PC-cillin Internet Security 2007

®
www.protectstar.com
PC-cillin
Internet Security 2007
®
®
SEGURIDAD
La versión actual de PC-cillin Internet Security
2007 de Trend Micro brilla con luz propia
gracias a una serie de módulos de protección
integrados: Antivirus, Antispyware, Supervisor de
la red inalámbrica personal, Control de Internet y
correo electrónico, Búsqueda de vulnerabilidades
de seguridad (Valoración de vulnerabilidades),
Cortafuegos personal, Antispam, Antiphishing y
Antipharming.
PC-cillin Internet Security 2007 fue sometido a
unas series de pruebas tanto en condiciones de
laboratorio como en condiciones reales.
En las pruebas realizadas por ProtectStar® se
analizó la suite de seguridad en su versión de software
actual 15.00.1329 (versión del motor: 8.32.1003).
La solución de seguridad tuvo que pasar unas series
de exhaustivas pruebas de forma continuada.
Durante el proceso de pruebas, el cortafuegos
personal superó con éxito las 11.337 pruebas de
ataque y seguridad conocidas en el momento de
realizar las pruebas.
Las pruebas de seguridad incluían todos los tipos de
ataques conocidos de denegación de servicio (DoS)
así como el aprovechamiento de los puntos débiles
conocidos en el momento de realizar las pruebas
de sistemas operativos, aplicaciones, abusos CGI,
servicios inútiles, puertas traseras, comprobaciones
de seguridad, etc. En una fase de prueba posterior,
el cortafuegos personal se puso en funcionamiento
con su configuración predeterminada para
buscar posibles puertos TCP y UDP abiertos con
las exploraciones de puertos estándar. También se
exploraron todos los puertos (0 – 65.535).
En el segundo paso, el cortafuegos realizó una
exploración de puertos SYN (semi abiertos), la
denominada exploración oculta.
En relación con las exploraciones de puertos realizadas
(conexión TCP y SYN/semi abierto), no se encontró
ningún puerto abierto ni ningún servicio innecesario,
los cuales suelen ocasionar problemas de seguridad.
No se pudo determinar ninguna vulnerabilidad
mediante las series de pruebas simultáneas
automáticas del explorador de seguridad de
ProtectStar® (7.348 pruebas de seguridad y
tácticas de ataque adicionales) ni mediante las
comprobaciones manuales.
El cortafuegos personal también pasó con éxito la
prueba de penetración de una hora de duración.
Con la ayuda de la denominada “Leaktest” (prueba
de fuga), se comprobó además si el cortafuegos
personal reconocía distintas técnicas de robo de
información (contraseñas, datos personales, etc.)
de un ordenador a través de Internet. En febrero de
este año, los expertos en seguridad del centro de
pruebas de ProtectStar® analizaron la entonces
versión más reciente, PC-cillin Internet Security 14,
concluyendo que presentaba significativas deficiencias
en la prueba de fuga. Entonces, el cortafuegos
personal solo podía detectar y bloquear una sola de
las quince pruebas de fuga.
®
En el nuevo PC-cillin Internet Security 2007
los desarrolladores de Trend Micro han realizado
importantes avances para que el cortafuegos
personal integrado en la suite de seguridad pasara
con éxito 23 de las 25 pruebas de fuga. El
cortafuegos personal no pudo detectar y bloquear
las pruebas de fuga denominadas “Breakout” y
“Jumper”.
Por consiguiente, el explorador antivirus reconoce
como malware todas las pruebas de fuga antes de su
ejecución y, a continuación, las elimina. Por lo tanto,
en estos casos es prácticamente imposible comprobar
si el cortafuegos personal puede detectar y detener
con éxito las pruebas de fuga.
Además, cabe mencionar que PC-cillin Internet
Security 2007 obtuvo los mejores resultados hasta
la fecha en el ámbito de las pruebas de fuga realizadas
por el centro de pruebas de ProtectStar®.
En comparación con la versión anterior, también
se había mejorado y optimizado el control de
programas del cortafuegos personal. Funcionó
de forma extremadamente fiable con todas las
aplicaciones probadas.
En cuanto un programa intenta conectarse a Internet,
PC-cillin Internet Security 2007 avisa al usuario
y propone realizar las acciones recomendadas.
También proporciona para cada programa información
adicional como fabricante, versión, etc. Especialmente
práctica y útil para el usuario es la opción de
configurar y activar o desactivar módulos de
protección independientes. Esta opción permite
al usuario decidir qué soluciones de protección
integradas en la suite de seguridad se utilizarán y
aplicar soluciones (Cortafuegos personal, Antispam,
etc.) de otros fabricantes, aunque se recomienda de
forma limitada.
