cuando es instalado.
Web Of Trust ( WOT ): http://www.mywot.com/
McAfee SiteAdvisor: http://www.siteadvisor.com/
Norton Safe Web: http://safeweb.norton.com/
Personalmente he usado McAfee Site Advisor, WOT, y Web Rep en un momento u otro quedándome con WOT. A lo mejor en el futuro con Avast! Web Rep crezca y puede que lo vuelva a probar, pero por el momento estoy muy complacido con los resultados que me ha dado WOT.
Un articulo sobre estos suplementos donde se puede apreciar como funcionan y como son sus alertas. Disculpen que sea en ingles y sea un poquito viejo.
http://www.techairlines.com/2010/09/24/wot-vs-siteadvisor-vs-safeweb/
Todos estos programas son el primer paso para la seguridad del ordenador. Ellos tienen que ser usado de acuerdo a las instrucciones de sus desarrolladores y sobre todo tienen que estar actualizados. La mayoría de ellos tendrán actualizaciones de base de datos contra malware mas de una vez por día, y sus programas serán desarrollados al menos cada 6 meses para poder copar con el incesante desarrollo de los malware. Por eso es imperativo instalar esos nuevos programas y dejarlos que se actualicen cuantas veces quieran durante el día.
http://www.calendarofupdates.com/updates/index.php?act=calendar
Lectura additional: Best Way to Avoid Virus Infection ? Update Your Software ( La mejor manera de evitar una infección ? Actualiza tu programa ). Perdón a los que no leen ingles.
http://www.securitynewsdaily.com/584-best-way-avoid-virus-infection-update-software.html
Sigue Parte III. Actualizacion de programas y Programas propensos a ser usados por malwares
http://forum.avast.com/index.php?topic=92149.0