Будинки Відгуки Огляд та оцінювання брандмауера Comodo 10

Огляд та оцінювання брандмауера Comodo 10

Зміст:

Відео: Предварительный обзор Comodo Internet Security Premium 10 Beta. (Листопад 2024)

Відео: Предварительный обзор Comodo Internet Security Premium 10 Beta. (Листопад 2024)
Anonim

Компонент брандмауера в сучасних версіях Windows є досить ефективним, тому ринок сторонніх персональних утиліт брандмауера скорочується. Оплата особистого брандмауера виглядає особливо нерозумно, коли в Windows вбудований один. Брандмауер Comodo 10 є безкоштовним, і це робить набагато більше, ніж основи. Окрім захисту вашого ПК від атак з Інтернету та контролю за тим, як програми використовують ваше Інтернет-з'єднання, він включає захищений браузер, віртуалізацію у стилі пісочниці, систему захисту від вторгнення хосту та інше. Він виконує всі очікувані завдання особистого брандмауера, але не всі бонусні функції працювали

Основна конкуренція Comodo - Check Point ZoneAlarm Free Firewall 2017, і між ними є досить багато подібностей. Обидві компанії також пропонують безкоштовний антивірус, для початку. А також можна отримати комбінований брандмауер та антивірус від обох. За допомогою ZoneAlarm ви можете конвертувати або антивірус, або брандмауер, у комбінований продукт лише одним клацанням миші. З Comodo ви переходите до безкоштовного видання Comodo Internet Security.

Спільний з антивірусом

Більшість функцій брандмауера Comodo є також у програмі Comodo Antivirus 10. Я надішлю вас на свій огляд антивірусу, щоб отримати детальну інформацію про ці функції. Ось підсумок

Обидва продукти Comodo пропонують новий привабливий користувальницький інтерфейс з двома схожими темами під назвою Lycia та Arcadia. Ці два представлені великою панеллю статусу зліва та чотирма панелями кнопок праворуч; вони просто використовують трохи різні кольори та значки. Ті, хто віддає перевагу зовнішньому вигляду попереднього видання, можуть обрати тему «Модерн». Якщо ви ностальгуєте за справді старими виданнями Comodo, тема Classic приверне вас до цього вигляду. Крім того, в головному вікні обох продуктів може відображатися або базовий вигляд, або розширений вигляд; остання дозволяє легко дістати більше статистичних даних та дій.

Хоча обидва продукти Comodo безкоштовні, вони також підштовхують вас до того чи іншого платежу. Якщо ви уважно не прочитаєте всі екрани та спливаючі вікна, ви побачите, що, не усвідомлюючи цього, ви погодилися змінити всі ваші браузери, щоб використовувати Yahoo як домашню сторінку, нову вкладку та пошукову систему за замовчуванням. Ви побачите повідомлення, що пропонують допомогу в системі технічної підтримки GeekBuddy, і дійсно агент GeekBuddy з радістю поспілкується з вами. Однак якщо ви хочете, щоб техніка виконувала будь-який вид віддаленого ремонту чи відновлення, вам доведеться заплатити.

Брандмауер Comodo сам по собі не включає антивірусний компонент, але його компонент Рейтинг файлу перевіряє файли щодо хмарної бази даних Comodo, коли ви отримуєте доступ до них. Якщо база даних ідентифікує процес як зловмисне програмне забезпечення або як потенційно небажана програма, Comodo припиняє процес і спливає повідомлення. Ви також отримуєте спливаюче вікно, яке пропонує послуги GeekBuddy. Рейтинг файлу також є особливістю антивірусу, але під час тестування я виявив, що інші шари захисту завжди запускалися до того, як Рейтинг файлу мав шанс.

