Обзор Comodo Firewall 10

2017-01-23 | Автор | комментарии
Обзор и тестирование Comodo Firewall 10. Новая версия фаервола получила обновленный внешний вид и предлагает все основные возможности брандмауэра, усиленные дополнительными функциями безопасности

Скачать Comodo Firewall

Системный брандмауэр Windows очень эффективно справляется с выполнением базовых задач, поэтому необходимость в сторонних фаерволах резко падает. Приобретение платного решения кажется особо нелогичным решением, когда доступна бесплатная, встроенная в систему защита. Comodo Firewall 10 является полностью бесплатным продуктом и умеет гораздо больше, чем брандмауэр Windows.

Обзор Comodo Firewall 10 -  Панель управления

Кроме защиты компьютера от атак из Интернета и контроля сетевого доступа для программ, продукт включает защищенный браузер, автоматическую песочницу для виртуализации процессов, систему предотвращения вторжений и другие инструменты защиты. Comodo успешно выполнил все основные задачи фаервола, но не все дополнительные компоненты оказались рабочими.

Главным конкурентом Comodo является ZoneAlarm Free Firewall 2017. Обе компании имеют много схожего - они предлагают бесплатный фаервол, а также совмещенный с фаерволом антивирус. В ZoneAlarm можно перейти с фаервола или антивируса на совмещенный продукт за один клик. Comodo тоже предлагает обновление до бесплатного комплексного антивируса Comodo Internet Security.

Общие функции с Comodo Antivirus

Многие функции Comodo Firewall 10 можно обнаружить и в Comodo Antivirus 10. Для подробного ознакомления с общими функциями, прочитайте обзор бесплатного антивируса Comodo, в данном обзоре мы их кратко перечислим.

Оба продукта Comodo имеют привлекательный интерфейс с двумя темами оформления Lycia и Arcadia. Главное окно содержит большую панель статуса слева и четыре панели кнопок в правой части. Пользователям предыдущих версий Comodo могут понравиться тема Modern и еще более ностальгическая Classic. Доступно два режима просмотра: “Общая сводка” и “Подробная сводка”. Во втором режиме Comodo отображает больше статистических данных и действий быстрого доступа.

Хотя оба продукта Comodo распространяются бесплатно, они рекламируют и предлагают платные услуги. Если вы внимательно не изучите все экраны мастера установки, то домашняя страница браузера и поисковая система по умолчанию сменится на Яндекс. Кроме того, периодически будут отображаться сообщения, предлагающие техническую поддержку от сервиса GeekBuddy. Действительно, агент поддержки может бесплатно связаться с вами, но не будет предпринимать никаких действий исправления или восстановления, пока вы не заплатите.

Обзор Comodo Firewall 10 -  Рейтинговое сканирование

Comodo Firewall не включает антивирусную защиту, но встроенная система репутации файлов обращается к облачной базе Comodo, когда вы обращаетесь к файлам. Если будет обнаружен вредоносные процесс или потенциально нежелательная программа (ПНП), то Comodo завершит процесс и выведет уведомление, а также предложение услуг GeekBuddy. Рейтинг файлов также присутствует в антивирусе, но во время тестирования другие слои защиты отрабатывали быстрее, чем у данного компонента появлялся шанс вступить в действие.

Как антивирус, так и фаервол могут автоматически помещать в виртуализированную среду программы, которые не распознаны базой данных. Данная функция включена по умолчанию только в антивирусе. Виртуализированная программа запускается в изолированной песочнице и не может нанести ущерб реальной системе. При очистке песочницы все выполненные изменения откатываются. Вы можете принудительно запустить программу в песочнице, а можете запустить виртуальный рабочий стол, полностью изолированный от обычного рабочего стола. Аналогичная функция под названием SafePay присутствует в Bitdefender Antivirus Plus 2017.

Обзор Comodo Firewall 10 -  Виртуальный рабочий стол

Основная функция виртуализированного рабочего стола это защищенный браузер Comodo Dragon. За счет виртуализации онлайн транзакций, пользователь получает защиту от манипуляций со стороны других процессов. Comodo Dragon включает коллекцию дополнительных функций, включая загрузчик медиа-контента, инструмент сравнения цен и опцию для быстрого обмена контента и поиска текста в Интернете.

Оба продукта Comodo включают систему предотвращения вторжений (HIPS). По умолчанию HIPS активна только в фаерволе. Данный инструмент не предназначен для блокировки попыток эксплуатации уязвимостей в системе и популярных программах. Вместо этого компонент обнаруживает подозрительное поведение программ и спрашивает пользователя дальнейшее действие. Вы можете разрешить активность, заблокировать программу или выбрать обработку программы в качестве установщика. При тестировании со старыми утилитами PCMag Comodo заблокировал только один установщик, но после выбора корректного способа обработки, дальнейших проблем не наблюдалось. Система HIPS вполне разумно заблокировала одну из утилит, которая запускала Internet Explorer и принудительно открывала вредоносные ссылки.

Стоит отметить, что функция OSFirewall в ZoneAlarm работает аналогичным образом. Однако, при включении OSFirewall, ZoneAlarm стал помечать как вредоносные, так и безопасные приложения.

Хотя Comodo Firewall не является антивирусом, он включает опцию для создания загрузочного диска очистки системы от вирусов, причем процесс создания носителя очень прост. Вы также можете использовать утилиту очистки Comodo Cleaning Essentials для удаления стойких угроз.

Функции фаервола

Каждый раз при подключении к новой сети Comodo Firewall узнает тип сети: домашняя, рабочая или общественная. При подключении к общественной сети Comodo переводит все системные порты в скрытый режим, а значит их нельзя обнаружить извне. Действительно, системный брандмауэр Windows очень эффективно справляется с данной задачей, и Comodo здесь тоже не подвел. В отличие от системного фаервола, Comodo позволяет энтузиастам включать оповещение о каждой попытке нежелательного подключения.

