Преглед на защитната стена Comodo 10

Защитната стена на Windows е много ефективна при изпълнение на основни задачи, така че необходимостта от защитни стени на трети страни намалява драстично. Закупуването на платено решение изглежда особено нелогично решение, когато е налична безплатна, вградена защита. Comodo Firewall 10 е напълно безплатна и прави много повече от Windows Firewall.

В допълнение към защитата на вашия компютър от атаки от интернет и контролиране на мрежовия достъп за програми, продуктът включва защитен браузър, автоматичен пясъчник за виртуализация на процеса, система за предотвратяване на проникване и други инструменти за защита. Comodo успешно изпълни всички основни задачи на защитната стена, но не всички допълнителни компоненти се оказаха работещи.

Основният конкурент на Comodo е ZoneAlarm Free Firewall 2017. И двете компании имат много общи неща - те предлагат безплатна защитна стена, както и антивирусна комбинация с защитна стена. В ZoneAlarm можете да превключите от защитна стена или антивирус към комбиниран продукт с едно щракване. Comodo предлага и надстройка до Comodo Internet Security, безплатен изчерпателен антивирус.

Общи характеристики на Comodo Antivirus

Много функции на Comodo Firewall 10 могат да бъдат намерени в Comodo Antivirus 10. За подробно въведение в общите характеристики прочетете ревюто на Comodo Free Antivirus, в този преглед ще ги изброим накратко.

Защитната стена Comodo не включва антивирусна защита, но вградената система за репутация на файлове има достъп до облачната база данни на Comodo, когато осъществявате достъп до файлове. Ако бъде открит злонамерен процес или потенциално нежелана програма (PUP), Comodo ще прекрати процеса и ще покаже известие и оферта за услуга GeekBuddy. Оценката на файла също присъства в антивируса, но по време на тестването други слоеве на защита са работили по-бързо, отколкото този компонент е имал шанс да влезе в сила.

Както антивирусната, така и защитната стена могат автоматично да поставят програми във виртуализираната среда, които не се разпознават от базата данни. Тази функция е активирана по подразбиране само в антивирусната програма. Виртуализираната програма работи в изолирана пясъчник и не може да навреди на реалната система. Когато изчистите пясъчника, всички направени от вас промени се връщат обратно. Можете да принудите програмата да работи в пясъчник или да стартирате виртуален работен плот, напълно изолиран от обикновения работен плот. Подобна функция, наречена SafePay, присъства в Bitdefender Antivirus Plus 2017.

Основната функция на виртуализирания работен плот е защитеният браузър Comodo Dragon. Чрез виртуализиране на онлайн транзакции потребителят е защитен от манипулация от други процеси. Comodo Dragon включва колекция от допълнителни функции, включително изтегляне на медийно съдържание, инструмент за сравняване на цените и опция за бързо споделяне на съдържание и търсене на текст онлайн.

И двата продукта на Comodo включват система за предотвратяване на проникване (HIPS). По подразбиране HIPS е активен само в защитната стена. Този инструмент не е предназначен да блокира опитите за използване на уязвимости в системата и популярните програми. Вместо това компонентът открива подозрително поведение на програмата и иска от потребителя допълнителни действия. Можете да разрешите активност, да блокирате програмата или да изберете да обработите програмата като инсталатор. При тестване със стари помощни програми на PCMag Comodo блокира само един инсталатор, но след избора на правилния метод на обработка не се наблюдават допълнителни проблеми. HIPS напълно разумно блокира една от помощните програми, която стартира Internet Explorer и принудително отвори злонамерени връзки.

Заслужава да се отбележи, че функцията OSFirewall на ZoneAlarm работи по подобен начин. Когато обаче OSFirewall беше активиран, ZoneAlarm започна да сигнализира както за злонамерени, така и за безопасни приложения.

Въпреки че защитната стена Comodo не е антивирус, тя включва опция за създаване на диск за почистване на вируси и процесът на създаване на носител е много прост. Можете също да използвате помощната програма за почистване Comodo Cleaning Essentials, за да премахнете постоянните заплахи.

