Video: ✅ Лучший межсетевой экран настройка Comodo Firewall (November 2024)
Windows heeft nu een functionele ingebouwde firewall, dus consumenten verwachten dat een firewall van derden veel meer biedt dan Windows of als freebie komt. Comodo Firewall (2013) doet beide. Het is volledig gratis en bevat een breed scala aan functies die verder gaan dan verwacht. Comodo's editie 2013 heeft een serieuze make-over gekregen, met een stroomlijning van de gebruikersinterface van boven naar beneden.
Net als veel andere producten heeft Comodo Firewall een hoofdvenster dat wordt gedomineerd door een groot groen beveiligingsstatuspictogram. Evenveel nadruk ligt echter op een landingszone voor toepassingen die in een zandbak moeten worden geplaatst; later meer over de sandbox-functie. Als u dieper wilt graven, klikt u op de link Taken die het hoofdvenster zichtbaar "omdraait" met een verscheidenheid aan beschikbare beveiligingstaken.
Nieuw in deze editie, Comodo installeert een desktopwidget die een snel overzicht van uw beveiligingsstatus biedt. Als u op een knop in de widget klikt, wordt het hoofdvenster van het product geopend. Het biedt ook koppelingen om uw browsers in sandboxed (beschermde) modus te starten en om Comodo op Facebook of Twitter te volgen.
Firewall-functies
Net als Windows Firewall (en bijna elke firewall van derden) had Comodo geen problemen om alle poorten van mijn testsysteem in de stealth-modus te plaatsen. Geen van mijn poortscans of andere webgebaseerde aanvallen konden het testsysteem zelfs detecteren. Een paar firewalls, waaronder Outpost Firewall Pro 8, gaan nog een stap verder en detecteren en blokkeren poortscanaanvallen.
De keerzijde van persoonlijke firewallbescherming is wat we programmabesturing noemen. De firewall houdt bij welke soorten internet- en netwerktoegangsprogramma's vragen en staat alleen geschikte communicatie toe. In de standaard veilige modus configureert Comodo automatisch de toestemming voor vertrouwde programma's. Wanneer een onbekend programma een verbinding tot stand probeert te brengen, wordt de gebruiker gevraagd of de verbinding wordt toegestaan of geblokkeerd.
Net als Voorpost biedt Comodo de gebruiker een keuze die verder gaat dan alleen het programma toestaan of blokkeren. Met vooraf gedefinieerde regelsets kunt u eenvoudig een programma configureren voor het type toegang dat geschikt is voor bijvoorbeeld een webbrowser of een e-mailclient. Andere presets hebben betrekking op het toegestane type toegang. Het is bijvoorbeeld eenvoudig om een programma te configureren om normale uitgaande toegang toe te staan, maar het blokkeren van inkomende verbindingen.
Geavanceerde firewalls, zoals wat u in Norton Internet Security (2013) of Kaspersky Internet Security (2013) krijgt, verwerken programmabeheer intern, zonder afhankelijk te zijn van beslissingen van gebruikers. Wanneer een firewall de gebruiker betrekt bij vertrouwensbeslissingen, is het belangrijk dat de firewall elke poging tot toegang opvangt. Lektestprogramma's proberen 'onder de radar' verbinding te maken met internet, niet gedetecteerd door programmabesturing.
In de standaardconfiguratie gleed een dozijn lektests die ik probeerde voorbij Comodo's bescherming, waardoor hun verbindingen onaangetast werden. Toen ik echter de Gedragsblokker inschakelde (binnenkort meer over de Gedragsblokker), detecteerde het in elk geval verdachte activiteit en bood het aan om de monsters afzonderlijk uit te voeren. Sommigen slaagden er toch in een verbinding te maken, maar ze kwamen niet onopgemerkt door. ZoneAlarm blokkeerde stiekeme pogingen tot verbinding met ongeveer driekwart van deze voorbeelden.
KRIJG MEER VEILIGHEIDSDEKKING:
De beste beveiligingssuites van 2012
De beste antivirus voor 2012
Producthandleiding beveiliging
Beveiliging horloge
Veel moderne malware-aanvallen vallen in slachtoffer-systemen door niet-gepatchte kwetsbaarheden in het besturingssysteem, de browser of essentiële applicaties te misbruiken. Om de exploitbescherming van Comodo te testen, viel ik het testsysteem aan met behulp van 30 exploits gegenereerd door de Core IMPACT penetratie-tool. Net als ZoneAlarm Free Firewall 2012 blokkeerde Comodo deze niet actief op netwerkniveau en blokkeerde ook niet hun pogingen om bestanden op het testsysteem te plaatsen. Alleen het feit dat het testsysteem volledig was gepatcht, verhinderde dat het in gevaar kon worden gebracht. Norton heeft daarentegen elke exploit op netwerkniveau gedetecteerd en het meest op naam geïdentificeerd.
Comodo onthult geen significante instellingen in het register; een schadelijk programma kon het niet uitschakelen door de beveiliging in het register op "UIT" te zetten. Ik had echter geen problemen om de processen te doden met behulp van Taakbeheer. Dat is verrassend, want met de vorige editie leverde zo'n poging 'Toegang geweigerd' op. Ik ben er ook in geslaagd om de essentiële services ervan uit te schakelen. Na het opnieuw opstarten heeft het sommige, maar niet alle, opnieuw ingeschakeld. Deze firewall kan een beetje harder worden. Dezelfde aanvallen op ZoneAlarm stuiterden onschadelijk.
