Ya en el año 1943, Abraham Maslow propuso una teoría de motivaciones humanas, donde indicaba que es necesario satisfacer ciertas necesidades básicas para poder luego satisfacer otras necesidades más altas en jerarquía. En esta pirámide, la seguridad ocupa el segundo lugar desde la base. Es decir que es necesario cubrir esa necesidad en una etapa muy temprana.
En relación al software, cada vez es más difícil “sentirse seguro”, porque las amenazas se diversifican y evolucionan. El spyware es una de estas amenazas crecientes. Originalmente, solo mostraba ventanas con publicidad pero hoy en día el principal problema está relacionado con la extracción de información sensitiva del usuario, ya sean datos almacenados en la máquina o el registro y posterior transmisión de las teclas pulsadas en la computadora.
De acuerdo a un estudio realizado por la firma Alladin, el 15 por ciento de las aplicaciones de spyware recopila y envían información privada del usuario tal como: teclas pulsadas, contraseñas, direcciones de correo electrónico y contactos. El 25 por ciento de las aplicaciones de spyware envían información más genérica tal como sitios visitados, dominio web, dirección IP, procesos ejecutándose en la computadora, página de inicio del navegador, puertos abiertos y aplicaciones instaladas. El 60 por ciento restante recopila y envía información acerca de los hábitos del usuario con fines comerciales tales como palabras usadas en los buscadores, visitas a los sitios web y compras realizadas.
El caso más recordado de spyware a escala global fue el de la firma Gator. Originalmente lanzado en 1998, este producto se instalaba junto a aplicaciones populares que se ofrecían de manera gratuita tales como Kazaa o Go!Zilla. Hacia fines de 2003 Gator había sido instalado en aproximadamente 38 millones de computadoras. La aplicación de Spyware se instalaba de manera subrepticia, sin informar adecuadamente las funciones de monitoreo de hábitos y de presentación de banners con publicidades de acuerdo a estos hábitos.
Para las empresas, el spyware representa un gran inconveniente y en consecuencia muchos responsables de TI optan por bloquear la instalación de software nuevo en las estaciones de trabajo. Claro que limitar la productividad a causa de la seguridad es una solución extrema y costosa para esta problemática.
La propuesta de Microsoft
A mediados de abril de 2006, Microsoft lanzó la beta 2 de Windows Defender –anteriormente llamado “Windows AntiSpyware”–, y se trata de una aplicación de 5 MB que se ofrece de manera gratuita a los dueños de licencias genuinas de Windows. Para bajar Windows Defender, los interesados pueden ingresar al sitio www.microsoft.com/athome/security/spyware/software/default.mspx
Windows Defender no tiene requerimientos especiales. Es posible instalar la aplicación con los sistemas operativos Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1, o Windows XP Service Pack 2. La computadora deberá tener además 64 MB de memoria RAM, 20 MB de espacio en disco, y la versión 6.0 o superior de Internet Explorer.
La beta 2 se ofrece como un prelanzamiento a fin de que Microsoft pueda probar la aplicación y obtener sugerencias de los usuarios para mejorar y potenciar el desarrollo. Durante la instalación, Defender consulta al usuario si desea participar en Spynet, una comunidad online para ayudar a identificar y frenar las últimas amenazas de spyware.
Windows Defender enfrenta todos los problemas derivados de la ejecución de spyware:
| • | Bloquea la aparición de ventanas emergentes (pop-ups) llamadas desde spyware. |
| • | Mejora el rendimiento de las computadoras al remover las aplicaciones que fueron instaladas subrepticiamente. |
| • | Bloquea las amenazas de seguridad por robo de datos. |
Entre las características principales de Windows Defender se encuentran:
| • | Protección en tiempo real, es decir que no es necesario ejecutar la aplicación para detectar las amenazas sino que posee un monitor que está siempre activo. |
| • | Soporte multilenguaje. |
| • | Ejecuciones programadas del AntiSpyware coordinadas con la actualización previa de las bases que contienen las definiciones de spyware. |
| • | Limpieza automática durante las ejecuciones programadas de acuerdo a la configuración del usuario. |
| • | Posibilidad de ejecutarlo en simultáneo con otras aplicaciones antivirus e incluso antispyware. |
| • | Reporte detallado de las amenazas encontradas incluyendo descripción, ubicación, nivel de amenaza y recomendaciones sobre acciones a tomar. |
| • | Posibilidad de remover o bien de deshabilitar el spyware encontrado, colocándolo en cuarentena. |
| • | Exclusión de aplicaciones que prefiera no monitorear con Defender. |
La beta 2 ya tiene todas las características deseables para este tipo de software pero de acuerdo al feedback enviado por los usuarios vía la comunidad Spynet aún se esperan mejoras en relación al manejo de cookies y al manejo de políticas de grupo vía archivos con terminación .adm.
La competencia
Existen muchas aplicaciones antispyware, el problema con muchas de ellas es que son ofrecidas por firmas nuevas, sin trayectoria en el mercado, y una de los requisitos para evitar el spyware es el sentido común con respecto al software nuevo que se instala. De más está decir que en el caso hipotético en que un antispyware posea spyware no se va a auto-detectar. De modo que es necesario confiar en la aplicación que se instala.
Los antivirus o las aplicaciones completas de seguridad tales como Norton Internet Security suelen incluir también funciones de antispyware pero estas subfunciones no traen todas las características necesarias para prevenir las amenazas de spyware de manera adecuada. Una subfunción de antispyware sin monitoreo en tiempo real y sin una buena frecuencia de actualización de definiciones será de poca ayuda para prevenir las amenazas actuales.
Por otro lado, mientras que Windows Defender se ofrece de manera gratuita a los usuarios de licencias genuinas, los paquetes completos de seguridad tienen un importe de aproximadamente US$ 80 y algunas de las aplicaciones más populares de antispyware tales como StopZilla! y Spyware Doctor tienen un importe de aproximadamente US$ 30 para registrarlas dado que se ofrecen como shareware.
Integración
Microsoft Windows Defender es una aplicación stand alone, esto quiere decir que no requiere interactuar con otras aplicaciones de seguridad tales como Antigen, pero puede coexistir sin problemas. De hecho Windows Defender, instalado en una estación de trabajo, va a proteger al cliente de correo electrónico que reciba un spyware como archivo adjunto a causa de su característica de monitoreo en tiempo real.
El servicio pago OneCare por otro lado incluye antispyware, de modo que para una computadora ejecutando OneCare no sería necesario instalar Windows Defender.
No hay comentarios.:
Publicar un comentario