Til hovedinnhold
Tek.no
Test

Comodo Firewall

Innhold

Introduksjon

Windows har en innebygd brannmur, i hvert fall XP og Vista, men det finnes også en del gratis alternativer.

Vi har testet gratisprogrammet Comodo Firewall Pro. Det vi først og fremst er ute etter å finne ut er om brannmuren er brukervennlig, og selvsagt om den beskytter vår PC godt nok.

Utgangspunktet for denne testen er den "vanlige" Windows-brukeren, dvs en bruker som vil minst mulig ha med brannmuren å gjøre. Programmet bør være enkelt å installere, konfigurere og bruke.

Klarer Comodo oppgaven? Vi starter med installasjonen – se neste side.

Installasjon

Vi laster ned Comodo Firewall Pro fra personalfirewall.comodo.com, kjører installasjonsfilen og får opp startvinduet for Comodo Firewall Configuration Wizard.

Vi får muligheten til å installere såkalt "Firewall with Defense+", noe som ifølge dialogvinduet skal gi brukeren ekstra beskyttelse mot lekkasje og skadelige programmer. Vi skal i denne omgangen kun teste den grunnleggende brannmurfunksjonen, og velger derfor bort både Defense+ og Leak Protection. Det viser seg imidlertid i ettertid at Defense+ likevel ble installert.

Når vil trykker på den grunnleggende brannmurfunksjonen (Firewall), fortsetter installasjonsprosessen å mase om muligheten til å installere "Leak Protection" – igjen velger vi bort denne funksjonen.

Videre får vi muligheten til å installere verktøylinjen Comodo Safesurf Toolbar i nettleseren. Vi velger også bort denne.

Nå settes installasjonsprosessen endelig i gang, og vi får opp en dialogboks med mulighet til å registrere vår e-postadresse, men dette kan vi velge å ignorere.

De to siste dialogvinduene gir oss muligheten til å skanne PC-en vår for eventuelle skadelige programmer, og til slutt restarte PC-en slik at installasjonen kan fullføres.

Når vi starter opp vår PC får vi opp et par dialogvinduer med en gang, noe vi opplevde litt forvirrende, men vi kan behandle vinduene i tur og orden:

Det første vinduet er introduksjon (reklame) til betalversjonen av programmet, nemlig Comodo Firewall PLUS.

Det andre vinduet som dukker opp umiddelbart etter omstart av Windows er en mulighet til å melde vår PC på vårt lokale nettverk. Vi har muligheten til å gi nettverket et navn og avgjøre om vi skal stole på netteverket eller ikke.

Dette synes vi er en nyttig funksjon, fordi da slipper vi å få en advarsel senere når vi prøver å få tilgang til PC-en fra andre PC-er i nettverket.

Alt i alt mener vi installasjonen kunne vært enklere.

I bruk

Hovedprogramvinduet for Comodo Firewall ser forholdsvis enkelt ut og gir en fin oversikt over mulighetene.

Skal vi likevel trekke ned noe synes vi det hadde vært en fordel dersom vi kunne velge bort noen av seksjonene i hovedvinduet. Disse har nemlig begrenset nytteverdi, i hvert fall for en del brukere.

Det ene vinduet ("Highlights") er rett og slett reklame fra produsenten, eller rettere sagt vi får en mulighet til å tipse venner og kjente om programmet.

Det andre vinduet ("Tip of the Day") gir oss tips om bruk av programmet. Det er selvsagt nyttig å få slike tips, men vi ønsker ikke at dette skal vises frem hele tiden.

Sprettoppvinduer

Vi får opp en del sprettoppvinduer etter installasjon av Comodo, blant annet når vi starter nettleseren vår:

Men antall slike advarsler er ikke like ille som eksempelvis programmet Zonealarm vi nylig testet.

Derimot synes vi disse sprettoppvinduer generelt er for lite brukervennlige. Vi får riktignok tilgang til mer informasjon via et par lenker, men denne informasjonen mener vi ikke er god nok.

Det en stor tendens til å uansett trykke på standardvalget Allow this request når vinduet spretter opp. Dermed vil ikke disse sprettoppvinduene bidra til å øke sikkerheten, i hvert fall ikke for en hjemmebruker som ønsker å slippe å tenke for mye på konfigurering av brannmuren.

Avansert og oversiktlig, men for komplisert

Comodo ser forholdsvis enkelt ut på overflaten, i hvert fall basert på det første skjermbildet som møter oss. Når vi imidlertid blar i menyene (ikoner øverst til høyre i grensesnittet) er det faktisk ganske mye som "skjuler" seg bak.

Den vanlige hjemmebrukeren kommer nok ikke til å ha bruk for mange av disse, men vi ser av minnebruken at såpass mange ekstrafunksjoner ikke gjør programmet særlig ressurskrevende.

Det er lett å navigere og finne frem de ulike funksjonene i Comodo, men selve bruken (konfigurasjonene) av funksjonene krever en del teknisk kompetanse av brukeren. Denne testen tar utgangspunktet i en vanlig hjemmebruker og vi vil derfor ikke ta en detaljert gjennomgang av alle funksjonene, kun den grunnleggende brannmurfunksjonen.

Programvinduet er delt i fire deler med mange undermenyer:

  • Summary: Her får vi oversikt over statusen for programmet og nettverkstrafikken både til og fra PC-en vår. Vi får opp seks separate vinduer med forskjellig informasjon om status.
    Den funksjonen vi liker aller best er "Traffic" – denne gir oss en mulighet til å se aktive forbindelser i vår PC. Vi kan høyreklikke på en bestemt forbindelse og terminere denne.
  • Firewall: Her får vi ganske mange muligheter som er organisert på en oversiktlig måte. Men selv om listen er oversiktlig så krever selve bruken god teknisk kompetanse av brukeren.
    Her kan vi blant annet se oversikt over aktive forbindelser, og eventuelt terminere dem enkeltvis, dersom vi ønsker det. Vi kan også se oversikt over porter på PC-en, og forskjellige nettverkssoner. Videre kan vi definere enkelte applikasjoner vi ønsker å stole på eller eventuelt blokkere.
    Alternativet Advanced, Firewall Behaviour Settings, Block All Mode blokkerer absolutt all nettverkstrafikk, men dersom vi velger Custom Policy Mode gjelder konfigurasjoner under Network Security Policy, eller at Commodo skal lære hva slags trafikk som skal tillates.
    Programmet byr også på såkalt "Stealth Ports Wizard". Hensikten med denne muligheten er å definere hvilke nettverk som skal ha tilgang til vår PC, og at alle andre nettverk skal ikke kunne se PC-en. Det skal blant annet være mulig å blokkere all trafikk.
    Vi opplevde "Stealth Ports Wizard"-muligheten komplisert i bruk. Vi prøvde blant annet å blokkere all innkommende trafikk slik at vår PC ble usynlig for andre, men det viste seg at denne innstillingen av en eller annen grunn automatisk ble tilbakestillt. Vi fikk med andre ord ikke blokkeringen til å tre i kraft.
  • Defense+: Dette er en samling av ekstrafunksjoner, det vil si utenom vanlig brannmur. Vi valgte bort dette under installasjonen, men den ble likevel installert. Utgangspunktet for Defense+ er å beskytte PC-en mot skadelige programmer.
    Her får vi oversikt over aktive prosesser og en mulighet til å terminere prosessene enkeltvis, det vil si dette fungerer som en avansert oppgavebehandling.
    Videre har vi muligheten til å skanne PC-en for virus, spionprogrammer og eventuelt andre skadelige programmer.
  • Miscellaneous: Her finner vi blant annet innstillinger, mulighet for å se etter oppdateringer og en hjelpefunksjon.

Test av brannmuren

Så kommer spørsmålet om brannmuren faktisk fungerer. Vi bruker tjenesten Shieldsup for å teste ut hvor god beskyttelse Comodo gir vår PC.

Vi starter med fildelingskontrollen: Vi kjører testen File Sharing og får beskjed om at port 139 ikke er synlig, pluss at forsøk på at ta kontakt med netbios er mislykket.

Vi tester ut All Service Ports og får resultatet FAILED. Comodo beskytter mot pakker fra nettet, men ikke mot ping (ICMP Echo) forespørsler.

Comodo har en innstilling via menyvalget Firewall, Advanced, Firewall Behavior Settings, Custom Policy Mode, noe som tilsier at da skal innstillinger under Network Security Policy gjelde.

Under Firewall, Advanced, Network Security Policy, Global Rules ser vi at ICMP-ping er blokkert.

Vi aktiverer denne innstillingen og prøver All Service Ports-testen igjen. Vi fikk samme resultat i Shieldsup-testen, nemlig FAILED.

En annen mulighet til å begrense tilgangen til vår PC er via Firewall, Common Tasks, Stealth Ports Wizard. Her skal vi kunne gjøre vår PC usynlig for alle bortsett fra forbindelser vi selv definerer som "trusted". Utgangspunktet for denne konfigurasjonen er forbindelser som er definert under "My Network Zone". Vi prøvde ulike varianter av dette, men får fortsatt FAILED i Shieldsup-testen.

Vi prøver også Firewall, Common Tasks, Stealth Ports Wizard, Block all incoming connections - stealth my ports to everyone, noe som ifølge programmet skal gjøre vår PC usynlig for alle på nettet. Det viser seg imidlertid under vår test umulig å slå på denne muligheten – innstillingen blir tilbakestillt etter at vi trykker på Finish.

Alternativet Firewall, Advanced, Firewall Behaviour Settings, Block All Mode gjør det mulig å begrense nettverkstrafikk til vår PC, men da blokkeres absolutt all trafikk.

Dersom vi velger Custom Policy Mode-alternativet i stedet for Block All Mode, så skal konfigurasjoner under Network Security Policy gjelde. I vår test er PC-en konfigurert til å være usynlig, men vi får fortsatt FAILED i Shieldsup-testen, noe som innebærer at PC-en ikke er usynlig.

Konklusjon

Med standardinnstillinger gir Comodo en god beskyttelse mot både inngående og utgående trafikk. Derimot er PC-en vår i utgangspunktet synlig på nettet. Brukeren har muligheten til å konfigurere programmet slik at all eller deler av trafikken blokkeres, men dette krever imidlertid god teknisk kompetanse av brukeren.

Oppsummering

Vi har testet programmet Comodo Firewall Pro og utgangspunktet for testen var om programmet er brukervennlig nok for hjemmebrukere, og om det beskytter en Windows-PC godt nok.

Vi opplevde installasjonen av programmet som litt tungvinn. Vi fikk mange spørsmål underveis og tilbud om å installere flere ekstrafunksjoner. En del av funksjonen ble faktisk installert selv om vi takket nei til dette.

Comodo er mer avansert enn eksempelvis programmet Zonealarm som vi nylig testet. Brukeren har muligheten til å finjustere brannmuren, men mange av funksjonene som Comodo byr på krever imidlertid god teknisk kompetanse av brukeren.

Ytelsen kan vi ikke klage på. Under vår test brukte Comodo kun rundt 6 MB minne når programmet kjørte i bakgrunnen. Riktignok hoppet minnebruken til rundt 22 MB når vi søkte etter skadelig programvare på vår PC, men også dette er ganske beskjeden ressursbruk.

+ Gratis
+ Oversiktlig grensesnitt
+ Beskytter mot både utgående og inngående trafikk
+ Mange funksjoner
+ Lite ressurskrevende

- Installasjonsprosessen kunne vært enklere
- Installerer funksjoner selv om disse er valgt bort under installasjonen
- Mange av funksjonene krever god teknisk kompetanse

Les også
Truecrypt 6.1 lansert
Ta vare på filene dine
Alvorlig nettsidehull oppdaget
Zonealarm
Mer åpenhet om sikkerhetshull
annonse
Tek.no er en del av Schibsted Media. Schibsted Media AS og Schibsted ASA er ansvarlig for dine data på denne siden.Les mer her