Обзор Comodo Firewall 8

2015-01-29 | Автор | комментарии
Обзор бесплатного фаервола Comodo Firewall 8. Решение справляется со всеми задачами, которые вы ожидаете от персонального брандмауэра и имеет расширенные возможности

Содержание

Введение
Общие с антивирусом функции
Рейтинговое сканирование
Надежный фаервол
Поведенческая блокировка HIPS
Никаких шансов для ликтестов
Viruscope и GeekBuddy
Богатый набор функций
Оценка PC Magazine

Введение

Обзор Comodo Firewall 8: Панель управления

Учитывая, что современные версии Windows включают довольно эффективный встроенный брандмауэр, любой разработчик сторонних решений должен как минимум предложить что-то большее. Гораздо большее. Comodo Firewall 8 определенно предлагает более широкие функциональные возможности, чем системный брандмауэр. Однако, удовлетворяют ли интегрированные функции и компоненты вашим нуждам? Продукт распространяется бесплатно, поэтому Вы можете самостоятельно проверить его в работе.

Сам фаервол распространяется бесплатно, но Comodo пытается монетизировать установку за счет замены главной страницы браузера и поисковой системы по умолчанию. Тем не менее, пользователь может отказаться от этих изменений, просто сняв соответствующий флажок в процессе инсталляции.

Обзор Comodo Firewall 8: Монетизация

Общие с антивирусом функции

Comodo Firewall выглядит практически идентично Comodo Antivirus 8 и в действительности имеет ряд общих компонентов и функций. Оба продукта содержат в главном окне ссылку на задачи, при нажатии на которую разворачивается список действий и заданий. Фаервол и антивирус Comodo могут показывать статус безопасности с помощью виджета для рабочего стола, который также удобно использовать для быстрого доступа к самым востребованным операциям. Виджет содержит ссылки на популярные браузеры и распространенные социальные сети.

Также как и антивирус, Comodo Firewall устанавливает защищенный браузер Comodo Dragon, построенный на платформе Chromium. Dragon включает ряд важных защитных функций, среди которых опция отмены рекламного отслеживания Do Not Track и опция выполнения полного анализа на просматриваемой странице.

Общая функция виртуального рабочего стола позволяет запускать Dragon (или любую другую программу) в защищенной среде, изолированной от других процессов обычного рабочего стола, что повышает совокупный уровень безопасности. Другие общие функции включает ручную или автоматическую виртуализацию в песочнице, возможность создания загрузочного диска восстановления системы и утилиту для анализа запущенных процессов.

Обзор Comodo Firewall 8: Виртуальный рабочий стол

Обзор Comodo Firewall 8: Виртуальный рабочий стол

Рейтинговое сканирование

Comodo Antivirus может либо сканировать систему на предмет вредоносного ПО, либо сканировать файлы с присвоением им рейтинга доверия. В Comodo Firewall доступен только сканер рейтинга файлов. Для каждого исполняемого объекта в системе, данный инструмент выводит уровень доверия по шкале: надежный, опасный или неизвестный. Сканер также выводит возраст каждого файла и выделяет файлы, которые автоматически загружаются при старте системы.

Вы можете отфильтровать список различными способами. Например, Comodo может показать только плохие файлы или только объекты в автозагрузке. Если файл будет идентифицирован как опасный или неизвестный, пользователь всегда сможет указать Comodo, что данный элемент на самом деле не представляет опасности. При обнаружении зловредного файла, Вы сможете запустить очистку.

Обзор Comodo Firewall 8: Рейтинговое сканирование

Компонент Autostart Manager в G Data Antivirus 2015 выводит список только основных программ в автозагрузке и позволяет Вам отключать или задавать задержку на автоматический запуск. Comodo же  выводит абсолютно все программы, драйвера и библиотеки, которые запускаются при старте системы.  Поэтому загрузку большинства объектов не требуется отключать или откладывать.

Надежный фаервол

Брандмауэр Windows легко справляется с переводом всех системных портов в скрытый режим, в котором они невидимы для внешних атак. Comodo также был успешен в этом, и кроме того, уверенно прошел другие веб-тесты.

Обзор Comodo Firewall 8: Задачи фаервола

Отключить Comodo Firewall оказалось нерешаемой задачей. Попытки изменить ключи реестра или завершить работу программы с помощью менеджеров процессами не дали никакого результата. На какой-то момент показалось, что уязвимость была найдена, ведь статус автозагрузки некоторых процессов был переключен в режим “Отключено”. Тем не менее, при перезагрузке Comodo сообщил о проблеме и предложил устранить ее. Это хороший показатель. С другой стороны, ZoneAlarm Free Firewall 2015  полностью предотвратил любые попытки изменения статуса собственных служб.

Ни Comodo, ни ZoneAlarm  не пытаются предотвращать эксплойт-атаки, которые используют уязвимости в ОС и популярных приложениях. Для того, чтобы убедиться в этом эксперт по безопасности PC Magazine Н.Дж. Рубенкинг запустил атаку тестовой системы с помощью 30 эксплойтов, сгенерированных инструментом Core Impact. Эксплойты не смогли нарушить безопасность тестовой системы, на которой были установлены последние обновления, но фаервол не распознал угрозы и не сообщил о них.

Обзор Comodo Firewall 8: Расширенные настройки фаервола

По умолчанию фаервол работает в безопасном режиме (Safe Mode), в котором доступ к Интернету получают только известные безопасные программы и программы с цифровой подписью надежных вендоров. Во втором случае могут быть проблемы, т.к. некоторые киберпреступники умеют тайно воровать сертификаты у доверенных поставщиков. Comodo с базовыми настройками также разрешать получать доступ в сеть неизвестным программам. Вам просто нужно убрать флажок опции “Не выводить всплывающие оповещения” на странице настроек, чтобы самостоятельно принимать решения, какие неизвестные программы могут соединяться с Интернетом.

Самые лучшие системы программного контроля (по мнению эксперта PC Magazine) встречаются у Kaspersky Internet Security (2015). Эти продукты автоматически настраивают разрешения для приложений, находящихся в их массивной базе данных известных программ, а для неизвестных приложений применяется пристальный поведенческий мониторинг.

Обзор Comodo Firewall 8: Запрос фаервола

ZoneAlarm  спрашивает пользователя о предпочтительном действии при обнаружении запроса сетевого доступа со стороны неизвестной программы. База Smartbase у ZoneAlarm является очень обширной, поэтому пользователям не часто придется видеть всплывающие оповещения фаервола. Некоторые другие бесплатные решения выглядят в данном аспекте хуже, чем Comodo. Ashampoo FireWall FREE спрашивает вашего совета у пользователя при первой попытке выхода в сеть каждой программы, что в итоге приводит к огромному количеству оповещений с запросами. TinyWall 2.1 разрешает все подключения, что, безусловно, снижает уровень безопасности.

Поведенческая блокировка HIPS

Comodo Antivirus и Comodo Firewall содержат проактивную технологию защиты HIPS (Host Intrusion Protection System - система предотвращения вторжений). Название указывает на связь с сетевыми технологиями, однако, на самом деле суть работы HIPS заключается в обнаружении потенциально опасных поведенческих факторов программ и последующий запрос пользователя о необходимом действии. В антивирусе данная функция по умолчанию отключена, в фаерволе она активирована “из коробки”. Это имеет большое значение, т.к. пользователи фаервола будут ощущать на себе регулярные уведомления HIPS сразу с начала использования.

Обзор Comodo Firewall 8: Поведенческая блокировка HIPS

Когда система выводит предупреждение, пользователь получает несколько вариантов дальнейшего действия на выбор. Если Вы доверяете программе, можно просто выбрать опцию “Разрешить”, чтобы позволить программе продолжать свою работу без изменений. При выборе опции блокировки появляется расширенное меню: Вы сможете заблокировать конкретное действие, завершить выполнение программы или закрыть и удалить приложение.

Пользователь также может назначить набор правил. Например, Вы можете запустить программу в режиме установщика, чтобы избежать оповещений, которые обычно вызывают инсталляторы. Вы можете определить программу как “разрешенное приложение”, отменив все ограничения. Или Вы можете попытаться запустить потенциально опасную программу в изолированной среде. Есть подозрения, что обычные пользователи в основном ограничатся разрешением всех запросов в любое время.

Обзор Comodo Firewall 8: Запрос HIPS

Система HIPS вызвала настоящий хаос при попытке установки 20 тестовых утилит PC Magazine. Данные утилиты глубоко проникают в различные процессы Windows, и Comodo подозревал большинство из них во вредоносной активности. Только 7 программ установились и запустились без инцидентов. Все остальные утилиты вызвали от одного до нескольких десятков предупреждений. В испытании Рубенкинг выбирал опцию “Разрешить”, указывая Comodo, что данное действие нужно запомнить. Даже после этого, в двух случаях, оповещения практически не прекращались. Рубенкинга хватило на  два десятка оповещений, после чего он остановил тестирование. Обычный пользователь, скорее всего, потеряет терпение гораздо раньше.

