Sommario:
Video: ✅ Лучший межсетевой экран настройка Comodo Firewall (Ottobre 2024)
Il componente firewall nelle versioni moderne di Windows è abbastanza efficace, quindi il mercato delle utility firewall personali di terze parti si sta restringendo. Pagare per un firewall personale sembra particolarmente sciocco quando Windows ne ha uno integrato. Comodo Firewall 10 è gratuito e fa molto di più delle basi. Oltre a proteggere il tuo PC dagli attacchi di Internet e controllare il modo in cui i programmi utilizzano la tua connessione Internet, include un browser sicuro, una virtualizzazione in stile sandbox, un sistema di protezione dalle intrusioni dell'host e altro ancora. Esegue tutte le attività previste per il firewall personale, ma non tutte le funzioni bonus hanno funzionato
La competizione principale di Comodo è Check Point ZoneAlarm Free Firewall 2017 e ci sono alcune somiglianze tra i due. Entrambe le società offrono anche un antivirus gratuito, per cominciare. E puoi anche ottenere un firewall e un antivirus combinati da entrambi. Con ZoneAlarm, puoi convertire l'antivirus o il firewall nel prodotto combinato con un solo clic. Con Comodo, esegui l'upgrade all'edizione gratuita di Comodo Internet Security.
Condiviso con Antivirus
La maggior parte delle funzionalità di Comodo Firewall si trova anche in Comodo Antivirus 10. Farò riferimento alla mia recensione dell'antivirus per i dettagli completi su queste funzionalità. Ecco un riassunto
Entrambi i prodotti Comodo offrono una nuova e attraente interfaccia utente con due temi simili chiamati Lycia e Arcadia. Questi due presentano un grande pannello di stato a sinistra e quattro pulsanti a destra; usano solo colori e icone leggermente diversi. Chi preferisce il look dell'edizione precedente può scegliere il tema Modern. Se sei nostalgico delle edizioni molto vecchie di Comodo, il tema Classico ti farà sembrare. Inoltre, la finestra principale di entrambi i prodotti può visualizzare una vista di base o una vista avanzata; il secondo mette a portata di mano più statistiche ed elementi di azione.
Sebbene entrambi i prodotti Comodo siano gratuiti, entrambi ti spingono a pagare in un modo o nell'altro. A meno che tu non legga attentamente tutte le schermate e i popup, scoprirai che senza rendertene conto hai accettato di cambiare tutti i tuoi browser per utilizzare Yahoo come home page, nuova scheda e motore di ricerca predefinito. Vedrai messaggi che offrono aiuto dal sistema di supporto tecnico GeekBuddy, e in effetti un agente GeekBuddy chatterà felicemente con te. Tuttavia, se desideri che la tecnologia esegua qualsiasi tipo di riparazione o riparazione remota, dovrai pagare.
Comodo Firewall non include di per sé un componente antivirus, ma il suo componente Classificazione file controlla i file nel database cloud di Comodo quando vi si accede. Se il database identifica un processo come malware o come programma potenzialmente indesiderato, Comodo termina il processo e visualizza una notifica. È inoltre disponibile un popup che offre servizi GeekBuddy. Anche la valutazione dei file è una caratteristica dell'antivirus, ma nei test ho scoperto che altri livelli di protezione sono sempre entrati in azione prima che la valutazione dei file avesse una possibilità.
Sia il firewall che l'antivirus possono automaticamente eseguire il sandbox dei programmi che non sono riconosciuti dal database. Tuttavia, questa funzione è abilitata per impostazione predefinita nell'antivirus, disabilitata nel firewall. Un programma in modalità sandbox viene eseguito in un ambiente virtuale, incapace di modificare in modo permanente aree di sistema importanti. Quando si svuota la sandbox, tutte le modifiche virtualizzate scompaiono. Puoi avviare attivamente qualsiasi programma nella sandbox o aprire un desktop completamente virtualizzato, isolato dal desktop normale. È simile al desktop SafePay in Bitdefender Antivirus Plus 2017.
La caratteristica principale del desktop virtualizzato è il browser Comodo Dragon. Virtualizzando le tue transazioni online, le proteggi dalla manipolazione da parte di altri processi. Il browser Dragon include un'utile raccolta di app bonus, tra cui un downloader multimediale, uno strumento di confronto dei prezzi e uno strumento per condividere rapidamente o cercare testo da pagine Web.
Entrambi i prodotti Comodo includono un Host Intrusion Prevention System (HIPS), ma è disabilitato di default nell'antivirus, abilitato nel firewall. Questo non è uno strumento per sventare i tentativi di sfruttare le vulnerabilità del sistema operativo e dei programmi più diffusi. Piuttosto, quando rileva un comportamento sospetto da parte di un programma, ti chiede cosa fare. È possibile consentire il comportamento, bloccarlo o scegliere di trattare il programma in questione come un programma di installazione. L'ho testato con una raccolta di utility che condividono determinati comportamenti con malware. Comodo ha bloccato il programma di installazione solo per uno e quando ho deciso di trattarlo come un programma di installazione, non ho avuto ulteriori problemi. L'HIPS ha ragionevolmente diffuso sospetti su un'utilità di test che avvia Internet Explorer e lo costringe ad aprire URL di hosting malware.
Vale la pena notare che la funzione OSFirewall di ZoneAlarm funziona allo stesso modo. Quando ho abilitato completamente la funzione OSFirewall, ZoneAlarm ha contrassegnato i comportamenti con programmi sia positivi che negativi.
Sebbene Comodo Firewall non sia un antivirus in sé, include l'opzione per creare un disco di ripristino antivirus e il processo di creazione di questo disco è abbastanza semplice. Puoi anche usarlo per avviare lo strumento di sola pulizia di Comodo per eliminare il malware persistente.
Funzionalità del firewall
Come puoi vedere, questo prodotto ha molto in comune con Comodo Antivirus, ma non preoccuparti; ci sono anche molte funzioni specifiche del firewall. Ogni volta che ti connetti a una nuova rete, ti viene chiesto se si tratta di una rete domestica, aziendale o pubblica. Quando sei connesso a una rete pubblica, Comodo mette tutte le porte del sistema in modalità invisibile, il che significa che non possono essere viste dall'esterno. È vero che Windows Firewall realizza anche questa impresa, ma anche Comodo lo fa. A differenza di Windows Firewall, Comodo consente agli appassionati di ricevere un avviso su ogni tentativo di connessione non richiesto.
Come notato in precedenza, la funzione HIPS di Comodo non tenta di bloccare gli attacchi che sfruttano le vulnerabilità nel sistema operativo o i file critici. Lo stesso vale per ZoneAlarm. Symantec Norton Security Premium è il campione in questo settore. Durante i test, ha bloccato più exploit rispetto a qualsiasi altro prodotto recente e lo ha fatto a livello di rete, prima ancora che l'exploit raggiungesse il sistema di test.
Quando il firewall rileva un tentativo di connessione di rete da parte di un nuovo programma, ti chiede cosa fare al riguardo. Puoi scegliere di consentire il tentativo, bloccarlo o trattare il programma sospetto come un browser o client FTP. Se si sceglie di bloccare l'accesso, è anche possibile terminare il programma o terminarlo e annullarne le azioni.
Testando Comodo con il mio browser con codice manuale, ho scoperto che la query del firewall è apparsa solo dopo tre distinti avvisi dall'HIPS. Ho anche provato alcuni test di tenuta, programmi che tentano di eludere il controllo del firewall manipolando o mascherandosi come programmi affidabili. Ciò ha innescato numerosi avvisi HIPS, nonché avvisi firewall. Ho dovuto disattivare il componente Classificazione file per questo test, perché li ha terminati come programmi potenzialmente indesiderati.
