Обзор Comodo Internet Security Premium 7
Для защиты компьютера каждый пользователь должен использовать как минимум антивирус и фаервол. Вы можете выбрать отдельные компоненты или установить комплексный продукт, содержащий оба уровня защиты.
В некоторых комплексных антивирусах, Вы также получите богатую коллекцию дополнительных инструментов безопасности, например родительский контроль, спам-фильтр и т.д. В Comodo Internet Security Premium 7 все очень просто. Вы получаете все функции антивируса и фаервола Comodo и ничего более. Несмотря на слово «Premium» в названии, продукт поставляется на бесплатной основе.
Comodo отказался от порядковой нумерации своих продуктов. Для того, чтобы отличать текущую версию от предыдущих был добавлен номер актуальных платных версий – 7. Представители вендора заявили, что отказ от указания номера года позволяет выпускать обновления продуктов дважды в год или даже чаще.
Если Вы следили за предыдущими обзорами продуктов Comodo, Вас не удивит, что главное окно программы практически полностью идентично интерфейсу фаервола или антивируса. Плитки различных размеров показывают статус безопасности, при нажатии на них показывается дополнительные данные.
При переходе в расширенный режим, пользователь получает подробную информацию. При нажатии на ссылку «Задачи» открывается окно задач. Для поклонников интерфейса предыдущих версий, доступна опция переключения на классический вид.
Общие функции
Comodo Internet Security представляет собой продукт слияния Comodo Antivirus 7 и Comodo Firewall 7. Очень большое количество компонентов можно встретить во всех трех продуктах. Прочитайте обзор Comodo Antivirus 7 и Comodo Firewall 7 для более детальной информации, в данном разделе мы просто кратко перечисли общие функции.
Система предотвращения вторжений (HIPS) предотвращает проникновение неизвестных программ в важные системные зоны. При обнаружении потенциально опасной операции, система спрашивает пользователя: разрешить, заблокировать действие (или опционально прекратить выполнение программы) или обрабатывать программу как особенный вид приложений, например инсталлятор.
Запуск приложений в изолированной среде Comodo Sandbox ограничивает возможность нанести вред системе. Существует несколько уровней защиты в Sandbox, но все сделанные программой изменения исчезают при сбросе песочницы.
На странице поведенческого анализа (компонент Behavior Blocker) в настройках Вы можете настроить функцию Авто-Sandbox для неизвестных программ. По умолчанию используется частично ограниченная изолированная среда, однако ее режим можно изменить. Данная страница позволяет настроить систему Viruscope, которая изначально активирована не полностью. Когда Viruscope правильно сконфигурирована, система обнаруживает вредоносное ПО на основе поведенческих факторов. Viruscope позволяет отменить все сделанные вредоносной программой изменения. Похожая функциональность присутствует в Webroot SecureAnywhere AntiVirus (2014).
Поведенческий анализ, песочница и HIPS объединены в разделе настроек «Защита +», который имеется в антивирусе, фаерволе и в комплексном решении. Все три продукта включают рейтинговое сканирование, которое выдает показатель доверия Comodo для активных процессов на ПК.
Виджет для рабочего стола показывает текущий статус безопасности и предоставляет быстрый доступ к разным компонентам защиты. С помощью виджета можно запустить любой установленный браузер сразу в изолированной среде. Кроме того, Comodo Internet Security Premium 7 включает собственный защищенный браузер Comodo Dragon, который имеет функцию отмены слежения Do Not Track и инспектор для анализа сайтов. Для запуска полностью изолированных сессий можно использовать виртуальный рабочий стол.
Опытные пользователи определенно оценят дополнительные встроенные инструменты. Если сканирование с помощью Comodo Cleaning Essentials не решает проблему со стойкими угрозами, Вы всегда сможете записать загрузочный диск восстановления на чистой системе. Монитор процессов Comodo Killswitch предоставляет детальную информацию о запущенных процессах, а встроенный в него инструмент Autorun Analyzer идентифицирует каждую программу в автозагрузке Windows.
Различные варианты конфигурации
Система HIPS включена в фаерволе, но отключена в отдельном антивирусе и в комплексном продукте. Авто-Sandbox, наоборот, включена в Comodo Internet Security и Comodo Antivirus, но отключена в Comodo Firewall. При тестировании стало ясно, почему не рекомендуется совместная работа компонентов. При попытке установки 20 старых утилит PC Mag большинство действий вызвали срабатывания HIPS, которая подозревала их во вредоносной природе. При установке одной утилиты вплывающее окно появлялось целых 18 раз, в среднем на программу выводилось по 5 оповещений.