Среди положительных сторон HIPS можно выделить корректную работу компонента виртуализации. Представитель Comodo пояснил, что разработчики исправили данную функцию, чтобы избежать ее вызова без необходимости. Автоматическая песочница бывает очень полезной в потенциально опасных ситуациях, например при загрузке неизвестных файлов из Интернета. В прошлом данная функция препятствовала нормальной работе ряда надежных программ.

Обзор Comodo Firewall 8: Автоматическая песочница

В течение многих лет Comodo сохраняет эту навязчивую и раздражительную систему блокировки поведения. Рубенкинг не видит особой ценности в этом компоненте в той форме, в котором он представлен сейчас. Среднестатический пользователь недостаточно квалифицирован для принятия решений из вариантов, предлагаемых HIPS. Хотелось бы увидеть от Comodo серьезного развития данного инструмента в сторону совокупного анализа поведенческой активности, а не параноидального срабатывания на отдельные действия.

Никаких шансов для ликтестов

Программы для проведения ликтестов стараются обойти программный контроль фаервола за счет маскировки под надежные программы или управления легитимными приложениями с целью выполнения вредоносных действий. Рубенкинг запустил коллекцию ликтестов, чтобы проверить ответную реакцию Comodo. Система HIPS сообщала о подозрительной активности во всех тестовых случаях, даже когда ликтесты не работали должным образом из-за перехода на Windows 8.1.

К сожалению, единичные уведомления от HIPS сообщали о тех видах активности, которые имитировали утилиты PC Magazine, например “попытка изменения защищенного ключа реестра” или “попытка доступа к защищенному интерфейсу COM”. Один раз система HIPS вывела очень детальное уведомление: “попытка доступа к процессу iexplorer.exe в памяти”. Учитывая, что эвристическая система помечает как опасные, так и надежные программы в качестве вредоносных, она не может получить максимальный рейтинг при блокировке ликтестов.

Viruscope и GeekBuddy

Несмотря на то, что Comodo Firewall не является антивирусным инструментом, продукт смог превзойти некоторые антивирусы в испытании на блокировку коллекции вредоносных образцов. Данный результат был достигнут благодаря слаженной работе трех функциональных компонентов: Viruscope, оповещениям GeekBuddy и облачному сканеру.

Обзор Comodo Firewall 8: Viruscope

В прошлом году при подготовке обзора Comodo Firewall смог заблокировать 16 процентов зловредов тестовой коллекции. На этот раз Comodo успешно обнаружил 83 процента вредоносных программ из текущего набора. Идентичный уровень обнаружения был достигнут Comodo Antivirus. Продукт совсем немного уступил Bitdefender Antivirus Plus 2015.

Все необнаруженные зловреды, за исключением одного, вызывали срабатывания системы HIPS. В тесте всегда выбиралась опция блокировки. тем не менее, некоторые угрозы смогли установить исполняемые файлы, несмотря на блокировку со стороны HIPS. Образцы, обнаруженные исключительно HIPS в итоговом результате не засчитывались, т.к. Comodo часто помечает надежные программы аналогичным образом.

Богатый набор функций

Вы получаете широкий спектр разнообразных функций вместе с Comodo Firewall 8, и они обходятся вам абсолютно бесплатно. Продукт прекрасно справляется с обязанностями персонального фаервола, а система обнаружения вредоносного ПО Viruscope подтвердила высокую эффективность в собственных тестах PC Magazine. Comodo включает защищенный браузер, виртуальный рабочий стол, систему виртуализации и многие другие функции. Единственным недостатком можно назвать чрезмерное количество оповещений системы блокировки поведения, компонент нужно дорабатывать для уменьшения вовлеченности пользователя. Когда разработчики исправят ситуацию, итоговой рейтинг продукта будет увеличен до 4,5 звезд.

Comodo Firewall 8 получает звание “Выбор редакции” в категории персональных фаерволов, разделяя его с ZoneAlarm Free Firewall 2015.

Обзор Comodo Firewall 8:

Оценка PC Magazine

Выбор PC Magazine

Достоинства

  • фаервол блокирует внешние атаки и хорошо защищен от прямых таргетированных воздействий;
  • компонент поведенческого анализа Viruscope оказался более эффективным, чем некоторые отдельные антивирусы;
  • включает защищенный браузер, виртуальный рабочий стол, систему виртуализации процессов и другие полезные инструменты.

Недостатки

  • система HIPS помечает как опасные, так и надежные программы;
  • фаервол не пытается блокировать эксплойты.

Общая оценка

Comodo Firewall 8 справляется со всеми задачами, которые Вы ожидаете от персонального фаервола и имеет некоторые расширенные возможности. Главной претензией к продукту является слишком большое количество всплывающих оповещений со стороны системы поведенческого анализа.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?