COMODO Strikes Back

Quienes me conocen saben que soy un fanático incondicional de AVIRA como mi plataforma de antivirus (si lo quieren descargar, en su versión FREE), sin embargo, hace mucho tiempo había tenido la oportunidad de probar otra plataforma, de cortafuegos, una que no es de las primeras en las pruebas del mercado, pero que tiene una filosofía de mercadeo bastante llamativa: El 80% de los productos son completamente GRATIS para usuarios domésticos... Se hace llamar COMODO.


COMODO
Durante varios meses había estado probando la plataforma que ofrecían, me había parecido muy agradable, aunque no era para nada recomendable para el usuario promedio pues requería de un poquito de paciencia y una dosis de técnico, estuve al tanto del lanzamiento de la plataforma de antivirus, de la misma casa, tuve mucha esperanza en obtener un buen producto, instale el primer release y ¡voilá! no sirvió... Nunca entendí la razón, pero fue motivo suficiente para haber desistido de mantener la "suite".
Hoy, de casualidad, me enteré que COMODO no ha estado quieto y han diversificado bastante su portafolio de soluciones, ahora cuenta con una suite completa de "Internet Security", que conjuga un antivirus, un cortafuegos y además un protector de archivos críticos de sistema. No contentos con esto, acaban de liberar también un navegador que "ha sido pensado para la seguridad", el cual esta basado en Chromiun, así que se puede esperar un "look n’ feel" idéntico al Google Chrome.
La CIS (Comodo Internet Security), según claman en su sitio en internet, esta concebida para proteger a los PC de cualquier cosa. Cabe señalar que ha recibido reconocimientos como el "Editors Choice" de PC Magazine, "5 Stars" de CNet, y "5 Stars" de Infosecurity 2009. A simple vista, no es más que otra plataforma de protección, pero si uno profundiza, se da cuenta que en efecto, no es más que otra plataforma de protección =P, pero muy completa, y gratis.
Debo admitir que la suite me gusta mucho, desde el menú básico se puede configurar toda la plataforma en varios niveles predeterminados.
CIS1De allí cabe destacar las opciones para cada componente de la suite, del antivirus se puede configurar en 3 niveles:
  • On Access: Que analiza los archivos al momento de accederlos.
  • Stateful: Que funciona, supongo, como un IDS de estados, que sabe que esta pasando con el archivo y que debe analizar del mismo.
  • Disabled: Esta es fácil :P.
el cortafuego en 5:
  • Block All: Con la cual corta todas las conexiones que estén activas, sin importar sobre que interface estén corriendo.
  • Custom Policy: Para quienes han desarrollado reglas propias, seguramente aquellos que les interesa permitir algunas opciones de acceso.
  • Safe: Este es el modo por defecto, requiere un poco de entrenamiento del cortafuego para que conozca las aplicaciones que comúnmente acceden a la red.
  • Training: Que se encarga de aprender el comportamiento de los aplicativos, no pregunta mucho, pero a partir del uso cotidiano del computador logra determinar unas reglas básicas.
  • Disabled: A que no adivinan :P.
y la defensa en otros 5
  • Paranoid: Este es el modo más seguro, y estricto, bloquea cualquier tipo de acceso al equipo.
  • Safe: Funciona similar al del cortafuegos, es el modo por defecto y pregunta en ocasiones por los programas que se corren, los accesos a librerías dinámicas, etc.
  • Clean PC: Esta pensado para instalaciones frescas, asume que no hay nada malo en el PC y de tal manera permite cualquier operación.
  • Training: Del mismo modo que el cortafuegos, esta pensado para aprender el comportamiento del equipo.
  • Disabled: ¿En serio lo explico?
Cuando uno accede a la interfaz, se da cuenta que es muy agradable:
CIS2 Se puede ver el estado del sistema, de la base de datos de virus y del estado del cortafuegos en un solo panel, adicionalmente se tiene un resumen del tráfico actual del equipo ordenado por porcentajes, algo muy útil al momento de buscar cual es ese aplicativo que esta comiéndose toda la red. La interfaz de antivirus es muy clásica:
CIS3Correr un "scan", programarlo, la base de datos de virus, perfiles, elementos en cuarentena. El cortafuegos ya muestra una interface con dos opciones:
CIS4CIS5 Donde se puede llevar un control detallado de los eventos que h captado el cortafuegos, definir aplicaciones confiables y no confiables para administrar su acceso a internet, definir zonas de red confiables y no confiables, administrar los puertos, definir reglas y administrar las conexiones. En la pestaña avanzada se pueden definir políticas completas, y configurar las opciones predeterminadas, el comportamiento del cortafuegos y las configuraciones de acción en caso de ataque. El último módulo es tal vez el mas interesante:
CIS6CIS7Como se puede ver, es como un cortafuegos para los programas y archivos del computador, pero en vez de administrar puertos y conexiones, se administran archivos, procesos, llaves de registro, "vendors" de software, interfaces COM. Así mismo, la pestaña avanzada permite definir políticas, controles de ejecución y las configuraciones globales del módulo.
Como se puede ver, una suite muy completa de seguridad, no voy a mentir, a veces es muy alarmista, pero da, por lo menos, una sensación de seguridad bastante amplia. Algo que me parece para remarcar, es que incluye en el último menú la opción de enviar directamente archivos sospechosos, ya sea porque se consideran falsos positivos o falsos negativos, algo que, personalmente, no he visto en muchas suites de seguridad, habitualmente toca ir  a buscar el portal de envío en internet.
CIS8
Bueno, y ya para terminar, les mostraré el navegador del que les hablé, se llama COMODO DRAGON:
Comodo Dragon Como pueden ver, esta construido a partir de Chromiun. Se preguntarán ¿Qué tiene de diferente? Pues en su página aseguran que han mejorado la privacidad sobre el navegador, han implementado una manera mejor para identificar los certificados SSL, navega más rápido y consume menos memoria, estas dos últimas, típica propaganda de todos los navegadores...Yo debo decir que lo que veo realmente diferente es que, mientras el modo incógnito de Google Chrome nos muestra un espía bueno:
GoogleChromeSpyEl modo incógnito del Comodo Dragon nos muestra un espía malo... MUAHAHAHAHA: ComodoDragonSpy