Revisión de Outpost Firewall Pro 8

Revisión de Outpost Firewall Pro 8

En el pasado, cada experto en informática que se precie instalaba un firewall personal para protegerse contra los ataques de los piratas informáticos. En estos días, el propio Windows incluye un firewall eficaz, y muchos usuarios obtienen su protección de firewall como parte de una suite de seguridad o como una característica adicional en un antivirus. Como firewall personal independiente adornado con numerosas herramientas para über-geeks, Outpost Firewall Pro 8 ($ 29.95 directo; $ 39.95 por tres licencias) parece un poco retro.

Outpost Firewall Pro tiene un gran parecido con Outpost Antivirus Pro 8 y, de hecho, algunas características se superponen. Ambos ofrecen autoprotección, modo de aprendizaje automático y un modo de entretenimiento que se activa para evitar interrumpir los programas de pantalla completa. Ambos se basan en una serie de tecnologías de protección proactiva para prevenir actividades potencialmente peligrosas. Ambos incluyen una opción para evitar la transmisión de datos personales definidos por el usuario.

Por supuesto, Outpost Firewall omite el análisis antivirus y agrega protección de firewall. Además, su función de control web le permite bloquear Flash, Java y otros tipos de contenido activo. Puede configurarlo para bloquear anuncios en línea y puede bloquear archivos y carpetas específicos para evitar todo acceso.

Protección contra ataques piratas
Outpost ocultó correctamente todos los puertos del sistema de prueba, haciéndolo invisible para los atacantes externos. Resistió todos los escaneos de puertos y otros ataques basados ​​en Web que le lancé; en varios casos identificó específicamente el ataque y bloqueó todos los accesos del sitio atacante durante cinco minutos. Eso es mejor que el Firewall de Windows, que puede administrar el sigilo de los puertos, pero no toma medidas específicas contra los escaneos de puertos.

productos similares

Norton Internet Security (2013)
selección del editor

Norton Internet Security (2013)

Imagen de Kaspersky Internet Security
selección del editor

Seguridad de Internet Kapersky

El componente de firewall en suites superiores como Norton Internet Security (2013), Kaspersky Internet Security (2013) y Bitdefender Internet Security 2013 ($ 40.00 / año en Bitdefender) bloqueará los ataques que intenten explotar vulnerabilidades en Windows, el navegador u otros aplicaciones. Cuando ataqué estos cortafuegos utilizando treinta y tantos exploits generados por la herramienta de penetración Core IMPACT, detectaron y bloquearon casi todos.

Los cortafuegos independientes no funcionan tan bien en esta prueba. Al igual que Comodo Firewall 5 y ZoneAlarm Free Firewall 2012, Outpost Firewall no detectó ninguna de las vulnerabilidades. Ninguno de los ataques logró violar la seguridad, porque el sistema de prueba está completamente parcheado. Sin embargo, un exploit de día cero se habría deslizado más allá del firewall.

Su firewall no puede proteger su PC si no se protege a sí mismo del ataque de malware. Un programa malicioso puede intentar terminar los procesos de Outpost o desactivar sus funciones esenciales; no tendría éxito. No pude terminar el proceso único de Outpost visible en el Administrador de tareas, y cuando intenté detener o deshabilitar sus servicios, requería la confirmación del usuario, algo que el malware no podía dar. Ese es un buen comienzo.

La función de autoprotección de Outpost evita la modificación de sus archivos, por lo que no pude desactivar las funciones configurándolas en FALSE en los archivos de configuración del programa. Me las arreglé para modificar esos archivos reiniciando en modo seguro, pero eso no es algo que pueda hacer un programa malicioso.

Control del programa Chatty

Control del programa Chatty
La otra mitad del trabajo de un firewall personal es el control de programas: determinar qué programas pueden realizar conexiones de red e Internet. Los primeros cortafuegos personales se ganaron la ira de los usuarios porque generaban un montón de consultas de seguridad confusas.

Outpost evita esta plétora de ventanas emergentes con lo que llama modo Auto-Learn. En este modo, se asume que cada programa que solicita una conexión entrante o saliente tiene el derecho perfecto para realizar esa conexión. No solo permite la actividad en línea, sino que crea una regla para permitirla en el futuro, incluso cuando el modo de aprendizaje automático está desactivado. Si un programa de software espía logra llamar a casa cuando el aprendizaje automático está activado, siempre se le permitirá hacer esa conexión.

De forma predeterminada, el aprendizaje automático está activado de forma permanente hasta que lo desactives activamente. Cuando lo haga, se verá inundado de ventanas emergentes, no solo del firewall sino también de las funciones de protección proactiva basadas en el comportamiento que también se encuentran en el antivirus de Outpost.

Los programas de prueba de fugas intentan engañar al control del programa para que permita sus conexiones a Internet mediante técnicas tortuosas como llevar a cuestas la conexión de un programa confiable o inyectar código en un programa confiable. Si bien los programas de prueba de fugas no son maliciosos, los programas maliciosos utilizan las mismas técnicas.

Naturalmente, tuve que apagar Auto-Learn antes de verificar el manejo de las pruebas de fugas por parte de Outpost. En todos los casos, la protección proactiva informó que la prueba de fugas estaba intentando modificar la memoria de otro programa o intentando modificar un área crítica del sistema. Cuando se me ofreció la opción de permitir o bloquear estos intentos, siempre elegí bloquear. A pesar de esto, un par de pruebas de fugas lograron una conexión, pero Outpost logró alertar al usuario.

El problema es que Outpost muestra el mismo tipo de mensajes para programas perfectamente válidos, por lo que es difícil saber qué debes bloquear. Cuando instalé veinte antiguas utilidades de PCMag, Outpost apareció consultas para todas menos dos, con un promedio de más de tres ventanas emergentes cada una. En todos los casos, hice clic en Permitir para las ventanas emergentes verdes, Bloquear para las rojas. Y en cada caso, cuando bloqueé la actividad informada en una ventana emergente roja, la utilidad no funcionó.

No veo ninguna razón para que un firewall informe que un instalador de programa estándar simple está modificando la memoria de otro programa o modificando un objeto crítico. Outpost debe ajustar esta función para informar solo sobre actividades importantes. Por otro lado, quizás ya lo haga. Si bien la función Anti-Fuga puede rastrear 14 comportamientos, permite que todos, excepto tres, continúen sin una ventana emergente. ¡Imagínese si habilita el resto! Este simplemente no es un comportamiento apropiado para un firewall moderno.

Los mejores cortafuegos no imponen importantes decisiones de seguridad al usuario. En cambio, manejan todo internamente. Norton utiliza una enorme base de datos de programas conocidos, configurando permisos para programas buenos conocidos, terminando programas malos conocidos y poniendo a las incógnitas bajo una mayor supervisión del comportamiento. SmartDefense Advisor de ZoneAlarm administra miles de programas conocidos, lo que garantiza que si ve una ventana emergente, probablemente sea importante. Kaspersky asigna a cada programa un nivel de confianza, con más y más límites de actividad para los niveles inferiores.

Un componente proactivo, la función de bloqueo de archivos y carpetas, no se comparte con Outpost Antivirus. Esta función evitará completamente el acceso a cualquier archivo o carpeta. Intentar ver el contenido de una carpeta protegida obtendrá “Acceso denegado”. Tienes que desactivar esta función para acceder tú mismo a los elementos protegidos; querrá proteger con contraseña la configuración de Outpost para que nadie más pueda desactivarla. Puede causar problemas graves si utiliza esta función de manera inapropiada. Por ejemplo, protegí la carpeta de Windows y descubrí que el menú Inicio y el Explorador de Windows no se mostraban correctamente.

Control web

Control web
Java, Flash, ActiveX y otros tipos de contenido activo hacen que las páginas web sean más interesantes e interactivas. También pueden proporcionar entrada para varios ataques de malware. Con la función Control web de Outpost, puede ajustar los permisos para una docena de tipos de contenido activo. Puede bloquear totalmente un tipo de contenido, permitirlo totalmente o configurar Outpost para que le avise con una ventana emergente cuando una página web requiera ese tipo de contenido.

Sin embargo, tenga en cuenta que ciertos sitios web simplemente no funcionarán si bloquea bloques de construcción como Flash, Java y ActiveX. Y si configuras Outpost para que avise en lugar de bloquear, obtendrás un lote de ventanas emergentes. La mayoría de los usuarios instalarán un antivirus para defenderse de los ataques en lugar de confiar en la tecnología que bloquea los sitios web buenos y malos por igual.

Outpost también incluye una función para eliminar los anuncios en línea de los sitios web que visita. Puede bloquear anuncios que provienen de una lista incorporada de URL publicitarias conocidas, bloquear todas las imágenes que coincidan con varios tamaños de anuncios estándar o bloquear según las palabras clave que proporcione. Puede configurarlo para reemplazar los anuncios eliminados con el texto “[AD]”o con una imagen en blanco.

Si usa Internet Explorer como navegador, puede acceder a las funciones de control web directamente a través de un complemento de la barra lateral llamado Quick Tune. La barra lateral también informa estadísticas sobre elementos bloqueados. Cuando vea un anuncio que pasó el bloqueador de anuncios, puede arrastrarlo al panel de la papelera en la barra lateral para bloquearlo en el futuro.

En las pruebas, descubrí que muchos anuncios pasaban de Outpost, incluso cuando los arrastraba a la papelera. Reemplazo de anuncios con “[AD]”estropeó el diseño de algunos sitios web. Para mí, preferiría” bloquear “los anuncios ignorándolos.

Al igual que Outpost Antivirus, Outpost Firewall puede evitar que la información confidencial especificada por el usuario salga de su computadora, con una opción para levantar la restricción para las URL específicas. Puede optar por bloquear totalmente los paquetes de red que contienen información confidencial o simplemente reemplazar los datos con asteriscos.

Puede agregar su contraseña de banca en línea a la lista y luego excluir el sitio web de su banco, para asegurarse de no ingresar inadvertidamente esa contraseña en un sitio de phishing. Por supuesto, un componente antiphishing eficaz manejaría todos los sitios fraudulentos, no solo los que protege manualmente. Outpost incluye nominalmente protección contra phishing, pero en las pruebas con cientos de sitios de phishing muy nuevos, no vi que bloqueara ni uno solo.

Herramientas arcanas
El panel de herramientas de Outpost Firewall incluye una colección de herramientas para calentar el corazón de un tecno-geek. Puede ver exactamente lo que entra y sale de los puertos del sistema, ver un análisis detallado de todos los procesos en ejecución, registrar todos los archivos y la actividad del Registro, y más.

La única vez que un usuario promedio podría invocar estas herramientas sería con el consejo del soporte técnico, para recopilar información para resolver un problema. De lo contrario, aquellos sin formación técnica deberían dejar estas herramientas en paz.

Esfuerzo mal dirigido
Outpost Firewall Pro 8 es definitivamente rico en funciones y lleno de actividad. El problema es que no es el tipo de actividad que los usuarios quieren o necesitan. Advierte sobre muchos tipos de actividad que pueden ser maliciosos, a menos que deje sus advertencias desactivadas. Y créame, una vez que haya experimentado esa avalancha de ventanas emergentes, querrá apagarlas. Para la mayoría de los usuarios, las herramientas y funciones avanzadas simplemente no son necesarias.

Ya no ve muchos firewalls independientes, porque un firewall sin antivirus no ofrece una protección completa. Si insiste en elegir sus componentes de seguridad individualmente, en lugar de como una suite, quiere un firewall que esté diseñado para depender de la ayuda del antivirus.

Más reseñas de Firewall:

Mejores selecciones de seguridad

Comparaciones de productos de seguridad

Otras lecturas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *