Сообщество хакеров взбудоражено – выход Comodo Internet Security от Comodo Group не оставил ему шансов. Конечно, сканировать, фильтровать и блокировать порты для защиты от взлома киберпреступниками конфиденциальной информации на компьютере могут все фаирволы. Но поскольку в операционных системах Windows есть подобие фаирвола, необходимость дополнительной защиты определяет сам пользователь. Сообщество Windows регулярно обновляет систему безопасности с появлением новых угроз, но из-за невысокой скорости его реакции напрашивается вывод, что фаирвол Windows не помешает либо дополнить, либо вообще заменить.
Функции фаирвола:
Не все фаирволы для Windows одинаково хороши. Но несмотря на их соответствие минимальным стандартам производительности при фильтрации входящих и исходящих пакетов данных, технологии безопасности должны совершенствоваться раньше, чем крамольные задумки гениев зла. Когда-нибудь наступят светлые времена, и рядовой пользователь выйдет в Интернет в полном спокойствии за сохранность своих данных. Но нет предела исканиям человеческого разума и творчеству, поэтому борьба за самый надежный фаирвол для защиты от хакеров чем-то напоминает войну добра со злом.
По результатам тестов, фаирвол Comodo способен обнаружить попытки подключения к серверу для отправки данных. Например, Comodo успешно фильтрует ICMP трафик и исходящий TCP и UDP трафик. Comodo контролирует запуск Проводника Windows и блокирует подозрительные процессы, происходящие с Интернет-браузером. Более того, Comodo распознает попытки хакеров заменить исполнительный код браузера по умолчанию. Программа блокирует команду на запуск кода зараженной HTML-страницы.
Анализаторы пакетов, кейлогерры и другие шпионские установки применяются с целью проследить за поведением пользователя и украсть личную информацию. С относительной легкостью Comodo детектирует и обезвреживает их. Если кейлоггер неоднократно пытается узнать последовательность секретно нажимаемых клавиш, Comodo его блокирует.
Системные вирусы, способные пережить перезагрузку системы – еще один хакерский конек. Comodo проверяет файлы автозагрузки и обезвреживает вирусы, которые реализуют свой код в системном реестре для последующего заражения с каждым запуском Проводника. Не уцелеть перед мощью Comodo и вирусам, которые остаются в компьютере, изменяя общесистемные параметры реестра для командного процессора.
C помощью тестов на системную целостность проверяется способность программы безопасности блокировать попытки других приложений изменить параметры системы для дальнейшего ее разрушения. Comodo, например, запрещает вирусу грузить драйвер ядра операционной системы. Comodo обеспечивает защиту ключей реестра, если подозрительный процесс пытается изменить дескрипторы безопасности, привязанные к ним.
Обычно, увидев, что планы рушатся, хакеры прибегают к атаке на приложения безопасности. Каждая программа использует в работе специальные ключи реестра и файлы, и хакерам это известно. Таким образом, в целях нарушить работу приложения безопасности, они атакуют известные его компоненты, повреждая файлы и завершая процессы. Comodo обеспечивает защиту собственных процессов и используемых потоков процессора. Если Comodo получает команду на завершение работы от подозрительного процесса, он ее не выполняет.
Дополнительные функции безопасности:
В Comodo Internet Security помимо фаирвола есть функции, способные в реальном времени обнаружить и обезвредить вирусы, троянов, червей, кейлоггеров, руткитов и другие вредоносные приложения. При попытке запуска любой программы на компьютере, Comodo проверяет ее сигнатуру в базе данных. Неизвестные файлы помещаются в виртуальную песочницу до тех пор, пока их поведение не покажет, что с ними делать дальше. Антивирус в программе предусмотрен в виде модуля, поэтому установить его можно отдельно от фаирвола. Не теряя совместимости с фаирволом Comodo, встроенный в него антивирус можно удалить в пользу установленной на компьютер программы от другой фирмы.
Для защиты компьютера, подключенного к общественной сети Wi-Fi, в Comodo предусмотрена прокси-служба зашифрованного Интернета (128-битное шифрование). Comodo выделяет каждому пользователю 2 Гб свободного пространства для регулярного бэкапа данных.
Интуитивность:
Чтобы новичкам было понятно, как реагировать на сигналы об атаке вирусов, в Comodo Internet Security встроен ряд специальных функций. Экспертной базой данных Comodo дается оценка безопасности (Security Considerations), и, ознакомившись с ней, пользователь может решить, какие действия предпринять. Подробная информация доступна через ThreatCast – отчет о поведении миллионов участников сообщества Comodo в конкретной ситуации. Каждому пользователю предлагается стать участником сообщества ThreatCast при установке Comodo и получить поддержку коллективного ума. Приняв во внимание совет экспертной системы и отчеты сообщества ThreatCast, пользователь выберет сам, разрешить, заблокировать или применить предустановленные правила безопасности. В зависимости от вида и природы сигнала, решение пользователя можно использовать для похожих ситуаций в будущем без подачи сигнала. Кроме того, файл можно направить в Comodo для анализа. Если система неизбежно «упадет», можно создать точку ее восстановления, чтобы «воскресить» ОС в случае, если другие средства не помогают.
Графический интерфейс пользователя Comodo нагляден и стильно смотрится. Управление программой лучше начать с общего окна, где находятся ярлыки на функции сетевой защиты и защиты от вирусов, информацию о статусе системы, а также отчеты и задачи фаирвола. Для оказания помощи новичкам и среднестатистическим пользователям в настройке параметров в программе предустановлены мастеры и правила. Правила на право доступа применяются к одному приложению или всей системе. У сигналов о попытке заражения существует своя цветовая гамма. Желтый – низкая степень опасности. Оранжевый – средняя. Красный – высокая. Все сигналы антивируса отмечены красной полосой.
Помощь и поддержка:
Руководство пользователя, словно из сказки – четкое, подробное и понятное. У каждого пользователя есть круглосуточная и ежедневная возможность бесплатно связаться с сотрудником службы поддержки через чат (LivePCSupport). Если проблему решить не удалось, получив удаленный доступ к рабочему столу пользователя, сотрудник компании устранит ее сам. Если компьютер не включается, можно позвонить по бесплатному телефону горячей линии, который опубликован в руководстве пользователя (и письме подтверждения).
В Comodo Group настолько уверены в Comodo Internet Security, что в случае заражения вирусами после установки данной программы, компания бесплатно очистит от них компьютер клиента. Более того, если сотрудникам фирмы не удастся устранить вирусы и вернуть компьютер в рабочее состояние, пользователь получит до 500 долларов на его ремонт. Предложение распространяется только на жителей США и требует наряду с фаирволом установки антивируса Comodo и LivePCSupport. Также рассматриваются жалобы пользователей, которые проверили систему при помощи новейшей базы сигнатур Comodo Antivirus.
Заключение:
Не все фаирволы для Windows одинаково хороши, и результаты тестов фаирвола Comodo в жестких условиях это доказывают. В Comodo Internet Security входят как фаирвол, так и антивирус, и особенно удобна возможность их раздельной установки. Comodo регулярно пополняет и поддерживает базу сигнатур существующих угроз, что не только обеспечивает автоматическую защиту пользователей, но и устраняет необходимость сигналов тревоги. Через сообщество ThreatCast Comodo собирает анонимную информацию о действиях пользователей в конкретных ситуациях и представляет ее в процентах на обозрение клиентов, которым нужен совет. Неизвестные файлы Comodo отправляет в виртуальную песочницу до выяснения их истинной природы и выбора дальнейшей стратегии.
Круглосуточно и ежедневно работает поддержка по программе через чат, а предоставив сотруднику удаленный доступ к рабочему столу, пользователь избавится от нее без собственных усилий. В пределах США компания очистит от вирусов инфицированный компьютер и даже оплатит расходы на ремонт оборудования.
В своем нынешнем виде Comodo Internet Security непобедима. Впрочем, Online Armor Premium и Kaspersky Internet Security вполне способны с ней конкурировать.
Даже новоиспеченным пользователям известно, что личную информацию и систему в целом необходимо обезопасить, особенно, если компьютер подключен к интернету. Поэтому полноценная система безопасности, как Comodo Internet Security, должна всегда присутствовать в ассортименте утилит.
Данный пакет включает три основных приложения: фаирвол, антивирус и так называемый элемент активной безопасности – инструмент для защиты файлов, реестра Windows и текущих процессов от вредоносных программ.
Три приложения Comodo Internet Security удобно сочетаются в едином интерфейсе, простом в управлении и настройке благодаря вкладочному меню. Пакет насыщен параметрами конфигурации, но в то же время доступен для понимания любому среднестатистическому пользователю.
В Comodo Internet Security есть несколько примечательных особенностей: возможность импортировать и экспортировать настройки, создавать «черные» и «белые» списки для селективной работы программы, а также отправить отчет о подозрительных файлах в центр поддержки и посетить соответствующие интернет-форумы напрямую из программы.
Comodo Internet Security производит приятное впечатление. Единственный недостаток – утомительная настройка параметров. Первое время от настойчивых уведомлений нет спасу. Все станет на свои места, когда программа полностью ознакомится с установленными приложениями. Но это типично для всех систем безопасности, а Comodo Internet Security компенсирует недостаток производительностью.
Translate: