Преглед и оценка на защитната стена на Comodo 10

Компонентът на защитната стена в съвременните версии на Windows е доста ефективен, така че пазарът на лични комунални услуги за защитна стена се свива. Плащането за лична защитна стена изглежда особено глупаво, когато Windows има вградена. Comodo Firewall 10 е безплатна и прави много повече от основните. В допълнение към защитата на вашия компютър от атаки от Интернет и контролиране на това как програмите използват вашата интернет връзка, тя включва защитен браузър, виртуализация в стил пясъчник, система за защита от проникване на хост и други. Той изпълнява всички очаквани лични задачи за защитна стена, но не всички отработени функции за бонус

Основната конкуренция на Comodo е Check Point ZoneAlarm Free Firewall 2017 и има доста прилики между двете. И двете компании предлагат безплатен антивирус, за начало. Освен това можете да получите комбинирана защитна стена и антивирус от двете. С ZoneAlarm можете да конвертирате или антивирусна или защитна стена в комбинирания продукт само с едно щракване. С Comodo вие надграждате до безплатното издание на Comodo Internet Security.

Споделено с антивирус

По-голямата част от функциите на защитната стена на Comodo се намират и в Comodo Antivirus 10. Ще ви насоча към моя преглед на антивируса за пълни подробности за тези функции. Ето резюме.

И двата продукта на Comodo предлагат нов, атрактивен потребителски интерфейс с две подобни теми, наречени Lycia и Arcadia. Тези две разполагат с голям панел за състоянието вляво и четири панела с бутони вдясно; те просто използват малко по-различни цветове и икони. Тези, които предпочитат външния вид на предишното издание, могат да изберат темата Modern. Ако изпитвате носталгия по наистина стари издания на Comodo, темата на Classic ви придава такъв вид. В допълнение, основният прозорец и за двата продукта може да показва или Основен изглед, или Разширен изглед; последният поставя повече статистика и елементи на действие в лесен достъп.

Докато и двата продукта на Comodo са безплатни, те също така ви тласкат да плащате по един или друг начин. Ако не прочетете внимателно всички екрани и изскачащи прозорци, ще откриете, че без да го осъзнавате, сте се съгласили да промените всичките си браузъри, за да използвате Yahoo като начална страница, нов раздел и търсачка по подразбиране. Ще видите съобщения, предлагащи помощ от системата за техническа поддръжка на GeekBuddy и наистина GeekBuddy агент с радост ще разговаря с вас. Ако обаче искате технологията да извърши всякакъв вид отдалечен ремонт или отстраняване, ще трябва да платите.

Защитната стена на Comodo сама по себе си не включва антивирусен компонент, но компонентът на File Rating проверява файловете в облачната база данни на Comodo, когато имате достъп до тях. Ако базата данни идентифицира процес като злонамерен софтуер или като потенциално нежелана програма, Comodo прекратява процеса и изскача известие. Можете също така да получите изскачащ прозорец, предлагащ GeekBuddy услуги. Оценката на файловете също е характеристика на антивируса, но при тестването установих, че други защитни слоеве винаги са се пускали, преди File Rating да има шанс.

Както защитната стена, така и антивирусът могат автоматично да стартират програми, които не са разпознати от базата данни. Тази функция обаче е активирана по подразбиране в антивируса, деактивиран в защитната стена. Пясъчна програма работи във виртуална среда, неспособна трайно да промени важни системни области. Когато изпразвате пясъчната кутия, всички виртуализирани промени изчезват. Можете активно да стартирате всяка програма в пясъчната кутия или да отворите напълно виртуализиран работен плот, изолиран от обикновения работен плот. Подобно е на работния плот на SafePay в Bitdefender Antivirus Plus 2017.

Основната характеристика на виртуализирания десктоп е браузърът Comodo Dragon. Виртуализирайки вашите онлайн транзакции, вие ги предпазвате от манипулация от други процеси. Браузърът Dragon включва полезна колекция от приложения за бонуси, сред които изтегляне на медия, инструмент за сравнение на цени и инструмент за бързо споделяне или търсене на текст от уеб страници.

И двата продукта Comodo включват Host Intrusion Prevention System (HIPS), но по подразбиране е деактивиран в антивируса, активиран в защитната стена. Това не е инструмент за спиране на опити за използване на уязвимости в операционната система и популярните програми. По-скоро, когато открие подозрително поведение от програма, той ви пита какво да правите. Можете да разрешите поведението, да го блокирате или да изберете да третирате въпросната програма като инсталатор. Тествах го с колекция от помощни програми, които споделят определено поведение със злонамерен софтуер. Comodo блокира инсталатора само за един и когато реших да го третирам като инсталатор, нямах повече проблеми. HIPS доста основателно се съмнява в тестова програма, която стартира Internet Explorer и я принуждава да отваря URL адреси за хостинг на зловреден софтуер.

Струва си да се отбележи, че функцията OSFirewall на ZoneAlarm функционира по същия начин. Когато напълно активирах функцията OSFirewall, ZoneAlarm маркира поведение както от добри, така и от лоши програми.

Въпреки че Comodo Firewall не е антивирус сам по себе си, той включва опцията за създаване на антивирусен спасителен диск и процесът на създаване на този диск е доста лесен. Можете също да го използвате, за да стартирате само инструмента за почистване на Comodo, за да изтриете устойчив зловреден софтуер.