Sebbene i popup HIPS e firewall di Comodo non siano così travolgenti come lo erano alcune versioni fa, offrono comunque all'utente molte cose da considerare. La maggior parte degli utenti non saprà davvero se un programma dovrebbe poter accedere al servizio client DNS / RPC o accedere a un'interfaccia COM protetta. I componenti firewall in Norton e Kaspersky Internet Security tengono traccia dei comportamenti sospetti, ma eseguono le proprie analisi interne anziché aspettarsi che l'utente prenda decisioni di sicurezza complesse.
ZoneAlarm ha aperto la strada al concetto secondo cui un firewall personale deve difendersi dagli attacchi. Se il malware può disabilitare la protezione firewall a livello di codice, la protezione non vale molto, giusto? Non sono riuscito a trovare alcuna voce del Registro di sistema che fungesse da interruttore di spegnimento per Comodo Firewall e quando ho provato a terminare il processo ho ricevuto un messaggio di accesso negato.
I prodotti di sicurezza in genere si basano anche su uno o più servizi Windows: Comodo ne ha quattro. Ho scoperto che avrei potuto fermarne tre, ma non il quarto, il più essenziale. Tuttavia, sono riuscito a impostare la modalità di avvio su Disabilitato. Al riavvio, Comodo si è offerto di risolvere il problema, dopo di che è andato tutto bene. Tuttavia, sono più contento di un prodotto come ZoneAlarm o Norton che impedisce semplicemente qualsiasi modifica dei suoi servizi Windows.
Filtro siti Web
Molti prodotti antivirus includono un componente di protezione del browser che aiuta a allontanare gli utenti da URL dannosi o fraudolenti. Comodo Antivirus no. Tuttavia, il firewall aggiunge un componente chiamato Filtro siti Web. Il mio contatto presso l'azienda ha spiegato che il filtro siti Web blocca l'accesso agli URL trovati nel database degli URL dannosi di Comodo, ma non tenta di bloccare i siti di phishing.
Per valutare l'efficacia di questo componente, ho avviato il test di blocco degli URL dannosi che applico a ciascun antivirus. Questo test utilizza un feed di nuovissimi URL di hosting malware forniti da MRG-Effitas. Uso gli URL scoperti nell'ultimo giorno o due, quindi sono molto nuovi. Lancio ognuno di essi e noto se il prodotto ha bloccato l'accesso all'URL pericoloso, cancellato il payload dannoso o ignorato completamente il pericolo.
Normalmente continuo a questo test fino a quando non ho i dati per 100 URL di hosting malware. Tuttavia, dopo aver elaborato 50 senza alcuna risposta da Comodo, ho smesso. Sospetto che il database della lista nera di URL dannosi di Comodo non sia aggiornato abbastanza frequentemente per rilevare i pericoli più recenti. Al contrario, Avira Antivirus ha bloccato il 93 percento degli URL in questo test.
Fa il lavoro
Comodo Firewall 10 fa tutto ciò che un firewall personale dovrebbe fare, nascondendo le porte dagli attacchi esterni e impedendo il tradimento dall'interno da parte di programmi che abusano della tua connessione Internet. Inoltre, offre sandboxing, un browser sicuro, HIPS, classificazione dei file basata sulla reputazione e altro ancora. Tuttavia, alcune di queste funzionalità bonus sono troppo tecniche per l'utente medio e non contribuiscono tutte al compito di un firewall personale.
La nostra scelta dei redattori nella collezione in diminuzione di firewall personali gratuiti è Check Point ZoneAlarm Free Firewall 2017. Inoltre, gestisce tutte le attività di base e resiste all'attacco diretto meglio di Comodo. Offre anche una raccolta di funzionalità bonus, ma la maggior parte sono più facili da comprendere per l'utente medio. Per gli esperti di tecnologia, Comodo può essere eccezionale, non commettere errori. Ma ZoneAlarm è più adatto per l'utente medio.
