¿Zone Alarm es realmente confiable?
Hace tres días que volví a instalar el muro de fuego Zone Alarm y lleva reportado 1828 intrusiones en mi equipo desde que se instaló hace tres días, ¡1096 de ellos han sido de alto riesgo! Me parece esto verdaderamente una exageración y un intento a comprar su producto. Apenas me conecto a Internet y empiezan los reportes en los primeros segundos y ¡De alto riesgo¡ Cómo es esto posible si las IP's que asigna el proveedor de Internet siempre cambia (la conexión es por medio de un móden y el teléfono). No creo tener un troyano en mi máquina pues la formateé antes de instalar de nuevo el Zone Alarm. He probado otros "Firewall" y si reportan cierta actividad pero ninguna de alto riesgo como el Zone Alarm. De todos modos estoy preocupado al respecto pues noto actividad aun cuando todos los programas que acceden a internet están cerrados incluyendo los Firewalls. Uso Windows 98 en una computadora casera de escritorio. ¿Qué opinión tiene Usted al respecto?
Respuesta de virusattack
1
Todos esos intentos de intrusión son externos, es decir, de equipos que están intentando conectarse al suyo. No importa si ud. tiene programas activos o no, esos equipos intentarán conectarse de todas formas.
Existe mucho "ruido" en internet, demasiados equipos buscando otros que tengan servicios donde conectare, por lo que es normal que se tengan tantos mensajes e intentos de conexión.
Ahora bien, no debe preocuparse, dado que esos intentos son externos, y si el firewall los detecta, quiere decir que los ha evitado y nada malo sucederá. El problema es cuando detecta conexiones que intentan establecerse desde su equipo hacia internet o programas en su equipo que intentan actuar como servidores. Allí sí debe preocuparse.
En sintesís, el ZoneAlarm es un buen producto, y es confiable. Lo importante es saber distinguir entre las alertas que el producto muestra al usuario. Lo recomendable es configurar el firewall para que las alertas se guarden en el log pero no se muestren al usuario y así sólo mostrará mensajes cuando algún producto interno intente conectarse a internet o actuar como servidor.
Existe mucho "ruido" en internet, demasiados equipos buscando otros que tengan servicios donde conectare, por lo que es normal que se tengan tantos mensajes e intentos de conexión.
Ahora bien, no debe preocuparse, dado que esos intentos son externos, y si el firewall los detecta, quiere decir que los ha evitado y nada malo sucederá. El problema es cuando detecta conexiones que intentan establecerse desde su equipo hacia internet o programas en su equipo que intentan actuar como servidores. Allí sí debe preocuparse.
En sintesís, el ZoneAlarm es un buen producto, y es confiable. Lo importante es saber distinguir entre las alertas que el producto muestra al usuario. Lo recomendable es configurar el firewall para que las alertas se guarden en el log pero no se muestren al usuario y así sólo mostrará mensajes cuando algún producto interno intente conectarse a internet o actuar como servidor.
Muchas gracias por su atención.
COMENTARIO: Uso Zone Alarm (aparte de sus características) porque es el que menos recursos ocupa del sistema a comparación de otros (Sygate, Norton Firewall, etc.)pues la máquina donde lo uso no es muy "poderosa". La desventaja que encuentro es que no clasifica bien la prioridad de las alertas. Como sabrá tiene tres niveles de avisos de alerta. En alto y medio manda muchísmos mensajes, pero si se pone en bajo (apagado) se cae en lo opuesto pues no se recibe ninguno por lo que no se sabe cuando hay un ataque verdaderamente. Todos los demás programas que he probado si detectan ese "ruido normal" de Internet y no provocan una alarma de alto riesgo como Zone Alarm. Hay sitios donde se puede probar el Firewall... y efectivamente ahí sí todos los programas inmediatamente mandan el aviso de alerta sobre escaneo de puertos. En cambio en Zone Alarm si está abajo el nivel de alerta nunca te avisa de este riesgo "real". En conclusión según mi apreciación Zone Alarma es bueno pero tiene ese inconveniente, pues no puede uno distinguir entre un ataque "real" y el "ruido normal" de Internet (ya sea que tengamos los avisos activos o no, o viendo el registro log) ya que casi todo lo marca como de "alto riesgo" y así no es posible diferenciar unos de otros cuando verdaderamente lo son.
COMENTARIO: Uso Zone Alarm (aparte de sus características) porque es el que menos recursos ocupa del sistema a comparación de otros (Sygate, Norton Firewall, etc.)pues la máquina donde lo uso no es muy "poderosa". La desventaja que encuentro es que no clasifica bien la prioridad de las alertas. Como sabrá tiene tres niveles de avisos de alerta. En alto y medio manda muchísmos mensajes, pero si se pone en bajo (apagado) se cae en lo opuesto pues no se recibe ninguno por lo que no se sabe cuando hay un ataque verdaderamente. Todos los demás programas que he probado si detectan ese "ruido normal" de Internet y no provocan una alarma de alto riesgo como Zone Alarm. Hay sitios donde se puede probar el Firewall... y efectivamente ahí sí todos los programas inmediatamente mandan el aviso de alerta sobre escaneo de puertos. En cambio en Zone Alarm si está abajo el nivel de alerta nunca te avisa de este riesgo "real". En conclusión según mi apreciación Zone Alarma es bueno pero tiene ese inconveniente, pues no puede uno distinguir entre un ataque "real" y el "ruido normal" de Internet (ya sea que tengamos los avisos activos o no, o viendo el registro log) ya que casi todo lo marca como de "alto riesgo" y así no es posible diferenciar unos de otros cuando verdaderamente lo son.
