Norton Internet Security , desarrollado por Symantec Corporation , es un programa informático descontinuado que brinda protección y eliminación de malware durante un período de suscripción. Utiliza firmas y heurística para identificar virus . Otras características incluyen un firewall personal , filtrado de spam de correo electrónico y protección contra phishing . Con el lanzamiento de la línea 2015 en el verano de 2014, Symantec retiró oficialmente Norton Internet Security después de 14 años como el producto principal de Norton. Fue reemplazado por Norton Security , una adaptación rebautizada de la suite de seguridad original Norton 360. [1] La suite fue rebautizada nuevamente como Norton 360 ( diferente ) en 2019.
Symantec distribuyó el producto como descarga, como CD en caja y como software OEM . Algunos minoristas lo distribuyeron en una unidad flash . [2] Norton Internet Security tenía una participación de mercado del 61% en la categoría de suites de seguridad minoristas de Estados Unidos en la primera mitad de 2007. [3]
En agosto de 1990, Symantec adquirió Peter Norton Computing de Peter Norton . [4] Norton y su compañía desarrollaron varias aplicaciones para DOS , incluyendo un antivirus . Symantec continuó el desarrollo de las tecnologías adquiridas, comercializadas bajo el nombre de "Norton", con el eslogan "de Symantec". La pose de brazos cruzados de Norton, una marca registrada en Estados Unidos, apareció en el empaque de los productos Norton. [5] Sin embargo, su pose luego se trasladó al lomo del empaque, y luego desapareció.
Los usuarios de las versiones 2006 y posteriores podían actualizarse al software de reemplazo sin adquirir una nueva suscripción. El producto actualizado conserva los datos de suscripción del producto anterior. [6]
Las versiones se nombraban por año, pero también tenían números de versión internos. El número de versión interno se adelantó a 15.x en la edición de 2008 para que coincidiera con la versión de Norton AntiVirus del mismo año. [7] A partir de la versión de 2013 (20.x), el producto eliminó el año de su nombre, aunque todavía se hacía referencia a él en algunos lugares. [ aclaración necesaria ]
Norton Internet Security 2000, lanzado el 10 de enero de 2000, fue la primera incursión de Symantec más allá de la protección antivirus y los filtros de contenido. [8] [9] Su lanzamiento siguió a una alianza entre el proveedor de Internet Excite@Home y el proveedor de antivirus McAfee.com para proporcionar a los suscriptores de Internet el nuevo software de firewall de McAfee, McAfee Personal Firewall . [10] El firewall de la versión 2000, basado en AtGuard de WRQ, filtra el tráfico a nivel de paquete. Podía bloquear controles ActiveX y subprogramas Java . Otras características incluían la eliminación de cookies y el bloqueo de anuncios de banner . [11] [12] ZDNet encontró que el bloqueador de anuncios eliminaba gráficos que no eran anuncios, rompiendo páginas. Ajustar la configuración solucionó el problema, sin embargo, el proceso era complicado. ZDNet notó la falta de información presentada sobre los ataques que bloqueaba el firewall. [13] Norton LiveUpdate descarga e instala actualizaciones de programas.
La Edición Familiar incluye controles parentales. Los controles parentales estaban respaldados por un equipo de control de calidad de 10 personas que buscaban en la web contenido inapropiado. El contenido encontrado se categorizaba por tema y se colocaba en una lista negra de unos 36.000 sitios. Un administrador designado podía añadir sitios bloqueados, sin embargo, la lista negra proporcionada previamente no se podía ver ni editar porque estaba codificada . Los administradores podían bloquear ciertos temas. Otra opción era bloquear todos los sitios y luego crear una lista blanca de sitios permitidos. La Edición Familiar podía bloquear la transmisión de información personal específica. Dicha información se reemplazaba por la letra "X". Sin embargo, CNN señaló que se recuperaban sitios con clasificación X cuando un motor de búsqueda consultaba información personal . [14]
La versión 2.0 se publicó el 12 de junio de 2000 [15]
La versión 2001 (2.5) fue lanzada el 18 de septiembre de 2000, agregando soporte para Windows ME además de la serie Windows 9x , Windows NT y Windows 2000. [ 16] Después de los ataques de los virus de script ILOVEYOU y Anna Kournikova , esta versión podría bloquear scripts maliciosos sin firmas de virus, analizando el comportamiento. [17]
El cortafuegos escanea en busca de aplicaciones habilitadas para Internet y crea reglas de acceso durante la instalación basadas en una base de conocimiento mantenida por Symantec. En las pruebas de PC Magazine , la instalación tardó 24 minutos en completarse en un Pentium III de 750 MHz con 92 aplicaciones habilitadas para Internet. Mediante el cortafuegos, los usuarios podían determinar si aceptaban cookies, subprogramas Java y controles ActiveX de forma global o por sitio. Una nueva función, Intrusion Detection with AutoBlock, podía detectar escaneos de puertos y bloquear más intentos de intrusión. El programa proporciona notificaciones de intentos de intrusión, informando del nivel de gravedad y proporcionando acceso a detalles de la amenaza. Alternativamente, el cortafuegos podía poner el equipo en modo oculto, ocultando esencialmente el sistema. Los usuarios podían configurar el nivel de seguridad, administrando la cantidad de notificaciones. Las pruebas realizadas por PC Magazine utilizando Shields Up y Security Check de Symantec descubrieron que el cortafuegos ocultaba con éxito todos los puertos, ocultando el equipo de la vista. Se realizó una prueba de fugas para ver la capacidad del cortafuegos para detectar conexiones salientes. Se detectó cada intento y la suite se ofreció a bloquearlos. [18]
La Edición Familiar , al igual que la versión anterior, incluía controles parentales y la función de filtrado de información. Los controles parentales vienen con una lista de sitios objetables, separados en 32 categorías. La lista se actualizaba cada dos semanas mediante Norton LiveUpdate . Al utilizar solo la lista, Norton solo bloquea los sitios enumerados. En consecuencia, Norton no puede bloquear sitios hasta la próxima actualización. Los padres pueden personalizar la lista, agregando o eliminando sitios. Se puede crear una lista de sitios permitidos para restringir a los niños a esos sitios específicos. Esta versión utilizaba el bloqueo de aplicaciones en lugar del filtrado de protocolos o puertos para controlar el acceso a Internet. Se podía restringir a los niños las aplicaciones que usaban para acceder a Internet. Se podía configurar un perfil de control parental para cada niño y se podían configurar automáticamente los ajustes en función de su grupo de edad, ya sea un niño, un adolescente, un adulto o un administrador. El uso y las violaciones de Internet se anotaron en un informe presentado a los padres. [19] PC Magazine descubrió que habilitar los controles parentales agregaba un minuto al tiempo de arranque de una computadora. [20]
