Test: Comodo Firewall

[siDDis]

Ein trenger då ikkje brannmur om ein er på eit utrygt nettverk, det er jo bare å passe på å ikkje kjøre usikre services som lytter. Ein full oppdatert WinXP eller Vista er trygg! Det som er verre med usikre nettverk er arp(dhcp) spoofing som brannmurer generelt sliter med. Men det finnes anna programvare som kan detektere dette og kanskje stoppe det. Uansett så er det jo sjølvsagt at ein ikkje driver med å sende sensitiv data over sånne nettverk.

[arnizzz]

Japp. Og derfor har man satt opp en sikker VPN-kobling mot et trusted nettverk med arp-managment osv. når man er ute å farter.

 

"Ein trenger då ikkje brannmur om ein er på eit utrygt nettverk, det er jo bare å passe på å ikkje kjøre usikre services som lytter."

 

Enig. Men i slike tilfeller kan det jo være greit å ha skru på brannmur likevel. For i mange tilfeller har man jo servicer som lytter f.eks på hjemmekontoret, men som man ikke vil ha påslått når man er ute i felten. Mange kjører helt sikkert webtjenester, fildeling etc. og det blir litt tidkrevende og skru av alle disse.

[tommyb]

Sorry, men alt det der høyres ut som reklame, du måtte ha klikka tusen gonger "ok" for i det heile tatt kunne ha brukt pcen. Det er vanvittig mange applikasjoner, services, bibloteker som bruker internet explorer. Beskytter den mot endringer i minnet?

 

 

Ja, den beskytter mot endringer i minnet der det er en annen prosess som forsøker endre minnet enn den prosessen som reserverte minneområdet. Ja, du får veldig mange tilbakemeldinger på hvilke programmer og prosesser som forsøker å gjøre ting. Ja, du må klikke tusen ganger for å i det hele tatt kunne bruke PC'n. Programmet skal gå gjennom en opplæringsfase, men jeg er ikke spesielt imponert over hvor raskt den lærer ting. Derfor er det altså mange gjør som de gjør, de slår av Defence+.

 

Et spørsmål er naturligvis "er den ekstra sikkerheten verd det?"

For mange vil jeg påstå at de lever lykkeligere med en virusinfisert PC enn med en plagsom antivirus- og brannmurløsning. Ignorance is bliss, og så lenge PC'n virker på et vis er det kanskje mindre plagsomt enn å få mange spørsmål om å tillate this og that å gjøre sånn og sånn... Feil svar på et unødvendig spørsmål fra brannmuren kan også gjøre PC'en ubrukelig for en bruker.

 

En her på huset blokkerte en windowsprosess og fikk deretter ikke logget på brukeren sin uten at det hang. Til sammenlikning virket maskinen hans bare fint etter han senere tillot en trojaner (Windows Antivirus 2008 e.l.) å installere seg. Han merket ingen problemer før at han oppdaget IP'en hans var svartelistet hos eposttjeneren.

 

Grunnen til at jeg velger Comodoprodukter er til dels lisensen, til dels brukergrensesnittet. Jeg mener Comodo Firewall har et bedre grensesnitt enn ZoneAlarm. Jeg mener den er sikrere enn ZoneAlarm. Jeg føler det er et ekstra nivå av sikkerhet i forhold til brannmurer jeg har brukt før, men jeg har slått av det ekstra nivået. Jeg mener Comodo Antivirus har et bedre grensesnitt enn Avast. Jeg mener autooppdatering fungerer bedre i Comodo enn i de andre produktene jeg har brukt. På minussiden synes jeg Comodo Antivirus er så tregt at det er på grensen til at det ikke virker med epost med store vedlegg (prosesseringstid som gjør at epostprogrammet anser epostutsendingen som mislykket og forsøker sende eposten på nytt). Comodo Firewall blander seg mer opp i Windowsprosesser enn andre brannmurer. Det er lettere å blokkere for ting man ikke bør blokkere for. Og for mange tilbakemeldinger fra brannmuren gjør at brukeren ikke biter seg merke i de viktige tilbakemeldingene.

