Đánh giá và đánh giá tường lửa Comodo 10

Thành phần tường lửa trong các phiên bản hiện đại của Windows khá hiệu quả, do đó thị trường cho các tiện ích tường lửa cá nhân của bên thứ ba đang bị thu hẹp. Trả tiền cho một tường lửa cá nhân có vẻ đặc biệt ngớ ngẩn khi Windows được tích hợp sẵn. Comodo Firewall 10 là miễn phí, và nó làm được nhiều hơn những điều cơ bản. Ngoài việc bảo vệ PC của bạn chống lại các cuộc tấn công từ Internet và kiểm soát cách các chương trình sử dụng kết nối Internet của bạn, nó còn bao gồm một trình duyệt an toàn, ảo hóa kiểu hộp cát, Hệ thống bảo vệ xâm nhập máy chủ, v.v. Nó thực hiện tất cả các tác vụ tường lửa cá nhân dự kiến, nhưng không phải tất cả các tính năng thưởng đều hoạt động

Đối thủ cạnh tranh chính của Comodo là Check Point ZoneAlarm Free Firewall 2017, và có khá nhiều điểm tương đồng giữa hai bên. Cả hai công ty cũng cung cấp một chương trình chống vi-rút miễn phí, cho người mới bắt đầu. Và bạn cũng có thể nhận được một tường lửa kết hợp và chống vi-rút từ cả hai. Với ZoneAlarm, bạn có thể chuyển đổi phần mềm chống vi-rút hoặc tường lửa thành sản phẩm kết hợp chỉ bằng một cú nhấp chuột. Với Comodo, bạn nâng cấp lên phiên bản miễn phí của Comodo Internet Security.

Được chia sẻ với Antivirus

Phần lớn các tính năng của Comodo Firewall cũng được tìm thấy trong Comodo Antivirus 10. Tôi sẽ giới thiệu cho bạn bài đánh giá về phần mềm chống vi-rút của tôi để biết chi tiết đầy đủ về các tính năng này. Đây là một bản tóm tắt.

Cả hai sản phẩm của Comodo đều cung cấp giao diện người dùng mới, hấp dẫn với hai chủ đề tương tự có tên Lycia và Arcadia. Hai tính năng này có một bảng trạng thái lớn ở bên trái và bốn bảng nút ở bên phải; họ chỉ sử dụng màu sắc và biểu tượng hơi khác nhau. Những người thích giao diện của phiên bản trước có thể chọn chủ đề Hiện đại. Nếu bạn hoài cổ về các phiên bản Comodo thực sự cũ, chủ đề Cổ điển sẽ mang đến cho bạn diện mạo đó. Ngoài ra, cửa sổ chính cho cả hai sản phẩm có thể hiển thị Chế độ xem cơ bản hoặc Chế độ xem nâng cao; cái sau đặt nhiều số liệu thống kê và hành động dễ dàng tiếp cận.

Mặc dù cả hai sản phẩm của Comodo đều miễn phí, nhưng cả hai cũng thúc đẩy bạn trả tiền bằng cách này hay cách khác. Trừ khi bạn đọc kỹ tất cả các màn hình và cửa sổ bật lên, bạn sẽ thấy rằng không nhận ra rằng bạn đã đồng ý thay đổi tất cả các trình duyệt của mình để sử dụng Yahoo làm trang chủ, tab mới và công cụ tìm kiếm mặc định. Bạn sẽ thấy các tin nhắn cung cấp trợ giúp từ hệ thống hỗ trợ công nghệ GeekBuddy và thực sự một nhân viên GeekBuddy sẽ vui vẻ trò chuyện với bạn. Tuy nhiên, nếu bạn muốn công nghệ thực hiện bất kỳ loại sửa chữa hoặc khắc phục từ xa nào, bạn sẽ phải trả tiền.

Comodo Firewall tự nó không bao gồm một thành phần chống vi-rút, nhưng thành phần Xếp hạng tệp của nó sẽ kiểm tra các tệp dựa trên cơ sở dữ liệu đám mây của Comodo khi bạn truy cập chúng. Nếu cơ sở dữ liệu xác định một quy trình là phần mềm độc hại hoặc là một chương trình không mong muốn tiềm tàng, Comodo sẽ chấm dứt quá trình và bật lên một thông báo. Bạn cũng nhận được một cửa sổ bật lên cung cấp dịch vụ GeekBuddy. Xếp hạng tệp cũng là một tính năng của phần mềm chống vi-rút, nhưng trong thử nghiệm tôi thấy rằng các lớp bảo vệ khác luôn được kích hoạt trước khi Xếp hạng tệp có cơ hội.

Cả tường lửa và phần mềm chống vi-rút có thể tự động các chương trình hộp cát không được cơ sở dữ liệu nhận ra. Tuy nhiên, tính năng này được bật theo mặc định trong phần mềm chống vi-rút, bị tắt trong tường lửa. Một chương trình hộp cát chạy trong môi trường ảo, không thể thay đổi vĩnh viễn các khu vực hệ thống quan trọng. Khi bạn làm trống hộp cát, tất cả các thay đổi ảo hóa sẽ biến mất. Bạn có thể chủ động khởi chạy bất kỳ chương trình nào trong hộp cát hoặc mở một máy tính để bàn được ảo hóa hoàn toàn, cách ly với máy tính để bàn thông thường. Nó tương tự như máy tính để bàn SafePay trong Bitdefender Antivirus Plus 2017.

Tính năng chính của máy tính để bàn ảo hóa là trình duyệt Comodo Dragon. Bằng cách ảo hóa các giao dịch trực tuyến của bạn, bạn bảo vệ chúng khỏi bị thao túng bởi các quy trình khác. Trình duyệt Dragon bao gồm một bộ ứng dụng thưởng hữu ích, trong đó có trình tải xuống phương tiện, công cụ so sánh giá và công cụ để chia sẻ hoặc tìm kiếm văn bản nhanh chóng từ các trang Web.

Cả hai sản phẩm Comodo đều bao gồm Hệ thống ngăn chặn xâm nhập máy chủ (HIPS), nhưng nó bị tắt theo mặc định trong phần mềm chống vi-rút, được bật trong tường lửa. Đây không phải là một công cụ để ngăn chặn các nỗ lực khai thác lỗ hổng trong hệ điều hành và các chương trình phổ biến. Thay vào đó, khi nó phát hiện hành vi đáng ngờ của một chương trình, nó sẽ hỏi bạn phải làm gì. Bạn có thể cho phép hành vi, chặn nó hoặc chọn xử lý chương trình được đề cập như một trình cài đặt. Tôi đã thử nghiệm nó với một bộ các tiện ích chia sẻ một số hành vi nhất định với phần mềm độc hại. Comodo chỉ chặn trình cài đặt cho một và khi tôi chọn coi nó là trình cài đặt, tôi không gặp vấn đề gì nữa. HIPS khá hợp lý khi nghi ngờ về một tiện ích thử nghiệm khởi chạy Internet Explorer và buộc nó phải mở các URL lưu trữ phần mềm độc hại.

Điều đáng chú ý là tính năng OSFirewall của ZoneAlarm hoạt động theo cùng một cách. Khi tôi kích hoạt đầy đủ tính năng OSFirewall, ZoneAlarm đánh dấu các hành vi của cả chương trình tốt và xấu.

Mặc dù Comodo Firewall không phải là một phần mềm chống vi-rút, nó bao gồm tùy chọn tạo đĩa cứu hộ chống vi-rút và quá trình tạo đĩa này khá dễ dàng. Bạn cũng có thể sử dụng nó để khởi chạy công cụ chỉ dọn dẹp của Comodo để quét sạch phần mềm độc hại dai dẳng.

