top of page

Cómo usar Web Protection para evitar que el Malware ingrese a su PC


¿Preferiría que el sistema de seguridad de su hogar eliminara a un intruso después de que ingresara a su hogar o lo detuviera antes de que pudiera abrir la puerta principal?


Este último es obviamente preferible. El componente de protección web de Emsisoft está construido con esta premisa básica en mente.


Los componentes de protección en tiempo real solo pueden detectar software malicioso después de que su sistema haya sido atacado con un archivo peligroso. Idealmente, su software antivirus debería poder interceptar malware antes de que toque su PC. Esto es precisamente para lo que está diseñado Web Protection de Emsisoft.


¿Qué hace realmente la protección web?

Web Protection vigila mientras navega por la web y le advierte cuando intenta acceder a un sitio web malicioso. Al bloquear su conexión a hosts peligrosos, Web Protection evita que se intercambien datos y minimiza el riesgo de que el malware infecte su máquina.


Un host se puede definir como un dominio de sitio web como www.google.com o una dirección IP que puede contener datos para varios dominios. Los piratas informáticos a menudo usan servidores físicos únicos con direcciones IP únicas a las que apuntan docenas de dominios diferentes. La protección web de Emsisoft puede detectar nuevos dominios de malware de manera confiable y detiene todo intercambio de datos, a menos que usted, como usuario, otorgue acceso explícitamente.


Emsisoft Web Protection Notification


Uno de los beneficios clave de Web Protection es que intercepta las conexiones a nivel del sistema Windows. Esto garantiza que Web Protection no solo funcione con los navegadores, sino con casi todos los programas, y no requiera actualizaciones de compatibilidad cada vez que se lanza una nueva versión de su navegador.


¿Cómo reconoce Web Protection de Emsisoft los hosts sospechosos?

Además de una colección masiva de firmas de malware convencionales, Emsisoft Anti-Malware también tiene una enorme base de datos de hosts maliciosos y peligrosos conocidos. Los datos se recopilan de listas disponibles públicamente, información de empresas especializadas con las que Emsisoft se ha asociado y envíos de usuarios verificados. Para mantener la base de datos actualizada y brindar la máxima seguridad contra los últimos sitios web maliciosos, se agregan continuamente nuevas amenazas y la lista se actualiza cada 15 minutos.


Hay diferentes categorías de hosts sospechosos:

  • Hosts maliciosos: se sospecha que propagan software malicioso, como bots, ransomware, troyanos, adware, rootkits o virus, y hosts de phishing que intentan robar sus contraseñas a través de clones falsos de sitios web conocidos.

  • Hosts no deseados: Participan en la distribución de programas potencialmente no deseados.


Cómo configurar la Protección web

La configuración predeterminada de Emsisoft Anti-Malware ofrece la máxima seguridad y es fácil de usar. Sin embargo, puede cambiar la configuración en cualquier momento para satisfacer sus necesidades individuales.


Emsisoft Web Protection settings


Cómo agregar una nueva regla de host

Puede agregar sus propias reglas de host personalizadas que sobrescriben la lista de bloqueo integrada haciendo clic en "Agregar nueva regla". Allí puede especificar si desea utilizar una coincidencia basada en texto simple en el nombre de host/IP, o un patrón de coincidencia basado en expresiones regulares más complejo. Ver: ¿Qué es un RegEx?


Cómo cambiar las reglas de host personalizadas

Haga doble clic en una regla o seleccione una regla y haga clic en "Editar regla" para abrir la ventana de edición.


Las reglas de host cuentan con las siguientes acciones:

  • No bloquear: permite el acceso al host sin preguntar.

  • Alerta: alerta sobre el acceso y le permite decidir si bloquearlo o permitirlo.

  • Bloquear y notificar: bloquea la conexión automáticamente y muestra una ventana emergente de notificación para informarle al respecto.

  • Bloquear en silencio: Bloquea la conexión, pero no muestra ninguna notificación.


Recomendamos utilizar la configuración predeterminada "Bloquear y notificar" para que sepa inmediatamente cuando se ha bloqueado una conexión. Esto puede evitar que se pregunte por qué un determinado sitio web no se ha cargado.


Cómo importar un archivo de hosts de terceros

El archivo hosts es parte de Windows y se encuentra en c:\windows\system32\drivers\. Se utiliza para anular la configuración de DNS al redirigir ciertos dominios a ciertas direcciones IP de manera específica. Varias listas de archivos de hosts están disponibles para descargar en línea y este ha sido un método popular utilizado por las personas para crear su propia forma de "protección web" con herramientas que vienen con Windows. Luego, los dominios maliciosos se redireccionan a la IP local 127.0.0.1 o al extremo no válido 0.0.0.0, que los neutraliza.


Sin embargo, hay algunas desventajas en este enfoque. Nunca se sabe cuándo se ha redirigido una conexión y un archivo de host grande puede ralentizar el rendimiento de su sistema. Tampoco hay actualizaciones automáticas, por lo que debe mantener actualizada su lista de archivos de hosts.


Si desea utilizar listas de archivos de hosts de terceros, le recomendamos que las importe directamente a Emsisoft Anti-Malware, utilizando la opción "Importar archivo de hosts", que le permite importar entradas individuales y listas más grandes de una sola vez. A diferencia del uso de un archivo de host de Windows personalizado, la importación de una lista de terceros en la protección web de Emsisoft Anti-Malware no ralentizará su sistema. El uso de listas de terceros es puramente opcional: la mayoría de las entradas ya están en la lista integrada que se actualiza cada 15 minutos.


Máxima protección contra el phishing

El phishing sigue siendo uno de los vectores de ataque más populares entre los ciberdelincuentes debido al hecho de que es mucho más fácil engañar a los humanos que a las máquinas. En muchos casos, los sitios web y los correos electrónicos de phishing parecen indistinguibles de los reales, salvo por un nombre de dominio ligeramente modificado. Cuando, sin darse cuenta, ingresa su nombre de usuario y contraseña en estos sitios, sin darse cuenta está enviando sus credenciales de inicio de sesión directamente a las manos de los malos.


Emsisoft Anti-Malware con su sofisticado módulo de protección web está diseñado específicamente para detectar la mayoría de los sitios de phishing y bloquear cualquier intento de conexión a ellos, protegiéndolo así contra el phishing de la mejor manera posible.


¿En qué se diferencia la protección web de la seguridad del navegador?

La diferencia está en el enfoque técnico. Web Protection funciona como un cortafuegos local que bloquea las conexiones a dominios/IP maliciosos conocidos. Eso funciona en todo el sistema con todos los programas, no solo con los navegadores.


Browser Security, por otro lado, es una extensión del navegador que se ejecuta dentro del proceso del navegador (normalmente en un espacio aislado) y, por lo tanto, puede ver la ruta URL completa, no solo el dominio/IP. Eso significa que puede hacer un filtrado más sofisticado utilizando la coincidencia RegEx para alertar áreas específicas de un sitio web solamente.


Imagine que un archivo de malware está almacenado en algún lugar de drive.google.com. Web Protection solo podría bloquear Google Drive en su totalidad, lo cual no es práctico ya que también bloquearía el acceso de millones de usuarios a sus datos. Pero la extensión del navegador puede coincidir con una sola ruta donde se encuentra el archivo de malware.



69 visualizaciones

Comments


Unete a nuestra lista de correo

No te pierdas ninguna actualización

Gracias por tu mensaje!

bottom of page