Comodo Firewall Pro

Bezplatný softvér je a vždy bol veľmi obľúbený. Najmä ak ide o bezpečnostný software sa však neochota platiť vie veľmi nepekne vypomstiť. Našťastie však existujú výnimky, ktoré sú schopné postaviť sa proti "plnohotnotným" plateným programom a možno ich aj v niečom predčiť. Jedným z týchto, výnimky potvrdzujúcich, programov je bez debaty Comodo Firewall.

Comodo Firewall je, podobne ako voľne dostupné firewally od spoločností Agnitum, Kerio, Zone Labs, určeným na nasadenie do domácnosti. Vyznačuje sa príjemne pôsobiacim a jednoducho ovládateľným užívateľským prostredím, rýchlosťou a nízkymi nárokmi na počítač - v pamäti zaberá približne 10 MB a procesor zaťažuje aj v prípade sťahovania či kopírovania súborov po sieti len málo (napr. Pentium 4 1,4 GHz bol zaťažený na 6 až 8%).

Program je platformovo zameraný a určený pre prácu len pod operačnými systémami Windows 2000/XP a Windows Server 2003. Bohužial, schopný je pracovať len s ich 32-bitovými edíciami a takisto pod novým operačným systémom Windows Vista ho asi nespustíte.

Inštalácia je, ako to už býva u tohto typu programov zvykom, úplne bezproblémová a je otázkou asi štyroch stlačení. Inštalátor ihneď po spustení detekuje prítomnosť iného firewallu a v prípade, že nejaký nájde, ponúkne vám možnosť ho odinštalovať. Ak ste proti, inštalátor sa ukončí. Po odsúhlasení licenčných podmienok a zvolení lokácie, na ktorú sa má program nainštalovať, nasleduje registrácia (zadanie vašej emailovej adresy), po ktorej dostanete na program doživotnú licenciu. Ďalej nasleduje výber automatického alebo manuálneho nastavenia firewallu. Ak zvolíte automatický režím, inštalátor sa o všetky nastavenia firewallu postará. Ak však budete v budúcnosti chcieť niečo zmeniť, nič vám v tom nebráni, nakoľko firewall je plne konfigurovateľný aj po inštalácii. V prípade, že máte nainštalovaný Windows XP SP2 alebo novší OS, vám inštalátor ešte odporúča vypnúť firewall integrovaný vo Windows a zapnúť DEP (harvérová ochrana proti podtečeniu buffera podporovaná novšími procesormi AMD a Intelu). Nakoniec ste požiadaný o reštart počítača (bez neho sa firewall odmieta spustiť).

Po nábehu operačného systému vás Comodo Firewall štandartne neobťažuje žiadnym "hlúpym" okienkom hlásajúcim svoju prítomnosť, no ak máte uvítacie okienkia radi, dá sa zapnúť. Program sa integruje do taskbaru, kde formou rôznych animácií (dajú sa vypúť) pekne potichu informuje o práve prebiehajúcich sieťových prenosoch. Samotné aplikačné okno vás informuje o aktívnych komponentoch aplikácie, o úrovni ochrany, o TCP/UDP/ICMP a ostatných prenosoch prebiehajúcich na sieti. Nechýba ani výpis použitej sieťovej karty, IP a MAC adresy a masky podieste.

Typickou vlastosťou firewallov je bombardovanie užívateľa otravnými správami o programoch pristupujúcich na internet, ktoré ste ešte nepovolili. Samozrejme, tomuto typu správania sa nevyhol ani Comodo Firewall. Prichádza však s riešením. Je ním úžastná vlastnosť v podobe vyhľadania známeho softvéru na vašom počítači. Jeho databáza je dostatočne veľká, takže po oscanovaní by ste už s vyskakujúcimi okienkami viac nemali mať problém.

Comodo Firewall disponuje monitorom aplikácii, komponentov a siete. V okienku monitoru aplikácii sú zobrazené programy, ktorým boli udelené určité prístupové práva a ak Comodo Firewall daný program pozná, poskytne o ňom aj stručné informácie. Nastaviť sa dajú protokoly, porty na ktorých môže komunikovať a takisto aj destinácia, t.j. s akými IP adresami alebo sieťovými zónami mu je dovolené pracovať.
Monitor komponentov je vlastne správca dll knižníc. S dll knižnicami môžete vykonať len dva typy operácii - povoliť a zakázať. Trochu mi tu chýba možnosť vyhľadávania. Predsa len, keď chcete zakázať dll knižnicu, ktorá sa nachádza v druhej polovici zoznamu, je trochu nepríjemné prescroolovať sa k nej a navyše ju ešte očami behať po okienku.
Sieťový monitor slúži na správu sieťových služieb, čiže napr. operácie podľa schémy povolenie TCP/UDP z IP adries od IP₁ po IP₂ na portoch P₁ a P₂.

Ďalej tu máme ešte monitor pripojení. V ňom sú zobrazené aplikácie, ktoré sú práve pripojené na internet, plus informácie o tom, na akých portoch prebieha komunikácia a o množstve prenesených dát. Samozrejmosťou je aj zaznamenávanie potencionálnych bezpečnostých problémov do loggu.

Firewall, ktorý nedokáže ochrániť počítač pred škodlivými infiltráciami, je úplne nanič. Preto som sa snažil rôznymi postupami Comodo Firewall zhodiť. Prvou skúškou bol pokus o ukončenie Comodo Firewallu cez Task Manager (správca úloh), ktoré sa skončilo neúspechom. Skúsil som teda zakázať systémovú službu Comodo Firewall v Control Panele (správca zariadení), no opäť bez úspechu. Týmto testom by mal prejsť každý firewall z veľmi jednoduchého dôvodu. Mohlo by sa totiž stať, že škodlivý software váš firewall vypne. Zvyšok si už asi viete predstaviť… Firewally ako Kerio, či Outpost sa mi v minulosti týmto spôsobom podarilo bez najmenších problémov odstaviť (neviem ako sú na tom teraz, predsa len, už je to viac ako štvrť roka, čo som s nimi naposledy pracoval).
Stále sa však môže stať, že infiltrácia sa pokúsi službu zakázať. Preto som sa na jednu takú zahral a systémovú službu Comodo Firewallu som zakázal. Po opätovnom nábehu systému (na to, aby sa zmena systémovej úrovne vo Windows prejavila, je treba počítač reštarovať) som zostal príjemne prekvapený, pretože firewall porty stále maskoval a to aj napriek tomu, že som ho zakázal! Toto mi zatiaľ neponúkol žiadny freewarový firewall.

Comodo Firewall považujem za veľmi vydarený produkt. Poskytuje veľmi dobrú úroveň ochrany a pomerne veľké množstvo nastavení. Ak ho porovnám s inými freewarovými firewallmi, zdá sa mi práve tento najviac použiteľný. Na domáce nasadenie je dnes asi najlepšou voľbou.

http://www.personalfirewall.comodo.com/

Alternatívne verzie:

Autor: Richard Biely · Kategória: Software · Dátum: 21.01.2007 12:20

Komentáre

#1 OndroNR Web E-mail

21.01.2007 19:06

uz dlhsiu dobu mam tento firewall, ale vcera som mal problemy s aktualizaciou, sam si ju stiahol ale akurat som stahoval nieco vacsie, tak som mu povedal nech aktualizaciu odlozi, ale odvtedy sa neozval ani po restarte. tak som chcel stiahnut novu verziu z webu, ale dost dlhu dobu im nefungoval download server a ked to nahodou slo tak to padlo pri 99%, tak som novu verziu stiahol niekedy podvecer. niekde na nete som cital ze treba comodo najprv odinstalovat. tak som odinstaloval, dokonca 3 krat, az potom zmizla polozka v ovladacich paneloch. zvlastne ze firewall stale bezal. tak som odpojil sietovy kabel, rucne vypol fw, vyhodil z registrov ze sa ma spustit, vypol automaticke spustenie dvoch sluzieb (preco dve?!), po restarte som chcel nainstalovat novu verziu, neslo to, ze musim najprv odinstalovat stary. ale v ovladacich paneloch uz neni. instalacka starej verzie hovorila to iste. po restarte znova, tak som na comodo kaslal a rozhodol sa ist bez firewallu. zapojil som kabel, povedalo to ze nema ziadne alebo len obmedzene pripojenie. do konzoly som napisal ipconfig /renew vysledok rovnaky. skusil som nainstalovat kerio pf, po restarte nenabehol, ziadna znamka ze by volaco nabehlo, spustil som ho rucne zo ponuky start a pisalo to ze sa nemoze pripojit k sluzbe (preco to iste vravelo aj manualne spustenie sluzby?!), odinstalacia kerio, restart, siet nefunkcna. zacal som pemiestnovat data z disku C na ostatne disky stym ze preinstalujem system, uz skoro pri konci som si spomenul ze v diskusii bola adresa nejakej vtevy v registroch, zapol som stary notebook a nasiel som to. zalohoval som tu vetvu a vymazal som ju a firewall sa uz dal nainstalovat. po restarte uz sla siet. zaver: neschopny aktualizacny a odinstalacny mechanizmus pri produktoch od comodo. s Comodo Antivirus som mal tiez problemy. skoncila mi NOD32 Invex2006 licencia, tak som hladal free alternativu. skusal som Active Virus Shield od AOL, blokoval start firefoxu, ostal v pamati so 6MB. okamzite isiel prec, ked nieco nefunguje hned tak to u mna nema co hladat. dalej som skusal Comodo Antivirus, ked mal problem s Apache 2.0, tak som ho chcel vyhodit, tiez sa mi ho podarilo niekolkokrat odinstalovat aj ked stale bezal. a ostal na disku. ked som ho uz nejako vyradil, tak som zistil ze mi nejde siet, ten AV urobil slusny bordel vo WinSock, nastastie som v instalacnom adresary nasiel zalohu WinSocku, tak som ju obnovil a uz to slo. zaver2: comodo firewall pro je dobry firewall, ale je nemozne ho odstranit z pocitaca na zopar standartnych kliknuti bez problemov. comodo antivirus nestoji za nic

IP adresa: unknown

[Reagovať]

#2 Ribi Web E-mail

21.01.2007 20:31

[1] OndroNR,
S odinštalovaním Comodo Firewallu som nemal nikdy žiadny problém. Zdá sa, že bug v programe spôsobil jeho dosť nepredvídateľné správanie...

Čo sa náhrady za NOD32 týka, odporúčam prakticky čokoľvek, čo obsahuje Kaspersky Antivirus. Rýchlosť, pamäťová náročnosť aj schopnosti tohto antivírusu na rovnakej, ak nie na lepšej úrovni ako u NODu.

IP adresa: skrytá

[Reagovať]

#3 minos Web E-mail

30.01.2007 20:18

Poďla mňa je to super firewall. Pred tým som mál kerio a šiel mi iba 30 dní.
Najlepšie je že je uplne ZADARMO.

IP adresa: 80.87.222.48

[Reagovať]

#4 nevinny E-mail

02.02.2007 16:50

CHcel by som sa spytat , ci vie niekto ako sa daju importovat a exportovat pravidla do comodo firewallu.
mam script , na zalohovanie nastaveni comoda , ale je to dost nerozumne riesene....

IP adresa: 217.67.19.106

[Reagovať]

#5 D@li

22.02.2007 09:02

Diky, vyskusam. Nedavno mi prave Kerio nieco vyplo....;-(

IP adresa: 89.24.4.100

[Reagovať]

#6 milos

23.04.2007 20:04

Zdravim, citam, ze mate s comodo dostatok skusenosti a tak by som chcel poziadat o radu.
1) neviem ako nastavit, aby mi vypisoval kazdy sw, ktory sa spusta po prvy raz (je to prave jedna z lepsich vlastnosti pre ak chce mat clovek OS pod kontrolov)
2) nenasiel som kde by som mohol nastavit zoznam vsetkych beziacich sw, ktore sa spustaju uz pocas startu OS
3) doteraz som pouzival kerio a vadilo mi, ze zabera cca 30MB v RAM, ale comodo mi zabera bez par kilo rovnych 50MB, je nejaka moznost ako to zredukovat?

vdaka

IP adresa: 195.91.54.87

[Reagovať]

#7 zdeno E-mail

12.10.2007 12:40

Ahojte.
Mam nainstalovany Comodo 2.4.18.184..
Urobil som si test portov a vypisalo mi toto:

Check for vulnerabilities of your computer system to remote attacks
We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Danger!
The test found open port(s) on your system: 23, 80
The test also found visible port(s) on your system: 135, 137, 138, 139, 1080, 3128

Recommendation:
It is urgent that you install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer closed and invisible (hidden). If you have any problems adjusting your firewall, get help from the firewall developer. If the firewall is correctly set but fails this test, replace the firewall software and redo this test.

Trojan horse check
The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.

Browser privacy check
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

Myslite si, ze by som si mal vytvorit pravidlo, aby mi Comodo blokoval tie porty co vypisal?

Dik

IP adresa: 91.127.51.95

[Reagovať]

#8 ooops1

24.11.2007 22:18

[6] milos,
No, zaujimalo by ma, cim si "meral" tu RAMku. Skus nieco typu Security Task Manager a zistis, ze cmdagent.exe zabera v pamati cca 9 MB a Comodo Firewall Pro cca 16 MB, a teda 9 + 16 = 25 MB v operacnej pamati.

IP adresa: 88.212.22.104

[Reagovať]

#9 ooops1

24.11.2007 22:37

[7] zdeno,
tvoj prispevok znie pre dlhorocneho uzivatela comoda, ako som ja, dost neuveritelne. Skus si v prikazovom riadku prikazom ipconfig skontrolovat svoju IP adresu a porovnaj ju s IP adresou, ktoru ten test kontroloval, ci vobec bol kontrolovany tvoj pocitac. Ak mas comodo, a nemas na tych portoch nieco spustene, tak porty musia byt "kryte". Porty 135, 137, 138, 139 vyuzivaju najma "netbios" a "system", ktory comodo klasifikuje ako "safe" aplikaciu. Odporucam vypnut automaticke vytvaranie pravidiel a spoliehat sa len sam na seba. Ja mam zakazany aj system a tie porty nijako zakazovat nemusis. Len nesmies ziadnej aplikacii dovolit ich otvarat. Skus si precitat aj nieco viac, co som pisal ako uzivatel ooops1 o comode.. http://www.pcspace.sk/forum/viewtopic.php?f=10&p=81240

IP adresa: 88.212.22.104

[Reagovať]