Огляд Comodo Firewall 10

  1. Загальні функції з Comodo Antivirus
  2. функції фаервола
  3. Контент-фільтр
  4. Зі своєю роботою справляється
  5. Огляд Comodo Firewall 10: Рейтинг PCMag

Огляд і тестування Comodo Firewall 10. Нова версія фаервола отримала оновлений зовнішній вигляд і пропонує всі основні можливості брандмауера, посилені додатковими функціями безпеки

Нова версія фаервола отримала оновлений зовнішній вигляд і пропонує всі основні можливості брандмауера, посилені додатковими функціями безпеки

Завантажити Comodo Firewall

Системний брандмауер Windows дуже ефективно справляється з виконанням базових задач, тому необхідність в сторонніх фаєрвол різко падає. Придбання платного рішення здається особливо нелогічним рішенням, коли доступна безкоштовна, вбудована в систему захист. Comodo Firewall 10 є повністю безкоштовним продуктом і вміє набагато більше, ніж брандмауер Windows.

Крім захисту комп'ютера від атак з Інтернету і контролю мережевого доступу для програм, продукт включає захищений браузер, автоматичну пісочницю для віртуалізації процесів, систему запобігання вторгнень і інші інструменти захисту. Comodo успішно виконав всі основні завдання фаервола, але не всі додаткові компоненти виявилися робітниками.

Головним конкурентом Comodo є ZoneAlarm Free Firewall 2017 . Обидві компанії мають багато схожого - вони пропонують безкоштовний фаєрвол, а також поєднаний з фаєрволом антивірус. У ZoneAlarm можна перейти з фаервола або антивіруса на суміщений продукт за один клік. Comodo теж пропонує оновлення до безкоштовного комплексного антивіруса Comodo Internet Security .

Загальні функції з Comodo Antivirus

Багато функцій Comodo Firewall 10 можна виявити і в Comodo Antivirus 10 . Для детального ознайомлення з загальними функціями, прочитайте огляд безкоштовного антивіруса Comodo, в даному огляді ми їх коротко перерахуємо.

Обидва продукти Comodo мають привабливий інтерфейс з двома темами оформлення Lycia і Arcadia. Головне вікно містить велику панель статусу зліва і чотири панелі кнопок в правій частині. Користувачам попередніх версій Comodo можуть сподобатися тема Modern і ще більш ностальгічна Classic. Доступно два режими перегляду: "Загальна зведення" і "Детальна зведення". У другому режимі Comodo відображає більше статистичних даних і дій швидкого доступу.

Хоча обидва продукти Comodo поширюються безкоштовно, вони рекламують і пропонують платні послуги. Якщо ви уважно не вивчите всі екрани майстра установки, то домашня сторінка браузера і пошукова система за замовчуванням зміниться на Яндекс. Крім того, періодично будуть відображатися повідомлення, що пропонують технічну підтримку від сервісу GeekBuddy. Дійсно, агент підтримки може безкоштовно зв'язатися з вами, але не робитиме ніяких дій виправлення або відновлення, поки ви не заплатите.

Comodo Firewall не включає антивірусний захист, але вбудована система репутації файлів звертається до хмарної базі Comodo, коли ви звертаєтеся до файлів. Якщо буде виявлено шкідливі процес або потенційно небажана програма (ПНП), то Comodo завершить процес і виведе повідомлення, а також пропозицію послуг GeekBuddy. Рейтинг файлів також присутній в антивірусі, але під час тестування інші шари захисту відпрацьовували швидше, ніж у даного компонента з'являвся шанс вступити в дію.

Як антивірус, так і фаєрвол можуть автоматично поміщати в віртуалізувати середу програми, які не розпізнано базою даних. Ця функція включена за замовчуванням тільки в антивірусі. Віртуалізувати скрипт буде працювати в ізольованій пісочниці і не може завдати шкоди реальній системі. При очищенні пісочниці всі виконані зміни відкочуються. Ви можете примусово запустити програму в пісочниці, а можете запустити віртуальний робочий стіл, повністю ізольований від звичайного робочого столу. Аналогічна функція під назвою SafePay присутній в Bitdefender Antivirus Plus 2017 .

Аналогічна функція під назвою SafePay присутній в   Bitdefender Antivirus Plus 2017

Основна функція віртуалізованого робочого столу це захищений браузер Comodo Dragon . За рахунок віртуалізації онлайн транзакцій, користувач отримує захист від маніпуляцій з боку інших процесів. Comodo Dragon включає колекцію додаткових функцій, включаючи завантажувач медіа-контенту, інструмент порівняння цін і опцію для швидкого обміну контенту і пошуку тексту в Інтернеті.

Обидва продукти Comodo включають систему запобігання вторгнень (HIPS). За замовчуванням HIPS активна тільки в фаєрвол. Даний інструмент не призначений для блокування спроб експлуатації вразливостей в системі та популярних програмах. Замість цього компонент виявляє підозрілу поведінку програм і питає користувача подальша дія. Ви можете дозволити активність, заблокувати програму або вибрати обробку програми в якості установника. При тестуванні зі старими утилітами PCMag Comodo заблокував тільки один установник, але після вибору коректного способу обробки, подальших проблем не спостерігалося. Система HIPS цілком розумно заблокувала одну з утиліт, яка запускала Internet Explorer і примусово відкривала шкідливі посилання.

Варто відзначити, що функція OSFirewall в ZoneAlarm працює аналогічним чином. Однак, при включенні OSFirewall, ZoneAlarm став позначати як шкідливі, так і безпечні додатки.

Хоча Comodo Firewall не є антивірусом, він включає опцію для створення завантажувального диска очищення системи від вірусів, причому процес створення носія дуже простий. Ви також можете використовувати утиліту очищення Comodo Cleaning Essentials для видалення стійких загроз.

функції фаервола

Кожен раз при підключенні до нової мережі Comodo Firewall дізнається тип мережі: домашня, робоча або громадська. При підключенні до громадської мережі Comodo переводить всі системні порти в прихований режим, а значить їх не можна виявити ззовні. Дійсно, системний брандмауер Windows дуже ефективно справляється з цим завданням, і Comodo тут теж не підвів. На відміну від системного фаєрвола, Comodo дозволяє ентузіастам включати оповіщення про кожній спробі небажаного підключення.

Як зазначалося раніше, функція HIPS не намагається блокувати атаки, які експлуатують уразливості в системі і критичних файлах. Те ж саме вірно і в разі з ZoneAlarm. Norton Security Premium - кращий в даній області. При тестуванні продукт заблокував більше експлойтів, ніж конкуренти. Всі вони були заблоковані на мережевому рівні, ще до того, як експлойти змогли проникнути в систему.

Коли фаєрвол виявляє спробу підключення до мережі з боку нової програми, він запитує, що потрібно зробити. Користувач може дозволити підключення, заблокувати його або обробляти програму як браузер або FTP-клієнт. Якщо ви оберете блокування доступу, то зможете додатково завершити роботу програми або завершити її роботу і скасувати всі виконані зміни.

При тестуванні Comodo з набором самописних програм, було помічено, що запит фаервола з'являвся тільки після трьох різних попереджень від HIPS. Також було проведено кілька ліктестов - були запущені спеціалізовані програми, які намагаються обійти програмний контроль за рахунок маскування під надійні додатки. Під час даного випробування система HIPS вивела велику кількість повідомлень, але фаєрвол теж видавав попередження один за іншим. Крім того, довелося відключити систему рейтингу файлів, тому що компонент розглядав тестові програми для проведення ліктестов як ПНП.

