Обзор Comodo Firewall 7

Современные системы Windows уже включают встроенный фаервол, который неплохо справляется с отражением внешних атак. Сторонние вендоры должны дать пользователям повод для перехода с системного брандмауэра на продукт собственной разработки.  Бесплатный Comodo Firewall 7 как раз дает этот повод. Он поставляется вместе с богатой коллекцией дополнительных функций безопасности и, в целом, работает очень эффективно.

Бесплатным продуктам Comodo не присваивается номер года или номер версии. В обзоре была намеренно добавлено цифра 7, которая используется платными программами. Да, в этом году значится номер 7, хотя в прошлом году был 2013. Возвращение к обычной порядковой нумерации позволило бы отделить новые версии Comodo от обновлений прошлогодних версий.

Также как и в случае с продуктами ZoneAlarm, Comodo монетизирует бесплатные решения за счет изменения главной страницы браузера и поисковой системы по умолчанию. В отличие от ZoneAlarm, Comodo позволяет вам отказаться от данных опций.

Новый фаервол получил обновленный интерфейс по сравнению с прошлогодней версией Comodo. Главное окно использует плитки разных размеров для представления важных элементов, как например сетевые вторжения и обновления. Вы можете нажать на любую плитку для получения детальной информации или переключиться на расширенный режим просмотра, предоставляющий более детальную информацию. Если Вам не нравиться новый облик, всегда можно переключиться на классическую тему.

При клике по ссылке в правом углу открывается список задач, которые разделяются по категориям: общие задачи, задачи фаервола, задачи Sandbox и расширенные задачи.

Мощный фаервол

Фаервол легко прошел все испытания со сканированием портов и другими веб-атаками. Отключить процессы брандмауэра с помощью системного реестра невозможно. При использовании утилиты для завершения процессов, Comodo также успешно сопротивлялся тестовым попытками. Убрать процессы фаервола из автозагрузки получилось, но после перезагрузки появилось сообщение об ошибке, и было предложено запустить диагностический инструмент. Таким образом, фаеврол неплохо защищен от прямых таргетированных атак. С другой стороны, при атаке основных процессов ZoneAlarm Free Firewall 2015, эксперт портала PC Magazine не мог отключить их даже временно.

Также как и ZoneAlarm, Comodo не пытается блокировать эксплойты уязвимостей в системе и программах, поэтому данное испытание не проводилось. Данный уровень защиты обычно встречается в комплексных решениях, например в Norton Internet Security (2014) и Kaspersky Internet Security (2014).

Norton и Kaspersky блестяще справляются с программным контролем. Они автоматически настраивают разрешения для доступа в Интернет или внутреннюю сеть для известных программ, удаляют известные вредоносные программы и ведут пристальный мониторинг за неизвестными приложениями. Comodo автоматически настраивает разрешения для известных программ и для программ, имеющих цифровые подписи надежных вендоров, но в случае неопознанного приложения, Вас попросят сделать выбор самостоятельно. ZoneAlarm использует огромную онлайн базу для раздачи разрешений. Оба продукта хорошо выполняют программный контроль.

Outpost Firewall Pro 9.0 и TinyWall 2.1 имеют другой подход для сокращения числа всплывающих окон с запросами. Они не разрешают соединение всем программам, а создают правила только для программ, которым был позволен доступ к сети при включенном обучающем режиме. Ashampoo FireWall FREE спрашивает пользователя каждый раз, когда новая программа проситься в сеть. Comodo, определенно, использует более удобную и ненавязчивую схему работы.

Чрезмерная поведенческая блокировка

Если Вы используете только известные приложения от основных вендоров, Вы можете не заметить интенсивной активности компонента поведенческого анализа (ZoneAlarm Free Firewall 2015) от Comodo, т.к. такие программы значатся в белом списке. Однако, если Вы склонны к установке менее распространенных программ, эта функция может добавить головной боли.

Для тестирования этой функции было установлено 20 старых утилит PC Mag, которые специально глубоко проникают в системные элементы и не имеют цифровой подписи. Comodo показал большое количество оповещений при выполнении действий инсталлятора: использование другой программы, создание нового файла, изменение защищенной записи системного реестра и т.д. Comodo вывел как минимум по одному оповещению для 17 из 20 тестовых утилит. В среднем количество сообщений составляет более пяти на программу.

Некоторые уведомления вызывали тревогу. Фаервол назвал одну из утилит «вероятно вредоносной программой», а еще две программы были распознаны как «небезопасные приложения». В каждом случае приходилось разрешать подозрительную деятельность, в противном случае установщик просто прекращал работу.

