코모도 방화벽 10 검토 및 평가

최신 버전의 Windows에서 방화벽 구성 요소는 매우 효과적이므로 타사 개인 방화벽 유틸리티 시장이 축소되고 있습니다. 개인 방화벽에 대한 지불은 Windows에 내장되어있을 때 특히 어리석은 것 같습니다. Comodo Firewall 10은 무료이며 기본보다 많은 기능을 수행합니다. 인터넷 공격으로부터 PC를 보호하고 프로그램이 인터넷 연결을 사용하는 방법을 제어하는 ​​것 외에도 보안 브라우저, 샌드 박스 스타일 가상화, 호스트 침입 방지 시스템 등이 포함됩니다. 예상되는 모든 개인 방화벽 작업을 수행하지만 모든 보너스 기능이 작동하지는 않습니다.

코모도의 주요 경쟁은 Check Point ZoneAlarm Free Firewall 2017이며, 이 둘 사이에는 몇 가지 유사점이 있습니다. 두 회사 모두 초보자를위한 무료 바이러스 백신을 제공합니다. 또한 방화벽과 바이러스 백신을 결합하여 얻을 수도 있습니다. ZoneAlarm을 사용하면 클릭 한 번으로 바이러스 백신 또는 방화벽을 결합 된 제품으로 변환 할 수 있습니다. Comodo를 사용하면 무료 버전의 Comodo Internet Security로 업그레이드 할 수 있습니다.

안티 바이러스와 공유

Comodo Firewall의 기능 대부분은 Comodo Antivirus 10에서도 볼 수 있습니다. 이러한 기능에 대한 자세한 내용은 안티 바이러스에 대한 검토를 참조하십시오. 요약은 다음과 같습니다.

두 Comodo 제품은 Lycia와 Arcadia라는 두 개의 유사한 테마를 가진 새롭고 매력적인 사용자 인터페이스를 제공합니다. 이 두 가지는 왼쪽에 큰 상태 패널이 있고 오른쪽에 네 개의 버튼 패널이 있습니다. 그들은 약간 다른 색상과 아이콘을 사용합니다. 이전 판의 모양을 선호하는 사람들은 현대 테마를 선택할 수 있습니다. 정말 오래된 코모도 에디션에 대해 향수를 느낀다면 클래식 테마가 그 모습을 보여줍니다. 또한 두 제품의 기본 창에는 기본보기 또는 고급보기가 표시 될 수 있습니다. 후자는 더 많은 통계 및 조치 항목을 쉽게 도달 할 수있게합니다.

두 Comodo 제품은 모두 무료이지만 두 가지 방법으로 지불 할 수 있습니다. 모든 화면과 팝업을주의 깊게 읽지 않는 한, 모든 화면과 팝업을 인식하지 않으면 Yahoo를 홈 페이지, 새 탭 및 기본 검색 엔진으로 사용하도록 모든 브라우저를 변경하기로 동의 한 것입니다. GeekBuddy 기술 지원 시스템의 도움을 제공하는 메시지가 표시되며 실제로 GeekBuddy 에이전트가 귀하와 즐겁게 채팅 할 것입니다. 그러나 기술 부서에서 원격 복구 또는 치료를 수행하려면 비용을 지불해야합니다.

Comodo Firewall 자체에는 바이러스 백신 구성 요소가 포함되어 있지 않지만 파일 등급 구성 요소는 파일에 액세스 할 때 Comodo의 클라우드 데이터베이스와 비교하여 파일을 검사합니다. 데이터베이스가 프로세스를 악성 프로그램 또는 잠재적으로 원하지 않는 프로그램으로 식별하는 경우 Comodo는 프로세스를 종료하고 알림을 팝업합니다. 또한 GeekBuddy 서비스를 제공하는 팝업이 나타납니다. 파일 등급은 바이러스 백신의 기능이지만 테스트에서 파일 등급이 나오기 전에 다른 보호 계층이 항상 시작된 것으로 나타났습니다.

방화벽과 바이러스 백신은 데이터베이스에서 인식되지 않는 프로그램을 자동으로 샌드 박스 할 수 있습니다. 그러나이 기능은 바이러스 백신에서 기본적으로 활성화되어 있으며 방화벽에서 비활성화되어 있습니다. 샌드 박스 프로그램은 가상 시스템에서 실행되며 중요한 시스템 영역을 영구적으로 변경할 수 없습니다. 샌드 박스를 비우면 모든 가상화 된 변경 사항이 사라집니다. 샌드 박스에서 모든 프로그램을 적극적으로 시작하거나 일반 데스크톱과 격리 된 완전히 가상화 된 데스크톱을 열 수 있습니다. Bitdefender Antivirus Plus 2017의 SafePay 데스크톱과 유사합니다.

