Detectando malwares con el firewall

Los firewalls son herramientas que juegan un papel fundamental en la seguridad de nuestros equipos, ya sean Windows, Linux o Mac. Son programas que permiten mantener bajo control las conexiones entrantes y salientes, por ejemplo, si una aplicación necesita conectarse a internet para enviar y recibir información, sólo podrá hacerlo si el firewall lo permite.

Muchas suites de seguridad incluyen firewalls, Microsoft incluyó uno por defecto a partir de Windows XP y también existen otros que se pueden instalar de forma independiente.

Detectando malwares con el firewall:

Normalmente cuando instalamos un nuevo programa que necesita conectarse a internet, el firewall instalado «nos preguntará» si deseamos habilitar esa comunicación. A continuación podemos ver el ejemplo de una clásica aplicación P2P que al ser instalada por primera vez es bloqueada por el firewall de Windows automáticamente:

firewall de windows

El firewall básicamente nos da 2 opciones, continuar con el bloqueo o desbloquear la aplicación para que pueda comunicarse siempre con internet. Todos los firewalls actúan de forma similar y permiten solicitar una acción del usuario cada vez que un nuevo programa intenta realizar algún tipo de conexión.

Ahora bien, en el ejemplo anterior se supone que nosotros instalamos el programa, lo conocemos y sabemos que necesita conectarse a internet, por lo tanto vamos a aceptar la conexión, es una situación normal.

Pero ¿qué debemos hacer si la advertencia se despliega sin razón aparente o incluye nombres de programas extraños que no conocemos ni utilizamos?… en estos casos debemos sospechar ya que es posible que estemos ante la actividad de un programa malicioso que intenta conectarse a la red para descargar virus, enviar información desde nuestra PC o convertirla en parte de una red zombie (botnet).

Lo ideal ante este tipo de situaciones es bloquear la conexión o dejarla en »stand-by» para buscar información sobre la aplicación, ya que es posible que se trate de un programa legítimo y no de un malware. Pero en el caso de que se trate de un programa malicioso o al menos lo sospechemos, lo que deberemos hacer es bloquear la conexión y asegurarnos de que el sistema esté libre de infecciones.

Alternativas al firewall de Windows:

zonealarm en windowsEl firewall de Windows no es el más recomendado, aunque es mejor que no tener nada. Es preferible utilizar uno alternativo que ofrezca más funcionalidades, como el monitoreo de las conexiones para saber en todo momento qué programas están enviando o recibiendo información.

Esta información nos puede ayudar a descubrir programas desconocidos que están conectándose a internet.

Uno de los firewalls más sencillos de utilizar es ZoneAlarm, es gratuito, se encuentra en español y es muy fácil de configurar. Otro muy bueno que se debe tener presente es Comodo.

Continua en:
Comando Netstat para detectar malwares en Windows.
Monitor de recursos de Vista para detectar malwares.

Deja un comentario