Innehållsförteckning:
Video: ✅ Лучший межсетевой экран настройка Comodo Firewall (September 2024)
Brandväggskomponenten i moderna versioner av Windows är ganska effektiv, så marknaden för personliga brandväggsverktyg från tredje part krymper. Att betala för en personlig brandvägg verkar särskilt dumt när Windows har en inbyggd. Comodo Firewall 10 är gratis, och det gör mycket mer än grunderna. Förutom att skydda din dator mot attacker från Internet och kontrollera hur program använder din Internet-anslutning, innehåller den en säker webbläsare, sandlådestil virtualisering, ett Host Intrusion Protection System och mer. Den utför alla förväntade personliga brandväggsuppgifter, men inte alla bonusfunktioner fungerade
Comodos huvudtävling är Check Point ZoneAlarm Free Firewall 2017, och det finns ganska många likheter mellan de två. Båda företagen erbjuder också ett gratis antivirus, till att börja med. Och du kan också få en kombinerad brandvägg och antivirus från båda. Med ZoneAlarm kan du konvertera antivirus eller brandvägg till den kombinerade produkten med bara ett klick. Med Comodo uppgraderar du till den kostnadsfria utgåvan av Comodo Internet Security.
Delas med Antivirus
De flesta av Comodo Firewalls funktioner finns också i Comodo Antivirus 10. Jag hänvisar till min recension av antiviruset för fullständig information om dessa funktioner. Här är en sammanfattning.
Båda Comodo-produkterna erbjuder ett nytt, attraktivt användargränssnitt med två liknande teman Lycia och Arcadia. Dessa två har en stor statuspanel till vänster och fyra knapppaneler till höger; de använder bara olika färger och ikoner. De som föredrar den tidigare upplagans look kan välja det moderna temat. Om du är nostalgisk för riktigt gamla utgåvor av Comodo, får Classic-temat det utseendet. Dessutom kan huvudfönstret för båda produkterna visa antingen en grundvy eller en avancerad vy; den senare ger dig mer statistik och åtgärdsobjekt inom räckhåll.
Medan båda Comodo-produkterna är gratis, driver de också dig att betala på ett eller annat sätt. Om du inte läser noggrant alla skärmar och popup-fönster kommer du att upptäcka att du utan att inse det har kommit överens om att ändra alla dina webbläsare för att använda Yahoo som hemsida, ny flik och standardsökmotor. Du ser meddelanden som erbjuder hjälp från GeekBuddy tekniska supportsystem, och en GeekBuddy-agent kommer faktiskt att chatta med dig. Men om du vill att tekniken ska utföra någon form av fjärrreparation eller sanering måste du betala.
Comodo Firewall inkluderar inte i sig en antiviruskomponent, men dess File Rating-komponent kontrollerar filer mot Comodos molndatabas när du kommer åt dem. Om databasen identifierar en process som skadlig programvara eller som ett potentiellt oönskat program avslutar Comodo processen och dyker upp ett meddelande. Du får också en popup som erbjuder GeekBuddy-tjänster. File Rating är också en funktion i antivirusprogrammet, men vid tester fann jag att andra skyddslager alltid sparkade in innan File Rating hade en chans.
Både brandväggen och antiviruset kan automatiskt sandlåda-program som inte känner igen databasen. Men denna funktion är som standard aktiverad i antivirusprogrammet, inaktiverat i brandväggen. Ett sandlådeprogram körs i en virtuell miljö och kan inte ändra viktiga systemområden permanent. När du tömmer sandlådan försvinner alla virtualiserade förändringar. Du kan aktivt starta vilket program som helst i sandlådan eller öppna ett helt virtualiserat skrivbord, isolerat från det vanliga skrivbordet. Det liknar SafePay-skrivbordet i Bitdefender Antivirus Plus 2017.
Huvudfunktionen för det virtualiserade skrivbordet är webbläsaren Comodo Dragon. Genom att virtualisera dina onlinetransaktioner skyddar du dem från manipulation av andra processer. Dragon-webbläsaren innehåller en användbar samling av bonusappar, bland dem en media nedladdare, ett prisjämförelsesverktyg och ett verktyg för att snabbt dela eller söka text från webbsidor.
Båda Comodo-produkterna innehåller ett värdintrosionsförhindringssystem (HIPS), men det är som standard inaktiverat i antivirusprogrammet, aktiverat i brandväggen. Detta är inte ett verktyg för att folja försök att utnyttja sårbarheter i operativsystemet och populära program. Snarare, när det upptäcker misstänkt beteende av ett program, frågar det dig vad du ska göra. Du kan tillåta beteendet, blockera det eller välja att behandla det aktuella programmet som ett installationsprogram. Jag testade det med en samling verktyg som delar vissa beteenden med skadlig kod. Comodo blockerade bara installationsprogrammet för ett, och när jag valde att behandla det som ett installationsprogram hade jag inga ytterligare problem. HIPSEN ganska rimligt kasta misstänksamma mot ett testverktyg som startar Internet Explorer och tvingar det att öppna webbhotell-webbhotell-webbadresser.
Det är värt att notera att ZoneAlarms OSFirewall-funktion fungerar på ungefär samma sätt. När jag helt aktiverade OSFirewall-funktionen flaggade ZoneAlarm beteenden av både bra och dåliga program.
Medan Comodo Firewall inte är ett antivirusprogram i sig, innehåller det alternativet att skapa en antivirusräddningsdisk, och processen att skapa den här disken är ganska enkel. Du kan också använda den för att starta Comodos enda reningsverktyg för att utplåna beständig skadlig programvara.