El explorador antivirus integrado en PC-cillin
Internet Security 2007 cuenta con las soluciones
de protección más modernas del mercado de TI y
con un motor antispyware. De este modo, la suite de
seguridad puede detectar y eliminar no solo los virus,
gusanos y troyanos conocidos sino que también los
programas de espionaje (spyware).
En comparación con la versión anterior, se ha
mejorado la protección antispyware y ahora se
emiten avisos con códigos de color que advierten
al usuario antes de instalar spyware malicioso en el
equipo.
No obstante, cabe destacar que, a la hora de detectar
y bloquear pruebas de fuga, el cortafuegos personal
puede bloquearlas por sí mismo. En series de
pruebas anteriores siempre se ha observado que
algunos fabricantes integran las firmas de programas
de las pruebas de fuga conocidas en la base de datos
de malware del explorador antivirus integrado de una
suite de seguridad para Internet.
Para poder probar las funciones de protección del
explorador antivirus, se crearon siete completos
archivos de virus y malware.
Estos archivos se componían de un total de veinte
mil virus distintos: desde virus, gusanos, troyanos,
marcadores telefónicos y spyware completamente
nuevos y actuales hasta los veteranos virus de sector
de arranque MS-Dos y virus no conocidos de creación
propia. La tasa de detección de virus total alcanzó
el 97,62% (la tasa de la versión anterior PC-cillin
Internet Security 14 fue del 96,37%).También cabe
mencionar que el explorador antivirus de Trend Micro
es uno de los pocos exploradores del mercado de
seguridad para TI que, incluso con la configuración
estándar, no ha mostrado ninguna dificultad con
®
nuestros archivos probados “Zip of Death”.
Con la configuración estándar, PC-cillin
Internet Security 2007 busca actualizaciones
automáticamente cada tres horas. El usuario puede
modificar esta configuración de forma manual a
otros intervalos de actualización como, por ejemplo,
de 1, 3 ó 12 horas para que se busquen nuevas
actualizaciones y se descarguen automáticamente.
Cuando se declaran epidemias de virus mundiales o
locales, existen actualizaciones rápidas que suelen
estar listas para el usuario de forma inmediata.
Además, las funciones de protección del explorador
antivirus se han mejorado con respecto a la versión
anterior para que busquen virus sospechosos no
solo al abrir/iniciar un archivo sino que también al
copiarlo, moverlo y guardarlo.
Con el módulo antiphishing integrado, Trend Micro
hace frente al creciente fraude de mensajes de correo
electrónico y sitios Web fraudulentos (phishing).
Este módulo es especialmente útil para usuarios
domésticos y usuarios sin experiencia. Si se activa
esta opción, este módulo de protección detecta y
neutraliza los mensajes de correo electrónico que
intentan utilizar sitios Web falsos y robar datos
confidenciales.
Cuando se detecta un mensaje de correo electrónico
de phishing, el usuario recibe una completa
información sobre el incidente. Al igual que la
versión anterior PC-cillin Internet Security 14,
también ahora se encuentran disponibles en la versión
actual de PC-cillin Internet Security 2007 los dos
módulos de protección
“Antipharming”
y “Valoración de
vulnerabilidades”
integrados en la suite de
seguridad.
El pharming se basa
en un principio similar al
del phishing, aunque no
utiliza ningún mensaje
de correo electrónico
para dirigir al usuario a
un sitio Web falso sino
que modifica el archivo
Host para que el usuario
siempre se redirija a un
sitio Web falso.
La “Valoración de
vulnerabilidades”
o “Búsqueda de
vulnerabilidades” es
una función de gran
ayuda para comprobar
si el sistema presenta
vulnerabilidades.
PC-cillin Internet
Security 2007 explora de forma periódica el equipo
del usuario en busca de “agujeros de seguridad” del
sistema operativo Windows. Si bien el “explorador de
vulnerabilidades” no se puede comparar directamente
con un explorador, puede detectar fallos de seguridad
conocidos y no conocidos en el sistema del usuario.
La “Valoración de vulnerabilidades” de Trend
Micro tiene como único objetivo determinar si
hay disponibles actualizaciones de Windows
para el sistema del usuario y si están instaladas
correctamente. Las funciones de notificación
integradas de PC-cillin Internet Security 2007
son visualmente agradables e informativas: el
usuario puede enviar notificaciones al detectar
un virus por correo electrónico o mediante la red.
El sistema de advertencias emergentes, que
aparecen en la esquina inferior derecha de la pantalla,
ofrecen información sobre todos los procesos
(actualizaciones, exploraciones, virus detectados,
actividad del cortafuegos, rendimiento de los servicios,
etc.), e indican propuestas sobre las acciones que se
consideran apropiadas.
