Videó: Тест январь 2013 - Comodo Internet Security Pro 2013 6.0.260739.2674 (November 2024)
A Windows most tartalmaz egy funkcionális beépített tűzfalat, így a fogyasztók azt várják el, hogy bármely harmadik féltől származó tűzfal akár sokkal többet kínál, mint a Windows, vagy freebie. A Comodo Firewall (2013) mindkettőt megteszi. Teljesen ingyenes, és a vártnál túl sokféle funkciót tartalmaz. A Comodo 2013. évi kiadása komoly átalakítást kapott, a felhasználói felület fentről lefelé korszerűsítésével.
Sok más termékhez hasonlóan a Comodo Firewall főablakában egy nagy zöld biztonsági állapot ikon dominál. Ugyanakkor ugyanolyan hangsúlyt kap a leszállási zóna, hogy az alkalmazásokat homokozóba helyezzék; további információ a homokozó funkcióról később. Ha mélyebben szeretne ásni, akkor kattintson a Feladatok linkre, amely láthatóan "megfordítja" a fő ablakot, felfedve a rendelkezésre álló biztonsági feladatok sokféleségét.
A kiadás újdonsága, a Comodo olyan asztali widget telepít, amely gyorsan áttekintheti a biztonsági állapotát. A widget gombjára kattintva megnyílik a termék fő ablaka. Ezenkívül linkeket kínál böngészőinek indításához homokos dobozban (védett) módban, valamint a Comodo követésére a Facebookon vagy a Twitteren.
Tűzfal funkciók
Mint a Windows tűzfal (és szinte minden harmadik féltől származó tűzfal), a Comodo-nak sem volt gondja, hogy az összes tesztrendszer portját lopakodó üzemmódba állítsa. A portok letapogatása vagy más webes támadások egyike sem fedezte fel a tesztrendszert. Néhány tűzfala, köztük az Outpost Firewall Pro 8, egy lépéssel tovább megy, aktívan felismeri és blokkolja a portkeresési támadásokat.
A személyi tűzfalak védelmének csúcspontját nevezzük programvezérlésnek. A tűzfal nyomon követi, hogy milyen típusú internetes és hálózati hozzáférési programok igényelnek, és csak a megfelelő kommunikációt engedélyezi. Az alapértelmezett biztonságos módban a Comodo automatikusan konfigurálja a megbízható programok engedélyét. Amikor egy ismeretlen program megkísérli a kapcsolatot, megkérdezi a felhasználót, hogy engedélyezi-e vagy blokkolja-e a kapcsolatot.
Az Outposthoz hasonlóan a Comodo lehetőséget ad a felhasználó számára a program egyszerű engedélyezésén vagy blokkolásán túl. Az előre definiált szabálykészletek megkönnyítik a program konfigurálását a hozzáférés típusához, például egy webböngészőhöz vagy egy e-mail klienshez. Más presetek az engedélyezett hozzáférés típusához kapcsolódnak. Például könnyű beállítani egy programot a normál kimenő hozzáférés engedélyezéséhez, de megakadályozni a bejövő kapcsolatok fogadását.
Az olyan csúcskategóriás tűzfalak, mint amilyeneket a Norton Internet Security (2013) vagy a Kaspersky Internet Security (2013) kap, a program vezérlését belsőleg kezelik, a felhasználói döntések nélkül. Ha a tűzfal bevonja a felhasználót a bizalmi döntésekbe, akkor fontos, hogy a tűzfal minden hozzáférési kísérletet megkapjon. A szivárgáspróba-tesztprogramok "radar alatt" próbálnak kapcsolódni az internethez, amit a programvezérlés nem észlel.
Alapértelmezett konfigurációjában egy tucat szivárgásteszt, amelyet megpróbáltam, jobbra elcsúszott a Comodo védelme mellett, így kapcsolataikat fedetlenné tették. Amikor azonban engedélyeztem a Viselkedés-blokkolót (rövidesen a Behavior Blocker-ről), minden esetben észlelte a gyanús tevékenységeket, és felajánlotta, hogy a mintákat elszigetelten futtassa. Néhányan még így is sikerült kapcsolatot létesíteni, de nem jöttek észrevétlenül. A ZoneAlarm ezeknek a mintáknak körülbelül háromnegyedét közvetlenül blokkolta az alattomos internetkapcsolat-kísérleteket.
TÖBB BIZTONSÁGI FEJLESZTÉS:
A legjobb 2012-es biztonsági lakosztályok
A 2012-es legjobb víruskereső
Biztonsági termék útmutató
Biztonsági őr
Számos modern malware támadás becsúszik az áldozati rendszerekbe az operációs rendszer, a böngésző vagy az alapvető alkalmazások páratlan biztonsági réseinek kihasználásával. A Comodo kizsákmányolás elleni védekezés céljából megtámadtam a tesztrendszert a Core IMPACT penetrációs eszköz által létrehozott 30 kihasználtsággal. Csakúgy, mint a ZoneAlarm Free Firewall 2012, a Comodo ezek egyikét sem aktívan blokkolta hálózati szinten, és nem is akadályozta meg a fájlok eldobására tett próbálkozásokat a tesztrendszeren. Csak az a tény, hogy a tesztrendszer teljesen javítva volt, megakadályozta annak veszélyeztetését. A Norton ezzel szemben minden kihasználást hálózati szinten észlelt, és a legtöbbet név szerint azonosította.
A Comodo nem tár fel jelentős beállításokat a nyilvántartásban; egy rosszindulatú program nem tudja letiltani azáltal, hogy a védelmet "KI" értékre állítja a beállításjegyzékben. Ugyanakkor nem volt gondom, hogy a folyamatokat a Task Manager segítségével elpusztítom. Ez meglepő, mert az előző kiadással egy ilyen kísérlet a "Hozzáférés megtagadva" eredményt adott. Azt is sikerült meghatározni, hogy alapvető szolgáltatásai le vannak tiltva. Indítás után újra engedélyezte néhányat, de nem mindegyiket. Ez a tűzfal megkönnyítheti egy kissé megkeményedést. Ugyanezek a támadások a ZoneAlarm ellen ártalmatlanul indultak el.