Аналогичное тестирование проводилось с Comodo Internet Security Premium. Во-первых, две утилиты были распознаны как вредоносные программы. Запустить все остальные утилиты предлагалось в изолированной среде. Если пользователь соглашался, установка прерывалась примерно в половине случаев. Если Вам часто приходиться устанавливать редкие старые программы, Вы, вероятно, проявите желание отключить HIPS и Авто-Sandbox.
Когда неизвестная программа пытается получить доступ в Интернет, Comodo Firewall выводит уведомление и спрашивает решение пользователя. Comodo изначально разрешает соединение большому количеству программ с цифровыми подписями популярных вендоров. Неоправданно частых оповещений Вы не увидите.
Похожий подход имеют Outpost Firewall Pro 9 и TinyWall 2.1. Различием является то, что эти продукты также создают правила, разрешающие доступ постоянно. Если Вы установите Comodo Internet Security, аналогичную опцию рекомендуется изменить. Пока Вы это не сделаете, программный контроль будет ограниченным. Немногие пользователи самостоятельно осознают необходимость в этом, поэтому комплексный продукт теряет пол балла относительно фаервола в рейтинге сетевой защиты.
Присутствуют также некоторые различия в глобальных правилах фаеврола. Отдельный антивирус и антивирус в Comodo Internet Security Premium используют одну и ту же базовую конфигурацию.
Общие функции фаервола
Фаервол Comodo прекрасно защищает систему от внешних атак и нарушений ограничений программного контроля. Имейте в виду, что в Comodo Internet Security Premium 7 Вы не получите самую последнюю защиту, пока не отключите параметр, отвечающий за подавление всплывающих оповещений.
При тестировании сначала получилось отключить важные службы фаеврола, однако после перезагрузки программа обнаружила и устранила проблему. С другой стороны, службы ZoneAlarm Free Antivirus + Firewall 2015 не удалось отключить даже на время.
Также как ZoneAlarm, Comodo не пытается блокировать эксплойты на сетевом уровне. Данная функциональность надежно работает в таких комплексных продуктах, как Norton Internet Security (2014) и Kaspersky Internet Security (2014).
Контент-фильтр Comodo, который присутствует и в комплексном продукте, и в фаерволе, должен защищать от фишинга. В собственных тестах PC Magazine он вообще себя никак не проявил. Скромная блокировка фишинга осуществлялась компонентом SecureDNS. Результат Comodo оказался на 89 процентов ниже Norton, продукт оказался внизу таблицы. ZoneAlarm, наоборот, достойно справился с этим испытанием, заблокировав лишь на 9 процентов меньше фишинг-сайтов, чем Norton. Bitdefender Internet Security (2014) и Kaspersky Crystal 3.0 Total Security смогли превысить показатель Norton на 3 процента.
Общие антивирусные функции
Comodo показал отличный результат в собственных тестах на блокировку вредоносного ПО – 9,9 баллов из 10 возможных. Превзойти его смог только VIPRE Internet Security 2014 с 10 баллами.
Comodo не смог повторить этот результат в испытании на блокировку свежих вредоносных ссылок, собранных специалистами лаборатории MRG-Effitas. Антивирус смог заблокировать только 20 процентов тестовых образцов. На сетевом уровне SecureDNS заблокировал всего один URL адрес. Все остальные вредоносные исполняемые файлы были заблокированы уже в процессе загрузки.
Учитывая, что Comodo Internet Security включает контент-фильтр, от него ожидали более высоких результатов. Пришлось даже проводить тест второй раз, уже с другой коллекцией вредоносных ссылок с возрастом не более часа. Результаты почти не отличались. На этот раз Comodo заблокировал 21 процент образцов, причем все из них уже в процессе скачивания.
Comodo участвует в тестах далеко не всех популярных антивирусных лабораторий. Представители вендора заявили, что они не видят смысла в тестах исключительно на обнаружение, проводимых некоторыми независимыми лабораториями. Те организации, которые проводят тестирование продукта, обычно присваивают Comodo различные оценки. Все последние результаты тестирования сведены в таблицу.