Обзор Comodo Firewall 10 -  Функции фаервола

Как отмечалось ранее, функция HIPS не пытается блокировать атаки, которые эксплуатируют уязвимости в системе и критических файлах. То же самое верно и в случае с ZoneAlarm. Norton Security Premium - лучший в данной области. При тестировании продукт заблокировал больше эксплойтов, чем конкуренты. Все они были заблокированы на сетевом уровне, еще до того, как эксплойты смогли проникнуть в систему.

Обзор Comodo Firewall 10 -  Новая сеть

Когда фаервол обнаруживает попытку подключения к сети со стороны новой программы, он спрашивает, что нужно сделать. Пользователь может разрешить подключение, заблокировать его или обрабатывать программу как браузер или FTP-клиент. Если вы выберите блокировку доступа, то сможете дополнительно завершить работу программы или завершить ее работу и отменить все выполненные изменения.

Обзор Comodo Firewall 10 -  Запрос соединения

При тестировании Comodo с набором самописных программ, было замечено, что запрос фаервола появлялся только после трех различных предупреждений от HIPS. Также было проведено несколько ликтестов - были запущены специализированные программы, которые пытаются обойти программный контроль за счет маскировки под надежные приложения. Во время данного испытания система HIPS вывела большое количество оповещений, но фаервол тоже выдавал предупреждения один за другим. Кроме того, пришлось отключить систему рейтинга файлов, потому что компонент рассматривал тестовые программы для проведения ликтестов как ПНП.

Хотя фаервол и HIPS перестали интенсивно забрасывать пользователя предупреждениями, как это было несколько версий назад, пользователю до сих пор нужно многое решать самостоятельно. Большинство пользователей попросту не знают, нужно ли разрешать программе доступ к службе DNS/RPC Client или защищенному интерфейсу COM. Фаерволы в Norton и Kaspersky Internet Security отслеживают подозрительное поведение, но выполняют собственный внутренний анализ вместо того, чтобы полагаться на неуверенные решения пользователя.

ZoneAlarm стал пионером концепции защиты фаерволов от прямых таргетированных атак. Если вредоносная программа может отключить защиту фаервола, то такая защита не эффективна. Во время тестирования не удалось найти записи реестра, отвечающие за отключение защиты Comodo Firewall, а при попытке завершения процессов фаерволов появлялась ошибка доступа.

Comodo использует сразу четыре службы Windows. Три из них удалось отключить, но четвертая, самая важная из них была защищена от завершения. Тем не менее, удалось переключить ее статус автозагрузки на значение “Отключено”. После перезагрузки компьютера Comodo распознал проблему и предложил ее исправить, после чего все работало корректно. ZoneAlarm и Norton предотвращают все попытки изменения своих служб.

Контент-фильтр

Многие антивирусы включают компоненты веб-защиты, которые предотвращают посещение вредоносных и мошеннических сайтов. Comodo Antivirus лишен подобной функциональности. А вот фаервол как раз имеет инструмент фильтрации сайтов. Представитель вендора пояснил, что данный компонент предназначен для блокировки URL-адресов, обнаруженных в базе данных вредоносных сайтов Comodo, но он не пытается блокировать мошеннические сайты.

Обзор Comodo Firewall 10 -  Контент-фильтр

Для оценки эффективности компонента были последовательно открыты вредоносные ссылки, предоставленные лабораторией MRG-Effitas, которые обычно используются для тестирования антивирусов. Тестовые ссылки имеют возраст не более нескольких суток.

Обычно тестирование продолжается, пока не будет зарегистрировано 100 тестовых случаев с рабочими ссылками. Тем не менее, после того, как Comodo проигнорировал первые 50 ссылок, испытание было прекращено. Скорее всего, база данных опасных ссылок Comodo обновляется не слишком часто и не может реагировать на новейшие онлайн угрозы.

Со своей работой справляется

Comodo Firewall 10 выполняет все задачи персонального фаервола. Продукт успешно переводит все системные порты в скрытый режим для защиты от внешних атак, предотвращает несанкционированное использование сетевого подключения нежелательными программами, а также дополнительно предлагает автоматическую песочницу, HIPS, рейтинг файлов и другие функции. Тем не менее, некоторые дополнительные функции являются слишком сложными для обычного пользователя и непосредственно не относятся к задачам фаервола.

ZoneAlarm Free Firewall 2017 носит звание “Выбор редакции” в категории персональных фаерволов. Данный продукт уверенно выполняет базовые задачи и противостоит прямым атакам лучше Comodo. ZoneAlarm тоже предлагает коллекцию дополнительных функций безопасности, которые не затруднят среднестатистического пользователя ПК. Без сомнений, для опытных пользователей Comodo станет отличным продуктом.

Обзор Comodo Firewall 10: Рейтинг PCMag

Рейтинг PCMag

Достоинства

  • надежное скрытие системных портов для защиты от внешних атак.
  • программный контроль доступа в сеть.
  • встроенная система предотвращения вторжений (HIPS).
  • виртуальный рабочий стол и защищенный браузер.

Недостатки

  • HIPS выдает ложные срабатывания на надежные приложения.
  • фильтр вебсайтов совсем не заблокировал вредоносные ресурсы.
  • автоматическая песочница отключена по умолчанию.
  • отсутствует защита от эксплойтов.

Общая оценка

Comodo Firewall 10 получил обновленный внешний вид и предлагает все основные возможности брандмауэра, усиленные дополнительными функциями безопасности.

Скачать Comodo Firewall

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества