Innholdsfortegnelse:
Video: Comiccon - Komodo '10 (Money G Radio Edit) (Oktober 2024)
Brannmurkomponenten i moderne versjoner av Windows er ganske effektiv, så markedet for tredjeparts personlige brannmurverktøyer krymper. Å betale for en personlig brannmur virker spesielt dumt når Windows har en innebygd. Comodo Firewall 10 er gratis, og det gjør mye mer enn det grunnleggende. I tillegg til å beskytte PC-en din mot angrep fra Internett og kontrollere hvordan programmer bruker Internett-tilkoblingen, inkluderer den en sikker nettleser, sandkassestil virtualisering, et Host Intrusion Protection System og mer. Den utfører alle forventede personlige brannmuroppgaver, men ikke alle bonusfunksjonene fungerte
Comodos hovedkonkurranse er Check Point ZoneAlarm Free Firewall 2017, og det er ganske mange likheter mellom de to. Begge selskapene tilbyr også et gratis antivirus, for det første. Og du kan også få en kombinert brannmur og antivirus fra begge. Med ZoneAlarm kan du konvertere enten antivirus eller brannmur til det kombinerte produktet med bare et klikk. Med Comodo oppgraderer du til den gratis utgaven av Comodo Internet Security.
Delt med Antivirus
De fleste funksjonene i Comodo Firewall finnes også i Comodo Antivirus 10. Jeg vil henvise deg til min anmeldelse av antivirus for å få detaljerte detaljer om disse funksjonene. Her er et sammendrag.
Begge Comodo-produktene tilbyr et nytt, attraktivt brukergrensesnitt med to lignende temaer som heter Lycia og Arcadia. Disse to har et stort statuspanel til venstre og fire knapppaneler til høyre; de bruker bare litt forskjellige farger og ikoner. De som foretrekker utseendet til forrige utgave, kan velge det moderne temaet. Hvis du er nostalgisk for virkelig gamle utgaver av Comodo, får Classic-temaet det utseendet. I tillegg kan hovedvinduet for begge produktene vise enten en grunnleggende visning eller en avansert visning; sistnevnte gir mer statistikk og handlingselementer innen rekkevidde.
Mens begge Comodo-produktene er gratis, presser de deg begge til å betale på en eller annen måte. Med mindre du leser nøye alle skjermbilder og popup-vinduer, vil du oppdage at uten å innse det, har du sagt ja til å endre alle nettleserne dine til å bruke Yahoo som hjemmeside, ny fane og standard søkemotor. Du vil se meldinger som tilbyr hjelp fra GeekBuddy teknologiske støttesystem, og faktisk vil en GeekBuddy-agent gjerne snakke med deg. Imidlertid, hvis du vil at teknologien skal utføre noen form for ekstern reparasjon eller sanering, må du betale.
Comodo Firewall inkluderer ikke i seg selv en antivirus-komponent, men File Rating-komponenten sjekker filer mot Comodos skydatabase når du får tilgang til dem. Hvis databasen identifiserer en prosess som skadelig programvare, eller som et potensielt uønsket program, avslutter Comodo prosessen og dukker opp et varsel. Du får også en popup som tilbyr GeekBuddy-tjenester. File Rating er også en funksjon av antivirus, men i tester fant jeg ut at andre beskyttelseslag alltid sparket inn før File Rating hadde en sjanse.
Både brannmuren og antiviruset kan automatisk sandkasse programmer som ikke gjenkjennes av databasen. Imidlertid er denne funksjonen aktivert som standard i antivirusprogrammet, deaktivert i brannmuren. Et sandkasseprogram kjører i et virtuelt miljø, og kan ikke endre viktige systemområder permanent. Når du tømmer sandkassen, forsvinner alle virtualiserte endringer. Du kan aktivt starte ethvert program i sandkassen, eller åpne et fullt virtualisert skrivebord, isolert fra det vanlige skrivebordet. Det ligner SafePay-skrivebordet i Bitdefender Antivirus Plus 2017.
