¿No puede ser? Dos cortafuegos y dos antivirus funcionando en Windows XP

Por Infosniper

Me imagino que a más de uno le hará gracia leer lo que sigue, especialmente por aquello de que se daba por hecho que resultaba "imposible". Hace varios meses que metí a los cuatro con calzador en mi portátil con Windows XP SP2 y veo que todos funcionan sin ningún problema. Pero para conseguirlo, como con todo esto de la informática, hay que ser un poco retorcido, tener paciencia con lo del ensayo-error y un poco de mala uva para seguir intentándolo...

UAN

Como habrá que partir de cero comenzaremos dividiendo el disco duro en varias particiones FAT32. En la unidad [C:] instalaremos y configuraremos Windows XP y todos aquellos programas que vayamos a usar a excepción de los cortafuegos y de los antivirus. Evidentemente se deberá neutralizar el cortafuegos de Windows y para ello habrá que ir a
Inicio / Ejecutar / msconfig / Servicios / y quitar la marca de la casilla correspondiente a 'Firewall de Windows/Conexión compartida a Internet (ICS)' / Aplicar / Aceptar / reiniciar.
No cuesta nada también comprobar que ejecutando 'services.msc' el servicio correspondiente al Firewall de Windows aparece como detenido.

Un inciso. Si va a emplearse un programa de intercambio recomiendo ABC [Yet Another Bittorrent Client], que no tiene spyware y funciona estupendamente si se configura como sigue y las descargas se hacen de una en una (dos también son posibles, pero más ya no se recomienda):

File / Preferences / Network / en 'Port:' poner un puerto alto / Queue / marcar la casilla 'Fast Resume (also enables File Selector)' / Disk / marcar 'Set default download folder' y seleccionar una unidad de disco duro que no sea la [C:] para que las descargas se realicen allí / Advanced / marcar 'Flush data to disk every' y seleccionar '2 Minutes' / Apply / OK /

Hay que tener la precaución también de guardar los archivos *.TORRENT en una unidad distinta de [C:] ya que serán necesarios si dejamos una descarga a medias.

Una vez configurado todo el sistema se deberá hacer una primera imagen del disco [C:] con Drive Image o Ghost y almacenarla en otra partición por si algo fallara en los pasos siguientes.

TU

Vamos a instalar los cortafuegos. Se trata de dos versiones antiguas gratuitas y sin embargo sobradamente suficientes (trabajando de forma conjunta) para la seguridad de cualquier ordenador personal: Zone Alarm 2.6.362 y Agnitum Outpost Firewall 1.0.1220.2238. El truco está en instalar en primer lugar ZoneAlarm y configurarlo para que no se ejecute en el arranque del ordenador quitando la marca de la casilla 'Load ZoneAlarm at startup'. A continuación, y con el programa ZoneAlarm cerrado (mucha atención a esto), se instalará Outpost. Es muy importante que en
Opciones / General / no esté marcada la casilla 'Arrancar automáticamente al inicio' y que en
Inicio / Ejecutar / msconfig / Servicios / se quite la marca de la casilla 'Outpost Firewall Service' / Aplicar / Aceptar / reiniciar.

¡Cuidado! ¡Bajo ningún concepto deberán ejecutarse de nuevo!

TRI

Ahora es el turno de los antivirus y, mucha atención, deberán instalarse en una partición que no sea la [C:]. En esta ocasión serán NOD32 en su bastante reciente versión 2.7 y Kaspersky Antivirus 4.5.0.94. El primero en instalarse será Kaspersky y el motivo de emplear esta versión en concreto se encuentra en su buen comportamiento sobre Windows XP con FAT32 y en la facilidad de actualización entrando en el servidor FTP ruso y descargando los archivos *.ZIP con las firmas. Una vez instalado habrá que ir a
Inicio / Ejecutar / msconfig / Servicios / y quitar la marca en las casillas 'AVP Control Centre Service' y 'KAV Monitor Service' / Aplicar / Aceptar / reiniciar.