FÁCIL USO PARA EL USUARIO
La instalación de PC-cillin Internet Security 2007
generalmente se realiza sin problemas y de forma
muy fácil para el usuario. Durante la instalación,
un asistente informa al usuario sobre los programas
de seguridad que se instalan en el sistema, como el
explorador antivirus y el cortafuegos personal.
®
Además, la rutina de instalación consta de dos tipos
de instalación: en el modo de instalación “Mínima”
no se instalan el cortafuegos personal, el supervisor
de la red personal inalámbrica, la protección frente
a virus de red y el sistema de advertencias de
programas sospechosos. Las funciones no instaladas
solo se pueden agregar posteriormente en una nueva
instalación de todo el programa.
Por lo tanto, la instalación “Mínima” se recomienda
solo cuando el usuario ya dispone de un cortafuegos
personal independiente instalado en el equipo
que desea utilizar. El tipo de instalación “Completa”
instala todas las funciones y módulos de protección de
PC-cillin Internet Security 2007. Para que estén
disponibles todas las funciones de protección de la
suite de seguridad, el usuario debe registrarse en
línea después de la instalación de las aplicaciones.
Tras el registro del software, la licencia adquirida
otorga derecho a la instalación de PC-cillin
Internet Security 2007 en otros dos equipos, por
lo que se puede instalar en total en tres equipos.
La licencia para las tres instalaciones se gestionará
mediante la cuenta de correo electrónico indicada
en el proceso de registro. En comparación con la
versión anterior, se ha conseguido que la interfaz de
usuario de PC-cillin Internet Security 2007 sea
clara y sencilla para el usuario.
Esto se ha conseguido gracias especialmente a los
se comportará el programa en un momento dado: lo
que debe explorar, cómo y cuándo se actualizará, si
realizará un diagnóstico automático para comprobar si
el nivel de protección del sistema es correcto o si los
avisos se realizarán con mensajes emergentes o con
señales acústicas cuando se descubran incidentes,
etc.
Algo menos positivo, en la versión actual PC-cillin
Internet Security 2007, al igual que ocurrió con la
versión anterior, no hay ninguna opción para enviar
a Trend Micro archivos sospechosos puestos en
cuarentena así como para crear soportes de rescate
con firmas de virus actualizadas. El CD-ROM original
tampoco se puede aplicar como soporte de rescate.
Por ejemplo, para enviar al fabricante archivos
sospechosos, el usuario debe cumplimentar en
el sitio Web de Trend Micro el correspondiente
formulario con el que solo puede enviar un archivo
de 5 megabytes como máximo para su análisis en
TrendLabs.
En este aspecto, Trend Micro debe realizar las
mejoras oportunas para que el usuario de PC-cillin
Internet Security pueda enviar archivos sospechosos
para analizarlos directamente desde el programa.
Si los usuarios tienen algún problema o consulta,
pueden utilizar la asistencia de Trend Micro, el
extenso manual y el programa de ayuda en línea,
donde encontrará una gran variedad de consejos,
sugerencias y un apartado de
preguntas más frecuentes. Los
usuarios que ya hayan utilizado
una versión anterior de PCcillin Internet Security y deseen
actualizar a la nueva versión no
tienen que preocuparse por los
perfiles del cortafuegos personal
ya creados. Se importarán
automáticamente a la versión
actual.
RENDIMIENTO
inequívocos símbolos con colores diferenciados y a la
gama de explicaciones adicionales ofrecidas.
También facilitan el uso del programa las
opciones que permiten al usuario determinar cómo
En materia de rendimiento, los
expertos en seguridad del centro
de pruebas ProtectStar®
alabaron el rendimiento de
la versión anterior PC-cillin
Internet Security 14. La
versión actual PC-cillin Internet
Security 2007 no puede brillar
más en este aspecto: los diversos
módulos de protección integrados
en la suite de seguridad actual
requieren también más recursos del sistema que
la versión anterior. Trend Micro estima que los
requisitos del sistema recomendados para su suite
®
de seguridad actual son 256 MB de memoria y un
procesador con 350 MHz como mínimo de frecuencia
de pulso en un sistema Windows XP.
Durante el proceso de pruebas, PC-cillin Internet
Security 2007 superó con éxito las pruebas relativas
al rendimiento sin problemas en diversos sistemas
de prueba entre 1.200 y 3.200 MHz y entre 512 y
1.500 MB de memoria. Aunque de forma limitada,
es posible realizar tareas sin problemas con PCcillin Internet Security 2007 en un equipo con
Windows XP, 500 MHz de frecuencia de pulso y 256
MB de memoria, por ejemplo.
