Video: ✅ Лучший межсетевой экран настройка Comodo Firewall (Oktober 2024)
Windows inkluderer nu en funktionel indbygget firewall, så forbrugerne forventer, at enhver tredjeparts firewall enten vil tilbyde meget mere end Windows gør eller kommer som en freebie. Comodo Firewall (2013) gør begge dele. Det er helt gratis, og det inkluderer en bred vifte af funktioner ud over det forventede. Comodos 2013-udgave har fået en alvorlig makeover med strømline fra top til bund af sin brugergrænseflade.
Som mange andre produkter har Comodo Firewall et hovedvindue domineret af et stort grønt sikkerhedsstatusikon. Imidlertid går lige vægt på en landingszone for applikationer, der skal sandkasse; mere om sandkassefunktionen senere. Når du vil grave dybere, skal du klikke på linket Opgaver, der synligt "vipper" hovedvinduet, der afslører en række tilgængelige sikkerhedsopgaver.
Nyt i denne udgave installerer Comodo en desktop-widget, der giver et hurtigt overblik over din sikkerhedsstatus. Klik på en knap på widgeten åbner produktets hovedvindue. Det tilbyder også links til at starte dine browsere i sandkasseret (beskyttet) tilstand og til at følge Comodo på Facebook eller Twitter.
Firewall-funktioner
Ligesom Windows Firewall (og næsten enhver tredjeparts firewall) havde Comodo ingen problemer med at sætte alle mine testsystemets porte i stealth-tilstand. Ingen af mine port scanninger eller andre webbaserede angreb kunne endda registrere testsystemet. Et par firewalls, inklusive Outpost Firewall Pro 8, går et skridt videre, idet de aktivt opdager og blokerer portscanneangreb.
Bagsiden af personlig firewall-beskyttelse er det, vi kalder programstyring. Firewall holder styr på, hvilke slags internet- og netværksadgangsprogrammer der anmodes om og tillader kun passende kommunikation. I sin standard Safe Mode konfigurerer Comodo automatisk tilladelse til betroede programmer. Når et ukendt program forsøger en forbindelse, spørger det brugeren, om han vil tillade eller blokere forbindelsen.
Ligesom Outpost giver Comodo brugeren et valg ud over blot at tillade eller blokere programmet. Foruddefinerede regelsæt gør det nemt at konfigurere et program til den type adgang, der passer til for eksempel en webbrowser eller en e-mail-klient. Andre forudindstillinger vedrører den tilladte adgangstype. For eksempel er det let at konfigurere et program til at tillade normal udgående adgang, men blokerer det for at modtage indgående forbindelser.
High-end firewalls som hvad du får i Norton Internet Security (2013) eller Kaspersky Internet Security (2013) håndterer programkontrol internt, uden at du er afhængig af brugerbeslutninger. Når en firewall involverer brugeren i tillidsbeslutninger, er det vigtigt, at firewall fanger ethvert forsøg på adgang. Lækktestprogrammer forsøger at oprette forbindelse til Internettet "under radaren", der ikke er opdaget ved programstyring.
I sin standardkonfiguration gled et dusin lækagetests, som jeg prøvede, lige forbi Comodos beskyttelse, hvilket gjorde deres forbindelser ubenede. Da jeg aktiverede adfærdsblokkeringen (mere om opførselsblokeringen kort tid) opdagede den dog mistænksom aktivitet i alle tilfælde og tilbød at køre prøverne isoleret. Nogle administrerede en forbindelse alligevel, men de kom ikke uoppdaget igennem. ZoneAlarm blokerede direkte luske internetforbindelsesforsøg med ca. tre fjerdedele af disse prøver.
FÅ MER SIKKERHEDSDÆKNING:
De bedste sikkerheds suiter i 2012
Den bedste antivirus for 2012
Vejledning om sikkerhedsprodukter
Sikkerhedsvagt
Mange moderne malware-angreb glider ind i ofretsystemer ved at udnytte uovertrufne sårbarheder i operativsystemet, browseren eller væsentlige applikationer. For at teste Comodos udnyttelsesbeskyttelse angreb jeg testsystemet ved hjælp af 30 udnyttelser genereret af Core IMPACT-penetrationsværktøjet. Ligesom ZoneAlarm Free Firewall 2012 blokerede Comodo ikke aktivt nogen af disse på netværksniveau og blokerede heller ikke deres forsøg på at slippe filer på testsystemet. Kun det faktum, at testsystemet var fuldstændigt lappet, forhindrede det i at blive kompromitteret. Norton opdagede derimod enhver udnyttelse på netværksniveau og identificeres mest ved navn.
Comodo udsætter ikke nogen væsentlige indstillinger i registreringsdatabasen; et ondsindet program kunne ikke deaktivere det ved at indstille beskyttelsen til "OFF" i registreringsdatabasen. Jeg havde dog ingen problemer med at aflive dets processer ved hjælp af Task Manager. Det er overraskende, fordi et sådant forsøg med den forrige udgave gav "Access Denied." Det lykkedes mig også at indstille de vigtige tjenester, der skal deaktiveres. Efter genstart aktiveret det nogle, men ikke alle, igen. Denne firewall kunne gøre med lidt hårdere op. De samme angreb på ZoneAlarm sprang ufarligt.
