Bezplatný softvér je a vždy bol veľmi obľúbený. Najmä ak ide o bezpečnostný software sa však neochota platiť vie veľmi nepekne vypomstiť. Našťastie však existujú výnimky, ktoré sú schopné postaviť sa proti "plnohotnotným" plateným programom a možno ich aj v niečom predčiť. Jedným z týchto, výnimky potvrdzujúcich, programov je bez debaty Comodo Firewall.
Comodo Firewall je, podobne ako voľne dostupné firewally od spoločností Agnitum, Kerio, Zone Labs, určeným na nasadenie do domácnosti. Vyznačuje sa príjemne pôsobiacim a jednoducho ovládateľným užívateľským prostredím, rýchlosťou a nízkymi nárokmi na počítač - v pamäti zaberá približne 10 MB a procesor zaťažuje aj v prípade sťahovania či kopírovania súborov po sieti len málo (napr. Pentium 4 1,4 GHz bol zaťažený na 6 až 8%).
Program je platformovo zameraný a určený pre prácu len pod operačnými systémami Windows 2000/XP a Windows Server 2003. Bohužial, schopný je pracovať len s ich 32-bitovými edíciami a takisto pod novým operačným systémom Windows Vista ho asi nespustíte.
Inštalácia je, ako to už býva u tohto typu programov zvykom, úplne bezproblémová a je otázkou asi štyroch stlačení. Inštalátor ihneď po spustení detekuje prítomnosť iného firewallu a v prípade, že nejaký nájde, ponúkne vám možnosť ho odinštalovať. Ak ste proti, inštalátor sa ukončí. Po odsúhlasení licenčných podmienok a zvolení lokácie, na ktorú sa má program nainštalovať, nasleduje registrácia (zadanie vašej emailovej adresy), po ktorej dostanete na program doživotnú licenciu. Ďalej nasleduje výber automatického alebo manuálneho nastavenia firewallu. Ak zvolíte automatický režím, inštalátor sa o všetky nastavenia firewallu postará. Ak však budete v budúcnosti chcieť niečo zmeniť, nič vám v tom nebráni, nakoľko firewall je plne konfigurovateľný aj po inštalácii. V prípade, že máte nainštalovaný Windows XP SP2 alebo novší OS, vám inštalátor ešte odporúča vypnúť firewall integrovaný vo Windows a zapnúť DEP (harvérová ochrana proti podtečeniu buffera podporovaná novšími procesormi AMD a Intelu). Nakoniec ste požiadaný o reštart počítača (bez neho sa firewall odmieta spustiť).
Po nábehu operačného systému vás Comodo Firewall štandartne neobťažuje žiadnym "hlúpym" okienkom hlásajúcim svoju prítomnosť, no ak máte uvítacie okienkia radi, dá sa zapnúť. Program sa integruje do taskbaru, kde formou rôznych animácií (dajú sa vypúť) pekne potichu informuje o práve prebiehajúcich sieťových prenosoch. Samotné aplikačné okno vás informuje o aktívnych komponentoch aplikácie, o úrovni ochrany, o TCP/UDP/ICMP a ostatných prenosoch prebiehajúcich na sieti. Nechýba ani výpis použitej sieťovej karty, IP a MAC adresy a masky podieste.
Typickou vlastosťou firewallov je bombardovanie užívateľa otravnými správami o programoch pristupujúcich na internet, ktoré ste ešte nepovolili. Samozrejme, tomuto typu správania sa nevyhol ani Comodo Firewall. Prichádza však s riešením. Je ním úžastná vlastnosť v podobe vyhľadania známeho softvéru na vašom počítači. Jeho databáza je dostatočne veľká, takže po oscanovaní by ste už s vyskakujúcimi okienkami viac nemali mať problém.
Comodo Firewall disponuje monitorom aplikácii, komponentov a siete. V okienku monitoru aplikácii sú zobrazené programy, ktorým boli udelené určité prístupové práva a ak Comodo Firewall daný program pozná, poskytne o ňom aj stručné informácie. Nastaviť sa dajú protokoly, porty na ktorých môže komunikovať a takisto aj destinácia, t.j. s akými IP adresami alebo sieťovými zónami mu je dovolené pracovať.
Monitor komponentov je vlastne správca dll knižníc. S dll knižnicami môžete vykonať len dva typy operácii - povoliť a zakázať. Trochu mi tu chýba možnosť vyhľadávania. Predsa len, keď chcete zakázať dll knižnicu, ktorá sa nachádza v druhej polovici zoznamu, je trochu nepríjemné prescroolovať sa k nej a navyše ju ešte očami behať po okienku.
Sieťový monitor slúži na správu sieťových služieb, čiže napr. operácie podľa schémy povolenie TCP/UDP z IP adries od IP1 po IP2 na portoch P1 a P2.
Ďalej tu máme ešte monitor pripojení. V ňom sú zobrazené aplikácie, ktoré sú práve pripojené na internet, plus informácie o tom, na akých portoch prebieha komunikácia a o množstve prenesených dát. Samozrejmosťou je aj zaznamenávanie potencionálnych bezpečnostých problémov do loggu.
Firewall, ktorý nedokáže ochrániť počítač pred škodlivými infiltráciami, je úplne nanič. Preto som sa snažil rôznymi postupami Comodo Firewall zhodiť. Prvou skúškou bol pokus o ukončenie Comodo Firewallu cez Task Manager (správca úloh), ktoré sa skončilo neúspechom. Skúsil som teda zakázať systémovú službu Comodo Firewall v Control Panele (správca zariadení), no opäť bez úspechu. Týmto testom by mal prejsť každý firewall z veľmi jednoduchého dôvodu. Mohlo by sa totiž stať, že škodlivý software váš firewall vypne. Zvyšok si už asi viete predstaviť… Firewally ako Kerio, či Outpost sa mi v minulosti týmto spôsobom podarilo bez najmenších problémov odstaviť (neviem ako sú na tom teraz, predsa len, už je to viac ako štvrť roka, čo som s nimi naposledy pracoval).
Stále sa však môže stať, že infiltrácia sa pokúsi službu zakázať. Preto som sa na jednu takú zahral a systémovú službu Comodo Firewallu som zakázal. Po opätovnom nábehu systému (na to, aby sa zmena systémovej úrovne vo Windows prejavila, je treba počítač reštarovať) som zostal príjemne prekvapený, pretože firewall porty stále maskoval a to aj napriek tomu, že som ho zakázal! Toto mi zatiaľ neponúkol žiadny freewarový firewall.
Comodo Firewall považujem za veľmi vydarený produkt. Poskytuje veľmi dobrú úroveň ochrany a pomerne veľké množstvo nastavení. Ak ho porovnám s inými freewarovými firewallmi, zdá sa mi práve tento najviac použiteľný. Na domáce nasadenie je dnes asi najlepšou voľbou.
http://www.personalfirewall.comodo.com/