Índice:
Vídeo: ✅ Лучший межсетевой экран настройка Comodo Firewall (Outubro 2024)
O componente de firewall nas versões modernas do Windows é bastante eficaz, portanto o mercado de utilitários de firewall pessoal de terceiros está diminuindo. Pagar por um firewall pessoal parece especialmente tolo quando o Windows possui um. O Comodo Firewall 10 é gratuito e faz muito mais do que o básico. Além de proteger seu PC contra ataques da Internet e controlar como os programas utilizam sua conexão com a Internet, ele inclui um navegador seguro, virtualização no estilo sandbox, um sistema de proteção contra intrusões de host e muito mais. Ele executa todas as tarefas esperadas de firewall pessoal, mas nem todos os recursos de bônus funcionaram
A principal competição da Comodo é o Check Point ZoneAlarm Free Firewall 2017, e há algumas semelhanças entre os dois. Ambas as empresas também oferecem um antivírus gratuito, para iniciantes. E você também pode obter um firewall e antivírus combinados de ambos. Com o ZoneAlarm, você pode converter o antivírus ou o firewall no produto combinado com apenas um clique. Com o Comodo, você atualiza para a edição gratuita do Comodo Internet Security.
Compartilhado com antivírus
A maioria dos recursos do Comodo Firewall também se encontra no Comodo Antivirus 10. Vou fazer referência à minha análise do antivírus para obter detalhes completos sobre esses recursos. Aqui está um resumo.
Ambos os produtos Comodo oferecem uma interface de usuário nova e atraente, com dois temas semelhantes chamados Lycia e Arcadia. Esses dois apresentam um grande painel de status à esquerda e quatro painéis de botões à direita; eles apenas usam cores e ícones ligeiramente diferentes. Quem preferir o visual da edição anterior pode escolher o tema Moderno. Se você é nostálgico por edições realmente antigas do Comodo, o tema Clássico dá a você essa aparência. Além disso, a janela principal dos dois produtos pode exibir uma visão básica ou uma visão avançada; o último coloca mais alcance de estatísticas e itens de ação.
Embora os dois produtos Comodo sejam gratuitos, eles também pressionam você a pagar de uma maneira ou de outra. A menos que você leia com atenção todas as telas e pop-ups, verá que, sem perceber, concordou em alterar todos os navegadores para usar o Yahoo como página inicial, nova guia e mecanismo de pesquisa padrão. Você verá mensagens oferecendo ajuda do sistema de suporte técnico GeekBuddy e, de fato, um agente GeekBuddy terá prazer em conversar com você. No entanto, se você quiser que a tecnologia execute qualquer tipo de reparo ou correção remota, terá que pagar.
O Comodo Firewall não inclui, por si só, um componente antivírus, mas seu componente de classificação de arquivo verifica os arquivos no banco de dados em nuvem da Comodo quando você os acessa. Se o banco de dados identificar um processo como malware ou como um programa potencialmente indesejado, o Comodo encerrará o processo e exibirá uma notificação. Você também recebe um pop-up oferecendo serviços GeekBuddy. A classificação de arquivos também é um recurso do antivírus, mas, nos testes, descobri que outras camadas de proteção sempre surgiam antes que a classificação de arquivos tivesse uma chance.
O firewall e o antivírus podem bloquear automaticamente programas que não são reconhecidos pelo banco de dados. No entanto, esse recurso é ativado por padrão no antivírus, desativado no firewall. Um programa em área restrita é executado em um ambiente virtual, incapaz de alterar permanentemente áreas importantes do sistema. Quando você esvazia a caixa de areia, todas as alterações virtualizadas desaparecem. Você pode ativar ativamente qualquer programa na sandbox ou abrir uma área de trabalho totalmente virtualizada, isolada da área de trabalho comum. É semelhante à área de trabalho do SafePay no Bitdefender Antivirus Plus 2017.
A principal característica da área de trabalho virtualizada é o navegador Comodo Dragon. Ao virtualizar suas transações online, você as protege da manipulação de outros processos. O navegador Dragon inclui uma coleção útil de aplicativos de bônus, entre eles um downloader de mídia, uma ferramenta de comparação de preços e uma ferramenta para compartilhar ou pesquisar rapidamente textos de páginas da Web.
Os dois produtos da Comodo incluem um HIPS (Host Intrusion Prevention System), mas por padrão é desativado no antivírus, ativado no firewall. Esta não é uma ferramenta para frustrar as tentativas de explorar vulnerabilidades no sistema operacional e em programas populares. Em vez disso, quando detecta um comportamento suspeito por um programa, ele pergunta o que fazer. Você pode permitir o comportamento, bloqueá-lo ou optar por tratar o programa em questão como um instalador. Testei-o com uma coleção de utilitários que compartilham certos comportamentos com malware. O Comodo bloqueou o instalador apenas para um e, quando optei por tratá-lo como instalador, não tive mais problemas. O HIPS desconfia razoavelmente de um utilitário de teste que inicia o Internet Explorer e o força a abrir URLs de hospedagem de malware.
Vale ressaltar que o recurso OSFirewall do ZoneAlarm funciona da mesma maneira. Quando habilitei totalmente o recurso OSFirewall, o ZoneAlarm sinalizou comportamentos por programas bons e ruins.
Embora o Comodo Firewall não seja um antivírus, ele inclui a opção de criar um disco de recuperação de antivírus, e o processo de criação desse disco é bastante fácil. Você também pode usá-lo para iniciar a ferramenta somente de limpeza do Comodo para eliminar malware persistente.
