Видео: ✅ Лучший межсетевой экран настройка Comodo Firewall (Ноябрь 2024)
Windows теперь включает в себя функциональный встроенный брандмауэр, поэтому потребители ожидают, что любой сторонний брандмауэр либо предложит намного больше, чем Windows, либо станет бесплатным. Comodo Firewall (2013) делает оба. Это абсолютно бесплатно, и он включает в себя широкий спектр функций за пределами ожидаемого. Выпуск Comodo 2013 года получил серьезную модернизацию благодаря оптимизации пользовательского интерфейса сверху вниз.
Как и многие другие продукты, Comodo Firewall имеет главное окно, в котором доминирует большой зеленый значок состояния безопасности. Тем не менее, равный акцент делается на зону посадки для приложений, которые будут помещены в «песочницу»; подробнее о функции песочницы позже. Если вы хотите копнуть глубже, вы нажимаете ссылку Задачи, которая заметно «переворачивает» главное окно, показывая различные доступные задачи безопасности.
Новое в этой редакции, Comodo устанавливает виджет рабочего стола, который предлагает быстрый просмотр вашего статуса безопасности. При нажатии кнопки на виджете открывается главное окно продукта. Он также предлагает ссылки для запуска ваших браузеров в изолированном (защищенном) режиме и подписки на Comodo в Facebook или Twitter.
Функции брандмауэра
Как и Windows Firewall (и почти каждый сторонний брандмауэр), Comodo без проблем перевел все порты моей тестовой системы в невидимый режим. Ни одно из моих сканирований портов или других сетевых атак не могло даже обнаружить тестовую систему. Несколько межсетевых экранов, в том числе Outpost Firewall Pro 8, идут дальше, активно обнаруживая и блокируя атаки сканирования портов.
Обратная сторона личной защиты брандмауэра - это то, что мы называем программным управлением. Брандмауэр отслеживает, какие программы запрашивают программы доступа к Интернету и сети, и разрешает только соответствующую связь. В безопасном режиме по умолчанию Comodo автоматически настраивает разрешение для доверенных программ. Когда неизвестная программа пытается установить соединение, она спрашивает пользователя, разрешить или заблокировать соединение.
Как и Outpost, Comodo предоставляет пользователю выбор помимо простого разрешения или блокировки программы. Предопределенные наборы правил позволяют легко настроить программу для типа доступа, соответствующего, например, веб-браузеру или почтовому клиенту. Другие предустановки относятся к типу разрешенного доступа. Например, легко настроить программу, чтобы разрешить нормальный исходящий доступ, но заблокировать ее от получения входящих соединений.
Высокопроизводительные брандмауэры, такие как то, что вы получаете в Norton Internet Security (2013) или Kaspersky Internet Security (2013), осуществляют внутреннее управление программой, не полагаясь на решения пользователя. Когда брандмауэр вовлекает пользователя в принятие решений о доверии, важно, чтобы брандмауэр перехватывал все попытки доступа. Программы проверки на утечку пытаются установить соединение с Интернетом «под радаром», не обнаруживаемым программным управлением.
В его конфигурации по умолчанию дюжина тестов на утечку, которые я пробовал, прошла мимо защиты Comodo, сделав их соединения незапятнанными. Однако, когда я включил блокиратор поведения (подробнее о блокираторе поведения), он обнаружил подозрительную активность в каждом случае и предложил запускать образцы отдельно. Некоторые даже установили соединение, но не смогли пройти незамеченными. ZoneAlarm напрямую блокировала попытки скрытого подключения к Интернету примерно тремя четвертями этих образцов.
ПОЛУЧИТЕ БОЛЬШЕ ПОКРЫТИЯ БЕЗОПАСНОСТИ:
Лучшие 2012 Security Suite
Лучший антивирус 2012 года
Руководство по безопасности
Часы безопасности
Многие современные вредоносные атаки проникают в системы-жертвы, используя незащищенные уязвимости в операционной системе, браузере или важных приложениях. Чтобы протестировать защиту от эксплойтов Comodo, я атаковал тестовую систему, используя 30 эксплойтов, созданных инструментом проникновения Core IMPACT. Как и ZoneAlarm Free Firewall 2012, Comodo активно не блокировал ни одного из них на сетевом уровне, а также не блокировал их попытки удалить файлы в тестовой системе. Только тот факт, что тестовая система была полностью исправлена, препятствовал ее взлому. Нортон, напротив, обнаружил каждый эксплойт на уровне сети и идентифицировал большинство по имени.
Comodo не предоставляет никаких значительных настроек в Реестре; вредоносная программа не смогла отключить ее, установив в реестре защиту на «ВЫКЛ». Тем не менее, у меня не было проблем, убивая его процессы с помощью диспетчера задач. Это удивительно, потому что в предыдущей редакции такая попытка привела к отказу в доступе. Мне также удалось настроить его основные службы на отключение. После перезагрузки он включил некоторые, но не все, из них. Этот брандмауэр может сделать немного более жестким. Те же атаки на ZoneAlarm отскочили безобидно.