La versión 3.0 se lanzó el 19 de marzo de 2001. [21]
La versión 2002 se anunció el 28 de agosto de 2001. Se eliminó la Edición Familiar , por lo que se incluyeron controles parentales y filtrado de información. La instalación fue calificada como rápida y sencilla tanto por PC Magazine como por CNET . La instalación requirió un reinicio y, posteriormente, el Asistente de seguridad guía a los usuarios a través de un cuestionario para configurar mejor el servicio. CNET encontró un problema al actualizar desde la versión anterior: se perdieron las configuraciones personalizadas. PC Magazine encontró que las configuraciones predeterminadas, destinadas a evitar notificaciones frecuentes, eran algo permisivas. Se eliminó la compatibilidad con Windows 95. [22] [23]
Al ejecutar un análisis completo, se compilaba una lista de aplicaciones habilitadas para Internet. Los usuarios establecían permisos o aceptaban los valores predeterminados de Norton. El firewall detectaba y bloqueaba los análisis de puertos y registraba los intentos de intrusión. Esta versión no rastreaba a los atacantes. Para garantizar que los programas maliciosos no pudieran hacerse pasar por aplicaciones confiables, Norton verifica los programas con una lista de firmas digitales de programas conocidos. Update Tracker advertía a los usuarios cuando los piratas informáticos intentaban obtener acceso. El firewall bloqueaba todos los intentos de acceso de Shields Up y Port Checker. Esta versión incluía un asistente para simplificar la configuración del firewall para que se adaptara a varios equipos que compartieran una conexión a Internet. Con esta versión, Norton podía evitar que un cliente de mensajería instantánea , correo electrónico y sitios web compatibles accedieran a información personal específica. El bloqueo de anuncios incluía la papelera de anuncios, donde los usuarios podían colocar anuncios que escapaban al filtrado de anuncios. [24]
El 11 de diciembre de 2001 se anunció una edición profesional dirigida a los propietarios de empresas. Esta versión incluía Norton Intrusion Detection , que interceptaba conexiones y ataques sospechosos, como el gusano Code Red . Intrusion Detection se centraba en los ataques basados en Windows. La gestión central estaba disponible. Los administradores configuraban el firewall y los ajustes de productividad para los equipos cliente. Los ajustes de productividad permitían a los administradores bloquear grupos de noticias , sitios web y anuncios. La suite se integraba con las cuentas de usuario de XP; los ajustes se podían personalizar. [25]
La versión 2003 se anunció el 16 de septiembre de 2002. Esta versión agregó Norton Spam Alert para reducir el spam . El filtro escaneaba todo el mensaje y su contexto, en lugar de buscar palabras clave. [26] Se debía utilizar un cliente POP3 . Cuando un mensaje se identificaba como spam, Norton insertaba una frase, por defecto "Spam Alert:", en la línea de asunto. Los usuarios podían crear una regla para eliminar o mover los mensajes marcados. Los usuarios podían crear cadenas de texto para la pantalla Spam Alert al clasificar los mensajes. En las pruebas de PC Magazine , Spam Alert clasificó por error el 2,8 por ciento del correo electrónico legítimo como spam . El 47 por ciento del spam pasó por alto el filtro. Aunque la tasa de falsos positivos fue baja, la función no tuvo un buen desempeño en la detección de spam real. [27]
La interfaz principal actualizada ofrecía indicadores verdes y rojos para mostrar qué funciones estaban activas y cuáles necesitaban atención. El firewall actualizó sus funciones. Un botón Bloquear tráfico en la interfaz principal bloquea todo el tráfico de Internet entrante y saliente de una URL . Otra característica nueva, Visual Tracker, mapeó gráficamente los ataques hasta su origen. El firewall bloqueó todos los escaneos de puertos realizados por CNET, ocultando cada uno de ellos.
Después de los gusanos Nimda y Code Red, esta versión escaneaba todo el tráfico entrante y saliente en busca de intercambios de datos sospechosos contra una base de datos actualizada de forma rutinaria, una característica trasladada de Norton Internet Security 2002 Professional Edition. La conexión con el equipo infractor se cortaba automáticamente si el tráfico coincidía con un elemento de la base de datos. [28] [29]
El 19 de noviembre de 2002, Symantec anunció una edición profesional. Las herramientas de recuperación de datos permiten a los usuarios recuperar archivos eliminados o dañados por malware. La inclusión de una herramienta de borrado de datos permite a los usuarios eliminar archivos y minimizar las posibilidades de recuperación. Web Cleanup elimina los archivos de caché del navegador, el historial y las cookies. Para mantener las conexiones de acceso telefónico , Connection Keep Alive simula la actividad en línea durante los períodos de inactividad del usuario. Norton Productivity Control permite a los usuarios filtrar el contenido de Internet y bloquear los grupos de noticias. Cuando se utiliza con User Access Manager, se pueden crear múltiples perfiles de filtrado, asignados a diferentes usuarios. [30]
La versión 2004, anunciada el 8 de septiembre de 2003, incorpora protección contra adware , spyware y keylogger . La revista PC Magazine consideró que la protección adicional era débil. De las muestras de spyware que detectó Norton, una cantidad significativa no se eliminó por completo y requirió una eliminación manual. Norton hizo poco para prevenir las infecciones de spyware. [31]
Norton AntiSpam, la función de filtrado de spam que ha cambiado de nombre, tiene un conjunto de reglas de spam que no se pueden ver ni editar. Se pueden crear listas blancas y listas negras de remitentes. Los usuarios pueden crear sus propias definiciones de spam. AntiSpam se integra con Outlook , Outlook Express y Eudora , lo que permite a los usuarios etiquetar el correo electrónico como spam sobre la marcha. El correo electrónico identificado como spam se ponía en cuarentena de forma predeterminada, sin embargo, la función se podía configurar para eliminar dichos mensajes automáticamente. En las pruebas de CNET , AntiSpam identificó correctamente el 94 por ciento de los mensajes de spam. [32] [33]