Tính năng tường lửa

Như bạn có thể thấy, sản phẩm này có nhiều điểm tương đồng với Comodo Antivirus, nhưng đừng lo lắng; có rất nhiều chức năng dành riêng cho tường lửa. Mỗi khi bạn kết nối với một mạng mới, nó sẽ hỏi liệu đó là nhà, cơ quan hay mạng công cộng. Khi bạn được kết nối với mạng công cộng, Comodo đặt tất cả các cổng của hệ thống ở chế độ ẩn, nghĩa là không thể nhìn thấy chúng từ bên ngoài. Đúng là Tường lửa Windows cũng hoàn thành được kỳ tích này, nhưng Comodo cũng làm điều đó. Không giống như Windows Firewall, Comodo cho phép những người đam mê nhận được cảnh báo về mỗi lần thử kết nối không mong muốn.

Như đã lưu ý trước đó, tính năng HIPS của Comodo không cố gắng chặn các cuộc tấn công khai thác lỗ hổng trong HĐH hoặc các tệp quan trọng. Điều tương tự cũng đúng với ZoneAlarm. Symantec Norton Security Premium là nhà vô địch trong lĩnh vực này. Trong thử nghiệm, nó đã chặn khai thác nhiều hơn bất kỳ sản phẩm nào gần đây và nó đã làm như vậy ở cấp độ mạng, trước khi khai thác thậm chí đạt đến hệ thống thử nghiệm.

Khi tường lửa phát hiện kết nối mạng đã cố gắng bởi một chương trình mới, nó sẽ hỏi bạn phải làm gì về nó. Bạn có thể chọn cho phép thử, chặn hoặc coi chương trình nghi ngờ là trình duyệt hoặc ứng dụng khách FTP. Nếu bạn chọn chặn quyền truy cập, bạn cũng có thể chấm dứt chương trình hoặc chấm dứt chương trình và đảo ngược hành động của nó.

Kiểm tra Comodo bằng trình duyệt được mã hóa bằng tay, tôi thấy truy vấn tường lửa chỉ xuất hiện sau ba cảnh báo khác biệt từ HIPS. Tôi cũng đã thử một vài thử nghiệm rò rỉ, các chương trình cố gắng trốn tránh kiểm soát tường lửa bằng cách thao túng hoặc giả mạo như các chương trình đáng tin cậy. Những điều này đã kích hoạt nhiều cảnh báo HIPS, cũng như cảnh báo tường lửa. Tôi đã phải tắt thành phần Xếp hạng tệp cho bài kiểm tra này, vì nó đã chấm dứt chúng như những chương trình không mong muốn.

Mặc dù HIPS của Comodo và các cửa sổ bật lên tường lửa không quá áp đảo như một vài phiên bản trước, nhưng chúng vẫn mang đến cho người dùng nhiều thứ để xem xét. Hầu hết người dùng thực sự sẽ không biết liệu chương trình có được phép truy cập dịch vụ Máy khách DNS / RPC hay truy cập vào giao diện COM được bảo vệ hay không. Các thành phần tường lửa trong Norton và Kaspersky Internet Security theo dõi các hành vi đáng ngờ, nhưng thực hiện phân tích nội bộ của riêng họ thay vì mong đợi người dùng đưa ra các quyết định bảo mật phức tạp.

ZoneAlarm đã đi tiên phong trong khái niệm rằng một tường lửa cá nhân phải tự bảo vệ mình trước sự tấn công. Nếu phần mềm độc hại có thể vô hiệu hóa bảo vệ tường lửa theo chương trình, thì phần bảo vệ đó không đáng bao nhiêu, phải không? Tôi không thể tìm thấy bất kỳ mục đăng ký nào đóng vai trò là công tắc tắt cho Comodo Firewall và khi tôi cố gắng chấm dứt quá trình của nó, tôi nhận được thông báo Truy cập từ chối.

Các sản phẩm bảo mật thường dựa vào một hoặc nhiều dịch vụ Windows, còn Com Comodo có bốn dịch vụ. Tôi thấy rằng tôi có thể ngăn chặn ba trong số họ, nhưng không phải là thứ tư, thứ thiết yếu nhất. Tuy nhiên, tôi đã quản lý để đặt chế độ khởi động của nó thành Vô hiệu hóa. Khi khởi động lại, Comodo đề nghị khắc phục sự cố, sau đó nó vẫn ổn. Tuy nhiên, tôi hài lòng hơn với một sản phẩm như ZoneAlarm hoặc Norton chỉ đơn giản là ngăn chặn mọi sửa đổi các dịch vụ Windows của nó.

Lọc trang web

Nhiều sản phẩm chống vi-rút bao gồm một thành phần bảo vệ trình duyệt giúp người dùng tránh xa các URL độc hại hoặc lừa đảo. Comodo Antivirus thì không. Tuy nhiên, tường lửa thêm một thành phần gọi là Lọc trang web. Liên hệ của tôi tại công ty giải thích rằng Bộ lọc trang web chặn truy cập vào các URL được tìm thấy trong cơ sở dữ liệu URL độc hại của Comodo, nhưng không cố gắng chặn các trang web lừa đảo.

Để đánh giá hiệu quả của thành phần này, tôi đã khởi chạy thử nghiệm chặn URL độc hại mà tôi áp dụng cho mỗi phần mềm chống vi-rút. Thử nghiệm này sử dụng nguồn cấp dữ liệu URL lưu trữ phần mềm độc hại rất mới do MRG-Effitas cung cấp. Tôi sử dụng các URL được phát hiện trong một hoặc hai ngày qua, vì vậy chúng rất mới. Tôi khởi chạy từng cái và lưu ý xem sản phẩm có chặn quyền truy cập vào URL nguy hiểm hay không, xóa sạch tải trọng độc hại hoặc hoàn toàn bỏ qua mối nguy hiểm.

Thông thường tôi giữ bài kiểm tra này cho đến khi tôi có dữ liệu cho 100 URL lưu trữ phần mềm độc hại. Tuy nhiên, sau khi xử lý 50 mà không có bất kỳ phản hồi nào từ Comodo, tôi đã bỏ việc. Tôi nghi ngờ rằng cơ sở dữ liệu danh sách đen các URL độc hại của Comodo không được cập nhật thường xuyên đủ để phát hiện các mối nguy hiểm gần đây nhất. Ngược lại, Avira Antivirus đã chặn 93 phần trăm các URL trong thử nghiệm này.

Làm công việc

Comodo Firewall 10 thực hiện mọi thứ mà tường lửa cá nhân nên làm, lén lút các cổng chống lại sự tấn công từ bên ngoài và ngăn chặn sự phản bội từ bên trong bởi các chương trình lạm dụng kết nối Internet của bạn. Ngoài ra, nó cung cấp hộp cát, trình duyệt an toàn, HIPS, xếp hạng tệp dựa trên danh tiếng và hơn thế nữa. Tuy nhiên, một số tính năng thưởng này quá công nghệ cho người dùng trung bình và tất cả chúng đều không đóng góp cho nhiệm vụ của tường lửa cá nhân.

Sự lựa chọn của các biên tập viên của chúng tôi trong bộ sưu tập tường lửa cá nhân miễn phí đang giảm dần là Check Point ZoneAlarm Free Firewall 2017. Nó cũng xử lý tất cả các nhiệm vụ cơ bản và chống lại cuộc tấn công trực tiếp tốt hơn Comodo. Nó cũng cung cấp một bộ sưu tập các tính năng thưởng, nhưng hầu hết đều dễ hiểu hơn đối với người dùng trung bình. Đối với các chuyên gia công nghệ, Comodo có thể là tuyệt vời, không có sai lầm. Nhưng ZoneAlarm phù hợp hơn cho người dùng trung bình.