Brandväggsfunktioner
Som ni ser har den här produkten mycket gemensamt med Comodo Antivirus, men oroa dig inte; det finns många brandväggspecifika funktioner också. Varje gång du ansluter till ett nytt nätverk, frågar det om det är ett hem, arbete eller offentligt nätverk. När du är ansluten till ett offentligt nätverk sätter Comodo alla systemportar i stealth-läge, vilket betyder att de inte kan ses utanför. Det är sant att Windows Firewall också åstadkommer denna prestation, men Comodo gör det lika bra. Till skillnad från Windows-brandväggen låter Comodo entusiaster få en varning om varje oönskat anslutningsförsök.
Som noterats tidigare försöker Comodos HIPS-funktion inte blockera attacker som utnyttjar sårbarheter i operativsystemet eller kritiska filer. Detsamma gäller ZoneAlarm. Symantec Norton Security Premium är mästaren inom detta område. Vid testning blockerade det fler utnyttjanden än någon annan ny produkt, och det gjorde det på nätverksnivå innan exploaten till och med nådde testsystemet.
När brandväggen upptäcker en försökt nätverksanslutning av ett nytt program, frågar det dig vad du ska göra med det. Du kan välja att tillåta försöket, blockera det eller behandla det misstänkta programmet som en webbläsare eller FTP-klient. Om du väljer att blockera åtkomst kan du också avsluta programmet eller avbryta det och omvända dess åtgärder.
När jag testade Comodo med min handkodade webbläsare hittade jag brandväggsfrågan visades först efter tre distinkta varningar från HIPS. Jag testade också några läcktest, program som försöker undvika brandväggskontroll genom att manipulera eller maskera som pålitliga program. Dessa utlöste många HIPS-varningar, liksom brandväggvarningar. Jag var tvungen att stänga av File Rating-komponenten för detta test, eftersom det avslutade dem som potentiellt oönskade program.
Medan Comodos HIPS- och brandvägg-popups inte är så överväldigande som för några versioner sedan, ger de användaren fortfarande mycket att tänka på. De flesta användare vet verkligen inte om ett program ska få åtkomst till DNS / RPC-klienttjänsten eller åtkomst till ett skyddat COM-gränssnitt. Brandväggskomponenterna i Norton och Kaspersky Internet Security spårar misstänkta beteenden, men utför sina egna interna analyser snarare än att förvänta sig att användaren ska fatta komplexa säkerhetsbeslut.
ZoneAlarm var banbrytande i konceptet att en personlig brandvägg måste försvara sig mot attack. Om skadlig programvara kan inaktivera brandväggsskyddet programmatiskt är skyddet inte värt mycket, eller hur? Jag kunde inte hitta någon registerpost som skulle fungera som en avstängningsknapp för Comodo Firewall, och när jag försökte avsluta processen fick jag ett meddelande om Access Denied.
Säkerhetsprodukter förlitar sig vanligtvis också på en eller flera Windows-tjänster - Comodo har fyra. Jag fann att jag kunde stoppa tre av dem, men inte den fjärde, den mest väsentliga. Men jag lyckades ställa in sitt startläge till Inaktiverat. Vid omstart erbjöd Comodo att lösa problemet, varefter det var bra. Ändå är jag gladare med en produkt som ZoneAlarm eller Norton som helt enkelt förhindrar all modifiering av sina Windows-tjänster.
Webbfiltrering
Många antivirusprodukter inkluderar en webbläserskyddskomponent som hjälper till att styra användare från skadliga eller bedrägliga webbadresser. Comodo Antivirus gör det inte. Brandväggen lägger dock till en komponent som heter webbplatsfiltrering. Min kontakt hos företaget förklarade att webbplatsfiltrering blockerar åtkomst till webbadresser som finns i Comodos skadliga URL-databas, men inte försöker blockera nätfiskewebbplatser.
För att utvärdera komponentens effektivitet startade jag det skadliga URL-blockeringstestet som jag tillämpar för varje antivirus. Detta test använder ett flöde av mycket nya webbhotell-webbhotell som levereras av MRG-Effitas. Jag använder webbadresser som upptäckts under den senaste dagen eller två, så de är väldigt nya. Jag startar var och en och märker om produkten blockerade åtkomst till den farliga URL: en, utplånade den skadliga nyttolasten eller helt ignorerade faran.
Normalt håller jag vid detta test tills jag har data för 100 webbhotell-webbhotell. Men efter att ha bearbetat 50 utan något svar från Comodo slutade jag. Jag misstänker att Comodos svartlistadatabas över skadliga webbadresser inte uppdateras tillräckligt ofta för att upptäcka de senaste farorna. Däremot blockerade Avira Antivirus 93 procent av webbadresserna i detta test.
Gör jobbet
Comodo Firewall 10 gör allt som en personlig brandvägg ska göra, stealth portar mot attacker utanför och förhindrar förråd inomhus av program som missbrukar din Internet-anslutning. Dessutom erbjuder det sandlådor, en säker webbläsare, HIPS, rykte-baserad filklassificering och mer. Vissa av dessa bonusfunktioner är dock för tekniska för den genomsnittliga användaren, och de bidrar inte alla till uppgiften för en personlig brandvägg.
Våra redaktörers val i den minskande samlingen av gratis personliga brandväggar är Check Point ZoneAlarm Free Firewall 2017. Det hanterar också alla grundläggande uppgifter, och den motstår direkt attack bättre än Comodo. Det erbjuder också en samling bonusfunktioner, men de flesta är lättare för den genomsnittliga användaren att förstå. För techeksperten kan Comodo vara bra, gör inga misstag. Men ZoneAlarm passar bättre för den genomsnittliga användaren.