Заметное замедление времени загрузки
Каждый раз при установке антивируса уделяется особое внимание времени установки и размеру установленной программы. В большинстве случае не наблюдается ничего примечательного, но при установке Comodo было занято около 1 гигабайта дискового пространства, что вдвое больше среднего показателя. Это очень удивительно, особенно учитывая минималистический набор компонентов антивируса. Bitdefender Internet Security занял даже больше дискового пространства, но этот продукт содержит рекордное количество компонентов защиты.
Перед проведением тестов на производительность, уже было замечено некоторое замедление загрузки системы с установленным Comodo. Действительно, испытание только подтвердило это наблюдение. В тесте измеряется время от начала загрузки до момента стабильной работы ПК, когда в течение 10 секунд загрузка ЦП не превышает 5 процентов. Испытания проводятся примерно 100 раз без антивируса и 100 раз с установленным продуктом. Время загрузки системы оказалось на 66 процентов медленнее с Comodo.
C другой стороны, влияние Comodo на файловые операции было минимальным. Скрипт, который перемещает и копирует наборы крупных файлов выполнялся всего на 4 процента медленнее с Comodo. Кроме того, продукт практически не имел влияния на продолжительность архивирования и разархивирования файлов. Большинство пользователей загружают компьютер только раз в день, поэтому замедление загрузки не является такой уж большой проблемой.
Тем не менее, некоторые продукты, в частности Webroot SecureAnywhere Internet Security Complete (2014) и TrustPort Internet Security 2014 показали практически нулевое влияние на систему в тестах.
По крайней мере, бесплатен
Comodo Firewall 7 носит звание «Выбор редакции» интернет-издания PC Magazine, чего нельзя сказать про Comodo Internet Security Premium 7. Виной тому скромная защита от фишинга и средняя антивирусная защита. Если у Вас нулевой бюджет, для защиты ПК лучше сочетать фаервол от Comodo и какой-либо другой бесплатный антивирус.
А еще лучше выделить средства на надежные комплексные решения. «Выбор редакции» сейчас принадлежит Norton Internet Security (2014). Еще немного доплатив, Вы можете получить высокоэффективные решения все-в-одном, в частности Bitdefender Total Security (2014), Norton 360 (2014) и Webroot SecureAnywhere Internet Security Complete (2014).
Обзор Comodo Internet Security Premium 7: Оценка PC Magazine
Несмотря на слово «Premium» в названии продукта, Comodo Internet Security Premium 7 полностью бесплатен. Тем не менее, более эффективную защиту можно получить, используя связку Comodo Firewall 7 с топовым бесплатным антивирусом.
Comodo Internet Security 7: Настройки поведенческого анализа
Перевод на русский язык: Александр Рябов
Обратите внимание, официально руководство пользователя 7 версии пока не доступно, перевод велся из кэша Google, который попал в сеть, но уже недоступен.
Поведенческий анализ
К панели настроек Поведенческого анализа (Behavior Blocker) можно перейти, щелкнув Задачи > Расширенные задачи > Расширенные настройки > Настройки безопасности > Защита+ > Поведенческий анализ (Tasks > Advanced Tasks > Open Advanced Settings > Security Settings > Defense+ > Behavior Blocker). Эта панель позволяет быстро задать параметры того, насколько активным должен быть Поведенческий анализ (Behavior Blocker) и какие типы файлов он должен проверять.
Viruscope контролирует действия процессов, запущенных на Вашем компьютере, и предупреждает Вас в случае их подозрительного поведения. Кроме формирования еще одного уровня обнаружения вредоносных программ и профилактики подсистема представляет собой ценное дополнение к основной функции Поведенческого анализа (Behavior Blocker) по контролю над процессами, добавляя возможность отмены потенциально нежелательных действий программ без необходимости их полного блокирования. Это обеспечивает более детальное управление иными легальными программами, которые требуют определенных действий для своей правильной работы.
Оповещения Viruscope дают вам возможность изолировать процесс и отменить произведенные им изменения либо позволить процессу продолжить действие. Будьте особенно осторожны, если предупреждение Viruscope появляется «внезапно», когда Вы не производили каких-либо недавних изменений на компьютере.
Панель настроек Поведенческого анализа (Behavior Blocker) позволяет сконфигурировать следующее:
Примечание : настройку Поведенческого анализа (Behavior Blocker) можно выполнить и в Главном окне (Home) в режиме Подробной сводки (Advanced View) рядом со ссылкой состояния Auto-Sandbox в разделе «Защита+ и Sandbox» («Defense+ and Sandbox»).
Настройка ограничений доступа
Поведенческий анализ (Behavior Blocker) автоматически помещает в песочницу неизвестные исполняемые файлы и ограничивает их полномочия согласно уровню ограничения доступа, установленному Вами. Уровень ограничения доступа определяет, какие полномочия должно получить помещенное в песочницу приложение при обращении к ресурсам программного и аппаратного обеспечения на Вашем компьютере:
Обнаруживать программы, требующие повышенных привилегий, например, программы для установки или для обновления приложений: позволяет Вам настроить модуль Поведенческого анализа (Behavior Blocker) на вывод предупреждения в ситуации, когда установщик или программа обновления при запуске будет требовать повышенных полномочий или полномочий администратора. Установщику, которому позволен запуск с повышенными полномочиями, разрешается вносить изменения в важные области компьютера, такие как реестр. Для получения дополнительной информации обратитесь к разделу Understanding Security Alerts (Понимание предупреждений безопасности).
Вы можете сделать выбор, основываясь на своей оценке, давать разрешение установщику либо программе обновления или нет, в самом предупреждении (по умолчанию опция включена).
Показывать оповещения, если неизвестные программы требуют повышенных привилегий: позволяет Вам настроить модуль Поведенческого анализа (Behavior Blocker) на вывод предупреждения в ситуации, когда новая или нераспознанная программа, приложение или исполняемый файл при запуске требует повышенных полномочий или полномочий администратора. Вы можете сделать выбор, основываясь на своей оценке, давать разрешение неизвестному приложению или нет, в самом предупреждении (по умолчанию опция включена).
Примечание : файлы, добавленные через этот интерфейс, будут выведены из-под наблюдения со стороны только модуля Поведенческий анализ (Behavior Blocker). Чтобы вывести файл из-под наблюдения со стороны всех компонентов CIS, включая Антивирус (Antivirus), Фаерволл (Firewall), HIPS и Поведенческий анализ (Behavior Blocker), внесите его в список Доверенные файлы (Trusted Files).
Чтобы задать исключения:
— Установите флажок «Не блокировать файлы из этого списка» (Define exceptions for behavior blocking) и щелкните ссылку «Исключения» («Exceptions»). Появится диалоговое окно «Управление исключениями».
— Щелкните стрелку внизу диалога и выберите «Добавить» («Add»)
— Вы можете добавить элементы, выбрав нужную опцию в ниспадающем меню:
— После того, как будут добавлены элементы, с помощью переключателя над колонкой «Исключить дочерние процессы» (Exclude Child Process) выберите, должны ли дочерние процессы файлов или приложений также быть исключенными из области контроля модуля Поведенческий анализ (Behavior Blocker).
— Щелкните «OK», чтобы настройки были применены.
Настройки Viruscope
Viruscope отслеживает действия всех процессов, независимо от того, запущены они в песочнице или как обычно. Если будет обнаружено подозрительное действие, то Viruscope показывает предупреждение, которое даст вам возможность разрешить или заблокировать данное действие.
Расширенные настройки
Если эта опция выключена, то в предупреждении будет констатировано лишь о том, что wscript.exe пытается соединиться с интернетом.
Справка : эвристика представляет собой метод анализа файла с целью установить, содержит ли он код, типичный для вируса. Эвристика помогает распознавать характерные для вирусов признаки или поведение, вместо того, чтобы искать точный цифровой «отпечаток» (сигнатуру) вируса, занесенный в заготовленный черный список. Это помогает выявлять ранее неизвестные (новые) вирусы.
— Обнаруживать внедрение shell-кода (Detect shellcode injections (i.e. Buffer overflow protection))- включение этой опции активирует защиту от переполнения буфера.
Включение защиты от переполнения буфера предписывает Comodo Internet Security выдавать всплывающие предупреждения при каждом случае потенциальной атаки переполнения буфера. Вы можете разрешить или отклонить запрашиваемое действие, предпринятое процессом в ходе его работы, в зависимости от надежности программы и ее поставщика. Щелкните здесь для получения дополнительной информации о предупреждениях.
Comodo рекомендует всегда держать эту опцию включенной (по умолчанию опция включена).
Для того, чтобы исключить некоторые типы файлов из числа отслеживаемых со стороны функции обнаружения внедрения shell-кода:
— Установите флажок «Обнаруживать внедрение shell-кода» («Detect shellcode injections») и щелкните ссылку «Исключения» («Exceptions»). Появится диалоговое окно «Управление исключениями» («Manage Exceptions»).
— Щелкните стрелку внизу диалога и выберите «Добавить» («Add»)
— Вы можете добавлять что-либо, выбирая соответствующий пункт ниспадающего меню:
Примечание : производить эти настройки рекомендуется только опытным пользователям.
— Щелкните «OK», чтобы настройки были применены.
Новое в Comodo Internet Security 7 (2014)
Комплексный антивирус Comodo Internet Security 7 уже доступен для загрузки на нашем сайте. Это финальная версия антивирусной программы.
Новое в Comodo Internet Security 7
Viruscope
Помимо формирования еще одного уровня обнаружения и предотвращения вредоносных программ, подсистема представляет собой ценное дополнение к основной технологической части поведенческого блокиратора, добавляя возможность вернуть изменения, выполненные потенциально нежелательными действиями программного обеспечения, без необходимости полностью блокировать программу. Это обеспечивает более детальный контроль над легальными приложениями, которые требуют определенных действий, необходимых для правильной работы. Viruscope работает с использованием постоянно расширяемого списка распознаваемой активности («определители»), который позволяет обнаруживать, блокировать и отменять многие потенциально нежелательные действия программ.
Новый раздел фильтрации веб-сайтов (Расширенные настройки > Фаервол > Контент-Фильтр) дает пользователям Comodo Internet Security 7 мощный и простой способ разрешить или запретить доступ к определенным онлайн-ресурсам. Правила контент-фильтра могут быть созданы для конкретных пользователей компьютера, что делает эту функцию очень полезной как дома, так и на работе. Например, родители могут блокировать возможность несовершеннолетним пользователям посещение нежелательных веб-сайтов и ресурсов для взрослых, в то время как компании могут предотвратить возможность сотрудникам посещать развлекательные сайты в рабочее время.
Папки с защищенными данными
Папки с защищенными данными. Новая функция безопасности данных, которая делает важные файлы полностью невидимым для программ, работающих в песочнице. Файлы, помещенные внутри «Папки с защищенными данными» не могут быть прочитаны, доступны или модифицированы любым изолированным приложениям.
Добавить Папки с защищенными данными можно в меню Настройки безопасности > HIPS > Защищенные объекты.
Обновленный пользовательский интерфейс
— Обновленный интерфейс Comodo Internet Security 7 включает в себя несколько улучшений дизайна и пользовательского опыта, которые позволяют решать задачи быстрее, сохраняя при этом лучшую информативность, чем когда-либо прежде. Новые темы включают смелую тему «Metro» в стиле Windows 8.
— Добавлено диалоговое окно активности процессов
— Добавлено всплывающее сообщение «Please call a live expert» в главном интерфейсе при работе в статусе риска безопасности.
— Виртуальный киоск переименовывается в Виртуальный рабочий стол
Основные улучшения
— Добавлена полная поддержка ICMP IPv6.
— Песочница (Sandbox) стала работать на
— Все компоненты расширенных настроек Comodo Internet Security 7 доступны через меню трея антивируса.
— Таблицы в настройках: улучшена работа поиска файлов и добавлено уведомление «Поиск в таблице закончен»; добавлена опция «Перенос в»; столбцы теперь сохраняют указанную пользователем ширину.
— Исправлено поведение курсора при перетаскивании папки в объекты песочницы.
— Новые созданные правила HIPS в списке добавляются вверх (а не вниз) списка.
— Результаты сканирования антивируса и рейтингового сканирования можно просматривать в полноэкранном режиме.
— Подсказки Comodo Internet Security 7 теперь соответствуют стилю Windows.
— Формат даты и времени в Comodo Internet Security 7 применяются в соответствии с настройками Windows.
Предварительный обзор и тест
Обзор Comodo Firewall 7
Современные системы Windows уже включают встроенный фаервол, который неплохо справляется с отражением внешних атак. Сторонние вендоры должны дать пользователям повод для перехода с системного брандмауэра на продукт собственной разработки. Бесплатный Comodo Firewall 7 как раз дает этот повод. Он поставляется вместе с богатой коллекцией дополнительных функций безопасности и, в целом, работает очень эффективно.
Бесплатным продуктам Comodo не присваивается номер года или номер версии. В обзоре была намеренно добавлено цифра 7, которая используется платными программами. Да, в этом году значится номер 7, хотя в прошлом году был 2013. Возвращение к обычной порядковой нумерации позволило бы отделить новые версии Comodo от обновлений прошлогодних версий.
