Revisión GRATUITA de Ashampoo FireWall | PCMag

Revisión GRATUITA de Ashampoo FireWall | PCMag

Cuando salió Windows XP en 2001, vino con algo nuevo: un firewall integrado. En Windows Vista y versiones posteriores, el firewall se convirtió en algo aún mejor, pero la versión XP manejó bien las tareas básicas. Ashampoo FireWall FREE, compatible solo con XP y Windows 2000, va más allá de ese cortafuegos básico, agregando control de programa y algunas características adicionales, pero parece estancado en el pasado.

Durante la instalación, Ashampoo Firewall lo guía a través de algunos pasos de configuración inicial. Ofrece la opción de modo fácil o modo experto (más sobre estos más adelante). Puede elegir monitorear las conexiones dentro de su LAN (habilitado de forma predeterminada) o las conexiones locales a su computadora (deshabilitado de manera predeterminada). Y tendrá la oportunidad de seleccionar permisos predefinidos para un puñado de programas muy comunes.

La llamativa ventana principal de temática naranja del programa muestra estadísticas del firewall y ofrece acceso rápido a opciones de configuración, registros y herramientas adicionales. Puede revisar y cambiar cualquiera de las configuraciones que realizó durante el proceso de instalación, y también más configuraciones. De forma predeterminada, el programa protege su proceso contra la terminación. Puede dar un paso más y hacer que oculte su proceso, por lo que ni siquiera aparece en el Administrador de tareas. Sin embargo, tenga en cuenta que hacerlo puede parecer “sospechoso” a otros programas de seguridad.

Tareas básicas del firewall
Como era de esperar, Ashampoo Firewall oculta todos los puertos de su PC, por lo que ni siquiera son visibles para un atacante externo. En las pruebas, hizo caso omiso de todos mis análisis de puertos y otras pruebas de ataque basadas en la web. Este éxito es estrictamente una línea de base, ya que Windows Firewall solo puede manejar ese nivel de protección.

Verifiqué que el proceso de firewall resiste la terminación. Al intentar finalizar el proceso con el Administrador de tareas, acabo de recibir “Acceso denegado”. También verifiqué que el firewall puede ocultar con éxito su proceso, haciendo que desaparezca del Administrador de tareas.

El firewall no almacena su estado habilitado / deshabilitado en el Registro, por lo que no pude apagarlo con un ajuste del Registro. Mi siguiente paso generalmente implica un ataque al servicio de Windows del firewall, pero Ashampoo Firewall no usa un servicio. En cambio, logra SPI (Stateful Packet Inspection) mediante un controlador. En resumen, no pude deshabilitar la protección usando varias técnicas que podrían ser empleadas por un codificador de malware.

Control de programa rudimentario
En la instalación, Ashampoo Firewall comienza en modo de aprendizaje, pero esa frase no tiene el mismo significado que para otros productos. El modo de aprendizaje en Outpost Firewall Pro 8 significa que se permiten todas las conexiones y el firewall crea una regla para continuar permitiendo cada conexión que detecta. El modo de autoaprendizaje para TinyWall 2.1 es similar.

El modo de aprendizaje para Ashampoo Firewall se refiere al hecho de que le pregunta a usted, el usuario, cómo manejar programas desconocidos y aprende de sus decisiones. Dado que solo preconfigura los permisos para muy pocos programas comunes, estará respondiendo muchas consultas emergentes por primera vez después de instalar este producto. Si desactiva el modo de aprendizaje, el firewall simplemente bloqueará cualquier programa desconocido, como lo hace TinyWall por defecto.

Cada consulta emergente informa la dirección IP y el puerto al que el programa está intentando conectarse. En el modo experto, puede elegir si permitir o bloquear la conexión con el puerto especificado o con todos los puertos. En el modo Fácil, elegir permitir la conexión siempre permite todos los puertos. En cualquier caso, si no marca la casilla “Crear regla”, se le hará la misma pregunta la próxima vez que el programa intente conectarse.

ZoneAlarm Free Firewall 2013 soluciona el problema de la sobrecarga de ventanas emergentes utilizando una inmensa base de datos en línea llamada SmartDefense Advisor. Solo consulta al usuario sobre programas que no se encuentran en la base de datos y, cuando lo hace, probablemente haya malware involucrado. TinyWall bloquea silenciosamente todas las conexiones para las que no existe una regla, pero ofrece varias formas de agregar una excepción para un programa en particular.

Problemas de control del programa

Problemas de control del programa
Algunos programas maliciosos intentan evadir este tipo de control rudimentario del programa subvirtiendo las aplicaciones confiables para establecer sus conexiones. Los programas de prueba de fugas demuestran esas técnicas furtivas sin realmente empaquetar una carga útil maliciosa. Ashampoo Firewall se perdió todas y cada una de mis pruebas de fugas. Se involucró en una batalla a muerte con una prueba, dejando tanto la prueba como el cortafuegos no funcionales.

Al igual que Ashampoo Firewall, Comodo Firewall (2013) no detectó ninguna de mis pruebas de fugas. TinyWall bloqueó aproximadamente la mitad de ellos, mientras que ZoneAlarm y Online Armor Premium Firewall 5.0 los bloquearon a todos. Outpost los detectó a todos, pero algunos lograron conectarse a pesar de sus esfuerzos.

Fallo de detección de modificación
Según el sistema de ayuda, Ashampoo Firewall detecta cuando se ha modificado un programa y muestra una advertencia roja. Si la modificación es válida, tal vez una actualización, puede aceptarla y así transferir las reglas de firewall existentes. Si no está seguro, puede rechazarlo y comenzar de nuevo, como si fuera un programa nuevo y desconocido.