І брандмауер, і антивірус можуть автоматично переробляти програми, які не розпізнаються в базі даних. Однак ця функція за замовчуванням увімкнена в антивірусі, відключеному в брандмауері. Програма з пісочницею працює у віртуальному середовищі, не в змозі остаточно змінити важливі системні області. Коли ви випорожнюєте пісочницю, всі віртуалізовані зміни зникають. Ви можете активно запускати будь-яку програму в пісочниці або відкривати повністю віртуалізований робочий стіл, ізольований від звичайного робочого столу. Це схоже на робочий стіл SafePay в Bitdefender Antivirus Plus 2017.

Головною особливістю віртуалізованого робочого столу є браузер Comodo Dragon. Віртуалізуючи ваші онлайн-транзакції, ви захищаєте їх від маніпуляцій іншими процесами. Браузер Dragon містить корисну колекцію додатків для бонусів, серед яких завантажувач медіа, інструмент порівняння цін та інструмент для швидкого обміну або пошуку тексту з веб-сторінок.

Обидва продукти Comodo містять систему запобігання вторгнень Host (HIPS), але вона за замовчуванням відключена в антивірусі, включеному в брандмауері. Це не інструмент для відмови від спроб використання вразливих місць в операційній системі та популярних програмах. Швидше, коли він виявляє підозрілу поведінку програми, він запитує вас, що робити. Ви можете дозволити поведінку, заблокувати її або обрати цю програму як інсталятор. Я перевірив це набір утиліт, які поділяють певну поведінку із шкідливим програмним забезпеченням. Comodo заблокував програму встановлення лише для одного, і коли я вирішив ставитися до цього як до інсталятора, у мене не виникло жодних проблем. HIPS досить обгрунтовано викликає підозру на тестову утиліту, яка запускає Internet Explorer і змушує її відкривати URL-адреси хостингу програмного забезпечення.

Варто відзначити, що функція OSFirewall ZoneAlarm функціонує приблизно так само. Коли я повністю включив функцію OSFirewall, ZoneAlarm позначив поведінку як хороших, так і поганих програм.

Хоча брандмауер Comodo не є антивірусом, він включає в себе можливість створити антивірусний рятувальний диск, і процес створення цього диска є досить простим. Ви також можете використовувати його для запуску інструменту очищення Comodo, лише для видалення стійких зловмисних програм.

Особливості брандмауера

Як бачите, цей продукт має багато спільного з антивірусом Comodo, але не хвилюйтеся; є також багато функцій, що стосуються брандмауера. Кожен раз, коли ви підключаєтесь до нової мережі, він запитує, чи це домашня, робоча чи громадська мережа. Коли ви підключені до загальнодоступної мережі, Comodo переводить всі порти системи в режим невидимості, тобто їх не можна побачити ззовні. Це правда, що Брандмауер Windows також виконує цей подвиг, але Comodo робить це так само добре. На відміну від брандмауера Windows, Comodo дозволяє любителям отримувати сповіщення про кожну непрошену спробу з'єднання.

Як зазначалося раніше, функція HIPS Comodo не намагається блокувати атаки, які використовують вразливості в ОС або критичних файлах. Те саме стосується ZoneAlarm. Symantec Norton Security Premium - чемпіон у цій галузі. Під час тестування він блокував більше подвигів, ніж будь-який інший останній продукт, і це робив на мережевому рівні, перш ніж експлуатація навіть дійшла до тестової системи.

Коли брандмауер виявить спробу підключення до мережі за допомогою нової програми, він запитує, що з цим зробити. Ви можете дозволити спробу, заблокувати її або розглядати підозрювану програму як браузер або FTP-клієнт. Якщо ви вирішите заблокувати доступ, ви можете також припинити програму або припинити її і відмінити її дії.

Випробовуючи Comodo за допомогою кодованого вручну браузера, я виявив, що запит на брандмауер з’явився лише після трьох чітких попереджень HIPS. Я також спробував кілька тестів на герметичність, програми, які намагаються ухилитися від контролю брандмауера, маніпулюючи або маскуючись під надійні програми. Вони викликали безліч попереджень HIPS, а також попереджень про брандмауер. Мені довелося вимкнути компонент Рейтинг файлу для цього тесту, оскільки він припинив їх як потенційно небажані програми.

