Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties
Bron: Comodo Group

Comodo Firewall logo (75 pix) De Comodo Group heeft gisteren de final-release van versie 2.4 van zijn firewall-software Comodo Firewall Pro uitgebracht. Het programma is in een groot aantal talen beschikbaar, waaronder in het Nederlands. Ook is het mogelijk om talen als losse add-ons toe te voegen. Comodo Firewall Pro wordt door velen beschouwd als een van de betere gratis firewallprogramma's. In het Personal firewalls discussietopic op ons eigen GoT wordt ook over Comodo gediscussieerd. Hieronder is te vinden wat er allemaal is veranderd sinds versie 2.3:

What's New in 2.4?
  • Comodo Firewall brand name has been changed to Comodo Firewall Pro
  • Comodo Firewall Pro is now available in 13 Languages other than English:
    • Chinese (Traditional)
    • Chinese (Simplified)
    • Dutch
    • French
    • Greek
    • Hungarian
    • Portugese (Brazilian)
    • Portugese (Continental)
    • Russian
    • Spanish (LA)
    • Spanish (Spain)
    • Swedish
    • Turkish
  • New! Added an optional system tray icon animation
  • Improved! The activation does not require the user to activate the license
  • Improved! Self defense : Comodo Firewall now verifies the digital signature of its own applications
  • Improved! Application connections breakdown(In/Out traffic with correct traffic amounts)
  • Improved! Reduced the false positive rates for the application behavior analysis
  • Improved! Removed Non-TCP/UDP connection alerts until version 3.0
  • Improved! DHCP stateful analysis : added MAC address verification for the DHCP server
  • Fixed! Temporary 100% CPU utilization of Cmdagent.exe
  • Fixed! Some incompatibility problems with various applications(SSM, Avast etc.)
  • Fixed! Some folders were locked by the firewall causing unmounting problems
  • Fixed! Few bugs reported through Comodo Bug Collection system
  • Fixed! Few bugs which can cause DoS attacks against the firewall
Some Known Issues
  • In some languages, Exporting logs to HTML does not work properly
  • Help files are still in English except for Hungarian, Portuguese, Spanish
[break]De volgende downloads zijn beschikbaar:
*Comodo Firewall Pro 2.4.16.174 (Engels)
*Comodo Firewall Pro 2.4.16.174 (Nederlands)
*Add-on om een bestaande 2.4 installatie van de Nederlandse taal te voorzien[break]
Klik voor een grotere versie.
Moderatie-faq Wijzig weergave

Reacties (26)

Nog steeds zijn lang niet alle bekende bugs / nadelen gefixed. Eigenlijk is er maar erg weinig veranderd op het eerste gezicht.

Upgraden ging trouwens niet bij mij (op 3 systemen). Het upgrade proces duurde erg lang (half uur of meer) waarbij het op ongeveer 40% stukliep met een foutmelding dat de upgrade niet gelukt was. Manueel upgraden kan niet gezien Comodo dan eerst verwijderd moet worden (draait ook alle gemaakte settings en rules de nek om).

Eerder gemaakte specifieke settings worden nog steeds overschreven wanneer je "remember my answer for this application" aanvinkt in het popup window. Het popup window laat overigens nog steeds geen definitie van uitgebreidere regels (bv poorten) toe.

Ook de applicatie database is niet geupdate. Zo word bv Internet Explorer hier niet standaard herkend als bekende applicatie.
op 6 van de 7 systemen hier ging het zonder problemen, de laatste heb ik manueel gedaan en dan was het ook zo gepiept :)

maar het zou hoe dan ook niet mogen...
Is maar goed ook. ie wordt bij mij standaard geblokt. Firefox mag er dan weer wel door bij mij.
als best getest in Matousec Leaktest.. gebruik het zelf nu ongeveer 2 weken. het is even wennen bij het instellen (listening ports worden niet geopend in application monitor, maar in network monitor (het instellen daarvan werkt analoog een router dus, maar voor eventuele hulp kun je heel goed op hun forum terecht), en een enkele keer zit er nog raar gedrag in dat er nog uitgewerkt moet worden (t product is nog vrij nieuw), maar t werkt voor de rest zeer naar mijn tevredenheid :)
Het nadeel van die leaktests is dat:

Firewall apps tegenwoordig geschreven worden met de bekende leaktests in het achterhoofd.
Ze schrijven de app zo dat die de bekende leaktests goed kan doorstaan. Het goed doorstaan van de bekende tests zegt eigenlijk weinig over "lekken" in het algemeen en de kwaliteit van de code.

Dat heeft meer met marketing ("Kies ons: wij zijn beter, want..") te maken dan met veiligheid.

Die site heeft ergens wel een punt dat de beveiliging vrij oppervlakkig is.
Een 2e nadeel aan leaktests en firewall reviews is het volgende: elke test gaat uit van de "meest veilige" settings. Echter, de meest veilige settings zijn custom settings toegepast op het betreffende systeem, de netwerkomgeving en de applicaties die op het systeem draaien. Eigenlijk zou je hier de OS configuratie security technisch ook nog in mee moeten nemen. Custom settings worden echter niet gemaakt waardoor de waarde van de test al redelijk beperkt is.

Toch is er grote behoefte aan objectieve tests gezien marketingstrucs ook in Personal Firewall land niet onbekend zijn. Een voorbeeld hiervan vind je terug in Comodo als de "Protection Strength" weergave. Hier hangt eigenlijk geen enkele verificatie achter. Zodra de firewall op custom staat geeft Comodo "excellent" weer, ook al staat custom alles open.
Dit los ik altijd met een omweg op door:
block all te kiezen
Dan kijken in comodo bij de application monitor, en daar een geavanceerde regel maken wat WEL mag van dat programma.

Beetje omslachtig, maar het werkt :)

Inderdaad stom dat je niet standaard een geavanceerde regel mag maken...
Als ik die site nalees dan vindt ik dit:
The implementation of the security design is very superficial. Today's malware creators would not have problems to bypass the protection of Comodo. The development of this firewall probably missed independent betatesting of its security features because the number and the nature of bugs we have found in it is alarming. This is why we can not recommend Comodo Personal Firewall as a personal firewall solution to anyone who require the real protection against today's malware. You can see the public information about bugs we found in Comodo Personal Firewall in the following sections below.

Als je verder leest op die site dan vinden ze eigenlijk van alle geteste firewalls dat ze onveilig zijn :(
mja.. k vind dan wel het extreem vreemd dat ze dat wel bij de review van de firewall zetten, maar niet bij de overall results van die leaktest.. welke van de 2 resultaten moet ik nou serieus nemen?
Dus dan is dit eigenlijk de beste van de alle 'slechte' firewalls, en om de bugs te mogen inzien moet je nog betalen ook. Vreemd bedrijf.
blackice server (geen pc) protection komt ook door testen waar comodo claimt de enigste te zijn die daardoor komt.

dus je moet het zeker ff met een korreltje zout nemen.
het is natuurlijk zo dat jij een SERVER versie vergelijkt met een PERSONAL versie
de site waar nu de test op verschenen is geeft ook expliciet in het begin aan dat het om firewalls gaat die verkocht worden aan particulieren

laten we hopen dat firewalls voor servers en server-firewalls toch een stukje beter presteren dan een gratis stukje software dat op elke pc kan draaien...

neemt niet weg dat ieder bedrijf graag schermt met Grootse Termen natuurljk :)
"Improved! Removed Non-TCP/UDP connection alerts until version 3.0 "
uhhh ? |:( hoezo, improved? lekkere marketering zeg
Ik gebruik het programma trouwens wel (beta), werkt goed
:*)
Omdat IPX,Netbios,AppleTalk,ARP etc. verkeer je niet zo veel kan schelen? En om daarboor nou elke keer een alert te krijgen...
Omdat IPX,Netbios,AppleTalk,ARP etc. verkeer je niet zo veel kan schelen? En om daarboor nou elke keer een alert te krijgen...
Alerts zou je moeten kunnen configureren (kleine moeite). Nu halen ze de hele optie gewoon weg als tijdelijk "work around".
Eerste bug alweer gevonden. Het afsluiten van Emule Plus sluit hier ook Comodo af (dwz, laat het crashen).

Het probleem wat ik met Comodo heb is dat het standaard eigenlijk niet veilige rules maakt. Sta je een applicatie toe dan mag die applicatie gelijk alles (controle is dan weg). Het is met de popup wizzard niet mogelijk custom (veiligere) rules te maken dat de standaard "allow alles maar voor applicatie X". Imho een teken dat men bij Comodo niet alleen niet goed naar zijn klanten luisterd (dit is namelijk al meerdere malen gemeld) maar ook een verkeerde insteek heeft gekozen wat betreft security op zich.

De gouden regel in firewall configuratie is "niets toestaan behalve.." en dat zo restrictief mogelijk, een regel die Comodo default niet naleeft. Dit zou makkelijk zijn te ondervangen door gewoon de outpost manier te copieren (de popup daar laat mensen ook een meer advanced rule opgeven indien zij dat willen) en een goede update van de applicatiedatabase. Deze laatste lijkt alleen voor marketingsdoeleinden aanwezig. Er zitten maar erg weinig applicaties in en ook voor de herkende applicaties pakt Comodo de onveilige "allow alles" regel waardoor het hele principe van de applicatiedatabase direct om zeep is geholpen.
Dat is wel opvallend, want ik kreeg bij de eerste start van bijvoorbeeld eMule, direct 7 meldingen, voor allemaal verschillende poorten en voor zowel UDP als TCP, van alles afzonderlijk kon ik aangeven of het toegestaan moest worden.

Veel mensen zien ook het niet (makkelijk) mee kunnen nemen van de rules als een nadeel, terwijl je gewoon in het register HKLM\System\Software\Comodo\Firewall in de gaten moet houden. Exporteer het juist deel en je kunt bij de overgang van beta naar final dezelfde rules importeren.
Veel mensen zien ook het niet (makkelijk) mee kunnen nemen van de rules als een nadeel, terwijl je gewoon in het register HKLM\System\Software\Comodo\Firewall in de gaten moet houden. Exporteer het juist deel en je kunt bij de overgang van beta naar final dezelfde rules importeren.
Ook dat is natuurlijk een work around voor de afwezigheid van een export functie. Deze work arouund is ook nog eens veel te moeilijk voor de gemiddelde gebruiker.
Ik vond Comodo vrij aardig, maar wordt er de laatste tijd een beetje gestoord van. Hij blijft voor veel programmas nieuwe parent apps vinden (ook al heb je eerder alles toegestaan) en soms vindt hij parent apps ook onterecht omdat ik gewoon zelf een programma start. Ik blijf dus telkens maar dingen accepteren. Kerio vond ik stukken fijner tot de overname door Sunbelt.
MSN, Thunderbird en FF mogen van mij (evident) online gaan
maar als ik iets kopieer uit Thunderbird en dat plak in MSN (of omgekeerd) dan geeft COMODO aan dat Thunderbird gebruik wil maken van MSN om online te gaan

das idd soms wel een nadeel dat hij foute parent apps vindt,
als het aantal false positivs stijgt, dan zakt natuurlijk het aantal false negativs...
(liever 1 melding te veel dan te weinig)
Precies - je blijft klikken.
Updaten ging bij mij ook niet, maar ik heb hem van Rapidshare weten te plukken. En zelf ook een pakketje online gezet voor degene die moeite hadden.

De servers schijnen het updaten niet aan te kunnen, hopelijk is dat de volgende keer beter geregeld.
Het is inderdaad een goede firewall. Het enig wat ik ben tegen gekomen bij het testen is dat Nero absoluut niet meer werkt.
Na installatie zorgt Comodo dat Nero niet meer kan opstarten (dr watson wordt gestart met als intelligente melding "General error"). Wanneer Comodo dan weer wordt verwijderd, werkt Nero weer. Het betreft bij mijn test overigens Nero 6.

Ik zal eens kijken of dat probleem is opgelost in deze versie. Maar ik betwijfel het, omdat een soortgelijke melding niet in de changelog is terug te vinden.
nero werkt hier prima ik gebruik nero 6.6.0.18
In het discussietopic op GoT staat dat Comodo regelmatig naar huis belt. Daar ben ik niet zo van gecharmeerd. Is dat met deze versie nog steeds zo?
@ Bor de Wolf's probleem

Dit los ik altijd met een omweg op door:
block all te kiezen
Dan kijken in comodo bij de application monitor, en daar een geavanceerde regel maken wat WEL mag van dat programma.

Beetje omslachtig, maar het werkt

Inderdaad stom dat je niet standaard een geavanceerde regel mag maken...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True