Функции на защитната стена

Както можете да видите, този продукт има много общо с Comodo Antivirus, но не се притеснявайте; също има много специфични функции на защитната стена. Всеки път, когато се свържете с нова мрежа, тя пита дали това е домашна, служебна или обществена мрежа. Когато сте свързани с обществена мрежа, Comodo поставя всички портове на системата в режим „скрит“, което означава, че те не могат да бъдат видени отвън. Вярно е, че защитната стена на Windows също осъществява този подвиг, но Comodo го прави също толкова добре. За разлика от защитната стена на Windows, Comodo позволява на ентусиастите да получават сигнал за всеки нежелан опит за свързване.

Както бе отбелязано по-рано, HIPS функцията на Comodo не се опитва да блокира атаки, които използват уязвимости в ОС или критични файлове. Същото важи и за ZoneAlarm. Symantec Norton Security Premium е шампионът в тази област. При тестване той блокира повече експлоатации от всеки друг скорошен продукт и го прави на ниво мрежа, преди експлоатацията дори да достигне до тестовата система.

Когато защитната стена открие опит за мрежова връзка чрез нова програма, тя ви пита какво да направите с нея. Можете да изберете да разрешите опита, да го блокирате или да третирате заподозряната програма като браузър или FTP клиент. Ако решите да блокирате достъпа, можете също да прекратите програмата или да я прекратите и да обърнете действията й.

Тествайки Comodo с ръчно кодиран браузър, открих, че заявката за защитна стена се появи едва след три различни предупреждения от HIPS. Опитах и ​​няколко теста за течове, програми, които се опитват да избегнат контрола на защитната стена чрез манипулиране или маскиране като надеждни програми. Те задействаха много HIPS предупреждения, както и предупреждения за защитна стена. Трябваше да изключа компонента за оценка на файлове за този тест, тъй като той ги прекрати като потенциално нежелани програми.

Въпреки че HIPS и изскачащите стени на Comodo не са толкова зашеметяващи, както преди няколко версии, те все още дават на потребителя много да разгледа. Повечето потребители наистина няма да знаят дали дадена програма трябва да бъде разрешена за достъп до DNS / RPC клиентската услуга или да има достъп до защитен COM интерфейс. Компонентите на защитната стена в Norton и Kaspersky Internet Security проследяват подозрително поведение, но извършват свой собствен вътрешен анализ, вместо да очакват от потребителя да вземе сложни решения за сигурност.

ZoneAlarm създаде идеята, че личната защитна стена трябва да се защитава от атака. Ако зловредният софтуер може да деактивира защитната стена програмно, защитата не струва много, нали? Не можах да намеря никакъв запис в системния регистър, който да служи за изключване на защитната стена на Comodo и когато се опитах да прекратя процеса му, получих съобщение за отказ от достъп.

Продуктите за сигурност обикновено разчитат и на една или повече услуги на Windows - Comodo има четири. Открих, че мога да спра три от тях, но не и четвъртата, най-съществената. Въпреки това успях да настроя режима му на стартиране на Disabled. При рестартиране Comodo предложи да отстрани проблема, след което се оправи. Все пак съм по-щастлив с продукт като ZoneAlarm или Norton, който просто предотвратява всяка промяна на неговите Windows услуги.

Филтриране на уебсайтове

Много антивирусни продукти включват компонент за защита на браузъра, който помага на потребителите да се отдалечават от злонамерени или измамни URL адреси. Comodo Antivirus не. Защитната стена обаче добавя компонент, наречен Филтриране на уебсайтове. Моят контакт във фирмата обясни, че Филтрирането на уебсайтове блокира достъпа до URL адреси, открити в злонамерената база данни на Comodo, но не се опитва да блокира фишинг сайтове.

За да оценя ефективността на този компонент, стартирах теста за блокиране на злонамерен URL адрес, който прилагам към всеки антивирус. Този тест използва емисия от много нови URL адреси за хостинг на зловреден софтуер, предоставени от MRG-Effitas. Използвам URL адреси, открити през последния ден или два, така че те са много нови. Стартирам всяка от тях и отбелязвам дали продуктът блокира достъпа до опасния URL адрес, заличи ли злонамерения полезен товар или напълно игнорира опасността.

Обикновено държа на този тест, докато имам данни за 100 URL адреса, хостинг на зловреден софтуер. Въпреки това, след обработка на 50 без никакъв отговор от Comodo, напуснах. Подозирам, че базата данни на черния списък на Comodo със злонамерени URL адреси не се актуализира достатъчно често, за да открие най-новите опасности. За разлика от тях, Avira Antivirus блокира 93 процента от URL адресите в този тест.

Работата ли

Comodo Firewall 10 прави всичко, което трябва да направи личната защитна стена, прикривайки пристанищата срещу външна атака и предотвратявайки предателството отвътре чрез програми, злоупотребяващи с вашата интернет връзка. В допълнение, той предлага пясъчник, защитен браузър, HIPS, рейтинг на базата на репутация на файлове и други. Някои от тези бонус функции обаче са прекалено технични за обикновения потребител и не всички допринасят за задачата на личната защитна стена.

Изборът на нашите редактори в намаляващата колекция от безплатни лични защитни стени е Check Point ZoneAlarm Free Firewall 2017. Той също се справя с всички основни задачи и се противопоставя на директната атака по-добре от Comodo. Той предлага и колекция от бонус функции, но повечето са по-лесни за обикновения потребител. За техническия експерт Comodo може да бъде страхотен, не прави грешка. Но ZoneAlarm е по-подходящ за средния потребител.