Se introdujo la activación del producto *. Después de la instalación, los usuarios tenían un período de gracia de 15 días para activar su copia de Norton Internet Security 2004. El programa no funcionará después de la fecha límite sin la clave de producto de 24 caracteres. La clave de producto utilizada para activar una copia de Norton Internet Security está vinculada a un código alfanumérico basado en la configuración de hardware de una computadora. Los usuarios pueden activar su producto cinco veces con la misma clave de producto , sin embargo, los términos de la licencia dictan que a los usuarios solo se les permitía instalar Norton Internet Security 2004 en una computadora. [34] [35]
Symantec presentó la versión 2005 el 17 de agosto de 2004. Esta versión a veces se conocía con el lema de AntiSpyware Edition, ya que la detección de spyware estaba integrada con Norton y estaba habilitada de forma predeterminada. Las amenazas encontradas se enumeraban, separando las que ya se habían solucionado de las que requerían la interacción del usuario. Se proporcionó información más detallada a través de un enlace al sitio web de Symantec. Sin embargo, PC Pro y PC Magazine notaron tiempos de análisis prolongados. Un análisis completo tomó de 24 minutos a más de media hora, respectivamente. En las pruebas de PC Pro , Norton detectó el 61 por ciento de las muestras de spyware, en comparación con un promedio del 68 por ciento para todos los productos probados. Las tasas de eliminación fueron superiores a la media, 72 por ciento frente al promedio del 68 por ciento. Norton bloqueó la reinstalación con una puntuación del 48 por ciento, en comparación con el promedio del grupo del 43 por ciento. En general, Norton ocupó el quinto lugar entre los productos probados. [36] En las pruebas de PC Magazine , Norton se instaló lentamente en los sistemas infectados y no se instaló en uno en absoluto. Ponerse en contacto con Symantec no resolvió el problema. [37]
Internet Worm Protection puede bloquear gusanos que escanean direcciones IP en busca de puertos abiertos. Bloquea los puertos entrantes en función de exploits conocidos y sospechosos utilizando firmas y heurísticas . La adición de la característica sigue a MSBlast en 2003 y Sasser en 2004, gusanos que explotaron vulnerabilidades en los sistemas operativos Microsoft Windows . [38] En respuesta a las amenazas emergentes a la privacidad (el 75 por ciento de las amenazas en los últimos 12 meses intentaron robar información confidencial), esta versión agrega protección contra phishing . Usando el componente de firewall, los usuarios pueden crear una lista blanca de sitios donde se puede transmitir información confidencial. Los usuarios son alertados cuando la información se transmite a un sitio que no está en la lista. La función Outbreak Alert advierte a los usuarios de las amenazas principales según la clasificación de Symantec, y los usuarios pueden presionar el botón Reparar ahora para aplicar un conjunto de cambios para cerrar vulnerabilidades, como bloquear los puertos necesarios utilizados por un gusano que se propaga. [39] La privacidad del navegador puede suprimir la información que el sitio web generalmente recibe sobre sus visitantes, como el navegador y el sistema operativo utilizados. La función podría bloquear anuncios.
El Control de Privacidad podría advertir a los usuarios cuando se envíe información confidencial. Podría configurarse para bloquear la transmisión. Permitiría a los usuarios especificar cómo se podría enviar la información, como por mensajería instantánea o correo electrónico. Las excepciones específicas de cada elemento permiten a los usuarios controlar a dónde se pueden enviar sus datos. Sin embargo, PC Pro encontró una falla en la función de filtrado de información. El formato de la información en la lista de información confidencial podría limitar su efectividad. Por ejemplo, ingresar los últimos seis dígitos de un número de tarjeta de crédito no evitará que los números se filtren si se agrupan en cuatro dígitos. PC Magazine señaló el hecho de que cualquiera que pudiera iniciar sesión en la computadora podría ver la base de datos de información privada. Por esa razón, Symantec recomienda ingresar solo la última parte de la información confidencial. [40]
Norton AntiSpam ahora analiza los correos electrónicos en busca de URL falsificadas y trata cualquier correo electrónico ofensivo como spam. Los correos electrónicos se pueden bloquear en función del idioma, sin embargo, de forma predeterminada, el filtro permite todos los idiomas. AntiSpam puede sincronizar su propia lista de remitentes permitidos con las libretas de direcciones POP3. Los usuarios pueden entrenar el filtro de spam para señalar los correos electrónicos válidos marcados como spam y viceversa. Se agregó compatibilidad con Yahoo! Mail y Hotmail *. [40]
Norton Internet Security 2006 debutó el 26 de septiembre de 2005. [41] La nueva interfaz principal, Norton Protection Center , agrega toda la información en una ubicación central. El estado de seguridad se mostraba según el grado de seguridad del equipo para tareas como el correo electrónico y la navegación por Internet, no en el contexto de qué funciones estaban habilitadas. El Protection Center podía reconocer software de terceros que protegía el equipo. La nueva interfaz anuncia productos adicionales de Symantec; algunas categorías de protección, como "Protección de datos", se leerán como "Sin cobertura" hasta que el usuario compre e instale Norton SystemWorks . El Protection Center creó un icono adicional en la bandeja del sistema .
La instalación fue calificada de lenta por PC Magazine , especialmente en sistemas infectados con malware. La detección de spyware se ha ajustado desde la última versión. Se ha actualizado para identificar mejor los keyloggers. En las pruebas de PC Magazine , Norton detectó con éxito las 11 amenazas de spyware y eliminó todas menos dos. PC Magazine le dio crédito a Norton incluso cuando se requirió la eliminación manual. La suite eliminó tres de los cuatro keyloggers comerciales. Al intentar instalar el spyware en un sistema limpio, Norton bloqueó los 11 y dos de los cuatro keyloggers comerciales. En la mayoría de los casos, no bloqueó la instalación, sin embargo, Norton solicitó un análisis después de que se instaló el spyware. En las pruebas de PC Pro , Norton detectó el 78 por ciento del spyware, eliminó el 82 por ciento y bloqueó la instalación del 65 por ciento.
