ビデオ: Тестирование Comodo Antivirus 2019 ver. 12.1 (10月 2024)
現在、Windowsには機能的なファイアウォールが組み込まれているため、サードパーティのファイアウォールはWindowsが提供するよりもはるかに多くの機能を提供するか、無料で提供されることを期待しています。 Comodo Firewall(2013)は両方を実行します。 完全に無料で、予想を超える幅広い機能が含まれています。 Comodoの2013年版は、ユーザーインターフェイスを徹底的に合理化することで、真剣に変身しました。
他の多くの製品と同様に、Comodo Firewallのメインウィンドウには大きな緑色のセキュリティステータスアイコンがあります。 ただし、アプリケーションをサンドボックス化するためのランディングゾーンも同様に重視されます。 サンドボックス機能の詳細については、後ほど説明します。 さらに深く掘り下げたい場合は、[タスク]リンクをクリックすると、メインウィンドウが視覚的に「反転」して、使用可能なさまざまなセキュリティタスクが表示されます。
このエディションの新機能であるComodoは、セキュリティステータスをすばやく表示するデスクトップウィジェットをインストールします。 ウィジェットのボタンをクリックすると、製品のメインウィンドウが開きます。 また、サンドボックス(保護)モードでブラウザーを起動し、FacebookまたはTwitterでComodoをフォローするためのリンクも提供します。
ファイアウォール機能
Windowsファイアウォール(およびほぼすべてのサードパーティファイアウォール)と同様に、Comodoはテストシステムのすべてのポートをステルスモードにするのに問題はありませんでした。 ポートスキャンやその他のWebベースの攻撃は、テストシステムを検出することさえできませんでした。 Outpost Firewall Pro 8を含むいくつかのファイアウォールはさらに一歩進んで、ポートスキャン攻撃を積極的に検出およびブロックします。
パーソナルファイアウォール保護の裏側は、プログラム制御と呼ばれるものです。 ファイアウォールは、インターネットおよびネットワークアクセスプログラムの種類を追跡し、適切な通信のみを許可します。 デフォルトのセーフモードでは、Comodoは信頼できるプログラムの許可を自動的に構成します。 未知のプログラムが接続を試みると、接続を許可するかブロックするかをユーザーに尋ねます。
Outpostと同様に、Comodoはユーザーにプログラムを単に許可またはブロックする以外の選択肢を提供します。 定義済みのルールセットを使用すると、Webブラウザーや電子メールクライアントなどに適したアクセスの種類に合わせてプログラムを簡単に構成できます。 他のプリセットは、許可されるアクセスのタイプに関連しています。 たとえば、通常の発信アクセスは許可するが着信接続の受信はブロックするようにプログラムを構成するのは簡単です。
Norton Internet Security(2013)やKaspersky Internet Security(2013)のようなハイエンドファイアウォールは、ユーザーの決定に依存せずにプログラム制御を内部的に処理します。 ファイアウォールがユーザーを信頼の決定に関与させる場合、ファイアウォールがアクセスのすべての試行をキャッチすることが重要です。 リークテストプログラムは、プログラム制御では検出されない「レーダー下」でインターネットに接続しようとします。
デフォルトの設定では、Comodoの保護をすり抜けて数十個のリークテストが行われ、接続が不安定になりました。 ただし、Behavior Blockerを有効にすると(Behavior Blockerの詳細)、すべてのケースで疑わしいアクティビティが検出され、サンプルを分離して実行するよう提案されました。 それでも接続を管理した人もいましたが、検出されずに通過することはありませんでした。 ZoneAlarmは、これらのサンプルの約4分の3によって、不正なインターネット接続の試行を直接ブロックしました。
セキュリティの範囲を広げる:
ベスト2012セキュリティスイート
2012年のベストアンチウイルス
セキュリティ製品ガイド
セキュリティウォッチ
最新のマルウェア攻撃の多くは、オペレーティングシステム、ブラウザ、または重要なアプリケーションのパッチを当てていない脆弱性を悪用することにより、被害者のシステムに侵入します。 Comodoのエクスプロイト保護をテストするために、Core IMPACT侵入ツールによって生成された30個のエクスプロイトを使用してテストシステムを攻撃しました。 ZoneAlarm Free Firewall 2012と同様に、Comodoはネットワークレベルでこれらのいずれも積極的にブロックすることも、テストシステムにファイルをドロップする試みをブロックすることもありませんでした。 テストシステムに完全にパッチが適用されたという事実のみが、テストシステムのセキュリティ侵害を防ぎました。 対照的に、ノートンはネットワークレベルですべてのエクスプロイトを検出し、ほとんどの名前を特定しました。
Comodoはレジストリの重要な設定を公開しません。 悪意のあるプログラムは、レジストリで保護を「オフ」に設定して無効にすることはできませんでした。 ただし、タスクマネージャーを使用してそのプロセスを強制終了することに問題はありませんでした。 前の版ではそのような試みが「アクセス拒否」をもたらしたため、それは驚くべきことです。 また、その必須サービスを無効に設定することもできました。 再起動後、それらのすべてではなく一部を再度有効にしました。 このファイアウォールは少し強化することができます。 ZoneAlarmに対する同じ攻撃は無害に跳ね返りました。