Незважаючи на те, що вкладки HIPS і брандмауер Comodo не настільки переважні, як це було в декількох версіях тому, вони все ще дають користувачеві багато уваги. Більшість користувачів насправді не знають, чи потрібно дозволити програмі отримати доступ до служби клієнтів DNS / RPC або отримати доступ до захищеного інтерфейсу COM. Компоненти брандмауера в Norton та Kaspersky Internet Security відслідковують підозрілі поведінки, але виконують власний внутрішній аналіз, а не очікують, що користувач прийме складні рішення щодо безпеки.

ZoneAlarm запровадив концепцію, що особистий брандмауер повинен захищати себе від нападу. Якщо зловмисне програмне забезпечення може відключити захист брандмауера програмно, захист не сильно стоїть, правда? Я не зміг знайти жодного запису реєстру, який би слугував вимикачем для брандмауера Comodo, і коли я намагався припинити його процес, я отримав повідомлення про заборону доступу.

Засоби безпеки зазвичай покладаються і на одну або декілька служб Windows - у Comodo є чотири. Я виявив, що можу зупинити їх три, але не четверту, найнеобхіднішу. Однак мені вдалося встановити його режим запуску на "Відключений". Після перезавантаження Comodo запропонував виправити проблему, після чого все було добре. Але я щасливіший із таким продуктом, як ZoneAlarm або Norton, який просто перешкоджає будь-якій модифікації його служб Windows.

Фільтрування веб-сайтів

Багато антивірусних продуктів містять компонент захисту браузера, який допомагає відхиляти користувачів від шкідливих чи шахрайських URL-адрес. Комодо-антивірус не має. Однак брандмауер додає компонент під назвою Фільтрування веб-сайтів. Мій контакт у компанії пояснив, що фільтрування веб-сайтів блокує доступ до URL-адрес, знайдених у шкідливій базі даних URL-адрес Comodo, але не намагається блокувати фішинг-сайти.

Щоб оцінити ефективність цього компонента, я запустив тест на зловмисне блокування URL-адрес, який я застосовую до кожного антивірусу. Цей тест використовує канал дуже нових URL-адрес хостингу зловмисного програмного забезпечення, що надаються MRG-Effitas. Я використовую URL-адреси, виявлені за останній день-два, тому вони дуже нові. Я запускаю кожен із них і зазначаю, чи заблокував продукт доступ до небезпечної URL-адреси, видалив шкідливий навантаження чи повністю ігнорував небезпеку.

Зазвичай я тримаюсь на цьому тесті, поки не отримаю даних для 100 URL-адрес, що розміщують зловмисне програмне забезпечення. Однак, обробивши 50 без жодної відповіді від Comodo, я кинув. Я підозрюю, що база даних чорних списків Comodo із шкідливими URL-адресами не оновлюється досить часто, щоб виявити останні небезпеки. Навпаки, Avira Antivirus заблокував 93 відсотки URL-адрес у цьому тесті.

Чи є робота

Брандмауер Comodo 10 робить все, що повинен робити особистий брандмауер, приховуючи порти проти зовнішньої атаки та запобігаючи зраді зсередини програмами, що зловживають вашим Інтернет-з'єднанням. Крім того, він пропонує пісочницю, захищений браузер, HIPS, рейтинг файлів на основі репутації тощо. Однак деякі з цих бонусних функцій є надто технічними для пересічного користувача, і вони не всі сприяють виконанню завдання особистого брандмауера.

Наш вибір редакторів у зменшуваній колекції безкоштовних особистих брандмауерів - Check Point ZoneAlarm Free Firewall 2017. Він також справляється з усіма основними завданнями, і він протистоїть прямому нападу краще, ніж Comodo. Він пропонує також колекцію бонусних функцій, але середньому користувачеві їх легше зрозуміти. Для технічного експерта Comodo може бути чудовим, не помиляйтесь. Але ZoneAlarm краще підходить середньому користувачеві.

Огляд та оцінювання брандмауера Comodo 10