Video: COMODO Firewall закрываем доступ в интернет (Listopad 2024)
Windows nyní obsahují funkční vestavěný firewall, takže zákazníci očekávají, že jakýkoli firewall třetích stran nabídne mnohem více než Windows nebo přijde jako freebie. Comodo Firewall (2013) je obojí. Je zcela zdarma a obsahuje širokou škálu funkcí nad očekávání. Vydání Comodo 2013 získalo vážné proměnění a zefektivnění uživatelského rozhraní shora dolů.
Stejně jako mnoho jiných produktů má Comodo Firewall hlavní okno, kterému dominuje velká zelená ikona stavu zabezpečení. Stejný důraz je však kladen na přistávací zónu pro aplikace, které mají být izolovány; více o funkci karantény později. Pokud chcete kopat hlouběji, klepnete na odkaz Úkoly, který viditelně „převrátí“ hlavní okno a odhalí řadu dostupných bezpečnostních úkolů.
Novinka v této edici, Comodo nainstaluje widget na ploše, který nabízí rychlý pohled na váš stav zabezpečení. Kliknutím na tlačítko na widgetu se otevře hlavní okno produktu. Nabízí také odkazy pro spuštění prohlížečů v izolovaném (chráněném) režimu a sledování aplikace Comodo na Facebooku nebo Twitteru.
Funkce brány firewall
Stejně jako brána Windows Firewall (a téměř každý brána firewall třetích stran), Comodo nemělo problém uvést všechny porty mého testovacího systému do tajného režimu. Žádný z mých prověřování portů nebo jiných útoků na webu nemohl detekovat testovací systém. Několik bran firewall, včetně Outpost Firewall Pro 8, jde o krok dále, aktivně detekuje a blokuje útoky skenování portů.
Otočnou stranou ochrany osobního firewallu je to, čemu říkáme kontrola programu. Firewall sleduje, jaké druhy programů pro přístup k internetu a síti vyžaduje, a umožňuje pouze odpovídající komunikaci. Ve výchozím nouzovém režimu Comodo automaticky konfiguruje oprávnění pro důvěryhodné programy. Když se neznámý program pokusí o připojení, zeptá se uživatele, zda připojení povolí nebo zablokuje.
Stejně jako Outpost, i Comodo dává uživateli na výběr, kromě pouhého povolení nebo blokování programu. Předdefinované sady pravidel usnadňují konfiguraci programu pro typ přístupu vhodný například pro webový prohlížeč nebo e-mailového klienta. Další předvolby se týkají typu povoleného přístupu. Například je snadné nakonfigurovat program tak, aby umožňoval normální odchozí přístup, ale blokoval jej v přijímání příchozích připojení.
Špičkové brány firewall, jako to, co získáte v Norton Internet Security (2013) nebo Kaspersky Internet Security (2013), zajišťují interní řízení programu, aniž by se spoléhaly na rozhodnutí uživatelů. Pokud brána firewall zapojí uživatele do rozhodnutí o důvěryhodnosti, je důležité, aby brána firewall zachytila každý pokus o přístup. Programy netěsných testů se pokoušejí připojit k internetu „pod radarem“, nezjištěným kontrolou programu.
Ve své výchozí konfiguraci, tucet testů úniku, které jsem se pokusil proklouznout těsně kolem ochrany Comodo, čímž se jejich spojení narušila. Když jsem však aktivoval blokování chování (brzy více o modulu Behavior Blocker), zjistil v každém případě podezřelou aktivitu a nabídl spuštění vzorků izolovaně. Některým se to podařilo i přesto, ale nezjistili to. ZoneAlarm přímo zablokoval záludné pokusy o připojení k internetu asi ze tří čtvrtin těchto vzorků.
ZÍSKEJTE VÍCE BEZPEČNOSTI:
Nejlepší zabezpečení 2012
Nejlepší antivirus pro rok 2012
Průvodce produktem zabezpečení
Bezpečnostní hodinky
Mnoho moderních útoků škodlivého softwaru vklouzlo do systémů obětí využíváním neodstranitelných zranitelností v operačním systému, prohlížeči nebo základních aplikacích. Abych otestoval ochranu proti zneužití systému Comodo, zaútočil jsem na testovací systém pomocí 30 exploitů generovaných nástrojem penetrace Core IMPACT. Stejně jako ZoneAlarm Free Firewall 2012, Comodo neblokovalo žádné z nich na úrovni sítě a neblokovalo ani jejich pokusy o přetažení souborů do testovacího systému. Pouze skutečnost, že byl testovací systém plně opraven, zabránil tomu, aby byl kompromitován. Naproti tomu Norton detekoval každé zneužití na úrovni sítě a nejvíce se identifikoval jménem.
Comodo nevystavuje žádné významné nastavení v registru; škodlivý program jej nemohl deaktivovat nastavením ochrany na „OFF“ v registru. Neměl jsem však potíže zabít své procesy pomocí Správce úloh. To je překvapivé, protože s předchozím vydáním takový pokus přinesl „Přístup byl odepřen“. Také se mi podařilo nastavit základní služby, aby byly deaktivovány. Po restartu znovu povolil některé, ale ne všechny, z nich. Tento firewall by mohl udělat s trochou zpevnění. Stejné útoky na ZoneAlarm se neškodně odrazily.
