ZoneAlarm ForceField complica la seguridad del navegador

Seguridad

ZoneAlarm ForceField, de la compañía Check Point, utiliza la virtualización, el escaneo de descargas y los servicios de validación DNS para proteger los navegadores, pero el software deja algo que desear en determinados aspectos.

El software también ofrece escaneo de malware en las descargas de datos, ya que la herramienta sustituye el asistente que incorporan normalmente los navegadores por uno propio. Check Point ha diseñado ForceField para reconocer intuitivamente si un usuario ha iniciado una descarga, capturando la información en el espacio virtualizado para pasar el escáner antes de escribir la información en el sistema de archivos regular. En cuanto a las descargas automáticas, simplemente se descartan.

Todo esto suena muy bien, pero muy pronto nos resultaron poco fiables las prestaciones de escaneo en línea. ForceField no consiguió identificar como malware algunos de nuestros test de descargas, como el popular Eicar (www.eicar.org). Después de escanear los archivos, ForceField escribió alegremente la información en nuestro sistema regular de archivos sin advertirnos de nada. Menos mal que el software antivirus que teníamos instalado consiguió después limpiar el sistema.
En realidad, ForceField fue diseñado como complemento a una solución antivirus instalada en la misma estación de trabajo, por lo que no ofrece muchas de las protecciones que incluyen la mayoría de las plataformas antimalware. Por ejemplo, ForceField no escaneará ni virtualizará el código que venga a través de un correo electrónico, ni protegerá del malware introducido por dispositivos de almacenamiento portátiles. Y, como pudimos comprobar en nuestros test, incluso la razón de ser de ForceField (que es la protección de la navegación Web), necesita de la ayuda de otro software.

Pero las cosas no se quedan ahí. Después de instalar ForceField nos dimos cuenta de que de repente costaba mucho más mantener el ordenador actualizado: sobre todo Firefox. Por ejemplo, ForceField nos deja mantener actualizadas las extensiones de Firefox, tanto en el entorno virtual como en el sistema de archivos regular, pero las actualizaciones automatizadas del navegador propiamente dicho sólo se escriben en el entorno virtual. Si borramos el sistema de archivos virtual, perderemos las actualizaciones. Para poder actualizar bien la aplicación, tuvimos que abrir una sesión no protegida (es una opción que se ofrece en la barra de herramientas de ForceField) para poder descargar el nuevo código.

De hecho, en los dos meses que utilizamos ForceField en un ordenador de sobremesa, hemos tenido que perder demasiado tiempo adaptando la aplicación de seguridad a nuestras necesidades. Por ejemplo, con la versión 1.0 de ForceField, la información del navegador virtualizada para Firefox se corrompía con ciertas situaciones normales del consumo de energía, como cuando poníamos el ordenador en modo de hibernación. Después de recuperar la sesión, todas las extensiones de Firefox, incluso el propio ForceField, se quedaban en un limbo perpetuo. Aparecían como instaladas, pero no en activo, pendientes de un reinicio del navegador que ForceField nunca les dejaría completar. Esto significa que aunque ForceField estaba activo y operativo en IE, había deshabilitado las configuraciones de seguridad de otras aplicaciones para Firefox (como el bloqueador de publicidad y el propio ForceField).

Check Point solucionó estos problemas con la versión 1.1 de ForceField (lanzada a mediados de año), en la que añadió también soporte para Firefox 3.0. Pero el software sigue sin decirnos si existe una actualización a través de sus herramientas de actualización integradas y nos pide visitar el sitio ZoneAlarm de Check Point para descargar e instalar el código actualizado.

Lea también :
Autor: