Video: Тест январь 2013 - Comodo Internet Security Pro 2013 6.0.260739.2674 (Tháng mười một 2024)
Windows hiện bao gồm một tường lửa tích hợp chức năng, vì vậy người tiêu dùng mong đợi bất kỳ tường lửa của bên thứ ba nào sẽ cung cấp nhiều hơn so với Windows hoặc là một công cụ miễn phí. Comodo Firewall (2013) làm cả hai. Nó hoàn toàn miễn phí, và nó bao gồm một loạt các tính năng vượt ngoài mong đợi. Phiên bản 2013 của Comodo đã có một sự thay đổi nghiêm trọng, với sự tinh giản từ trên xuống dưới của giao diện người dùng.
Giống như nhiều sản phẩm khác, Comodo Firewall có một cửa sổ chính bị chi phối bởi một biểu tượng trạng thái bảo mật lớn màu xanh lá cây. Tuy nhiên, sự nhấn mạnh bằng nhau đi đến một bãi đáp cho các ứng dụng được đóng hộp cát; thêm về tính năng hộp cát sau này. Khi bạn muốn tìm hiểu sâu hơn, bạn nhấp vào liên kết Nhiệm vụ rõ ràng "lật" cửa sổ chính cho thấy một loạt các nhiệm vụ bảo mật có sẵn.
Mới trong phiên bản này, Comodo cài đặt một tiện ích máy tính để bàn cung cấp một cái nhìn nhanh về trạng thái bảo mật của bạn. Nhấp vào nút trên tiện ích sẽ mở cửa sổ chính của sản phẩm. Nó cũng cung cấp các liên kết để khởi chạy trình duyệt của bạn ở chế độ hộp cát (được bảo vệ) và để theo dõi Comodo trên Facebook hoặc Twitter.
Chức năng tường lửa
Giống như Tường lửa Windows (và hầu hết mọi tường lửa của bên thứ ba), Comodo không gặp khó khăn gì khi đặt tất cả các cổng của hệ thống thử nghiệm của tôi ở chế độ ẩn. Không có bản quét cổng nào của tôi hoặc các cuộc tấn công dựa trên Web khác thậm chí có thể phát hiện hệ thống kiểm tra. Một vài tường lửa, bao gồm Outpost Firewall Pro 8, tiến thêm một bước, chủ động phát hiện và chặn các cuộc tấn công quét cổng.
Mặt trái của bảo vệ tường lửa cá nhân là những gì chúng ta gọi là kiểm soát chương trình. Tường lửa theo dõi những loại chương trình truy cập Internet và mạng yêu cầu và chỉ cho phép giao tiếp thích hợp. Trong Chế độ an toàn mặc định, Comodo tự động định cấu hình quyền cho các chương trình đáng tin cậy. Khi một chương trình không xác định thử kết nối, nó sẽ hỏi người dùng xem có cho phép hoặc chặn kết nối đó không.
Giống như Outpost, Comodo cung cấp cho người dùng một sự lựa chọn ngoài việc đơn giản là cho phép hoặc chặn chương trình. Các quy tắc được xác định trước giúp dễ dàng định cấu hình chương trình cho loại quyền truy cập phù hợp, ví dụ: trình duyệt Web hoặc ứng dụng email. Các cài đặt trước khác liên quan đến loại truy cập được phép. Ví dụ, thật dễ dàng để định cấu hình chương trình để cho phép truy cập ra ngoài bình thường nhưng chặn chương trình nhận kết nối gửi đến.
Tường lửa cao cấp như những gì bạn nhận được trong Norton Internet Security (2013) hoặc Kaspersky Internet Security (2013) xử lý kiểm soát chương trình trong nội bộ, không phụ thuộc vào quyết định của người dùng. Khi tường lửa liên quan đến người dùng trong các quyết định tin cậy, điều quan trọng là tường lửa nắm bắt mọi nỗ lực truy cập. Các chương trình kiểm tra rò rỉ cố gắng kết nối với Internet "dưới radar", không bị phát hiện bởi điều khiển chương trình.
Trong cấu hình mặc định của nó, một tá các thử nghiệm rò rỉ mà tôi đã thử trượt ngay trước sự bảo vệ của Comodo, khiến các kết nối của chúng không bị hủy bỏ. Tuy nhiên, khi tôi kích hoạt Trình chặn hành vi (sớm hơn về Trình chặn hành vi), nó đã phát hiện ra hoạt động đáng ngờ trong mọi trường hợp và đề nghị chạy các mẫu một cách cô lập. Một số quản lý một kết nối thậm chí như vậy, nhưng họ đã không thông qua mà không bị phát hiện. ZoneAlarm đã chặn trực tiếp các nỗ lực kết nối Internet lén lút bằng khoảng 3/4 các mẫu này.
NHẬN THÊM BẢO HIỂM BẢO MẬT:
Bộ bảo mật tốt nhất 2012
Antivirus tốt nhất cho năm 2012
Hướng dẫn sản phẩm bảo mật
Đồng hồ an ninh
Nhiều cuộc tấn công phần mềm độc hại hiện đại rơi vào các hệ thống nạn nhân bằng cách khai thác các lỗ hổng chưa được vá trong hệ điều hành, trình duyệt hoặc các ứng dụng thiết yếu. Để kiểm tra bảo vệ khai thác của Comodo, tôi đã tấn công hệ thống kiểm tra bằng 30 khai thác được tạo bởi công cụ thâm nhập Core ImpACT. Giống như ZoneAlarm Free Firewall 2012, Comodo không chủ động chặn bất kỳ thứ nào trong số này ở cấp độ mạng và cũng không chặn nỗ lực của họ để thả các tệp trên hệ thống kiểm tra. Chỉ có thực tế là hệ thống kiểm tra đã được vá hoàn toàn khiến nó không bị xâm phạm. Ngược lại, Norton đã phát hiện mọi khai thác ở cấp độ mạng và được xác định hầu hết theo tên.
Comodo không để lộ bất kỳ cài đặt quan trọng nào trong Registry; một chương trình độc hại không thể vô hiệu hóa nó bằng cách đặt bảo vệ thành "TẮT" trong Registry. Tuy nhiên, tôi không gặp khó khăn gì trong việc tiêu diệt các tiến trình của nó bằng Trình quản lý tác vụ. Điều đó thật đáng ngạc nhiên, bởi vì với phiên bản trước, một nỗ lực như vậy đã mang lại "Truy cập bị từ chối". Tôi cũng quản lý để thiết lập các dịch vụ thiết yếu của nó bị vô hiệu hóa. Sau khi khởi động lại, nó kích hoạt lại một số, nhưng không phải tất cả, trong số họ. Tường lửa này có thể làm với một chút khó khăn lên. Các cuộc tấn công tương tự vào ZoneAlarm bị trả về vô hại.