Norton AntiSpam dejó de fabricarse como producto independiente de Symantec y ahora sólo está disponible en Norton Internet Security. La función podía bloquear todos los mensajes de correo electrónico de remitentes desconocidos y bloqueaba automáticamente los mensajes con elementos sospechosos, como texto invisible, formularios HTML y URL de phishing. Para mejorar la precisión, Norton analiza los mensajes de correo electrónico salientes y los mensajes cuya categorización fue corregida por los usuarios al hacer clic en los botones "Esto es spam" y "Esto no es spam". En las pruebas de PC Magazine , la función marcó uno de cada diez mensajes de correo electrónico válidos como spam y dejó uno de cada seis mensajes de spam en la bandeja de entrada. Se utilizaron 400 mensajes y se permitió que el programa procesara los mensajes durante más de una semana. En las pruebas de PC Pro , la función tuvo un mejor rendimiento, bloqueando el 96 por ciento del spam, con una tasa de falsos positivos del 0,2 por ciento.
Norton recomienda desactivar el Firewall de Windows para evitar alertas redundantes. El firewall ocultó todos los puertos importantes en las pruebas de PC Magazine . El ataque al firewall en sí no tuvo éxito y PC Magazine no pudo detener su servicio , finalizar su proceso ni desactivar el firewall mediante clics simulados del mouse. El firewall pasó las pruebas de PC Pro y ocultó todos los puertos con éxito.
Otras características incluían la tecnología Bloodhound, que busca comportamientos similares a los de los virus para encontrar mejor los virus de día cero . El Inspector de seguridad busca vulnerabilidades comunes, incluidas contraseñas de cuentas de usuario inseguras e inseguridades del navegador. El bloqueo de anuncios reescribe el HTML de un sitio web para evitar que se muestren anuncios. Los controles parentales, un componente opcional, podrían bloquear el acceso a Internet de ciertos programas , como los clientes de mensajería instantánea, y restringir el acceso a los grupos de noticias . Se podrían asignar restricciones a diferentes cuentas de usuarios de Windows. Los sitios se clasificaron en 31 categorías y los cuatro perfiles que se podían asignar bloqueaban diferentes categorías de sitios. Los supervisores definen excepciones, agregan sitios bloqueados globales o bloquean todo acceso a sitios que no estén en una lista blanca creada por el usuario. Tanto PC Magazine como PC Pro notaron la exclusión de restricciones basadas en el tiempo. [42] El filtrado de información podría controlarse por usuario.
La compatibilidad con Windows 98 se eliminó de esta versión.
La versión 2007 se anunció el 12 de septiembre de 2006. Una interfaz con pestañas permitía a los usuarios acceder al Norton Protection Center y a la configuración del programa sin necesidad de abrir iconos ni ventanas independientes en la bandeja del sistema . Symantec revisó Norton Internet Security y creó una versión más modular, lo que redujo el uso de memoria de la suite a 10-15 megabytes y los tiempos de análisis entre un 30 y un 35 por ciento. Otro resultado fue que el filtrado de spam y los controles parentales se convirtieron en componentes independientes. Cuando se instalaban, las funciones consumían 100 MB de espacio en disco. [43]
Anti-phishing integrado con Internet Explorer . Analiza los sitios, examina la URL del sitio web, el título, el formulario, el diseño de la página, el texto visible y los enlaces, y utiliza una lista negra para detectar sitios de phishing. A los usuarios se les bloqueó el acceso a sitios sospechosos de phishing, sin embargo, se les presentó una opción para continuar. En las pruebas de PC Magazine , la función bloqueó 22 de los 24 sitios de phishing, mientras que Internet Explorer 7 reconoció 17 de los 24 sitios. En las pruebas de PC Pro , la función bloqueó con éxito el acceso a todos los sitios de phishing con los que se probó. [43] El filtrado de spam ya no incluía una función de idioma, Symantec afirmó que era menos útil con el spam actual y creaba falsos positivos. Probado contra 1.500 mensajes por PC Magazine , Norton dejó entrar más de la mitad del spam en la bandeja de entrada. El cinco por ciento del correo válido se marcó como spam. Esta versión utilizó la tecnología Veritas VxMS de Symantec para identificar mejor los rootkits . VxMS permitió a Norton encontrar inconsistencias entre los archivos dentro de los directorios y los archivos a nivel de volumen. Un administrador de aplicaciones de inicio permitía a los usuarios evitar que las aplicaciones se iniciaran al iniciar sesión. Esta versión dejó de ser compatible con Windows 2000 y era compatible con Windows Vista tras su lanzamiento con una actualización. [44] [45] [46]
El firewall tomó todas las decisiones por sí mismo para reducir la posibilidad de interrupción por una decisión mal informada. Se permitió el acceso a Internet a las aplicaciones que se sabía que eran seguras, y viceversa para las aplicaciones maliciosas. Las desconocidas se analizaron y bloquearon si exhibían un comportamiento malicioso. En las pruebas de PC Magazine y PC Pro , el firewall no bloqueó incorrectamente el acceso a Internet de ninguna aplicación segura. El firewall bloqueó todo el malware. [43] Las pruebas de PC Magazine reflejaron los mismos resultados. El firewall ocultó todos los puertos. Los exploits fueron bloqueados por el sistema de prevención de intrusiones, lo que impidió que las amenazas aprovecharan las vulnerabilidades. El sistema se actualizaba cada vez que se identificaba una vulnerabilidad. Los intentos de desactivar el firewall no tuvieron éxito; los cambios de registro, la terminación de procesos y los clics simulados del mouse fallaron. Deshabilitar los servicios de Windows no tuvo efecto en el firewall ya que funcionó a nivel del controlador del núcleo. Esta versión ajustó automáticamente la configuración para diferentes redes según la dirección física de la puerta de enlace en lugar de las direcciones IP. [46]
En las pruebas de PC Magazine , Norton detectó 15 de 16 muestras de spyware, de las cuales 13 fueron eliminadas. En el caso de ocho keyloggers comerciales, la suite eliminó todas las muestras. En un sistema limpio, Norton bloqueó la instalación de 14 de las 16 muestras de spyware y detuvo la instalación de siete de los ocho keyloggers. [46]