가상화 된 데스크톱의 주요 기능은 Comodo Dragon 브라우저입니다. 온라인 트랜잭션을 가상화하여 다른 프로세스의 조작으로부터 트랜잭션을 보호합니다. Dragon 브라우저에는 유용한 보너스 앱 모음이 포함되어 있으며 그 중에 미디어 다운로더, 가격 비교 도구 및 웹 페이지에서 텍스트를 빠르게 공유하거나 검색 할 수있는 도구가 있습니다.

두 Comodo 제품에는 HIPS (Host Intrusion Prevention System)가 포함되어 있지만 방화벽에서 활성화 된 바이러스 백신에서는 기본적으로 비활성화되어 있습니다. 이것은 운영 체제 및 널리 사용되는 프로그램의 취약점을 악용하려는 시도를위한 도구가 아닙니다. 오히려 프로그램에서 의심스러운 동작을 감지하면 수행 할 작업을 묻습니다. 동작을 허용하거나 차단하거나 해당 프로그램을 설치 자로 취급하도록 선택할 수 있습니다. 악성 프로그램과 특정 동작을 공유하는 유틸리티 모음으로 테스트했습니다. Comodo는 하나의 설치 프로그램 만 차단했으며 설치 프로그램으로 취급하기로 선택했을 때 더 이상 문제가 없었습니다. HIPS는 Internet Explorer를 시작하고 맬웨어 호스팅 URL을 강제로 열도록하는 테스트 유틸리티에서 상당히 의심스러워졌습니다.

ZoneAlarm의 OSFirewall 기능은 거의 같은 방식으로 작동합니다. OSFirewall 기능을 완전히 활성화했을 때 ZoneAlarm은 좋은 프로그램과 나쁜 프로그램 모두에서 동작을 표시했습니다.

Comodo Firewall은 바이러스 백신 자체가 아니지만 바이러스 백신 복구 디스크를 만드는 옵션이 포함되어 있으며이 디스크를 만드는 과정은 매우 쉽습니다. 또한이 도구를 사용하여 Comodo의 정리 전용 도구를 시작하여 영구 맬웨어를 제거 할 수 있습니다.

방화벽 기능

보시다시피이 제품은 Comodo Antivirus와 공통점이 많지만 걱정하지 마십시오. 방화벽 특정 기능도 많이 있습니다. 새 네트워크에 연결할 때마다 홈 네트워크, 회사 네트워크 또는 공용 네트워크인지 묻습니다. 공용 네트워크에 연결되면 Comodo는 모든 시스템의 포트를 스텔스 모드로 설정합니다. 즉, 외부에서 볼 수 없습니다. Windows 방화벽도 이러한 장점을 달성하지만 Comodo도 마찬가지입니다. Windows 방화벽과 달리 Comodo를 통해 열광자는 각 원치 않는 연결 시도에 대해 경고를받을 수 있습니다.

앞서 언급했듯이 Comodo의 HIPS 기능은 OS 또는 중요 파일의 취약점을 악용하는 공격을 차단하지 않습니다. ZoneAlarm도 마찬가지입니다. Symantec Norton Security Premium이이 분야의 핵심입니다. 테스트에서이 제품은 다른 최신 제품보다 더 많은 익스플로잇을 차단했으며, 익스플로잇이 테스트 시스템에 도달하기 전에 네트워크 수준에서 그렇게했습니다.

방화벽이 새로운 프로그램에 의해 시도 된 네트워크 연결을 감지하면 방화벽에 대해 수행 할 작업을 묻습니다. 시도를 허용하거나 차단하거나 의심스러운 프로그램을 브라우저 또는 FTP 클라이언트로 취급하도록 선택할 수 있습니다. 액세스를 차단하도록 선택한 경우 프로그램을 종료하거나 종료하고 해당 작업을 취소 할 수도 있습니다.

직접 코딩 한 브라우저로 Comodo를 테스트 한 결과, 방화벽 쿼리는 HIPS에서 세 번의 개별 경고 후에 만 ​​나타납니다. 또한 신뢰할 수있는 프로그램으로 조작하거나 가장하여 방화벽 제어를 회피하려는 프로그램 인 몇 가지 누출 테스트를 시도했습니다. 이로 인해 방화벽 경고뿐만 아니라 많은 HIPS 경고가 발생했습니다. 잠재적으로 원치 않는 프로그램으로 종료 되었기 때문에이 테스트의 파일 등급 구성 요소를 꺼야했습니다.

Comodo의 HIPS 및 방화벽 팝업은 이전 버전보다 압도적이지는 않지만 여전히 사용자에게 많은 고려 사항을 제공합니다. 대부분의 사용자는 프로그램이 DNS / RPC 클라이언트 서비스에 액세스 할 수 있는지 또는 보호 된 COM 인터페이스에 액세스 할 수 있는지 여부를 실제로 알지 못합니다. Norton 및 Kaspersky Internet Security의 방화벽 구성 요소는 의심스러운 동작을 추적하지만 사용자가 복잡한 보안 결정을 기대하지 않고 자체 내부 분석을 수행합니다.

ZoneAlarm은 개인 방화벽이 공격으로부터 스스로를 방어해야한다는 개념을 개척했습니다. 맬웨어가 프로그래밍 방식으로 방화벽 보호를 비활성화 할 수 있다면 보호 가치가 충분하지 않습니까? Comodo Firewall의 스위치로 작동하지 않는 레지스트리 항목을 찾을 수 없으며 프로세스를 종료하려고 할 때 액세스 거부 메시지가 표시됩니다.

보안 제품은 일반적으로 하나 이상의 Windows 서비스를 사용합니다. Comodo에는 4 가지가 있습니다. 나는 그중 세 가지를 멈출 수는 있지만 가장 중요한 것은 네 번째는 막을 수 없다는 것을 알았습니다. 그러나 시작 모드를 Disabled로 설정했습니다. 재부팅시 Comodo는 문제를 해결하기 위해 제안했지만 그 후에는 문제가 없었습니다. 여전히 Windows 서비스의 모든 수정을 막는 ZoneAlarm 또는 Norton과 같은 제품에 만족합니다.

웹 사이트 필터링

많은 안티 바이러스 제품에는 사용자를 악성 또는 사기성 URL로부터 멀어지게하는 브라우저 보호 구성 요소가 포함되어 있습니다. 코모도 안티 바이러스는 그렇지 않습니다. 그러나 방화벽은 Website Filtering이라는 구성 요소를 추가합니다. 회사에서 연락 한 내용에 따르면 웹 사이트 필터링은 Comodo의 악성 URL 데이터베이스에있는 URL에 대한 액세스는 차단하지만 피싱 사이트는 차단하지 않습니다.

이 구성 요소의 효능을 평가하기 위해 각 바이러스 백신에 적용되는 악성 URL 차단 테스트를 시작했습니다. 이 테스트는 MRG-Effitas에서 제공하는 매우 새로운 맬웨어 호스팅 URL을 사용합니다. 마지막 날 또는 이틀 동안 발견 된 URL을 사용하므로 매우 새롭습니다. 각각을 실행하고 제품이 위험한 URL에 대한 액세스를 차단했는지, 악성 페이로드를 지우는 지 또는 위험을 완전히 무시했는지 여부를 기록합니다.

일반적으로 100 개의 맬웨어 호스팅 URL에 대한 데이터가있을 때까지이 테스트를 유지합니다. 그러나 Comodo의 응답없이 50을 처리 한 후 종료했습니다. Comodo의 악성 URL 블랙리스트 데이터베이스가 최신 위험을 감지 할 정도로 자주 업데이트되지 않는 것 같습니다. 반대로 Avira Antivirus는이 테스트에서 URL의 93 %를 차단했습니다.

일을합니까

Comodo Firewall 10은 개인 방화벽이 수행해야하는 모든 작업을 수행하여 외부 공격으로부터 포트를 훔치고 인터넷 연결을 잘못 사용하는 프로그램으로 인한 배신을 방지합니다. 또한 샌드 박싱, 보안 브라우저, HIPS, 평판 기반 파일 등급 등을 제공합니다. 그러나 이러한 보너스 기능 중 일부는 일반 사용자에게는 너무 기술적이며 개인 방화벽 작업에 모두 기여하지는 않습니다.

감소하는 무료 개인 방화벽 컬렉션의 편집자 선택은 Check Point ZoneAlarm Free Firewall 2017입니다. 또한 모든 기본 작업을 처리하며 Comodo보다 직접적인 공격에 더 잘 맞습니다. 보너스 기능 모음도 제공하지만 일반 사용자가 이해하기가 더 쉽습니다. 기술 전문가에게는 Comodo가 훌륭 할 수 있습니다. 실수하십시오. 그러나 ZoneAlarm은 일반 사용자에게 더 적합합니다.