Comodo Firewall 10 Bewertung

Die Firewall-Komponente in modernen Windows-Versionen ist recht effektiv, sodass der Markt für Personal Firewall-Dienstprogramme von Drittanbietern schrumpft. Das Bezahlen für eine persönliche Firewall ist besonders dumm, wenn Windows eine integrierte Firewall hat. Comodo Firewall 10 ist kostenlos und bietet weit mehr als die Grundlagen. Neben dem Schutz Ihres PCs vor Angriffen aus dem Internet und der Kontrolle darüber, wie Programme Ihre Internetverbindung nutzen, umfasst es einen sicheren Browser, eine Virtualisierung im Sandbox-Stil, ein Host Intrusion Protection System und vieles mehr. Es werden alle erwarteten Aufgaben der persönlichen Firewall ausgeführt, jedoch nicht alle Bonusfunktionen

Die Hauptkonkurrenz von Comodo ist Check Point ZoneAlarm Free Firewall 2017, und es gibt einige Ähnlichkeiten zwischen den beiden. Beide Unternehmen bieten für den Anfang auch ein kostenloses Antivirenprogramm an. Außerdem können Sie von beiden eine kombinierte Firewall und ein kombiniertes Virenschutzprogramm erhalten. Mit ZoneAlarm können Sie entweder das Virenschutzprogramm oder die Firewall mit nur einem Klick in das kombinierte Produkt konvertieren. Mit Comodo aktualisieren Sie auf die kostenlose Version von Comodo Internet Security.

Für Antivirus freigegeben

Die meisten Funktionen von Comodo Firewall sind auch in Comodo Antivirus 10 enthalten. Ausführliche Informationen zu diesen Funktionen finden Sie in meinem Testbericht zu Antivirus. Hier ist eine Zusammenfassung.

Beide Comodo-Produkte bieten eine neue, attraktive Benutzeroberfläche mit zwei ähnlichen Themen, Lycia und Arcadia. Diese beiden sind mit einem großen Statusfeld links und vier Tastenfeldern rechts ausgestattet. Sie verwenden nur leicht unterschiedliche Farben und Symbole. Diejenigen, die das Aussehen der vorherigen Ausgabe bevorzugen, können das Thema Modern wählen. Wenn Sie nostalgisch auf wirklich alte Comodo-Editionen sind, erhalten Sie mit dem Classic-Thema diesen Look. Darüber hinaus kann im Hauptfenster beider Produkte entweder eine Basisansicht oder eine erweiterte Ansicht angezeigt werden. Letzteres macht mehr Statistiken und Aktionselemente leicht zugänglich.

Während beide Comodo-Produkte kostenlos sind, werden Sie von beiden dazu gedrängt, auf die eine oder andere Weise zu bezahlen. Wenn Sie nicht alle Bildschirme und Popups sorgfältig lesen, werden Sie feststellen, dass Sie ohne es zu merken, zugestimmt haben, alle Ihre Browser so zu ändern, dass sie Yahoo als Startseite, neue Registerkarte und Standardsuchmaschine verwenden. Sie sehen Nachrichten, die Hilfe vom GeekBuddy-Support-System bieten, und tatsächlich wird ein GeekBuddy-Agent gerne mit Ihnen chatten. Wenn Sie jedoch möchten, dass die Technik Remote-Reparaturen oder -Sanierungen durchführt, müssen Sie dafür bezahlen.

Die Comodo Firewall enthält an sich keine Antivirenkomponente, sondern prüft Dateien anhand der Cloud-Datenbank von Comodo, wenn Sie darauf zugreifen. Wenn die Datenbank einen Prozess als Malware oder als potenziell unerwünschtes Programm identifiziert, bricht Comodo den Prozess ab und zeigt eine Benachrichtigung an. Sie erhalten auch ein Popup-Fenster mit GeekBuddy-Diensten. Die Dateibewertung ist auch eine Funktion des Antivirus, aber beim Testen stellte ich fest, dass andere Schutzschichten immer aktiv waren, bevor die Dateibewertung eine Chance hatte.

Sowohl die Firewall als auch das Virenschutzprogramm können automatisch Sandbox-Programme ausführen, die von der Datenbank nicht erkannt werden. Diese Funktion ist jedoch im Virenschutz standardmäßig aktiviert und in der Firewall deaktiviert. Ein Sandkastenprogramm wird in einer virtuellen Umgebung ausgeführt und kann wichtige Systembereiche nicht dauerhaft ändern. Wenn Sie die Sandbox leeren, verschwinden alle virtualisierten Änderungen. Sie können jedes Programm in der Sandbox aktiv starten oder einen vollständig virtualisierten Desktop öffnen, der vom normalen Desktop isoliert ist. Es ähnelt dem SafePay-Desktop in Bitdefender Antivirus Plus 2017.