Hovedfunksjonen til det virtualiserte skrivebordet er nettleseren Comodo Dragon. Ved å virtualisere elektroniske transaksjoner beskytter du dem mot manipulering av andre prosesser. Dragon-nettleseren inneholder en nyttig samling av bonusapper, blant dem en nedlasting av medier, et prissammenligningsverktøy og et verktøy for raskt å dele eller søke tekst fra websider.
Begge Comodo-produktene inkluderer et Host Intrusion Prevention System (HIPS), men det er som standard deaktivert i antivirusprogrammet, aktivert i brannmuren. Dette er ikke et verktøy for å folere forsøk på å utnytte sårbarheter i operativsystemet og populære programmer. Snarere når den oppdager mistenkelig oppførsel av et program, spør den deg hva du skal gjøre. Du kan tillate atferden, blokkere den eller velge å behandle det aktuelle programmet som et installasjonsprogram. Jeg testet det med en samling verktøy som deler viss oppførsel med skadelig programvare. Comodo blokkerte kun installasjonsprogrammet for ett, og da jeg valgte å behandle det som et installasjonsprogram, hadde jeg ikke noe ytterligere problem. HIPSene ganske rimelig kastet mistenkeliggjøring mot et testverktøy som lanserer Internet Explorer og tvinger det til å åpne URL-adresser for malware.
Det er verdt å merke seg at ZoneAlarm OSFirewall-funksjonen fungerer på omtrent samme måte. Da jeg aktiverte OSFirewall-funksjonen fullt ut, flagg ZoneAlarm oppførsel av både gode og dårlige programmer.
Selv om Comodo Firewall ikke er en antivirus i seg selv, inkluderer den muligheten til å lage en antivirus-redningsdisk, og prosessen med å lage denne disken er ganske enkel. Du kan også bruke den til å starte Comodos eneste opprydningsverktøy for å utslette vedvarende skadelig programvare.
Brannmurfunksjoner
Som du ser har dette produktet mye til felles med Comodo Antivirus, men ikke bekymre deg; det er mange brannmurspesifikke funksjoner også. Hver gang du kobler deg til et nytt nettverk, spør det om det er et hjem, arbeid eller offentlig nettverk. Når du er koblet til et offentlig nettverk, setter Comodo alle systemets porter i stealth-modus, noe som betyr at de ikke kan sees utenfra. Det er sant at Windows Firewall også oppnår denne bragden, men Comodo gjør det like bra. I motsetning til Windows-brannmuren, lar Comodo entusiaster få et varsel om hvert uoppfordret tilkoblingsforsøk.
Som nevnt tidligere, prøver ikke Comodos HIPS-funksjon å blokkere angrep som utnytter sårbarheter i OS eller kritiske filer. Det samme er ZoneAlarm. Symantec Norton Security Premium er mesteren på dette området. Ved testing blokkerte det flere utnyttelser enn noe annet nylig produkt, og det gjorde det på nettverksnivå, før utnyttelsen til og med nådde testsystemet.
Når brannmuren oppdager en forsøkt nettverkstilkobling av et nytt program, spør den deg hva du skal gjøre med det. Du kan velge å tillate forsøket, blokkere det eller behandle det mistenkte programmet som en nettleser eller FTP-klient. Hvis du velger å blokkere tilgang, kan du også avslutte programmet, eller avslutte det og reversere handlingene.
Når jeg testet Comodo med min håndkodede nettleser, fant jeg at brannmur-spørringen bare dukket opp etter tre distinkte advarsler fra HIPS. Jeg prøvde også et par lekkasjetester, programmer som prøver å unngå brannmurkontroll ved å manipulere eller maskere som pålitelige programmer. Disse utløste mange HIPS-advarsler, samt brannmuradvarsler. Jeg måtte slå av File Rating-komponenten for denne testen, fordi den avsluttet dem som potensielt uønskede programmer.
