13 mayo 2010

El grupo Matousec, que se ha dado a conocer últimamente por la publicación del artículo KHOBE – 8.0 earthquake for Windows desktop security software, tiene otro proyecto paralelo llamado Proactive Security Challenge en el que comparan herramientas de seguridad enfocadas al control de seguridad de las aplicaciones en entornos Windows, como pueden ser suites de seguridad, firewalls personales o HIPS.

La comparativa sigue una metodología muy interesante en el que configuran todas las suites con la máxima seguridad posible en un entorno Windows XP SP3 con Internet Explorer 8. Luego se somete a cada aplicación  a distintos bancos de pruebas separados por niveles. Si no pasa un nivel, no se prueban los siguientes.

Se definen hasta 10 niveles distintos y un total de 148 pruebas. En las que se comprueban cosas tan dispares como:
  • Pruebas de fuga: que consisten en el análisis de como controlan las aplicaciones que envían tráfico a Internet. Tal y como haría cualquier malware con datos robados.
  • Pruebas de espionaje: en busca de software con este propósito, como son keyloggers o sniffers.
  • Pruebas de autoarranque: con las que se analiza la posibilidad de que una aplicación se instale en alguno de los múltiples sitios que el sistema operativo permite utilizar para arrancar una aplicación cuando el equipo se inicia.
  • Pruebas de integridad: con objeto de verificar que el sistema y sus componentes no pueden ser alterados por aplicaciones de terceros.
  • Autodefensa: son las pruebas que se llevan a cabo para comprobar que el software de seguridad no puede ser desactivado o parado por malware.
  • Otros: los últimos test son los que no encajan en ningún otro apartado y chequean aspectos como la estabilidad, calidad o fiabilidad del producto.
Los resultados a fecha de 1 de Mayo dan como claro vencedor el producto gratuito de Comodo: Internet Security 4.0, seguido de cerca por Online Armor Free 4.0, curiosamente gratuito también.


Los informes se puedes descargar desde la página de resultados o desde aquí para Comodo Internet Security y de aquí para Online Armor Free.


9 comments :

Toni dijo...

En la web han puesto las respuestas de los responsables de algunas de las suites testadas. Dicen que su producto no esta pensado para su uso 'independiente', sinó junto con un antivirus... què significa?

Anónimo dijo...

Hola,
Según la web del fabricant el Comodo Internet Security es de pago, siendo solo gratuito el firewall + antivirus. En cambio, vosotros en la comparativa habeis indicado que es gratuito el Internet Security. ¿Ha sido un error en la publicación de los resultados?

Alejandro Ramos dijo...

@Toni que en ocasiones esas suites se venden con un antivirus y su funcionamiento es mejor con uno de ellos

@Anónimo: el Firewall+Antivirus es al que se refieren en la comparativa, al instalarlo permite especificar cual de los componentes se quiere usar o si ambos. O asi lo he interpretado yo al poner "Free" en la tabla. El de pago es el "Pro".

Ruben dijo...

Los de Matousec son la risa. Ni caso.

Por no decir que están bien pagados por Comodo, por lo que resulta curioso que siempre lo peten en sus "comparativas".

Toni dijo...

No sé si lo entiendo... han probado estas suites sin un antivirus?
No seria más normal probarlas con el antivirus propio de cada una?

Gracias por responder!

Anónimo dijo...

Muchisisisimas gracias!!
Justo lo que estaba buscando!

Analton dijo...

He mirado los reportes por arriba y no se menciona nada acerca de falsos positivos... Los habran tenido en cuenta?

Shaddy dijo...

Creo que hacer 10 niveles de pruebas en serie no es desde luego objetivo, porque si los 10 supuestos casos se presentaran de forma inmediata las acciones se realizarían de forma paralela, y el que únca no se cumpliera no excluiría a las demás. Así que no me parece una comparativa, ni fiable, ni respetable.

Un saludo.

Jar0b_ dijo...

Pues mira, leí esto y aproveché para instalarme y probar el free de Comodo (Firewall + antivirus), que no habia probado nunca, y de momento estoy mas que contento la verdad.

Es bastante complejo, pero completísimo. Te avisa de los accesos de las aplicaciones al registro, las llamadas a otras aplicaciones... Evidentemente todo lo que sale y entra respecto a la red...

Ya os digo que de momento, me parece bastante buena opción para mi, aunque para un usuario "estándar" creo que es demasiado complejo.

Os animo a que lo probéis, por lo menos para que veáis como es, aunque luego volváis a vuestra opción de siempre.

Un saludo!