Categories: Seguridad

ZoneAlarm ForceField complica la seguridad del navegador

El software también ofrece escaneo de malware en las descargas de datos, ya que la herramienta sustituye el asistente que incorporan normalmente los navegadores por uno propio. Check Point ha diseñado ForceField para reconocer intuitivamente si un usuario ha iniciado una descarga, capturando la información en el espacio virtualizado para pasar el escáner antes de escribir la información en el sistema de archivos regular. En cuanto a las descargas automáticas, simplemente se descartan.

Todo esto suena muy bien, pero muy pronto nos resultaron poco fiables las prestaciones de escaneo en línea. ForceField no consiguió identificar como malware algunos de nuestros test de descargas, como el popular Eicar (www.eicar.org). Después de escanear los archivos, ForceField escribió alegremente la información en nuestro sistema regular de archivos sin advertirnos de nada. Menos mal que el software antivirus que teníamos instalado consiguió después limpiar el sistema.
En realidad, ForceField fue diseñado como complemento a una solución antivirus instalada en la misma estación de trabajo, por lo que no ofrece muchas de las protecciones que incluyen la mayoría de las plataformas antimalware. Por ejemplo, ForceField no escaneará ni virtualizará el código que venga a través de un correo electrónico, ni protegerá del malware introducido por dispositivos de almacenamiento portátiles. Y, como pudimos comprobar en nuestros test, incluso la razón de ser de ForceField (que es la protección de la navegación Web), necesita de la ayuda de otro software.

Pero las cosas no se quedan ahí. Después de instalar ForceField nos dimos cuenta de que de repente costaba mucho más mantener el ordenador actualizado: sobre todo Firefox. Por ejemplo, ForceField nos deja mantener actualizadas las extensiones de Firefox, tanto en el entorno virtual como en el sistema de archivos regular, pero las actualizaciones automatizadas del navegador propiamente dicho sólo se escriben en el entorno virtual. Si borramos el sistema de archivos virtual, perderemos las actualizaciones. Para poder actualizar bien la aplicación, tuvimos que abrir una sesión no protegida (es una opción que se ofrece en la barra de herramientas de ForceField) para poder descargar el nuevo código.

De hecho, en los dos meses que utilizamos ForceField en un ordenador de sobremesa, hemos tenido que perder demasiado tiempo adaptando la aplicación de seguridad a nuestras necesidades. Por ejemplo, con la versión 1.0 de ForceField, la información del navegador virtualizada para Firefox se corrompía con ciertas situaciones normales del consumo de energía, como cuando poníamos el ordenador en modo de hibernación. Después de recuperar la sesión, todas las extensiones de Firefox, incluso el propio ForceField, se quedaban en un limbo perpetuo. Aparecían como instaladas, pero no en activo, pendientes de un reinicio del navegador que ForceField nunca les dejaría completar. Esto significa que aunque ForceField estaba activo y operativo en IE, había deshabilitado las configuraciones de seguridad de otras aplicaciones para Firefox (como el bloqueador de publicidad y el propio ForceField).

Check Point solucionó estos problemas con la versión 1.1 de ForceField (lanzada a mediados de año), en la que añadió también soporte para Firefox 3.0. Pero el software sigue sin decirnos si existe una actualización a través de sus herramientas de actualización integradas y nos pide visitar el sitio ZoneAlarm de Check Point para descargar e instalar el código actualizado.

Page: 1 2

Recent Posts

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

1 día ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 día ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

3 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

4 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

4 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

4 días ago