Recursos de firewall
Como você pode ver, este produto tem muito em comum com o Comodo Antivirus, mas não se preocupe; também existem muitas funções específicas do firewall. Cada vez que você se conecta a uma nova rede, ele pergunta se é uma rede doméstica, profissional ou pública. Quando você está conectado a uma rede pública, o Comodo coloca todas as portas do sistema no modo furtivo, o que significa que elas não podem ser vistas de fora. É verdade que o Firewall do Windows também realiza esse feito, mas o Comodo também o faz. Ao contrário do Firewall do Windows, o Comodo permite que os entusiastas recebam um alerta a cada tentativa de conexão não solicitada.
Como observado anteriormente, o recurso HIPS da Comodo não tenta bloquear ataques que exploram vulnerabilidades no sistema operacional ou em arquivos críticos. O mesmo acontece com o ZoneAlarm. O Symantec Norton Security Premium é o campeão nessa área. Nos testes, ele bloqueou mais explorações do que qualquer outro produto recente, e o fez no nível da rede, antes que a exploração chegasse ao sistema de teste.
Quando o firewall detecta uma tentativa de conexão de rede por um novo programa, ele pergunta o que fazer sobre isso. Você pode optar por permitir a tentativa, bloqueá-la ou tratar o programa suspeito como um navegador ou cliente de FTP. Se você optar por bloquear o acesso, também poderá encerrar o programa ou encerrá-lo e reverter suas ações.
Testando o Comodo com meu navegador codificado à mão, descobri que a consulta do firewall apareceu apenas após três avisos distintos do HIPS. Também tentei alguns testes de vazamento, programas que tentam burlar o controle do firewall, manipulando ou ocultando como programas confiáveis. Isso acionou muitos avisos de HIPS, bem como avisos de firewall. Eu tive que desativar o componente de classificação de arquivo para este teste, porque ele os encerrou como programas potencialmente indesejados.
Embora os HIPS e os pop-ups de firewall da Comodo não sejam tão impressionantes quanto eram algumas versões atrás, eles ainda dão muito ao usuário a considerar. A maioria dos usuários realmente não sabe se um programa deve ter permissão para acessar o serviço de cliente DNS / RPC ou acessar uma interface COM protegida. Os componentes de firewall do Norton e do Kaspersky Internet Security rastreiam comportamentos suspeitos, mas executam suas próprias análises internas, em vez de esperar que o usuário tome decisões de segurança complexas.
O ZoneAlarm foi pioneiro no conceito de que um firewall pessoal deve se defender contra ataques. Se o malware pode desativar a proteção por firewall programaticamente, a proteção não vale muito, certo? Não consegui encontrar nenhuma entrada do Registro que funcionasse como um interruptor para o Comodo Firewall e, quando tentei finalizar o processo, recebi uma mensagem Acesso negado.
Os produtos de segurança normalmente também contam com um ou mais serviços do Windows - o Comodo possui quatro. Descobri que podia parar três deles, mas não o quarto, o mais essencial. No entanto, consegui definir o modo de inicialização como Desativado. Na reinicialização, a Comodo se ofereceu para corrigir o problema, após o que estava bom. Ainda assim, estou mais feliz com um produto como o ZoneAlarm ou o Norton que simplesmente impede toda modificação de seus serviços do Windows.
Filtragem de sites
Muitos produtos antivírus incluem um componente de proteção do navegador que ajuda a afastar os usuários de URLs maliciosos ou fraudulentos. O Comodo Antivirus não. No entanto, o firewall adiciona um componente chamado Filtragem de sites. Meu contato na empresa explicou que a Filtragem de sites bloqueia o acesso a URLs encontrados no banco de dados malicioso de URLs da Comodo, mas não tenta bloquear sites de phishing.
Para avaliar a eficácia desse componente, iniciei o teste de bloqueio de URL malicioso que aplico a cada antivírus. Este teste usa um feed de URLs de hospedagem de malware muito novos, fornecidos pela MRG-Effitas. Eu uso URLs descobertos nos últimos dias ou dois, então eles são muito novos. Eu inicio cada um e observo se o produto bloqueou o acesso ao URL perigoso, eliminou a carga maliciosa ou ignorou completamente o perigo.
Normalmente, continuo neste teste até ter dados para 100 URLs de hospedagem de malware. No entanto, depois de processar 50 sem nenhuma resposta da Comodo, eu parei. Suspeito que o banco de dados da lista negra de URLs maliciosos da Comodo não seja atualizado com frequência suficiente para detectar os perigos mais recentes. Por outro lado, o Avira Antivirus bloqueou 93% dos URLs neste teste.
Faz o trabalho
O Comodo Firewall 10 faz tudo o que um firewall pessoal deve fazer, ocultando portas contra ataques externos e impedindo a traição de dentro por programas que usurpam sua conexão à Internet. Além disso, oferece sandbox, um navegador seguro, HIPS, classificação de arquivos com base na reputação e muito mais. No entanto, alguns desses recursos de bônus são muito tecnológicos para o usuário médio e nem todos contribuem para a tarefa de um firewall pessoal.
A escolha de nossos editores na coleção cada vez menor de firewalls pessoais gratuitos é o Check Point ZoneAlarm Free Firewall 2017. Ele também lida com todas as tarefas básicas e resiste melhor ao ataque direto do que o Comodo. Ele também oferece uma coleção de recursos de bônus, mas a maioria é mais fácil para o usuário médio compreender. Para o especialista em tecnologia, o Comodo pode ser ótimo, não se engane. Mas o ZoneAlarm é mais adequado para o usuário médio.
