Video: COMODO Firewall закрываем доступ в интернет (Septembra 2024)
Systém Windows teraz obsahuje funkčný vstavaný firewall, takže zákazníci očakávajú, že ktorýkoľvek firewall tretej strany ponúkne oveľa viac ako systém Windows alebo príde ako freebie. Comodo Firewall (2013) to robí oboje. Je to úplne zadarmo a obsahuje širokú škálu funkcií nad rámec očakávania. Vydanie Comodo v roku 2013 získalo vážny pokrok a zjednodušilo užívateľské rozhranie zhora nadol.
Rovnako ako mnoho iných produktov, aj Comodo Firewall má hlavné okno, ktorému dominuje veľká zelená ikona stavu zabezpečenia. Rovnaký dôraz sa však kladie na pristávaciu zónu pre aplikácie, ktoré majú byť pieskovisko; viac o funkcii karantény neskôr. Ak chcete kopať hlbšie, kliknete na odkaz Úlohy, ktorý viditeľne „prevráti“ hlavné okno a odkáže rôzne dostupné bezpečnostné úlohy.
Novinka v tejto edícii, Comodo inštaluje widget na pracovnej ploche, ktorý ponúka rýchly pohľad na váš stav zabezpečenia. Kliknutím na tlačidlo na miniaplikácii sa otvorí hlavné okno produktu. Ponúka tiež odkazy na spustenie prehľadávačov v chránenom režime (chránené) a sledovanie aplikácie Comodo na Facebooku alebo Twitteri.
Funkcie brány firewall
Rovnako ako brána Windows Firewall (a takmer všetky brány firewall tretích strán), aj Comodo nemal problém uviesť všetky porty môjho testovacieho systému do tajného režimu. Žiadny z mojich prehľadávaní portov alebo iných webových útokov nemohol zistiť testovací systém. Niekoľko brán firewall, vrátane Outpost Firewall Pro 8, ide o krok ďalej, aktívne zisťuje a blokuje útoky skenovania portov.
Otočnou stránkou ochrany osobného firewallu je to, čo nazývame kontrola programu. Firewall sleduje, aké druhy programov na internet a sieťový prístup vyžadujú, a umožňuje iba primeranú komunikáciu. Vo svojom predvolenom núdzovom režime Comodo automaticky konfiguruje povolenie pre dôveryhodné programy. Keď sa neznámy program pokúsi o pripojenie, spýta sa používateľa, či povolí alebo zablokuje pripojenie.
Podobne ako Outpost, aj Comodo poskytuje užívateľovi výber, ktorý jednoducho neumožňuje alebo blokuje program. Preddefinované sady pravidiel uľahčujú konfiguráciu programu pre typ prístupu vhodný napríklad pre webový prehľadávač alebo e-mailového klienta. Ďalšie predvoľby sa týkajú typu povoleného prístupu. Napríklad je ľahké nakonfigurovať program tak, aby umožňoval normálny odchádzajúci prístup, ale blokoval ho v prijímaní prichádzajúcich pripojení.
Špičkové brány firewall, ako napríklad to, čo získate v Norton Internet Security (2013) alebo Kaspersky Internet Security (2013), pracujú interne s riadením programu bez spoliehania sa na rozhodnutia používateľov. Ak brána firewall zapája používateľa do rozhodnutí o dôvere, je dôležité, aby brána firewall zachytila každý pokus o prístup. Programy netesných testov sa pokúšajú pripojiť k internetu „pod radarom“, ktoré nie sú kontrolované programom.
Vo svojej predvolenej konfigurácii som vyskúšal niekoľko testov úniku, ktoré sa pokúsili prekĺznuť priamo okolo ochrany Comodo, čím sa ich pripojenia narušili. Keď som však povolil blokovanie správania (čoskoro viac o blokovaní správania), v každom prípade zistil podozrivú aktivitu a ponúkol sa na izoláciu vzoriek. Niektorým sa to podarilo aj napriek tomu, ale nezistili ich. Zóna ZoneAlarm priamo blokovala zaludnené pokusy o pripojenie na internet približne o tri štvrtiny týchto vzoriek.
ZÍSKAJTE VIAC BEZPEČNOSTNÉHO POKRYTIA:
Najlepšie bezpečnostné balíky roku 2012
Najlepšie antivírus pre rok 2012
Sprievodca produktom zabezpečenia
Bezpečnostné hodinky
Mnoho moderných útokov škodlivého softvéru vkĺzne do systémov obetí využívaním nepripravených zraniteľností v operačnom systéme, prehliadači alebo základných aplikáciách. Aby som otestoval ochranu pred zneužitím systému Comodo, zaútočil som na testovací systém pomocou 30 exploitov generovaných penetračným nástrojom Core IMPACT. Podobne ako ZoneAlarm Free Firewall 2012, aj Comodo na sieťovej úrovni aktívne neblokovalo žiadne z nich a nezabránilo ich pokusom o vyradenie súborov z testovacieho systému. Iba skutočnosť, že testovací systém bol úplne opravený, zabránila jeho ohrozeniu. Norton naopak zistil každé zneužitie na úrovni siete a najviac sa identifikoval menom.
Comodo nevystavuje žiadne významné nastavenia v registri; škodlivý program ho nedokázal zakázať nastavením ochrany na „VYP“ v registri. Nemal som však žiadne problémy so zabitím jeho procesov pomocou Správcu úloh. To je prekvapujúce, pretože pri predchádzajúcom vydaní takýto pokus priniesol „Prístup odmietnutý“. Podarilo sa mi tiež vypnúť základné služby. Po reštarte znova povolil niektoré, ale nie všetky z nich. Tento firewall by mohol urobiť s trochou sprísnenie. Rovnaké útoky na ZoneAlarm sa neškodne odrazili.