 

Comodo vil naturligvis ikke kunne motvirke DHCP-forgifting. Men den vil motvirke endringer i host-fila, vil si ifra dersom keygen.exe forsøker å benytte iexplore.exe, den vil motvirke en hel rekke ting som ZoneAlarm og Windows Firewall ikke bryr seg om.

 

Helt til man blir lei og slår av Defence+.

[tommyb]

Akkurat det har eg liten tro på, prøv å terminalen og skriv explorer http://www.vg.no, fungerer dette så vil det fungere for eit virus også.

 

Slo på Defence+ i "Learning Mode". Startet så nettsiden vg.no fra skallet som du etterspurte. Da rant det inn meldinger fra Comodo Firewall/Defence+. Siden brannmuren var i "Learning Mode" og dette kun var informasjon og ikke spørsmål, rakk jeg ikke skrive av meldingene før de forsvant igjen. Men den første var en beskjed om at cmd brukte explorer for å få tilgang til nettet. Den andre ga beskjed om at minneområdet til explorer var endret (av cmd?). Den tredje var en beskjed om at explorer endret en nøkkel i registret. Deretter kom det noen meldinger om firefox (som sto på fra før av).

 

Hadde Defence+ vært stilt opp på normalt sikkerhetsnivå, hadde jeg måtte bekreftet at jeg ønsket at hver av disse prosessene skulle få tillatelse til å utføre dette.

 

Port 80 er altså definitivt ikke noen frisone for trojanere.

 

Når jeg nå scrollet musa på denne websiden fikk jeg beskjed om at Logitechs programvare for musa manipulerte firefox. Så langt ned går faktisk Defence+'s inngripen.

Endret 5. november 2008 av tommyb

[siDDis]

Ok då veit vi at den beskytter mot vanlege angrep, men korleis er det å avinnstallere/skru av comodo services? Et det så vanskeleg at ein vanleg brukar må gi opp?

[tommyb]

Ok då veit vi at den beskytter mot vanlege angrep, men korleis er det å avinnstallere/skru av comodo services? Et det så vanskeleg at ein vanleg brukar må gi opp?

 

Å slå av og på tjenester er greit. Du kan høyreklikke på ikonet for å slå av hver enkel tjeneste. Som sagt synes jeg Comodo har et til dels bra brukergrensesnitt. Automatisk oppdatering funker også bedre enn NAV og Avast. Det er ting i grensesnittet som jeg er misfornøyd med, men færre enn i f.eks. Norton Internet Security, Zone Alarm, Norman, Avast.

 

Brukergrensesnittet i Comodo er relativt brukervennlig for "vanlige brukere". Men det er ikke dermed sagt at jeg tror de kan bruke Comodo Firewall med Defence+ like enkelt som NAV. Tidlige versjoner av brannmuren hadde automatisk blokkering av forespørsler dersom man ikke svarte innen 90(?) sekunder, noe som var helt håpløst. Comodo gjør ingen god jobb på å gjenkjenne prosesser og fortelle brukerene hva som burde blokkeres og hva som virkelig ikke burde blokkeres. Flere ganger har jeg måtte avinstallere Comodo fordi brukere har blokkert sentrale prosesser. Jeg savner også den fine applikasjonslista som man finner i ZoneAlarm, der det er enkelt å korrigere innstillingene.

 

Avinstallering og reinstallering har vært problemfritt i mine tilfeller, i motsetning til Norton Internet Security.

 

Integrasjonen mot Windows Security Center er patchy. Noen ganger virker det, noen ganger ser ikke Windows Comodoproduktene. Og som sagt er jeg ikke imponert med måten Comodo Antivirus håndterer epost med store vedlegg.

 

Hvor effektiv Comodoproduktene beskytter mot vanlige trusler sammenlignet med NIS vet jeg ikke. NIS regnes vel av mange som best på å faktisk detektere virus.

[siDDis]

men kan du skru av comodo frå terminalen, eller med eit oppstartsskript?

[sinnaelgen]

det var p.g.a denne listen i Zonealarm tok kvelden at jeg byttet

[Gjest medlem-82119]

Jeg synes brukervennligheten er finfin med comodo brannmur. Når det gjelder meldingene som popper opp kan man selv justere hvor mye man ønsker av disse.

Noen ønsker å bli varslet om absolutt alt som skjer, noe som kan være interressant en stund men som de fleste blir lei.

Da kan man velge å redusere varslene til reelle trusler, og ikke bli varslet om standard prosesser.

Man kan også velge å godkjenne alle standard kjente programmer om man vil, som ytterligere reduserer varslene.

Man kan også fjerne varsling for oppdateringer, for også å slippe de varslene.

Har selv opplevd to småproblemer.

Den ene versjonen fikk ikke med seg alle prosessene under oppstarten, og blokkerte da noen .dll filer, bl.a til nvidia kontrollpanel.

Det ble et kjent problem, og ble løst med å avinnstallere og legge den inn på ny.

En annen gang prøvde jeg å oppgradere uten å avinnstallere og reinnstallere ny versjon.

siden jeg ikke hadde valgt standard mappe som innstallasjonsmappe, så failed det, og da var det bare å avinnstallere og legge den inn igjen.

Utover dette har alt fungert feilfritt.

[sinnaelgen]

problemet er å vite hvordan man foretar alle disse justeringene.

 

mulig at jeg opplevde noe av det samme problem som deg da plutselig etter en oppstart ville ikke maskinen min fungere skikkelig. noe som hetter aktive desktopp slo seg vrang.

det er ikke kommet tilbake etter andregangs installasjon.

Comoo er heller ikke så masete.

eller så har jeg ikke juster på noe selv

[sinnaelgen]

noen som har peiling på hvorfor jeg måtte velg custom policy mode for å få oppdatert AVG antivirus med Comdo branmur ?

 

det har ikke vær nødvendig før

 

å slå av brannmuren ved avg oppdateringen fungerte ikke

[rtrtert]

Mye mas om hvem firewall som er best. Skulle tro mange av dere jobbet for de. Bruker Vista Firewall og fikk dette på testen de kjørte her:

 

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

[tommyb]

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

 

Denne beskjeden kan du få uten å kjøre software brannmur i det hele tatt. Det er bare å sette opp en ruter med NAT... Så selv om det er et godt tegn, betyr det ikke nødvendigvis at din brannmur er god.

 

Vistas brannmur er ikke god.

 

Men den blokkerer i alle fall ikke vanlig Windows pålogging.

 

I dag måtte jeg avinstallere Comodo på jobb... Etter at Windows hadde kjørt en automatisk oppdatering ville maskina ikke starte (unntatt i sikkerhetsmodus) før jeg hadde avinstallert første mistenkte, Comodo-pakken. Dette kan kanskje være en konflikt mellom Comodo og SB S&D's TeaTimer siden begge beskytter tilgang til registret etc, men det er i alle fall ikke første gang at Comodo blokkerer operativsystemfunksjoner for meg. Og dette altså med den nye sikkerhetspakken.

Endret 19. desember 2008 av tommyb

[sinnaelgen]

med alt tullet med Comodo som er nevnt her så kan den da ikke være så bra likevel ?

[residenevil]

jeg har et problem med at vista brannmuren skrur seg av automatisk etter at jeg har skrudd pcen av og på. det kom etter at jeg innstallerte zonealarm, men jeg avinnstallerte det igjen fordi jeg ikke var fornøyd med det. og da var det sån så nå har jeg innstallert comodo, men jeg vil helst også ha vista brannmuren. er det noen måte å fikse det på?