Большинство пользователей Comodo, скорее всего, предпочтут выключить данную функцию, чтобы не связываться с нескончаемыми всплывающими оповещениями. В конце концов, это не самый важный компонент безопасности в персональном фаерволе. Современный инструмент для поведенческого анализа должен иметь всесторонний целостный подход. Надеемся, Comodo будет развиваться в этом направлении

Поверженные ликтесты

Киберпреступники постоянно пытаются сделать свои зловреды неуязвимыми для фаервола. Если вредоносная программа может восприниматься как надежное приложение, фаеврол не сможет заблокировать ее. Ликтесты демонстрируют данные вредоносные техники, но не содержат вредоносного кода.

На этот раз обработка ликтестов Comodo отличалась от предыдущего тестирования. Для каждой тестовой программы продукт вывел сообщение об обнаружении угрозы, а для решения проблемы было рекомендовано обратиться в техподдержку GeekBuddy. Для пользователей бесплатной версии Comodo данный сервис можно использовать только за дополнительную плату, поэтому пришлось отказаться от предложения.

Затем было выведено сообщение от Cloud Scanner с более подробной информацией об угрозах и предложением добавить их в карантин. Естественно, ни один из обнаруженных ликтестов не смог создать соединение, все они  находились в карантине. Оставшиеся утилиты были пойманы компонентом поведенческого анализа, т.к. они пытались получить доступ к процессу Internet Explorer.

Представители вендора заявили, что сообщения GeekBuddy и Cloud Scanner были вызваны поведенческими факторами тестовых программ, а не сигнатурами. Это шаг в правильном направлении.

Система Viruscope

Еще одним инструментом, служащим для поведенческого анализа является новая система Viruscope. Viruscope следит за всеми операциями запущенных процессов и пытается обнаружить потенциально вредоносные действия. При обнаружении угрозы, компонент может отменить вредоносные изменения. Похожую работу выполняет функция журнала в Webroot SecureAnywhere Antivirus (2014). Viruscope не является полноценным антивирусом, это просто дополнительный инструмент для обнаружения угроз.

При испытании Viruscope использовалось более 30 неновых образцов зловредов. Компонент вступил в действие лишь однажды: он полностью отменил все изменения, сделанные зловредом, пропустив 7 недействующих и малозначимых ключей реестра.

Еще 5 образцов были обнаружены с помощью GeekBuddy и CloudScanner. Два из них были заблокированы полностью, две угрозы смогли установить выполняемые файлы в систему. Нужно иметь в виду, этот продукт не является антивирусом. Данные технологии обнаружения просто пытаются детектировать зловреды, которые антивирус может пропустить.

Sanbox и авто-Sandbox

Когда Вы запускаете программу внутри изолированной среды Comodo, она не может вносить постоянные изменения в реестр или файловую систему. Если изолированная программа выполняет зловредные действия, Вы можете просто перезагрузить Sandbox, и все изменения будут отменены. Изолированную программу можно распознать по зеленой рамке.

Пользователь может запускать отдельные программы только в изолированной среде. Начиная с новой версии, изолированные программы теперь вообще не могут видеть важные файлы. Виджет рабочего стола Comodo включает иконки для запуска любого установленного браузера в изолированной среде. После перезагрузки песочницы, все данные сессии будут удалены. Принцип работы очень схож со стандартным режимами приватного просмотра, которыми оснащены все современные браузеры. С Comodo это делать удобнее.

Авто-Sanbox раньше поставлялась только с платными решениями Comodo, но начиная с новой версии, она теперь включена и в бесплатные продукты. При включении данной опции, любая неизвестная программа по умолчанию частично или полностью запускается в изолированной среде. Пользователь может выбирать среди 6 уровней виртуализации. Кроме того, каждая неопознанная программа, выполняемая в Sandbox, отсылается на анализ в Comodo.

Рейтинговое сканирование

В любой момент вы можете запустить рейтинговое сканирование файлов, чтобы Comodo провел мониторинг всех активных файлов на вашем компьютере. В частности, фаервол анализирует запущенные процессы и процессы в автозагрузке.

На странице задач в описании функции указано, что будет проведено сканирование на предмет вирусов и шпионских программ. На самом деле это не совсем так. Данное сканирование привлекает для своей работы Cloud Scanner. Поэтому, если у вас есть активные вредоносные программы в системе, они будут обнаружены. Однако, неактивные вредоносные образцы компонент не сможет найти. Кроме того, по завершению проверки пользователь получит список программ, установленных в системе с атрибутами рейтинга доверия, возраста и нахождения в автозапуске.

Сбой антифишинга

Новая система контент-фильтрации Comodo номинально позволяет родителям ограничить доступ их детей к нежелательным ресурсам или лимитировать по времени посещение надежных сайтов, однако трудно найти родителей, которые будут вручную заполнять списки сайтов. Согласно файлу справки, данный компонент позволяет блокировать фишинг. При тестировании данной функции, полученный результат разочаровал.