La versión 2008 se anunció el 28 de agosto de 2007, agregando soporte para Windows Vista de 64 bits. Las nuevas características incluían SONAR , Norton Identity Safe y Browser Defender. SONAR monitoreaba las aplicaciones en busca de comportamiento malicioso. Identity Safe reemplazó la función de filtrado de información; en lugar de bloquear la salida de información personal de la computadora, almacenaba información personal para completar formularios web . Estaba protegido con contraseña y verificaba la autenticidad de un sitio web antes de completar cualquier formulario. Browser Defender inspeccionaba y bloqueaba llamadas API sospechosas , destinadas a detener descargas automáticas . Network Map identificaba computadoras en red con Norton Internet Security 2008 instalado. La monitorización remota permitía verificar el estado de otras instalaciones en diferentes computadoras; los problemas se identificaban con un ícono de "X" rojo. Con la función, los usuarios podían controlar el tráfico entre computadoras. Advertía a los usuarios si estaban usando una red inalámbrica sin cifrar. El administrador de aplicaciones de inicio y las funciones de bloqueo de anuncios se eliminaron de esta versión. El filtrado de información, aunque reemplazado por Identity Safe en la suite, estaba disponible por separado. Podría utilizarse junto con Identity Safe. [47]
Protección contra phishing ahora integrada con Mozilla Firefox . Las pruebas realizadas por PC Magazine descubrieron que Norton bloqueaba el 94 por ciento de los sitios de phishing, en comparación con el 83 por ciento de Internet Explorer 7 y el 77 por ciento de Firefox 2. [ 47] CNET identificó un problema con la función: cuando el anti-phishing estaba deshabilitado, Identity Safe aún ofrecía enviar automáticamente información personal a sitios web, incluidos los sitios de phishing. Symantec se negó a llamarlo una "falla", afirmando que se recomendaba usar Identity Safe con el anti-phishing habilitado. Alternativamente, Identity Safe podría usarse con la capacidad anti-phishing incorporada de Firefox e Internet Explorer. [48]
PC Magazine descubrió que el firewall puso todos los puertos en modo oculto. El firewall bloqueó diez de las doce pruebas de fugas, utilizadas para ver si el malware podía evadir el control del firewall sobre el tráfico de red. Las versiones anteriores no identificaron las pruebas porque ninguna contenía una carga maliciosa. Se realizó otra prueba utilizando Core Impact, que explotó con éxito una vulnerabilidad en la computadora de prueba. Sin embargo, otros componentes de Norton impidieron que el exploit causara daños. Los otros intentos no tuvieron éxito porque el sistema era invulnerable o porque el sistema de prevención de intrusiones de Norton lo detuvo. Los intentos de desactivar el firewall no tuvieron éxito por parte de PC Magazine . [47] Por el contrario, PC Pro identificó 15 puertos abiertos en una computadora con Norton instalado. [49]
En las pruebas de PC Magazine , Norton detectó por completo la mayoría del malware. En dos tercios de las muestras, se eliminaron todos los rastros. Norton encontró y eliminó todos los keyloggers comerciales. Sin embargo, un análisis completo tardó casi una hora en completarse, el doble de tiempo que la versión de 2007. La suite bloqueó la instalación de la mayoría del malware y de todos los keyloggers comerciales, independientemente de las modificaciones realizadas en las muestras. [47] PC World señaló que Norton eliminó el 80 por ciento de los archivos y entradas del Registro asociados al malware . [50]
El filtrado de spam importaba las libretas de direcciones de los usuarios para compilar una lista blanca de remitentes permitidos. Las direcciones a las que los usuarios enviaban correo y los mensajes de correo electrónico etiquetados como válidos podían agregarse automáticamente a la lista blanca. Al analizar varios miles de mensajes, PC Magazine descubrió que Norton marcaba como spam más del 40 por ciento del correo electrónico válido. Más del 80 por ciento de los boletines válidos se marcaban como spam. Norton identificó correctamente el 90 por ciento del correo electrónico spam. [47]
La versión 2009 se lanzó a la venta el 9 de septiembre de 2008. [51] Symantec se fijó varios objetivos durante el desarrollo: instalaciones completas en menos de un minuto y un espacio ocupado por 100 MB. Los tiempos de instalación promedio oscilaban entre ocho y diez minutos, y la versión anterior de 2008 ocupaba 400 MB. Otros objetivos incluían la reducción del tiempo de carga después de que se inicia el equipo, de 20 a 30 segundos a 10 segundos, y los tiempos de análisis de archivos con tecnología que permitía a Norton omitir ciertos archivos de confianza. La tecnología funciona sobre la base de que si un software se ejecuta en una proporción significativa de equipos, entonces es seguro. [52] [53]
Se redujo el consumo de memoria, debido a que el 40 por ciento de las personas que se comunicaron con el soporte de Symantec tenían 512 MB de RAM. La versión beta usaba alrededor de 6 MB de memoria, en comparación con los 11 MB de la versión anterior. Para reducir los tiempos de escaneo, Norton Insight usó datos de los participantes de Norton Community para evitar escanear archivos que se encontraron en una cantidad estadísticamente significativa de computadoras. [54] Citando un estudio de NPD Group que encontró que el 39 por ciento de los consumidores que cambiaron de antivirus culparon al rendimiento, un medidor de uso de CPU permitió a los usuarios encontrar la causa del alto uso de CPU, ya sea Norton u otro programa. Las actualizaciones fueron más frecuentes, denominadas Norton Pulse Updates. Pulse Updates se enviaban cada cinco a quince minutos (en lugar de cada ocho horas). [55] [56] El modo silencioso suspende automáticamente las alertas y actualizaciones cuando un programa ingresa al modo de pantalla completa y se puede habilitar manualmente. [57] Las actividades se llevaban a cabo mientras la computadora estaba inactiva y finalizaban una vez que se observaba actividad del usuario. [58] El filtrado de spam se convirtió en parte del paquete. Esta versión incluía Norton Safe Web , que identificaba sitios web maliciosos y era compatible con Internet Explorer y Firefox. Norton Safe Web codificaba por colores los resultados de búsqueda de motores de búsqueda como Google y Yahoo para mayor seguridad. La barra de herramientas de Norton Safe Web incluía un cuadro de búsqueda Ask.com . El cuadro de búsqueda no compartía código con la barra de herramientas Ask, sino que redirigía las consultas al motor de búsqueda Ask.
La evaluación comparativa realizada por PassMark Software destacó su tiempo de instalación de 52 segundos, su tiempo de análisis de 32 segundos y su utilización de 7 MB de memoria. Symantec financió la prueba comparativa y proporcionó los scripts utilizados para evaluar cada software antivirus participante . Las pruebas se realizaron en Windows Vista con un procesador de doble núcleo . [59] PC Magazine descubrió que la suite agregó 15 segundos al tiempo de arranque, con una línea base de 60 segundos. Norton agregó menos del 5 por ciento al tiempo que lleva completar las operaciones de archivos. Se tardó un 25 por ciento más de tiempo en descomprimir y comprimir un conjunto de archivos. [60]
Norton fue capaz de eliminar la mayoría de los keyloggers comerciales, superando a otros productos probados. Norton bloqueó todos los intentos de instalar malware en un sistema limpio. Las modificaciones realizadas a las muestras no engañaron a Norton. Norton no pudo bloquear la instalación de todos los keyloggers comerciales.