En este aspecto se percibieron una serie de
limitaciones de rendimiento, sobre todo porque se
tarda más en cargar/iniciar los programas.
El fabricante informó de este resultado y se ha
comprometido a desarrollar lo antes posible una
actualización del programa que resuelva algunas
limitaciones de rendimiento. A pesar de ello, PCcillin Internet Security 2007 funciona en todos los
sistemas informáticos actuales y los que no superan
los dos años de antigüedad de forma bastante fiable y
sin limitaciones drásticas en materia de rendimiento.
Por lo general, un usuario con el actual PC-cillin
Internet Security 2007 apenas percibe retrasos en
el inicio de programas o al navegar por Internet.
ASISTENCIA
Con la adquisición de PC-cillin Internet Security
2007, los usuarios reciben, como es habitual, un
año de actualizaciones de software y patrones, así
como asistencia de Trend Micro incluida. Todos los
servicios disponibles se pueden utilizar después de
activar o registrar la suite de seguridad. Permiten
que el programa se actualice automáticamente, enviar
archivos sospechosos a través de un formulario en
línea para analizarlos, enviar consultas técnicas por
correo electrónico, así como enviar comentarios y
experiencias sobre el producto.
PRECIO Y PRESTACIONES
Trend Micro tiene novedades positivas en cuanto a
los precios y el contrato de licencia: la versión actual
PC-cillin Internet Security 2007 ahora se ofrece
con un precio recomendado de 49,95 euros.
Además, se ofrece por primera vez una versión en
noruego, sueco y danés. Especialmente interesante
para el posible comprador es que con cada clave de
licencia adquirida se pueden proteger tres equipos
de sobremesa/portátiles. Esto significa que el
cliente adquiere una licencia al precio de venta
recomendado y tiene derecho a instalar PC-cillin
Internet Security 2007, por ejemplo, en su portátil,
su equipo de casa y también en el equipo de sus hijos.
Puesto que hoy en día en la mayoría de los hogares
suele haber dos o más equipos/portátiles con conexión
a Internet, este tipo de contrato de licencia de
Trend Micro es otro motivo de compra para muchos
usuarios. Para todos aquellos que ahora puedan dudar
sobre la compra de PC-cillin Internet Security
2007 debido al próximo lanzamiento del sistema
operativo Windows Vista
de Microsoft, puesto que
pueden aparecer problemas
de compatibilidad con los
programas ya adquiridos,
Trend Micro ofrece un
“criterio de protección”
adicional: una vez que PCcillin Internet Security
2007 esté certificado para
Windows Vista, los usuarios
registrados podrán descargar
una actualización del
programa gratuita del sitio
Web de Trend Micro.
®
CONCLUSIÓN
Las series de pruebas han demostrado que Trend
Micro, con su nueva solución de seguridad PCcillin Internet Security 2007, muestra numerosas
mejoras positivas en comparación con la versión
anterior. La suite de seguridad combina una
excelente protección con una gran facilidad
para el usuario y está dirigida tanto a usuarios
profesionales como domésticos gracias a sus útiles
módulos de protección. El programa tiene un diseño
agradable y es sencillo de utilizar.
Destacan la elevada tasa de detección de virus del
97,62% y las excelentes funciones de protección
de los exploradores antivirus y antispyware, así
como el cortafuegos personal de PC-cillin Internet
Security 2007. Con el nuevo PC-cillin Internet
Security 2007, los desarrolladores de Trend Micro
han realizado importantes avances en el ámbito de
las pruebas de fuga para que el cortafuegos personal
integrado en la suite de seguridad pasara con éxito
23 de las 25 pruebas de fuga.
Por estos motivos, tanto usuarios privados como
pequeñas empresas con hasta diez trabajadores,
deberían realizar una meditada reflexión y adquirir
PC-cillin Internet Security 2007.
Una excelente relación calidad-precio gracias al
hecho de que con cada clave de licencia adquirida
se pueden proteger tres equipos de sobremesa/
portátiles, termina por redondear esta suite de
seguridad.
Solo el elevado consumo actual de recursos del
sistema y las opciones que faltan para enviar archivos
sospechosos directamente desde el programa para
analizados y para crear soportes de rescate con firmas
de virus actuales empañan la excelente valoración
global de este producto. PC-cillin Internet
Security 2007 de Trend Micro ha obtenido el
premio “ProtectStar® AWARD 2006” gracias a los
excelentes resultados obtenidos en las pruebas.
®
www.protectstar.com
www.ProtectStar.com
®
ProtectStar Inc. 1901 60th Place
www.protectstar.com
Suite L 3604
[email protected]
Bradenton, FL 34203
USA