Das Hauptmerkmal des virtualisierten Desktops ist der Comodo Dragon-Browser. Durch die Virtualisierung Ihrer Online-Transaktionen schützen Sie diese vor Manipulationen durch andere Prozesse. Der Dragon-Browser enthält eine nützliche Sammlung von Bonus-Apps, darunter einen Medien-Downloader, ein Preisvergleichstool und ein Tool zum schnellen Teilen oder Durchsuchen von Texten auf Webseiten.

Beide Comodo-Produkte verfügen über ein Host Intrusion Prevention System (HIPS), das jedoch im Virenschutz, der in der Firewall aktiviert ist, standardmäßig deaktiviert ist. Dies ist kein Tool, um Versuche zu vereiteln, Schwachstellen im Betriebssystem und in gängigen Programmen auszunutzen. Wenn ein Programm verdächtiges Verhalten erkennt, werden Sie gefragt, was zu tun ist. Sie können das Verhalten zulassen, blockieren oder das betreffende Programm als Installationsprogramm behandeln. Ich habe es mit einer Sammlung von Dienstprogrammen getestet, die bestimmte Verhaltensweisen mit Malware teilen. Comodo hat den Installer nur für einen blockiert, und als ich mich dafür entschieden habe, ihn als Installer zu behandeln, hatte ich kein weiteres Problem. Die HIPS werfen ein Testprogramm, das den Internet Explorer startet und das Öffnen von Malware-Hosting-URLs erzwingt, mit ziemlichem Argwohn auf.

Es ist erwähnenswert, dass die OSFirewall-Funktion von ZoneAlarm auf die gleiche Weise funktioniert. Wenn ich die OSFirewall-Funktion vollständig aktiviert habe, hat ZoneAlarm das Verhalten von sowohl guten als auch schlechten Programmen gekennzeichnet.

Die Comodo Firewall ist selbst kein Antivirenprogramm, bietet jedoch die Möglichkeit, eine Antiviren-Notfalldiskette zu erstellen, und der Vorgang zum Erstellen dieser Diskette ist recht einfach. Sie können es auch verwenden, um das reine Bereinigungstool von Comodo zu starten und persistente Malware zu entfernen.

Firewall-Funktionen

Wie Sie sehen können, hat dieses Produkt viele Gemeinsamkeiten mit Comodo Antivirus, aber keine Sorge. es gibt auch viele firewall-spezifische funktionen. Jedes Mal, wenn Sie eine Verbindung zu einem neuen Netzwerk herstellen, werden Sie gefragt, ob es sich um ein Heim-, Arbeits- oder öffentliches Netzwerk handelt. Wenn Sie mit einem öffentlichen Netzwerk verbunden sind, versetzt Comodo alle Anschlüsse des Systems in den Stealth-Modus, sodass sie von außen nicht sichtbar sind. Es ist wahr, dass die Windows-Firewall dieses Kunststück auch vollbringt, aber Comodo macht es genauso gut. Im Gegensatz zur Windows-Firewall können Enthusiasten mit Comodo bei jedem unerwünschten Verbindungsversuch eine Warnung erhalten.

Wie bereits erwähnt, versucht die HIPS-Funktion von Comodo nicht, Angriffe zu blockieren, die Schwachstellen im Betriebssystem oder kritische Dateien ausnutzen. Gleiches gilt für ZoneAlarm. Symantec Norton Security Premium ist der Champion in diesem Bereich. Beim Testen wurden mehr Exploits blockiert als bei jedem anderen neueren Produkt, und zwar auf Netzwerkebene, bevor der Exploit das Testsystem überhaupt erreichte.

Wenn die Firewall einen Netzwerkverbindungsversuch durch ein neues Programm erkennt, werden Sie gefragt, was Sie dagegen tun sollen. Sie können den Versuch zulassen, blockieren oder das verdächtige Programm als Browser oder FTP-Client behandeln. Wenn Sie den Zugriff blockieren möchten, können Sie das Programm auch beenden oder es beenden und seine Aktionen rückgängig machen.

Beim Testen von Comodo mit meinem handcodierten Browser stellte ich fest, dass die Firewall-Abfrage erst nach drei verschiedenen Warnungen von HIPS angezeigt wurde. Ich habe auch ein paar Leak-Tests versucht, Programme, die versuchen, der Firewall-Kontrolle zu entgehen, indem sie als vertrauenswürdige Programme manipuliert oder maskiert werden. Diese lösten zahlreiche HIPS-Warnungen sowie Firewall-Warnungen aus. Ich musste die Komponente "Dateibewertung" für diesen Test deaktivieren, da sie als potenziell unerwünschte Programme beendet wurde.