Также как и в случае с продуктами ZoneAlarm, Comodo монетизирует бесплатные решения за счет изменения главной страницы браузера и поисковой системы по умолчанию. В отличие от ZoneAlarm, Comodo позволяет вам отказаться от данных опций.
Новый фаервол получил обновленный интерфейс по сравнению с прошлогодней версией Comodo. Главное окно использует плитки разных размеров для представления важных элементов, как например сетевые вторжения и обновления. Вы можете нажать на любую плитку для получения детальной информации или переключиться на расширенный режим просмотра, предоставляющий более детальную информацию. Если Вам не нравиться новый облик, всегда можно переключиться на классическую тему.
При клике по ссылке в правом углу открывается список задач, которые разделяются по категориям: общие задачи, задачи фаервола, задачи Sandbox и расширенные задачи.
Мощный фаервол
Фаервол легко прошел все испытания со сканированием портов и другими веб-атаками. Отключить процессы брандмауэра с помощью системного реестра невозможно. При использовании утилиты для завершения процессов, Comodo также успешно сопротивлялся тестовым попытками. Убрать процессы фаервола из автозагрузки получилось, но после перезагрузки появилось сообщение об ошибке, и было предложено запустить диагностический инструмент. Таким образом, фаеврол неплохо защищен от прямых таргетированных атак. С другой стороны, при атаке основных процессов ZoneAlarm Free Firewall 2015, эксперт портала PC Magazine не мог отключить их даже временно.
Также как и ZoneAlarm, Comodo не пытается блокировать эксплойты уязвимостей в системе и программах, поэтому данное испытание не проводилось. Данный уровень защиты обычно встречается в комплексных решениях, например в Norton Internet Security (2014) и Kaspersky Internet Security (2014).
Norton и Kaspersky блестяще справляются с программным контролем. Они автоматически настраивают разрешения для доступа в Интернет или внутреннюю сеть для известных программ, удаляют известные вредоносные программы и ведут пристальный мониторинг за неизвестными приложениями. Comodo автоматически настраивает разрешения для известных программ и для программ, имеющих цифровые подписи надежных вендоров, но в случае неопознанного приложения, Вас попросят сделать выбор самостоятельно. ZoneAlarm использует огромную онлайн базу для раздачи разрешений. Оба продукта хорошо выполняют программный контроль.
Outpost Firewall Pro 9.0 и TinyWall 2.1 имеют другой подход для сокращения числа всплывающих окон с запросами. Они не разрешают соединение всем программам, а создают правила только для программ, которым был позволен доступ к сети при включенном обучающем режиме. Ashampoo FireWall FREE спрашивает пользователя каждый раз, когда новая программа проситься в сеть. Comodo, определенно, использует более удобную и ненавязчивую схему работы.
Чрезмерная поведенческая блокировка
Если Вы используете только известные приложения от основных вендоров, Вы можете не заметить интенсивной активности компонента поведенческого анализа (ZoneAlarm Free Firewall 2015) от Comodo, т.к. такие программы значатся в белом списке. Однако, если Вы склонны к установке менее распространенных программ, эта функция может добавить головной боли.
Для тестирования этой функции было установлено 20 старых утилит PC Mag, которые специально глубоко проникают в системные элементы и не имеют цифровой подписи. Comodo показал большое количество оповещений при выполнении действий инсталлятора: использование другой программы, создание нового файла, изменение защищенной записи системного реестра и т.д. Comodo вывел как минимум по одному оповещению для 17 из 20 тестовых утилит. В среднем количество сообщений составляет более пяти на программу.
Некоторые уведомления вызывали тревогу. Фаервол назвал одну из утилит «вероятно вредоносной программой», а еще две программы были распознаны как «небезопасные приложения». В каждом случае приходилось разрешать подозрительную деятельность, в противном случае установщик просто прекращал работу.
Большинство пользователей Comodo, скорее всего, предпочтут выключить данную функцию, чтобы не связываться с нескончаемыми всплывающими оповещениями. В конце концов, это не самый важный компонент безопасности в персональном фаерволе. Современный инструмент для поведенческого анализа должен иметь всесторонний целостный подход. Надеемся, Comodo будет развиваться в этом направлении
Поверженные ликтесты
Киберпреступники постоянно пытаются сделать свои зловреды неуязвимыми для фаервола. Если вредоносная программа может восприниматься как надежное приложение, фаеврол не сможет заблокировать ее. Ликтесты демонстрируют данные вредоносные техники, но не содержат вредоносного кода.
