Огляд та оцінка брандмауера Comodo (2013)

Тепер Windows включає в себе функціональний вбудований брандмауер, тому споживачі очікують, що будь-який сторонній брандмауер запропонує набагато більше, ніж це робить Windows, або стане халявою. Comodo Firewall (2013) робить і те, і інше. Це абсолютно безкоштовно, і він включає в себе широкий спектр функцій понад очікуване. Видання Comodo 2013 року отримало серйозне перетворення, впорядкувавши його користувальницький інтерфейс зверху вниз.

Як і багато інших продуктів, у брандмауера Comodo є головне вікно, де панує великий зелений значок статусу безпеки. Однак рівний акцент приділяється зоні посадки для додатків, які мають пісочницю; докладніше про функцію пісочниці пізніше. Коли ви хочете копати глибше, ви натискаєте посилання Завдання, яке помітно "перевертає" головне вікно, розкриваючи різноманітні доступні завдання безпеки.

Новий у цьому виданні, Comodo встановлює віджет для настільних ПК, який пропонує швидкий перегляд стану безпеки. Натискання кнопки на віджеті відкриває головне вікно продукту. Він також пропонує посилання для запуску браузерів у пісочному (захищеному) режимі, а також для переходу на Comodo у Facebook чи Twitter.

Функції брандмауера

Як і брандмауер Windows (і майже кожен сторонній брандмауер), у Comodo не було проблем із тим, щоб перенести всі порти моєї тестової системи в режим невидимки. Жоден з моїх сканувань портів або інших веб-атак не міг навіть виявити тестову систему. Кілька брандмауерів, включаючи Outpost Firewall Pro 8, йдуть на крок далі, активно виявляючи та блокуючи атаки сканування портів.

Зворотний бік особистого захисту брандмауера - це те, що ми називаємо програмним управлінням. Брандмауер відстежує, які програми Інтернет та мережі доступу вимагають, і дозволяє лише відповідне спілкування. У своєму безпечному режимі Comodo автоматично налаштовує дозвіл для надійних програм. Коли невідома програма намагається встановити з'єднання, він запитує користувача, чи дозволити або заблокувати з'єднання.

Як і Outpost, Comodo надає користувачеві можливість вибору, крім простого дозволу або блокування програми. Заздалегідь визначені набори правил спрощують налаштування програми для типу доступу, відповідного, наприклад, веб-браузеру або клієнту електронної пошти. Інші пресети стосуються типу дозволеного доступу. Наприклад, легко налаштувати програму, яка дозволяє нормальний вихідний доступ, але блокує її отримання вхідних з'єднань.

Брандмауери високого класу, як-от те, що ви отримуєте в Norton Internet Security (2013) або Kaspersky Internet Security (2013), обробляють програмне управління внутрішньо, не покладаючись на рішення користувачів. Якщо брандмауер залучає користувача до прийняття довірчих рішень, важливо, щоб брандмауер охопив кожну спробу доступу. Тестові програми на витік намагаються підключитися до Інтернету "під радаром", не виявленого програмним управлінням.

У його конфігурації за замовчуванням я з десяток тестів на витік я спробував пропустити прямо повз захист Comodo, зробивши їхні з'єднання не встановленими. Однак, коли я включив Блокувальник поведінки (детальніше про Поведінковий блокатор коротко), він виявив підозрілу активність у кожному випадку і запропонував запускати зразки ізольовано. Деякі встигли зв’язатися навіть таким чином, але вони не пройшли непоміченим. Приблизно три чверті цих зразків ZoneAlarm заблокував приховані спроби підключення до Інтернету.

ПОТРІБНЕ БІЛЬШЕ БЕЗПЕКИ

Найкращі комплекти безпеки 2012 року

Найкращий антивірус на 2012 рік

Керівництво продуктом безпеки

Охоронні спостереження

Багато сучасних атак зловмисного програмного забезпечення проникають у системи жертв, використовуючи невстановлені вразливості в операційній системі, браузері чи основних програм. Щоб перевірити захист від експлуатації Comodo, я атакував тестову систему, використовуючи 30 подвигів, створених інструментом проникнення Core IMPACT. Як і ZoneAlarm Free Firewall 2012, Comodo не блокував жодного з них на мережевому рівні, а також не блокував їх спроби скидання файлів на тестову систему. Лише той факт, що тестова система була повністю зафіксований, не дозволяв їй поставити під загрозу. Нортон, навпаки, виявляв кожен подвиг на мережевому рівні та визначав більшість за назвою.

Comodo не виставляє жодних суттєвих налаштувань у Реєстрі; шкідлива програма не змогла його відключити, встановивши захист на "ВИКЛ." у Реєстрі. Однак у мене не було проблем зі вбивством її процесів за допомогою диспетчера завдань. Це дивно, адже з попереднього видання така спроба дала "Заборонено доступ". Мені також вдалося встановити її основні послуги, щоб вони були відключені. Після перезавантаження він знову включив деякі, але не всі з них. Цей брандмауер міг би зробити трохи жорсткішим. Ті ж атаки на ZoneAlarm відскочили нешкідливо.