Vídeo: ✅ Лучший межсетевой экран настройка Comodo Firewall (Outubro 2024)
O Windows agora inclui um firewall interno e funcional, portanto, os consumidores esperam que qualquer firewall de terceiros ofereça muito mais do que o Windows ou seja um brinde. O Comodo Firewall (2013) faz as duas coisas. É totalmente gratuito e inclui uma ampla gama de recursos além do esperado. A edição de 2013 da Comodo passou por uma transformação séria, com a otimização de cima para baixo de sua interface do usuário.
Como muitos outros produtos, o Comodo Firewall tem uma janela principal dominada por um grande ícone de status de segurança verde. No entanto, a mesma ênfase se aplica a uma zona de aterrissagem para que os aplicativos sejam colocados na área de proteção; mais sobre o recurso sandbox posteriormente. Quando você quiser ir mais fundo, clique no link Tarefas, que "vira" visivelmente a janela principal, revelando uma variedade de tarefas de segurança disponíveis.
Novo nesta edição, o Comodo instala um widget da área de trabalho que oferece uma visão rápida do seu status de segurança. Clicar em um botão no widget abre a janela principal do produto. Ele também oferece links para iniciar seus navegadores no modo protegido (sandboxed) e seguir o Comodo no Facebook ou Twitter.
Funções de firewall
Como o Firewall do Windows (e quase todos os firewalls de terceiros), a Comodo não teve problemas para colocar todas as portas do meu sistema de teste no modo furtivo. Nenhuma das minhas verificações de porta ou outros ataques baseados na Web conseguiram detectar o sistema de teste. Alguns firewalls, incluindo o Outpost Firewall Pro 8, vão além, detectando e bloqueando ativamente os ataques de verificação de portas.
O outro lado da proteção de firewall pessoal é o que chamamos de controle de programa. O firewall controla os tipos de programas de acesso à Internet e à rede solicitados e permite apenas a comunicação apropriada. Em seu Modo de segurança padrão, o Comodo configura automaticamente a permissão para programas confiáveis. Quando um programa desconhecido tenta uma conexão, ele pergunta ao usuário se deve permitir ou bloquear a conexão.
Como o Outpost, o Comodo oferece ao usuário uma escolha além de simplesmente permitir ou bloquear o programa. Conjuntos de regras predefinidos facilitam a configuração de um programa para o tipo de acesso apropriado a, por exemplo, um navegador da Web ou um cliente de email. Outras predefinições estão relacionadas ao tipo de acesso permitido. Por exemplo, é fácil configurar um programa para permitir acesso de saída normal, mas impedi-lo de receber conexões de entrada.
Os firewalls de última geração, como o Norton Internet Security (2013) ou o Kaspersky Internet Security (2013), lidam com o controle do programa internamente, sem depender de decisões do usuário. Quando um firewall envolve o usuário em decisões de confiança, é importante que ele registre todas as tentativas de acesso. Os programas de teste de vazamento tentam se conectar à Internet "sob o radar", não detectados pelo controle do programa.
Em sua configuração padrão, uma dúzia de testes de vazamento que eu tentei passou direto pela proteção do Comodo, tornando suas conexões inalteradas. No entanto, quando ativei o Behavior Blocker (mais sobre o Behavior Blocker em breve), ele detectou atividades suspeitas em todos os casos e se ofereceu para executar as amostras isoladamente. Alguns conseguiram uma conexão mesmo assim, mas não passaram despercebidos. O ZoneAlarm bloqueou diretamente tentativas sorrateiras de conexão com a Internet em cerca de três quartos dessas amostras.
OBTENHA MAIS COBERTURA DE SEGURANÇA:
As melhores suítes de segurança de 2012
O melhor antivírus para 2012
Guia do produto de segurança
Vigilância de Segurança
Muitos ataques de malware modernos entram nos sistemas das vítimas, explorando vulnerabilidades não corrigidas no sistema operacional, no navegador ou em aplicativos essenciais. Para testar a proteção contra exploração do Comodo, ataquei o sistema de teste usando 30 explorações geradas pela ferramenta de penetração Core IMPACT. Como o ZoneAlarm Free Firewall 2012, o Comodo não bloqueou ativamente nenhum deles no nível da rede e também não bloqueou suas tentativas de soltar arquivos no sistema de teste. Somente o fato de o sistema de teste ter sido totalmente corrigido impediu que ele fosse comprometido. O Norton, por outro lado, detectou todas as explorações no nível da rede e identificou-as principalmente pelo nome.
O Comodo não expõe nenhuma configuração significativa no Registro; um programa malicioso não pode desativá-lo definindo a proteção como "OFF" no Registro. No entanto, não tive problemas para interromper seus processos usando o Gerenciador de tarefas. Isso é surpreendente, porque com a edição anterior, essa tentativa resultou em "Acesso negado". Também consegui definir seus serviços essenciais para serem desativados. Após a reinicialização, reativou alguns deles, mas não todos. Esse firewall pode ter um pouco de resistência. Os mesmos ataques ao ZoneAlarm ricochetearam inofensivamente.