На этот раз обработка ликтестов Comodo отличалась от предыдущего тестирования. Для каждой тестовой программы продукт вывел сообщение об обнаружении угрозы, а для решения проблемы было рекомендовано обратиться в техподдержку GeekBuddy. Для пользователей бесплатной версии Comodo данный сервис можно использовать только за дополнительную плату, поэтому пришлось отказаться от предложения.
Затем было выведено сообщение от Cloud Scanner с более подробной информацией об угрозах и предложением добавить их в карантин. Естественно, ни один из обнаруженных ликтестов не смог создать соединение, все они находились в карантине. Оставшиеся утилиты были пойманы компонентом поведенческого анализа, т.к. они пытались получить доступ к процессу Internet Explorer.
Представители вендора заявили, что сообщения GeekBuddy и Cloud Scanner были вызваны поведенческими факторами тестовых программ, а не сигнатурами. Это шаг в правильном направлении.
Система Viruscope
Еще одним инструментом, служащим для поведенческого анализа является новая система Viruscope. Viruscope следит за всеми операциями запущенных процессов и пытается обнаружить потенциально вредоносные действия. При обнаружении угрозы, компонент может отменить вредоносные изменения. Похожую работу выполняет функция журнала в Webroot SecureAnywhere Antivirus (2014). Viruscope не является полноценным антивирусом, это просто дополнительный инструмент для обнаружения угроз.
При испытании Viruscope использовалось более 30 неновых образцов зловредов. Компонент вступил в действие лишь однажды: он полностью отменил все изменения, сделанные зловредом, пропустив 7 недействующих и малозначимых ключей реестра.
Еще 5 образцов были обнаружены с помощью GeekBuddy и CloudScanner. Два из них были заблокированы полностью, две угрозы смогли установить выполняемые файлы в систему. Нужно иметь в виду, этот продукт не является антивирусом. Данные технологии обнаружения просто пытаются детектировать зловреды, которые антивирус может пропустить.
Sanbox и авто-Sandbox
Когда Вы запускаете программу внутри изолированной среды Comodo, она не может вносить постоянные изменения в реестр или файловую систему. Если изолированная программа выполняет зловредные действия, Вы можете просто перезагрузить Sandbox, и все изменения будут отменены. Изолированную программу можно распознать по зеленой рамке.
Пользователь может запускать отдельные программы только в изолированной среде. Начиная с новой версии, изолированные программы теперь вообще не могут видеть важные файлы. Виджет рабочего стола Comodo включает иконки для запуска любого установленного браузера в изолированной среде. После перезагрузки песочницы, все данные сессии будут удалены. Принцип работы очень схож со стандартным режимами приватного просмотра, которыми оснащены все современные браузеры. С Comodo это делать удобнее.
Авто-Sanbox раньше поставлялась только с платными решениями Comodo, но начиная с новой версии, она теперь включена и в бесплатные продукты. При включении данной опции, любая неизвестная программа по умолчанию частично или полностью запускается в изолированной среде. Пользователь может выбирать среди 6 уровней виртуализации. Кроме того, каждая неопознанная программа, выполняемая в Sandbox, отсылается на анализ в Comodo.
Рейтинговое сканирование
В любой момент вы можете запустить рейтинговое сканирование файлов, чтобы Comodo провел мониторинг всех активных файлов на вашем компьютере. В частности, фаервол анализирует запущенные процессы и процессы в автозагрузке.
На странице задач в описании функции указано, что будет проведено сканирование на предмет вирусов и шпионских программ. На самом деле это не совсем так. Данное сканирование привлекает для своей работы Cloud Scanner. Поэтому, если у вас есть активные вредоносные программы в системе, они будут обнаружены. Однако, неактивные вредоносные образцы компонент не сможет найти. Кроме того, по завершению проверки пользователь получит список программ, установленных в системе с атрибутами рейтинга доверия, возраста и нахождения в автозапуске.
Сбой антифишинга
Новая система контент-фильтрации Comodo номинально позволяет родителям ограничить доступ их детей к нежелательным ресурсам или лимитировать по времени посещение надежных сайтов, однако трудно найти родителей, которые будут вручную заполнять списки сайтов. Согласно файлу справки, данный компонент позволяет блокировать фишинг. При тестировании данной функции, полученный результат разочаровал.