Уровень обнаружения Comodo в тесте оказался на 89 процентов меньше, чем показатель Norton. Напомним, предыдущая версия фаервола заблокировала на 91 меньше фишинг-сайтов, чем Norton. C другой стороны, антифишиинг является дополнительной функцией, и для фаервола это не самый главный компонент.

Веб-браузер Comodo Dragon

Кроме фаеврола, вместе с Comodo Firewall 7 Вы получаете Comodo Dragon – бесплатный защищенный браузер от Comodo. Comodo Dragon иcпользует платформу Chromium и содержит ряд функций для улучшения безопасности. Пользователи могут загрузить защищенный браузер отдельно от фаервола при желании.

Новое браузерное дополнение PrivDog проверяет веб-сайты на предмет рекламных сетей, трэкеров, сторонних виджетов и инструментов веб-аналитики и блокирует возможность отслеживания вашей активности. PrivDog умеет блокировать сторонние куки, но по умолчанию данная опция отключена. ZoneAlarm имеет похожие инструменты для блокировки различных видов отслеживания.

При клике на иконку Web Inspector, Вы получите подробный отчет о посещаемых сайтах. Компонент показывает не только подозрительные включения iframe, скрытые загрузки и вредоносные программы, но и IP адрес сервера и его физическое местонахождение.

Выделенный текст можно переместить вправо для запуска поиска или переводчика. Перетащив текст влево, можно поделиться им в популярных социальных сетях.  В целом, Comodo Dragon – быстрый и удобный браузер. Кроме того, браузер можно запустить в песочнице с помощью виджета Comodo.

Дополнительные функции

Подождите, это еще не все! Запустив виртуальный рабочий стол, Вы можете открыть сессию Windows в Sanbox. Процессы в виртуальном рабочем столе изолированы от остальных процессов обычной сессии Windows. Пользователь может переключаться между обычным рабочим столом и виртуальным. Когда Вы закрываете виртуальный рабочий стол, все следы сессии стираются, за исключением файлов, добавленных в общую папку.

По умолчанию, Virtual Desktop запускается в планшетном режиме, показывая приложения установленные из Google Play. Пользователь может переключиться в классический режим и включить отображение значков реального рабочего стола. Виртуальная клавиатура позволяет вводить важные данные без ввода с физической клавиатуры.

В меню расширенных задач есть иконка для запуска Comodo Cleaning Essentials – инструмента для удаления стойких вредоносных программ или создания загрузочного диска, для случаев, когда угроза препятствует нормальной загрузке ОС. Можно также запустить утилиту Killswitch, которая проводить мониторинг всех активных процессов. Опытные пользователи могут завершать процессы, включать режим отладки, создавать дамп памяти и т.д. Killswitch отслеживает все сетевые подключения и сопутствующие процессы. Инструмент содержит анализаторы автозагрузки и использования программ, а также утилиту для устранения проблем конфигурации.

Больше чем фаервол

Comodo Firewall 7 не только справляется с базовыми задачами брандмауэра, но и включает богатую коллекцию дополнительных инструментов защиты. Компоненты поведенческого анализа могут обнаружить вредоносные программы. С новыми функциями, как например Viruscope, Comоdо постепенно уходит от традиционных методов поведенческого обнаружения.

Функция изолированной среды позволяет безопасно запускать сомнительные программы, а новая версия фаервола умеет это делать автоматически. Защищенный браузер, функция Do Not Track, виртуальный рабочий стол – лишь некоторые встроенные инструменты. Опытным пользователям будет очень полезная утилита Killswitch.

Comodo Firewall 7 является «Выбором редакции» портала PC Magazine в категории сторонних фаевролов. Если Вы считаете дополнительные функции сложными, возможно вам понравиться ZoneAlarm Free Firewall 2015. Вы можете попробовать оба бесплатных решения и остановиться на одном из них.

Обзор Comodo Firewall 7: Оценка PC Magazine

Достоинства

• блокировка хакерских атак;
• контроль доступа в Интернет программами;
• успешное обнаружение всех ликтестов;
• эффективное противостояние прямым таргетированным атакам;
• инструмент Cloud Scanner и система Viruscope позволяют обнаруживать вредоносные программы;
• функция Авто-sandbox
• виртуальный рабочий стол;
• защищенный браузер;
• режим работы Do Not Track;
• полнофункциональный монитор процессов;
• встроенный менеджер автозагрузки.

Недостатки

• компонент поведенческий анализ (Behavior Blocker) часто подозревает во вредоносных действиях безопасные программы;
• контент-фильтр не справился с тестом на защиту от фишинга

Общая оценка

Comodo Firewall 7 справляется со всеми основными задачами брандмауэра, а также включает богатый набор дополнительных инструментов: автоматическая изолированная среда, защищенный браузер и виртуальный рабочий стол. Технологии Viruscope  и Cloud Scanner позволяют обнаруживать вредоносные программы по поведенческим признакам.  Этот бесплатный продукт предоставляет широкие возможности для улучшения безопасности.