La protección contra phishing bloqueó el 90 por ciento de los sitios web de phishing verificados en las pruebas de PC Magazine . Internet Explorer 7 detectó el 75 por ciento y Firefox el 60 por ciento.
Según PC Magazine , Norton ocultó todos los puertos . Los análisis de puertos no tuvieron éxito. El firewall bloqueó todos los intentos de explotación de Core Impact.
El bloqueo y la eliminación de malware obtuvieron buenos resultados en las pruebas de PC Magazine . Todas las muestras de malware contenidas en una carpeta, menos una, se eliminaron una vez que se abrió la carpeta. La última se eliminó al ejecutarse. Las modificaciones realizadas a las muestras no afectaron la detección. En una prueba similar, en la que se utilizaron específicamente keyloggers comerciales, Norton no logró detectar todas las amenazas. [61] Al eliminar amenazas, Norton eliminó casi por completo el 40 por ciento de las muestras de malware y los ejecutables relacionados. [61]
La versión 2010 se lanzó oficialmente el 8 de septiembre de 2009. Esta versión incluía Project Quorum, que introdujo la detección de amenazas basada en la reputación para mantenerse al día con los 200 millones de ataques cada mes, muchos de los cuales, según Symantec, evaden la detección basada en firmas . El nuevo enfoque se basó en Norton Community Watch, en el que los participantes proporcionan información sobre las aplicaciones que se ejecutan en sus computadoras. Las aplicaciones seguras muestran atributos comunes, como ser de un origen conocido con editores conocidos. Por el contrario, el malware puede tener un editor desconocido, entre otros atributos. Utilizando los datos, se utilizó una "puntuación de reputación" para inferir la probabilidad de que una aplicación desconocida sea segura o maliciosa. [62] [63]
Otras facetas de Quorum fueron los controles parentales y el filtrado de spam. Norton Internet Security 2010 incluía una suscripción gratuita de OnlineFamily.Norton , que según PC Magazine era una mejora con respecto a los controles parentales incluidos en las versiones anteriores. El filtrado de spam utilizaba tecnologías adquiridas por Symantec a Brightmail . Se utilizaban dos filtros para encontrar spam: uno instalado localmente y una comprobación con los servidores de Symantec para ver si el mensaje era spam conocido. En las pruebas de PC Magazine , ningún correo electrónico válido se marcó como spam. Sin embargo, el 11 por ciento del spam llegó a la bandeja de entrada. Esto fue una mejora significativa con respecto a las versiones anteriores. La heurística SONAR 2 mejorada aprovechó los datos de reputación para juzgar si un programa era malicioso. Norton Insight se amplió, mostrando a los usuarios la cantidad de participantes de Norton Community que tienen un determinado programa instalado, su impacto en los recursos del sistema y cuánto tiempo había estado disponible. Se proporcionó información sobre el origen del programa y un gráfico de su uso de recursos. Autospy ayudó a los usuarios a comprender lo que hacía Norton cuando se encontraba malware. Se le informaba al usuario sobre las acciones del malware y la solución que Norton le había dado. Las versiones anteriores eliminaban las amenazas al instante y advertían discretamente a los usuarios, lo que podía generar confusión cuando los usuarios eran engañados al descargar software de seguridad fraudulento . [64]
Con una tarjeta gráfica compatible, Flip Screen permitía que la pantalla principal se "diera vuelta" para mostrar el lado opuesto de la interfaz principal, que consistía en un gráfico del uso de la CPU o la memoria y una línea de tiempo de los eventos de seguridad. De lo contrario, el enlace Flip Screen se reemplazaba por un enlace Atrás, que abría la parte posterior de las ventanas en una ventana separada. [65]
Safe Search permitió al usuario filtrar sitios inseguros, obtener información sobre ellos y realizar un seguimiento de las cookies HTTP . La eliminación y el bloqueo de malware funcionaron bien, estableciendo o cumpliendo récords en las pruebas de PC Magazine . Logró una tasa de detección del 98% (la más alta de 12 productos antivirus). [66] La excepción fue el bloqueo de keyloggers comerciales, donde Norton obtuvo una puntuación superior a la media. Las operaciones de archivo tardaron un 2 por ciento más, y la prueba de compresión y extracción de archivos tardó un 4 por ciento más. La única área en la que Norton introdujo un retraso significativo fue cuando el sistema se estaba iniciando: la versión beta agregó un 31 por ciento al tiempo de arranque, significativamente más largo que las versiones anteriores. [65] Según el sitio web de comparación de rendimiento de Norton, Norton Internet Security escaneó un 31 por ciento más rápido, fue un 70 por ciento más ligero y se instaló un 76 por ciento más rápido que el producto antivirus líder. [67] AV-comparatives otorgó a Norton Internet Security el premio de "Mejor producto de 2009", [68] el premio de bronce por una tasa de detección del 98,6 % en 2010 [69] y Norton Internet Security 2010 bloqueó 99/100 amenazas de Internet. [70]
Norton Internet Security 2011 se lanzó para pruebas beta el 21 de abril de 2010. Los cambios incluyeron una nueva interfaz de usuario y un análisis de malware mejorado. Symantec lanzó una aplicación que "escanea" el feed de Facebook del usuario en busca de enlaces de malware. Esta aplicación no requiere una suscripción válida. [71] En una prueba patrocinada [72] por Symantec, Norton Internet Security 2011 fue la única suite de seguridad que logró una puntuación de protección del 100 por ciento en una nueva prueba de terceros de Dennis Labs. [73] El análisis de reputación mejorado proporcionó al usuario una interfaz fácil de entender en los archivos almacenados en la computadora del usuario, marcándolos como confiables, buenos, deficientes o malos. [74] La versión de producción se lanzó el 31 de agosto de 2010. Las nuevas características incluyeron Norton Rescue Tools. Estas herramientas incluían la herramienta Norton Bootable Recovery y Norton Power Eraser . [75]
El 9 de diciembre de 2010, Symantec lanzó la versión 18.5 a través de Norton LiveUpdate . Sin embargo, esta actualización fue retirada más tarde debido a numerosos informes en los foros de Norton que indicaban que la actualización estaba causando inestabilidad en el sistema durante los análisis del sistema (tanto completos como rápidos). Este problema solo afectó a algunos clientes. Symantec luego corrigió los errores y volvió a publicar la actualización. [76]
Tras la adquisición de VeriSign Security por parte de Symantec , se incorporaron varias funciones de VeriSign. Un nuevo logotipo de Norton agregó la marca de verificación de VeriSign que antes se veía en el propio logotipo de VeriSign, así como varios cambios nuevos en los íconos de las funciones Norton Safe Web y Norton Identity Safe.
Norton Internet Security 2012 se lanzó el 6 de septiembre de 2011. [77] Download Insight 2.0 monitoreaba los archivos para verificar su seguridad y estabilidad. Es decir, si un archivo era estable en Windows 7, pero inestable en Windows XP, los usuarios de XP serían notificados de la inestabilidad del archivo.
Se integraron herramientas de eliminación mejoradas para una mejor limpieza de los sistemas infectados. Una vez activada, la nueva versión más potente de Norton Power Eraser reiniciaba el sistema para localizar y eliminar software antivirus falso y otras amenazas profundamente arraigadas que de otro modo serían difíciles de eliminar. Una nueva herramienta llamada Norton Management ayudó a administrar diferentes computadoras y dispositivos desde una única ubicación.
Otros cambios incluyeron SONAR 4 , compatibilidad con Google Chrome para Identity Safe y Safe Web y la capacidad de almacenar contraseñas y notas en la nube. Sin embargo, el Acuerdo de Licencia no garantizaba que las contraseñas se almacenaran de forma segura y no brindaba ningún remedio si la bóveda en la nube se veía comprometida. [78]
La interfaz de usuario se simplificó y ahora solo utiliza tres botones. El tercer botón abre un menú más avanzado y complejo, donde el usuario puede administrar configuraciones y acceder a diferentes funciones del producto. El medidor de CPU que se eliminó de Norton 2011 volvió (solo en la "pantalla avanzada").
Combinando la línea de netbooks y computadoras de escritorio, Norton Internet Security integró la medición de ancho de banda, que controlaba el uso del tráfico del producto y lo reducía al mínimo en caso de ser necesario. Esto era ideal para redes con tráfico limitado. La ventana de interfaz de usuario se ajustaba según el tamaño de la pantalla de la computadora.
Esta versión de Norton Internet Security incluía varios Easter Eggs. Al presionar Shift+1, 2, 3 o 4, se cambiaba el tema al fondo predeterminado (negro simple), rayos, animales y flores respectivamente. Al mantener presionadas las teclas Control + tecla Windows + Alt mientras se presionaba el " botón de rendimiento " se activaba "Crazy Flip", que hacía que la ventana se volteara de manera espectacular. El efecto continuaba hasta que se cerraba y volvía a abrir la ventana principal.
Los análisis se programaron a través del programador propietario de Symantec, que realizaba tareas mientras el equipo estaba inactivo.
La versión 20 (2013) comenzó con un enfoque "sin versiones" al abandonar la convención de nombres 20xx y actualizarse automáticamente a medida que se lanzaban nuevas versiones. Entre los cambios notables se incluyen una nueva interfaz de usuario más adecuada para dispositivos con pantalla táctil, protección de redes sociales para proteger contra amenazas dirigidas a las redes sociales y fue la primera versión que admitió oficialmente Windows 8. [79] [80]
Esta versión, lanzada el 7 de octubre de 2013, se convirtió en la última versión comercializada por Symantec. Norton Internet Security, junto con Norton Antivirus y Norton 360 , fueron reemplazados por Norton Security .
En junio de 2015 se lanzó una actualización de la versión 22.5. Incluía una interfaz de usuario rediseñada y compatibilidad con Windows 10. [81]
Symantec lanzó una edición especial de Norton Internet Security optimizada para netbooks . [82] Esta edición estaba disponible para descargar desde el sitio web de Symantec o en una memoria USB . [2] Symantec afirmó que la edición para netbooks estaba optimizada para netbooks . La pantalla principal estaba optimizada para brindar compatibilidad con la resolución de pantalla de 800 x 480. Además, las tareas no críticas se retrasaban mientras el netbook funcionaba con batería. Además, la edición para netbook ofrecía acceso gratuito a la copia de seguridad en línea segura de Norton y al control parental para proteger a los niños. [83]
Norton Internet Security versión 1.0 para Mac se lanzó el 1 de noviembre de 2000. Podía identificar y eliminar virus tanto de Windows como de Mac . Otras características incluían un firewall, bloqueo de publicidad en el navegador , controles parentales y la capacidad de evitar que se transmitiera información confidencial fuera de la computadora. Se avisaba a los usuarios antes de que se transmitiera dicha información. La incorporación de iClean de Aladdin Systems permitió a los usuarios purgar la memoria caché del navegador, las cookies y el historial de navegación dentro de la interfaz de Norton. [84] Es compatible con Mac OS 8.1. Los requisitos de hardware exigían 24 MB de RAM, 12 MB de espacio en disco y un procesador PowerPC . [85]
Norton Internet Security versión 2.0 para Mac se lanzó el 10 de mayo de 2002. [ cita requerida ] La versión 2.0 se vinculó con la base de datos WHOIS , lo que permitió a los usuarios rastrear los equipos atacantes. Los usuarios podían informar a los administradores de red sobre los equipos atacantes para que tomaran medidas correctivas. Cuando se ejecutaba en Mac OS 8.1 o 9 , se requería un procesador PowerPC, 24 MB de RAM y 25 MB de espacio libre. En Mac OS X 10.1 , se requería un procesador PowerPC G3 , 128 MB de RAM y 25 MB de espacio libre.
Norton Internet Security versión 3.0 para Mac se lanzó el 17 de mayo de 2003. [ cita requerida ] La versión posterior, la 3.0, mantuvo el conjunto de características que se encuentran en la versión 2.0. El firewall ahora asignaba acceso a Internet según fuera necesario en lugar de depender de la entrada del usuario mediante reglas predefinidas. Se eliminó la compatibilidad con OS 8. Cuando se ejecutaba en OS 9.2, se requería un procesador PowerPC, 24 MB de RAM y 25 MB de espacio libre. En OS X 10.1.5 a 10.3, se requería un PowerPC G3, 128 MB de RAM y 150 MB de espacio libre. Sin embargo, la versión 3.0 no era compatible con Mac OS X 10.4 o "Tiger".
La versión 4.0 se lanzó el 18 de diciembre de 2008. [86] [87] Symantec comercializó un paquete de la versión 4.0 y la versión 2009 para Windows, destinado a usuarios con Microsoft Windows y Mac OS X instalados. [87] iClean se eliminó de esta versión. El firewall ahora bloqueaba el acceso a sitios maliciosos utilizando una lista negra actualizada por Symantec. Para evitar que los atacantes aprovechen las inseguridades en Mac o el software instalado, se introdujo la protección contra exploits* ". [88] También se introdujo la protección contra phishing* ". [89] Se admitía Mac OS X 10.4.11 o superior. Se requería un procesador PowerPC o Intel Core , 256 MB de RAM y 150 MB de espacio libre.
En septiembre de 2014, Norton Internet Security se incorporó a Norton Security , como parte de la línea Norton optimizada de Symantec. [90]
En 2019, Gen Digital (anteriormente Symantec) rebautizó los productos optimizados de Norton Security como una nueva suite Norton 360.
Symantec, en cumplimiento con el Buró Federal de Investigaciones (FBI), incluyó en la lista blanca a Magic Lantern , un keylogger del FBI . El propósito de Magic Lantern era obtener contraseñas para correo electrónico cifrado como parte de una investigación criminal. Magic Lantern fue reportado por primera vez el 20 de noviembre de 2001. [91] Magic Lantern fue implementado como un archivo adjunto de correo electrónico . Cuando se abrió el archivo adjunto, se instaló un troyano en la computadora del sospechoso. El troyano se activó cuando el sospechoso usó el cifrado PGP , que a menudo se usa para aumentar la seguridad de los mensajes de correo electrónico enviados. Cuando se activó, el troyano registró la contraseña PGP, lo que permitió al FBI descifrar las comunicaciones del usuario. [92] Symantec y otros importantes proveedores de antivirus incluyeron en la lista blanca a Magic Lantern. Las preocupaciones incluían incertidumbres sobre el potencial completo de Magic Lantern y si los piratas informáticos podrían subvertirlo para fines fuera de la ley. [93]
Graham Cluley, un consultor tecnológico de Sophos , dijo: "No tenemos forma de saber si fue escrito por el FBI, e incluso si lo supiéramos, no sabríamos si lo estaba usando el FBI o si lo había tomado un tercero". [94] Otra reacción vino de Marc Maiffret, director técnico y cofundador de eEye Digital Security: "Nuestros clientes nos pagan por un servicio, para protegerlos de todas las formas de código malicioso. No nos corresponde hacer el trabajo de las fuerzas del orden por ellos, por lo que no hacemos, y no haremos, ninguna excepción para el malware de las fuerzas del orden u otras herramientas". [95]
El portavoz del FBI, Paul Bresson, en respuesta a la pregunta de si Magic Lantern necesitaba una orden judicial para ser desplegado, dijo: "Como todos los proyectos o herramientas tecnológicas desplegados por el FBI, se utilizaría de conformidad con el proceso legal apropiado". [96] [97]
Los defensores de Magic Lantern sostienen que la tecnología permitiría a las fuerzas del orden descifrar de manera rápida y eficaz los mensajes protegidos por esquemas de cifrado. A diferencia de su predecesor, Carnivore , la implementación de Magic Lantern no requiere acceso físico a la computadora de un sospechoso, lo que requeriría una orden judicial.
Las versiones anteriores de Norton presentaban fallas. En las versiones de 2009, Symantec agregó Norton Removal Tool , que eliminaba sus productos, generalmente en menos de un minuto. La herramienta se podía descargar desde el sitio web de Symantec. [98]
Cuando se instaló Norton Internet Security 2008 , los usuarios encontraron incompatibilidades al actualizar a Windows XP Service Pack 3 o Windows Vista Service Pack 1. Los usuarios informaron claves de registro no válidas agregadas por una herramienta llamada fixcss.exe, lo que resultó en un Administrador de dispositivos vacío y dispositivos faltantes como adaptadores de red inalámbrica. [99] Symantec inicialmente culpó a Microsoft por las incompatibilidades, pero aceptó parte de la responsabilidad.
Dave Cole, vicepresidente y director general de Symantec, [100] reconoció que los usuarios que utilizan productos Norton estaban experimentando problemas, pero dijo que la cantidad era pequeña. Cole dijo que Symantec había realizado "pruebas exhaustivas" de sus productos con Windows XP SP3, pero que no se había detectado este problema. Cole culpó a Microsoft "Esto está relacionado con XP SP3". Microsoft recomendó que los usuarios se pusieran en contacto con el servicio de atención al cliente de Windows. [101] Para resolver el problema, Symantec publicó una solución destinada a los usuarios antes de actualizar. [99] Symantec recomendó desactivar el componente de protección contra manipulaciones en la versión de 2008, denominado SymProtect. Symantec ofrece una herramienta para eliminar las entradas de registro añadidas. [99]
Sarah Hicks, vicepresidenta de gestión de productos de consumo de Symantec, expresó su preocupación por la función PatchGuard de Windows Vista de 64 bits . PatchGuard fue diseñado por Microsoft para garantizar la integridad del núcleo , una parte de un sistema operativo que interactúa con el hardware. Los rootkits a menudo se esconden en el núcleo de un sistema operativo, lo que complica su eliminación. [102] Mike Dalton, presidente europeo de McAfee , dijo: "La decisión de construir un muro alrededor del núcleo con la suposición de que no puede ser violado es ridícula", afirmando que Microsoft estaba impidiendo que los proveedores de seguridad protegieran eficazmente el núcleo mientras promocionaban su propio producto de seguridad, Windows Live OneCare . Hicks dijo que a Symantec no le importaba la competencia de OneCare. [103] Symantec publicó más tarde un libro blanco que detallaba PatchGuard con instrucciones para obtener un exploit de PatchGuard. [104] Después de las negociaciones e investigaciones de los reguladores antimonopolio, Microsoft decidió permitir a los proveedores de seguridad acceder al núcleo mediante la creación de instrucciones API especiales . [105]