Video: ✅ Лучший межсетевой экран настройка Comodo Firewall (Oktober 2024)
Windows inkluderer nå en funksjonell innebygd brannmur, slik at forbrukere forventer at en tredjeparts brannmur enten vil tilby mye mer enn Windows gjør eller å komme som en freebie. Comodo Firewall (2013) gjør begge deler. Det er helt gratis, og det inkluderer et bredt spekter av funksjoner utover forventet. Comodos 2013-utgave har fått en seriøs makeover, med strømlinjeforming fra topp til bunn av brukergrensesnittet.
Som mange andre produkter har Comodo Firewall et hovedvindu dominert av et stort grønt sikkerhetsstatusikon. Lik vekt legges imidlertid til en landingssone for applikasjoner som skal sandkasses; mer om sandkassefunksjonen senere. Når du vil grave dypere, klikker du på koblingen Oppgaver som synlig "vipper" hovedvinduet og avslører en rekke tilgjengelige sikkerhetsoppgaver.
Nytt i denne utgaven, installerer Comodo en desktop-widget som gir en rask oversikt over sikkerhetsstatusen din. Når du klikker på en knapp på widgeten, åpnes hovedvinduet til produktet. Den tilbyr også lenker for å starte nettleserne i sandkasset (beskyttet) modus, og å følge Comodo på Facebook eller Twitter.
Brannmurfunksjoner
I likhet med Windows-brannmuren (og nesten hver tredjeparts brannmur), hadde Comodo ingen problemer med å sette alle testsystemets porter i stealth-modus. Ingen av portens skanninger eller andre nettbaserte angrep kunne til og med oppdage testsystemet. Noen få brannmurer, inkludert Outpost Firewall Pro 8, går et skritt videre og aktivt oppdager og blokkerer portskanneangrep.
Baksiden av personlig brannmurbeskyttelse er det vi kaller programkontroll. Brannmuren holder rede på hva slags Internett- og nettverkstilgangsprogrammer ber om, og tillater bare passende kommunikasjon. I standard Safe Mode konfigurerer Comodo automatisk tillatelse for pålitelige programmer. Når et ukjent program prøver en tilkobling, spør det brukeren om å tillate eller sperre forbindelsen.
I likhet med Outpost gir Comodo brukeren et valg utover å bare tillate eller blokkere programmet. Forhåndsdefinerte regelsett gjør det enkelt å konfigurere et program for den typen tilgang som passer for for eksempel en nettleser eller en e-postklient. Andre forhåndsinnstillinger vedrører typen tilgang som er tillatt. For eksempel er det enkelt å konfigurere et program for å tillate normal utgående tilgang, men blokkere det fra å motta inngående tilkoblinger.
Avanserte brannmurer som det du får i Norton Internet Security (2013) eller Kaspersky Internet Security (2013) håndterer programkontroll internt, uten å stole på brukervedtak. Når en brannmur involverer brukeren i beslutninger om tillit, er det viktig at brannmuren fanger ethvert forsøk på tilgang. Lekkasjetestprogrammer prøver å koble til Internett "under radaren", og ikke oppdages av programkontroll.
I standardkonfigurasjonen gled et titalls lekkasjetester jeg forsøkte rett forbi Comodos beskyttelse, noe som gjorde tilkoblingene deres uskadet. Men når jeg aktiverte atferdsblokkeringen (mer om atferdsblokkeringen innen kort tid), oppdaget den mistenkelig aktivitet i alle tilfeller og tilbød å kjøre prøvene isolert. Noen klarte en tilkobling likevel, men de kom ikke uoppdaget. ZoneAlarm blokkerte direkte lure forsøk på internettforbindelse av omtrent tre fjerdedeler av disse prøvene.
FÅ MER SIKKERHETSDEKKNING:
The Best 2012 sikkerhetssuiter
Det beste antivirusprogrammet for 2012
Produktveiledning for sikkerhet
Sikkerhetsvakt
Mange moderne malware-angrep sklir inn i offersystemer ved å utnytte utsendte sårbarheter i operativsystemet, nettleseren eller viktige applikasjoner. For å teste Comodos utnyttelsesbeskyttelse angrep jeg testsystemet ved å bruke 30 utnyttelser generert av Core IMPACT-penetrasjonsverktøyet. Som ZoneAlarm Free Firewall 2012, blokkerte Comodo ikke aktivt noen av disse på nettverksnivå, og blokkerte heller ikke forsøkene deres på å slippe filer på testsystemet. Bare det faktum at testsystemet var fullstendig lappet, forhindret at det kompromitteres. Norton oppdaget derimot hver utnyttelse på nettverksnivå og identifiserte mest med navn.
Comodo utsetter ikke noen betydelige innstillinger i registeret; et ondsinnet program kunne ikke deaktivere det ved å sette beskyttelsen til "AV" i registeret. Imidlertid hadde jeg ingen problemer med å drepe prosessene ved å bruke Task Manager. Det er overraskende, for med den forrige utgaven ga et slikt forsøk "Access Nied." Jeg klarte også å stille viktige tjenester til å være deaktivert. Etter omstart aktiverte det noen, men ikke alle, på nytt. Denne brannmuren kan gjøre med litt tøffing. De samme angrepene på ZoneAlarm spratt ufarlig.