Функции на защитната стена

Всеки път, когато се свързвате с нова мрежа, Comodo Firewall разпознава типа мрежа: домашна, служебна или обществена. Когато е свързан с обществена мрежа, Comodo поставя всички системни портове в скрит режим, което означава, че не могат да бъдат открити отвън. Всъщност защитната стена на Windows се справя много ефективно с тази задача и Comodo не се провали и тук. За разлика от системната защитна стена, Comodo позволява на ентусиастите да включват предупреждение за всеки нежелан опит за свързване.

Както бе отбелязано по-рано, HIPS не се опитва да блокира атаки, които използват уязвимости в системата и критични файлове. Същото важи и за ZoneAlarm. Norton Security Premium е най-добрият в бранша. При тестване продуктът блокира повече експлойти, отколкото своите конкуренти. Всички те бяха блокирани на ниво мрежа, дори преди експлоитите да могат да влязат в системата.

Когато защитната стена открие опит за свързване към мрежата от нова програма, тя пита какво да прави. Потребителят може да разреши връзката, да я блокира или да третира програмата като браузър или FTP клиент. Ако решите да блокирате достъпа, можете допълнително да затворите програмата или да я затворите и да отмените всички направени промени.

Когато тествах Comodo с набор от самостоятелно написани програми, забелязах, че подкана за защитна стена се появи само след три различни предупреждения от HIPS. Също така бяха проведени няколко теста за течове - стартираха специализирани програми, които се опитват да заобиколят контрола на програмата, като се маскират като надеждни приложения. По време на този тест системата HIPS показваше голям брой предупреждения, но защитната стена също издаваше предупреждения един след друг. Освен това системата за оценяване на файлове трябваше да бъде изключена, тъй като компонентът смяташе тестовите програми за провеждане на тестове за течове като PUP.

Въпреки че защитната стена и HIPS спряха интензивно да бомбардират потребителя с предупреждения, както беше преди няколко версии, потребителят все още има какво да реши сам. Повечето потребители просто не знаят дали да разрешат на програмата достъп до услугата DNS/RPC Client или защитения COM интерфейс. Защитните стени в Norton и Kaspersky Internet Security проследяват подозрително поведение, но извършват собствен вътрешен анализ, вместо да разчитат на несигурни потребителски решения.

ZoneAlarm е пионер в концепцията за защита на защитни стени от директни целенасочени атаки. Ако зловредният софтуер може да деактивира защитната стена, тогава такава защита е неефективна. По време на тестването не можахме да намерим записите в системния регистър, отговорни за деактивирането на защитата на защитната стена Comodo и се появи грешка при достъпа при опит за прекратяване на процесите на защитната стена.

Comodo използва четири услуги на Windows наведнъж. Три от тях бяха успешно деактивирани, но четвъртият, най-важният от тях, беше защитен от завършване. Успяхме обаче да превключим състоянието му при стартиране на „Disabled“. След като рестартира компютъра, Comodo разпозна проблема и предложи да го отстрани, след което всичко заработи правилно. ZoneAlarm и Norton предотвратяват всички опити за промяна на техните услуги.

Филтър за съдържание

За да се оцени ефективността на компонента, последователно бяха отворени злонамерени връзки, предоставени от лабораторията MRG-Effitas, които обикновено се използват за тестване на антивирусни продукти. Тестовите връзки са на не повече от няколко дни.

Справя се с работата си

Comodo Firewall 10 изпълнява всички задачи на лична защитна стена. Продуктът успешно превръща всички системни портове в стелт режим, за да се предпази от външни атаки, предотвратява неразрешено използване на мрежовата връзка от нежелани програми и освен това предлага автоматичен пясъчник, HIPS, оценка на файлове и други функции. Някои допълнителни функции обаче са твърде сложни за обикновения потребител и не са пряко свързани със задачите на защитната стена.

Преглед на защитната стена Comodo 10: Рейтинг на PCMag

надеждно скриване на системните портове за защита срещу външни атаки.
програмиран контрол на достъпа до мрежата.
Интегрирана система за предотвратяване на проникване (HIPS).
виртуален работен плот и защитен браузър.

HIPS издава фалшиви положителни резултати на доверени приложения.
филтърът на уебсайта изобщо не блокира злонамерени ресурси.
автоматичният пясъчник е деактивиран по подразбиране.
няма защита срещу подвизи.

Comodo Firewall 10 е преработен, за да предложи всички основни възможности на защитната стена, подобрени с допълнителни функции за сигурност.