La opción que funcionará, y que es la que realmente nos interesa, será la de escanear archivos bajo demanda, o sea, haciendo click botón derecho sobre un archivo y seleccionando la opción 'Kaspersky Anti-Virus Scanner'. En cuanto a la segunda instalación, la de NOD32, ya no deberá tenerse ninguna precaución especial pudiendo dejarse ejecutar el programa en el arranque trabajando así en segundo plano.

Ahora es el momento de sacar una segunda imagen de la partición con Ghost o Drive Image y guardarla junto a la primera.

FOR

Quien desee practicar con los servicios de Windows (services.msc) desactivando aquellos que no interesen y que pueden ser bastantes puede empezar en este momento. Si todo ha ido bien puede hacerse una tercera imagen o bien recuperar la anterior, y seguir con el paso FAIF.

FAIF

Y ahora viene la guinda del pastel: la unidad [C:] se deberá congelar con el programa Deep Freeze. Esto es vital e imprescindible puesto que de no hacerlo, a la segunda ocasión en que ejecutemos los dos cortafuegos, Outpost detectará a ZoneAlarm y con ello se acabó el invento. Por eso se dijo también que los antivirus debían instalarse en una partición distinta de [C:] ya que al estar congelada y de haberse instalado estos allí las actualizaciones se perderían en cada reinicio.

SICS

La forma de trabajar con estos programas será un poquito peculiar. Por ejemplo, antes de navegar por Internet se deberán ejecutar los cortafuegos como sigue:

* En primer lugar Agnitum Outpost Firewall y esperar unos cuatro segundos a que aparezca el icono junto al reloj de la Barra de Tareas y se cargue por completo.

* En segundo lugar ZoneAlarm y esperar unos cuantos segundos más (unos diez en total) a que finalice la operación de carga.

* Si se hiciera al revés, o se cerrara Outpost y volviera a ejecutarse estando ZoneAlarm activo, aparecerá una ventana de error con lo que nos veremos obligados a reiniciar el ordenador para activarlos de nuevo correctamente.

SEBEN

En cuanto a los antivirus habrá que tener en cuenta los siguientes aspectos:

* Como NOD32 ya estará ejecutándose en modo monitor durante el arranque del sistema no habrá que hacer nada con él, sólo esperar que haga bien su trabajo evitando el acceso a cualquier amenaza detectada, incluyendo al otro antivirus (hay que prestar especial atención a esto y tenerlo muy en cuenta). Es decir, si NOD32 en modo monitor detecta un virus no dejará que cuando así lo solicitemos Kaspersky acceda a él para que lo analice, con lo cual en la ventana de resultados de este último aparecerá que no detecta nada. Aclarando más la cosa, para analizar un archivo sospechoso descargado de Internet, por ejemplo comprimido, debería desactivarse el modo monitor de NOD32 para a continuación hacer click con el botón derecho sobre dicho archivo y seleccionar las opciones 'NOD32 antivirus system y después 'Kaspersky Anti-Virus Scanner' (o al revés, que da igual). De esta forma los resultados serán fiables: observando la ventana 'Statistic' de Kaspersky, concretamente donde pone 'Known viruses' y 'Virus bodies' veremos que cualquier valor distinto a cero ('0') implicará peligro; con NOD32 será más fácil ya que las amenazas aparecerán de color rojo en la ventana 'Registro de sucesos'. Evidentemente, una vez realizado el escaneado se deberá activar NOD32 en modo monitor para que siga trabajando.

EIT

Una vez hecho todo lo anterior, demostrando una capacidad de sacrificio considerable, teniendo las ideas claras respecto a lo que es un servidor y un cliente en Internet, disponiendo de una desconfianza innata ante todo aquello que se descargue y luego vaya a ejecutarse, llegó el momento de navegar... con la tranquilidad que da el saber que si se mete la pata con alguna de las premisas anteriores Deep Freeze dejará el sistema inmaculado después de reiniciar el ordenador.

NAIN

Para quienes deseen practicar con lo dicho y recordar la Semana Santa alargando así la penitencia dejo unos links de descarga de estos programas neolíticos en mi web. El passwd de descompresión es la URL sin el 'http://'.

TEN

También, para quienes deseen ver unas imágenes de dichos programas en acción, dejo otro link allí.

infosniper
http://infosniper.googlepages.com