Mens Comodos HIPS og brannmur-popups ikke er så overveldende som for noen få versjoner siden, gir de likevel brukeren mye å vurdere. De fleste brukere vil virkelig ikke vite om et program skal få tilgang til DNS / RPC Client-tjenesten, eller få tilgang til et beskyttet COM-grensesnitt. Brannmurkomponentene i Norton og Kaspersky Internet Security sporer mistenkelig oppførsel, men utfører sin egen interne analyse i stedet for å forvente at brukeren skal ta kompliserte sikkerhetsbeslutninger.
ZoneAlarm var pioner for konseptet om at en personlig brannmur må forsvare seg mot angrep. Hvis malware kan deaktivere brannmurbeskyttelse programmatisk, er ikke beskyttelsen mye verdt, ikke sant? Jeg kunne ikke finne noen registeroppføring som ville fungere som en avbryter for Comodo Firewall, og da jeg prøvde å avslutte prosessen fikk jeg en Access Denied-melding.
Sikkerhetsprodukter er vanligvis avhengig av en eller flere Windows-tjenester - Comodo har fire. Jeg fant ut at jeg kunne stoppe tre av dem, men ikke den fjerde, den mest essensielle. Imidlertid klarte jeg å sette oppstartmodus til Deaktivert. Ved omstart tilbød Comodo å løse problemet, hvoretter det gikk bra. Likevel er jeg lykkeligere med et produkt som ZoneAlarm eller Norton som ganske enkelt forhindrer all modifisering av Windows-tjenestene.
Filtrering av nettsteder
Mange antivirusprodukter inkluderer en nettleserbeskyttelseskomponent som hjelper å styre brukere fra skadelige eller uredelige nettadresser. Comodo Antivirus gjør det ikke. Brannmuren legger imidlertid til en komponent som heter Nettstedsfiltrering. Min kontakt hos selskapet forklarte at nettstedfiltrering blokkerer tilgang til nettadresser som finnes i Comodos ondsinnede URL-database, men ikke prøver å blokkere phishing-nettsteder.
For å evaluere denne komponentens effekt, startet jeg den ondsinnede URL-blokkeringstesten som jeg bruker for hvert antivirus. Denne testen bruker et fôr av helt nye URL-adresser for malware-hosting levert av MRG-Effitas. Jeg bruker nettadresser som ble oppdaget den siste dagen eller to, så de er veldig nye. Jeg starter hver enkelt og legger merke til om produktet blokkerte tilgangen til den farlige URL-en, utslettet den ondsinnede nyttelasten eller ignorert faren fullstendig.
Normalt holder jeg på denne testen til jeg har data for 100 URL-adresser for skadelig programvare. Etter å ha behandlet 50 uten noe svar fra Comodo, sluttet jeg imidlertid. Jeg mistenker at Comodos svartelistedatabase over ondsinnede nettadresser ikke oppdateres ofte nok til å oppdage de nyeste farene. Derimot blokkerte Avira Antivirus 93 prosent av URL-ene i denne testen.
Gjør jobben
Comodo Firewall 10 gjør alt en personlig brannmur skal gjøre, stealth havner mot angrep utenfra og forhindrer svik innenfra av programmer som misbruker Internett-tilkoblingen din. I tillegg tilbyr den sandboksing, en sikker nettleser, HIPS, omdømmebasert filrangering og mer. Noen av disse bonusfunksjonene er imidlertid for teknisk for den gjennomsnittlige brukeren, og de bidrar ikke alle til oppgaven til en personlig brannmur.
Våre redaktørers valg i den avtagende samlingen av gratis personlige brannmurer er Check Point ZoneAlarm Free Firewall 2017. Også den håndterer alle grunnleggende oppgaver, og den motstår direkte angrep bedre enn Comodo. Det tilbyr en samling bonusfunksjoner også, men de fleste er lettere for den gjennomsnittlige brukeren å forstå. For tech-eksperten kan Comodo være stor, gjør ingen feil. Men ZoneAlarm er bedre egnet for den gjennomsnittlige brukeren.