Хоча фаєрвол і HIPS перестали інтенсивно закидати користувача попередженнями, як це було кілька версій назад, користувачеві досі потрібно багато чого вирішувати самостійно. Більшість користувачів просто не знають, чи потрібно вирішувати програмі доступ до служби DNS / RPC Client або захищеному інтерфейсу COM. Фаєрволи в Norton і Kaspersky Internet Security відстежують підозрілу поведінку, але виконують власний внутрішній аналіз замість того, щоб покладатися на невпевнені рішення користувача.

ZoneAlarm став піонером концепції захисту фаєрволів від прямих націлених атак. Якщо шкідлива програма може відключити захист фаервола, то такий захист не ефективна. Під час тестування не вдалося знайти записи реєстру, що відповідають за відключення захисту Comodo Firewall, а при спробі завершення процесів фаєрволів з'являлася помилка доступу.

Comodo використовує відразу чотири служби Windows. Три з них вдалося відключити, але четверта, найважливіша з них була захищена від завершення. Проте, вдалося переключити її статус автозавантаження на значення "Відключено". Після перезавантаження комп'ютера Comodo розпізнав проблему і запропонував її виправити, після чого все працювало коректно. ZoneAlarm і Norton запобігають всі спроби зміни своїх служб.

Контент-фільтр

Багато антивіруси включають компоненти веб-захисту, які запобігають відвідування шкідливих і шахрайських сайтів. Comodo Antivirus позбавлений подібної функціональності. А ось фаєрвол якраз має інструмент фільтрації сайтів. Представник вендора пояснив, що даний компонент призначений для блокування URL-адрес, виявлених в базі даних шкідливих сайтів Comodo, але він не намагається блокувати шахрайські сайти.

Для оцінки ефективності компонента були послідовно відкриті шкідливі посилання, надані лабораторією MRG-Effitas, які зазвичай використовуються для тестування антивірусів. Тестові посилання мають вік не більше декількох діб.

Зазвичай тестування триває, поки не буде зареєстровано 100 тестових випадків з робітниками посиланнями. Проте, після того, як Comodo проігнорував перші 50 посилань, випробування було припинено. Швидше за все, база даних небезпечних посилань Comodo оновлюється не дуже часто і не може реагувати на новітні онлайн загрози.

Зі своєю роботою справляється

Comodo Firewall 10 виконує всі завдання персонального фаєрвола. Продукт успішно переводить всі системні порти в прихований режим для захисту від зовнішніх атак, запобігає несанкціоноване використання мережевого підключення небажаними програмами, а також додатково пропонує автоматичну пісочницю, HIPS, рейтинг файлів і інші функції. Тим не менш, деякі додаткові функції є занадто складними для звичайного користувача і не мають безпосереднього відношення до завдань фаервола.

ZoneAlarm Free Firewall 2017 носить звання "Вибір редакції" у категорії персональних фаєрволів. Даний продукт впевнено виконує базові завдання і протистоїть прямим атакам краще Comodo. ZoneAlarm теж пропонує колекцію додаткових функцій безпеки, які не ускладнять середньостатистичного користувача ПК. Без сумнівів, для досвідчених користувачів Comodo стане відмінним продуктом.

Огляд Comodo Firewall 10: Рейтинг PCMag

Огляд Comodo Firewall 10:   Рейтинг PCMag

переваги

  • надійне приховування системних портів для захисту від зовнішніх атак.
  • програмний контроль доступу в мережу.
  • вбудована система запобігання вторгнень (HIPS).
  • віртуальний робочий стіл і захищений браузер.

недоліки

  • HIPS видає помилкові спрацьовування на надійні додатки.
  • фільтр вебсайтів зовсім заблокував шкідливі ресурси.
  • автоматична пісочниця відключена за замовчуванням.
  • відсутній захист від експлойтів.

Загальна оцінка

Comodo Firewall 10 отримав оновлений зовнішній вигляд і пропонує всі основні можливості брандмауера, посилені додатковими функціями безпеки.

Завантажити Comodo Firewall