Уровень обнаружения Comodo в тесте оказался на 89 процентов меньше, чем показатель Norton. Напомним, предыдущая версия фаервола заблокировала на 91 меньше фишинг-сайтов, чем Norton. C другой стороны, антифишиинг является дополнительной функцией, и для фаервола это не самый главный компонент.
Веб-браузер Comodo Dragon
Кроме фаеврола, вместе с Comodo Firewall 7 Вы получаете Comodo Dragon – бесплатный защищенный браузер от Comodo. Comodo Dragon иcпользует платформу Chromium и содержит ряд функций для улучшения безопасности. Пользователи могут загрузить защищенный браузер отдельно от фаервола при желании.
Новое браузерное дополнение PrivDog проверяет веб-сайты на предмет рекламных сетей, трэкеров, сторонних виджетов и инструментов веб-аналитики и блокирует возможность отслеживания вашей активности. PrivDog умеет блокировать сторонние куки, но по умолчанию данная опция отключена. ZoneAlarm имеет похожие инструменты для блокировки различных видов отслеживания.
При клике на иконку Web Inspector, Вы получите подробный отчет о посещаемых сайтах. Компонент показывает не только подозрительные включения iframe, скрытые загрузки и вредоносные программы, но и IP адрес сервера и его физическое местонахождение.
Выделенный текст можно переместить вправо для запуска поиска или переводчика. Перетащив текст влево, можно поделиться им в популярных социальных сетях. В целом, Comodo Dragon – быстрый и удобный браузер. Кроме того, браузер можно запустить в песочнице с помощью виджета Comodo.
Дополнительные функции
Подождите, это еще не все! Запустив виртуальный рабочий стол, Вы можете открыть сессию Windows в Sanbox. Процессы в виртуальном рабочем столе изолированы от остальных процессов обычной сессии Windows. Пользователь может переключаться между обычным рабочим столом и виртуальным. Когда Вы закрываете виртуальный рабочий стол, все следы сессии стираются, за исключением файлов, добавленных в общую папку.
По умолчанию, Virtual Desktop запускается в планшетном режиме, показывая приложения установленные из Google Play. Пользователь может переключиться в классический режим и включить отображение значков реального рабочего стола. Виртуальная клавиатура позволяет вводить важные данные без ввода с физической клавиатуры.
В меню расширенных задач есть иконка для запуска Comodo Cleaning Essentials – инструмента для удаления стойких вредоносных программ или создания загрузочного диска, для случаев, когда угроза препятствует нормальной загрузке ОС. Можно также запустить утилиту Killswitch, которая проводить мониторинг всех активных процессов. Опытные пользователи могут завершать процессы, включать режим отладки, создавать дамп памяти и т.д. Killswitch отслеживает все сетевые подключения и сопутствующие процессы. Инструмент содержит анализаторы автозагрузки и использования программ, а также утилиту для устранения проблем конфигурации.
Больше чем фаервол
Comodo Firewall 7 не только справляется с базовыми задачами брандмауэра, но и включает богатую коллекцию дополнительных инструментов защиты. Компоненты поведенческого анализа могут обнаружить вредоносные программы. С новыми функциями, как например Viruscope, Comоdо постепенно уходит от традиционных методов поведенческого обнаружения.
Функция изолированной среды позволяет безопасно запускать сомнительные программы, а новая версия фаервола умеет это делать автоматически. Защищенный браузер, функция Do Not Track, виртуальный рабочий стол – лишь некоторые встроенные инструменты. Опытным пользователям будет очень полезная утилита Killswitch.
Comodo Firewall 7 является «Выбором редакции» портала PC Magazine в категории сторонних фаевролов. Если Вы считаете дополнительные функции сложными, возможно вам понравиться ZoneAlarm Free Firewall 2015. Вы можете попробовать оба бесплатных решения и остановиться на одном из них.
Обзор Comodo Firewall 7: Оценка PC Magazine
Comodo Firewall 7 справляется со всеми основными задачами брандмауэра, а также включает богатый набор дополнительных инструментов: автоматическая изолированная среда, защищенный браузер и виртуальный рабочий стол. Технологии Viruscope и Cloud Scanner позволяют обнаруживать вредоносные программы по поведенческим признакам. Этот бесплатный продукт предоставляет широкие возможности для улучшения безопасности.