Die HIPS- und Firewall-Popups von Comodo sind zwar nicht so überwältigend wie vor einigen Versionen, bieten dem Benutzer jedoch noch viel zu bedenken. Die meisten Benutzer wissen wirklich nicht, ob ein Programm auf den DNS / RPC-Client-Dienst oder auf eine geschützte COM-Schnittstelle zugreifen darf. Die Firewall-Komponenten in Norton und Kaspersky Internet Security verfolgen verdächtige Verhaltensweisen, führen jedoch eine eigene interne Analyse durch, anstatt zu erwarten, dass der Benutzer komplexe Sicherheitsentscheidungen trifft.

ZoneAlarm war Vorreiter bei dem Konzept, dass sich eine persönliche Firewall gegen Angriffe verteidigen muss. Wenn Malware den Firewall-Schutz programmgesteuert deaktivieren kann, ist der Schutz nicht viel wert, oder? Ich konnte keinen Registrierungseintrag finden, der als Ausschalter für die Comodo Firewall dienen würde, und als ich versuchte, den Vorgang abzubrechen, wurde eine Meldung angezeigt, dass der Zugriff verweigert wurde.

Sicherheitsprodukte basieren in der Regel auch auf einem oder mehreren Windows-Diensten - Comodo verfügt über vier. Ich stellte fest, dass ich drei davon aufhalten konnte, aber nicht die vierte, die wesentlichste. Es gelang mir jedoch, den Startmodus auf Deaktiviert zu setzen. Beim Neustart bot Comodo an, das Problem zu beheben. Danach war alles in Ordnung. Trotzdem bin ich mit einem Produkt wie ZoneAlarm oder Norton zufriedener, das einfach alle Änderungen an den Windows-Diensten verhindert.

Website-Filterung

Viele Antivirenprodukte enthalten eine Browserschutzkomponente, mit der Benutzer von böswilligen oder betrügerischen URLs abgehalten werden können. Comodo Antivirus funktioniert nicht. Die Firewall fügt jedoch eine Komponente mit dem Namen Website-Filter hinzu. Mein Kontakt bei der Firma erklärte, dass die Website-Filterung den Zugriff auf URLs in der schädlichen URL-Datenbank von Comodo blockiert, aber nicht versucht, Phishing-Sites zu blockieren.

Um die Wirksamkeit dieser Komponente zu bewerten, habe ich den böswilligen URL-Blockierungstest gestartet, den ich auf alle Antivirenprogramme anwende. Dieser Test verwendet einen Feed mit sehr neuen Malware-Hosting-URLs, die von MRG-Effitas bereitgestellt werden. Ich verwende URLs, die in den letzten ein oder zwei Tagen entdeckt wurden, also sind sie sehr neu. Ich starte jeden einzelnen und stelle fest, ob das Produkt den Zugriff auf die gefährliche URL blockiert, die schädliche Nutzlast gelöscht oder die Gefahr vollständig ignoriert hat.

Normalerweise bleibe ich bei diesem Test, bis ich Daten für 100 Malware-Hosting-URLs habe. Nach der Verarbeitung von 50 ohne Antwort von Comodo kündigte ich jedoch. Ich vermute, dass die Blacklist-Datenbank von Comodo mit schädlichen URLs nicht häufig genug aktualisiert wird, um die neuesten Gefahren zu erkennen. Im Gegensatz dazu hat Avira Antivirus in diesem Test 93 Prozent der URLs blockiert.

Macht den Job

Comodo Firewall 10 tut alles, was eine persönliche Firewall tun sollte, indem sie Ports vor Angriffen von außen verbirgt und Verrat von innen durch Programme verhindert, die Ihre Internetverbindung missbrauchen. Darüber hinaus bietet es Sandboxing, einen sicheren Browser, HIPS, eine auf der Reputation basierende Dateibewertung und vieles mehr. Einige dieser Bonusfunktionen sind jedoch für den Durchschnittsbenutzer zu technisch und tragen nicht alle zur Aufgabe einer persönlichen Firewall bei.

Check Point ZoneAlarm Free Firewall 2017 ist die Wahl unserer Redaktion in der schwindenden Sammlung kostenloser persönlicher Firewalls. Sie bewältigt auch alle grundlegenden Aufgaben und widersteht direkten Angriffen besser als Comodo. Es bietet zwar auch eine Reihe von Bonusfunktionen, die meisten sind jedoch für den Durchschnittsbenutzer leichter zu verstehen. Für den Tech-Experten kann Comodo großartig sein, machen Sie keinen Fehler. ZoneAlarm ist jedoch besser für den durchschnittlichen Benutzer geeignet.