Es posible que mucha gente piense que un Antivirus y un Firewall o cortafuegos es lo mismo. Y aunque ambos tienen como objetivo la seguridad informática existen algunas diferencias que es importante conocer.
El sistema operativo windows es vulnerable a muchos tipos de ataques, principalmente porque es el más usado. Tenemos virus famosos como el Iloveyou capaces de infectar a muchos ordenadores de manera rapidísima. Aunque tenemos que tener claro que cualquier ordenador conectado a Internet con cualquier sistema operativo puede ser victima de un ataque.
Para proteger adecuadamente nuestros equipos se crearon dos tipos de herramientas:
-
Antivirus
Un antivirus es un programa que escanea en tiempo real el sistema buscando archivos que puedan resultar ser virus.
Existen dos tipos de detección:
- La firma de virus. el antivirus guarda información sobre los virus existentes y se encarga de escanear el sistema en busca de esos virus
- La heurística, esta forma se basa en detectar virus de los que ya conoce su existencia, si no en intentar proteger el sistema ante aquellos virus que desconoce, esto sucede gracias a que el antivirus sabe cómo funcionan los virus y es capaz de adelantarse a ellos, detectarlos y eliminarlos antes incluso de que el mundo sea consciente de que ese virus existe, cuanta más avanzada sea la heurística que tiene el antivirus más potente y más preparado estará para proteger el ordenador.
Un buen antivirus debería contar con los dos sistemas de detección.
A la hora de comprar un antivirus es importante tener en cuenta :
- Deber ser capaz de detectar todos los virus in-the-wild (activos en el mundo).
- Velocidad de exploración
- Recursos consumidos del sistema
- Gran calidad de heurística
- Ser fácil de utilizar
Firewall (cortafuegos)
Un Firewall es un programa que permite controlar el tráfico de la red, impidiendo o permitiendo a ciertos programas acceder a Internet o a recursos de la red.
Se basa en dos tipos de protección:
- Bloqueo por programa, es decir, que dejan a un programa hacer unas cosas u otras, según unas reglas que se establecen.
- Los puertos de comunicación. Un programa que quiere tener acceso a internet llama a un número determinado, del 1 al 65.535, el cortafuegos ve esa llamada y dependiendo de lo establecido este le deja continuar la comunicación o se la corta, lo mismo sucede cuando es un programa de Internet el que pide acceso a ese número.
Combinando estas dos protecciones se puede hacer que un programa tenga acceso a unos puertos y bloqueo a otros.
Hay tres políticas básicas en la configuración de un cortafuegos:
- Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten.
- Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado.
- Modo aprendizaje: Cuando un programa solicita un acceso a la red sobre la que no hay reglas definidas, el cortafuegos pregunta al usuario sobre qué hacer en ese caso. La responsabilidad recae toda en el usuario, que en usuarios pocos avanzados sería el aceptar todo, con lo cual este modo deja de tener sentido.