Esta característica falló por completo en la prueba. Tomé un programa confiable, cambié algunos bytes no ejecutables y agregué ceros al final para cambiar el tamaño del archivo. Cuando lancé el programa modificado, no recibí ninguna advertencia; el firewall lo trató igual que el original. Profundizando en los detalles de la regla, descubrí que Ashampoo había registrado correctamente el hash del archivo original y el hash del archivo actual (diferente). Simplemente no lo hizo hacer nada sobre el cambio.

A continuación, configuro reglas para permitir todas las conexiones de un programa y denegar todas las conexiones de otro. Cuando cambié el nombre de los archivos para intercambiar sus nombres, Ashampoo ejerció el control basándose únicamente en el nombre del archivo. ¡Eso es alarmante! Todo lo que un programa malicioso necesita hacer es cambiar su nombre a algo como IEXPLORE.EXE y obtendrá acceso completo.

Sin protección contra exploits
Las mejores suites de seguridad complementan su protección de firewall básica con tecnología adicional, generalmente un sistema de protección contra intrusiones en el host. Cuando ataco estos sistemas de prueba utilizando la herramienta de penetración Core IMPACT, hacen un gran trabajo al detectar y bloquear los intentos de explotar las vulnerabilidades del sistema. Norton Internet Security (2013) bloqueó todos y cada uno de los exploits que utilicé en las pruebas, y Kaspersky Internet Security (2013) bloqueó la mayoría de ellos.

Hasta donde yo sé, no encuentra protección contra exploits en firewalls independientes de terceros. TinyWall, ZoneAlarm y Comodo definitivamente no incluyen protección HIPS. Outpost y Online Armor incluyen un componente HIPS, pero ninguno de ellos detectó un solo exploit. Ashampoo Firewall tampoco detectó ningún exploit. Lo más cerca que estuvo fue cuando identificó tráfico inusual posterior a la explotación, como Microsoft Excel tratando de conectarse a Internet.

Herramientas de bonificación, de tipos
Ashampoo Firewall viene con cuatro herramientas adicionales, pero no son muy útiles. El Administrador de inicio automático enumera todos los programas que se inician al inicio a través del Registro o la Carpeta de inicio, así como los complementos de Internet Explorer. Puede eliminar cualquier entrada y así evitar que el programa en particular se inicie al inicio, pero no hay forma de revertir el proceso. El programa integrado MSCONFIG administra los programas de inicio de forma reversible, por lo que puede bloquear temporalmente un programa para que no se inicie al inicio y restaurarlo fácilmente cuando lo necesite.

La ventana Información del proceso enumera todos los procesos activos, al igual que el Administrador de tareas. Ofrece una opción para ver todos los procesos, procesos del sistema o procesos que no son del sistema, y ​​puede usarlo para finalizar un proceso atascado o problemático. Sin embargo, a diferencia del Administrador de tareas, no enumera el uso de la CPU y la memoria de cada programa, lo que lo hace menos útil.

Un limpiador de Internet muy simple borrará el caché, las cookies y el historial de Internet Explorer, Firefox y Opera. Hacer tres a la vez es quizás útil, pero también es bastante fácil hacer lo mismo dentro del navegador. También encontré que el limpiador es un poco peculiar. En un momento dado informó que “4.294.967.295 de las 608 no se pudieron eliminar”. Los programadores reconocerán ese número como equivalente al hexadecimal 0xFFFFFFFF, aunque no estoy seguro de lo que significa.

La última herramienta, el IP Spam Blocker, es un verdadero retroceso. Hace años vimos una oleada de spam del servicio Windows Messenger, enviado de una estación de trabajo a otra (oa todas) a través de la red local. El spam del servicio Messenger terminó efectivamente con Windows XP SP2, que deshabilitó el servicio Messenger de forma predeterminada. Si todavía vive en un mundo anterior a SP2, el elaborado bloqueador de correo no deseado IP de Ashampoo Firewall deshabilitará ese servicio por usted.

Una explosión del pasado
Ashampoo Firewall FREE se ejecuta solo en Windows XP y Windows 2000. Una característica importante de su control de programas no funciona, por lo que el malware lo engaña fácilmente. Su estilo de consulta emergente recuerda a los primeros cortafuegos personales. Y ofrece protección contra un problema de spam en la red que ha sido prácticamente irrelevante durante casi diez años.

Si todavía está ejecutando Windows XP (o 2000), definitivamente tiene sentido instalar un firewall de terceros, pero no este. La recomendación de elección de los editores de Openfotosubes ZoneAlarm Free Firewall 2013.

Mejores selecciones de seguridad

Comparaciones de productos de seguridad

Otras lecturas

Canon RF 135mm F1.8 L IS análisis completo

Canon RF 135mm F1.8 L IS análisis completo

Análisis del software Luminar Neo 2024

Análisis del software Luminar Neo 2024

Review de la GoPro Hero12 para fotografía y vídeo

Review de la GoPro Hero12 para fotografía y vídeo

Vídeo review Base Conspit Ares 10nm y volante Conspit 290GP

Vídeo review Base Conspit Ares 10nm y volante Conspit 290GP

El mejor monitor para edición fotográfica en 2024

El mejor monitor para edición fotográfica en 2024

Cámara Insta360 X3 análisis para creadores

Cámara Insta360 X3 análisis para creadores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *