Video: ✅ Лучший межсетевой экран настройка Comodo Firewall (September 2024)
Windows innehåller nu en funktionell inbyggd brandvägg, så konsumenterna förväntar sig att någon tredje parts brandvägg antingen erbjuder mycket mer än Windows gör eller kommer att bli en freebie. Comodo Firewall (2013) gör båda. Det är helt gratis och det innehåller ett brett utbud av funktioner utöver det förväntade. Comodos utgåva 2013 har fått en allvarlig makeover med topp-till-botten effektivisering av sitt användargränssnitt.
Som många andra produkter har Comodo Firewall ett huvudfönster som domineras av en stor grön säkerhetsstatusikon. Lika tonvikt går dock till en landningszon för applikationer som ska sandlådas; mer om sandlådefunktionen senare. När du vill gräva djupare klickar du på länken Uppgifter som synligt "vänder" huvudfönstret och visar en mängd tillgängliga säkerhetsuppgifter.
Nytt i denna utgåva installerar Comodo en skrivbordswidget som ger en snabb bild av din säkerhetsstatus. Om du klickar på en knapp på widgeten öppnas produktens huvudfönster. Det erbjuder också länkar för att starta dina webbläsare i sandboxad (skyddad) läge och för att följa Comodo på Facebook eller Twitter.
Brandväggsfunktioner
Precis som Windows-brandväggen (och nästan varje tredje parts brandvägg), hade Comodo inga problem att sätta alla mitt testsystemets portar i stealth-läge. Inget av min portskanning eller andra webbaserade attacker kunde ens upptäcka testsystemet. Några brandväggar, inklusive Outpost Firewall Pro 8, går ett steg längre och aktivt upptäcker och blockerar attacker för hamnsökning.
Baksidan av personligt brandväggsskydd är det vi kallar programkontroll. Brandväggen håller reda på vilka typer av Internet- och nätverksåtkomstprogram som begär och tillåter endast lämplig kommunikation. I sitt säkra standardläge konfigurerar Comodo automatiskt behörighet för pålitliga program. När ett okänt program försöker en anslutning, frågar det användaren om han vill tillåta eller blockera anslutningen.
Liksom Outpost ger Comodo användaren ett val utöver att helt enkelt tillåta eller blockera programmet. Fördefinierade regeluppsättningar gör det enkelt att konfigurera ett program för den typ av åtkomst som är lämplig till exempelvis en webbläsare eller en e-postklient. Andra förinställningar avser typen av tillåten åtkomst. Till exempel är det enkelt att konfigurera ett program för att tillåta normal utgående åtkomst men blockera det från att ta emot inkommande anslutningar.
Avancerade brandväggar som vad du får i Norton Internet Security (2013) eller Kaspersky Internet Security (2013) hanterar programkontroll internt, utan beroende av användarbeslut. När en brandvägg involverar användaren i förtroendebeslut är det viktigt att brandväggen fångar varje försök till åtkomst. Läcktestprogram försöker ansluta till Internet "under radaren", oupptäckt av programstyrning.
I standardkonfigurationen gick ett dussin läcktest som jag försökte ner förbi Comodos skydd, vilket gjorde deras anslutningar ostörda. Men när jag aktiverade beteendeblockeraren (mer om beteendeblockeraren inom kort) upptäckte det dock misstänksam aktivitet i alla fall och erbjöd att köra proverna isolerat. Vissa lyckades ändå ha en anslutning, men de kom inte igenom oupptäckta. ZoneAlarm blockerade direkt smygiga internetanslutningsförsök av cirka tre fjärdedelar av dessa prover.
FÅ MER SÄKERHETSDäckning:
De bästa säkerhetssviterna för 2012
Det bästa antiviruset för 2012
Säkerhetsproduktguide
Säkerhetsvakt
Många moderna skadliga attacker glider in i offersystem genom att utnyttja oöverträffade sårbarheter i operativsystemet, webbläsaren eller viktiga applikationer. För att testa Comodos exploateringsskydd attackerade jag testsystemet med 30 utnyttjelser genererade av Core IMPACT-penetrationsverktyget. Precis som ZoneAlarm Free Firewall 2012 blockerade Comodo inte aktivt några av dessa på nätverksnivå och blockerade inte heller sina försök att släppa filer på testsystemet. Endast det faktum att testsystemet var fullständigt korrigerat förhindrade det från att komprometteras. Norton upptäckte däremot varje utnyttjande på nätverksnivå och identifierades mest med namn.
Comodo avslöjar inga betydande inställningar i registret; ett skadligt program kunde inte inaktivera det genom att ställa in skyddet till "OFF" i registret. Men jag hade inga problem med att döda sina processer med Task Manager. Det är förvånande, för med den föregående utgåvan gav ett sådant försök "Access Denied." Jag lyckades också ställa in de viktigaste tjänsterna som inaktiverade. Efter omstart aktiverade det vissa, men inte alla, igen. Denna brandvägg kan göra med lite hårdare upp. Samma attacker på ZoneAlarm studsade ofarligt.
