Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: Comodo Group, submitter: foppe-jan

Comodo Firewall Pro doet zijn werk op Windows XP en Vista computers, zowel 32- als 64-bits, en beschermt tegen interne en externe aanvallen. Zo kan het spyware beletten contact te maken met het internet, malware tegenhouden met zijn hips en verdachte bestanden doorsturen naar de ontwikkelaar om te analyseren. Hoewel de naam de toevoeging "Pro" bevat is deze gratis te gebruiken door consumenten en bedrijven. Voor een overzicht van de verschillende mogelijkheden van deze firewall verwijzen we jullie door naar deze pagina. De ontwikkelaars van Comodo Group hebben versie 3.0 uitgebracht, momenteel alleen in het Engels beschikbaar, en voorzien van de volgende lijst met veranderingen:

What is New in CFP 3?
  • NEW! Windows Vista and 64 bit OS support
  • NEW! Patent-pending Host Intrusion Prevention System(HIPS) a.k.a Defense+
    • Virtually Bulletproof protection against root-kits, inter-process memory injections, key-loggers and more;
    • Authenticates the integrity of every program before allowing it to load into your computer’s memory;
    • Alerts you every time an unknown or untrusted applications attempts to run or install;
    • Blocks Viruses, Trojans and Spy-ware before they can ever get onto your system;
    • Prevents unauthorized modification of critical operating system files and registry entries.
    • Detects the significantly high percent of unknown malware with its advanced behavior heuiristics
  • NEW!Intuitive Graphical User Interface
    • Summary screen gives an at-a-glance snapshot of your security settings;
    • Easy and quick navigation between each module of the firewall;
    • Simple point and click configuration – no steep learning curves;
    • New completely redesigned security rules interface - you can quickly set granular access rights and privileges on a global or per application. The firewall also contains pre-set policies and wizards that help simplify the rule setting process.
  • NEW! ‘Training Mode’
      Introduced the leaning mode which enables the gamers as well as novice users to configure their firewalls easily
  • IMPROVED! Reengineered Network Firewall Engine
      Comodo Firewall Pro has always offered the highest levels of perimeter security against inbound and outbound threats – meaning you get the strongest possible protection against hackers, malware and identity thieves. Now we’ve improved it again by adding new features such as Stealth Mode to make your PC completely invisible to opportunistic port scans; Wizard based auto-detection of trusted zones; Password protection of firewall settings; Diagnostics to analyze your system for potential conflicts with the firewall and much more.
  • IMPROVED! Security rules interface
      Version 3.0 gives offers more control over security settings than ever before. Users can quickly set granular internet access rights and privileges on a global or per application basis using the flexible and easy to understand GUI. This version also sees the introduction of pre-set security policies which allow you to deploy a sophisticated hierarchy of firewall rules with a couple of mouse clicks.
Moderatie-faq Wijzig weergave

Reacties (42)

Ik zie hier allemaal problemen gemeld, die ik sinds de laatste beta-versie niet meer heb gezien. Het is trouwens juist goed dat er veel vragen worden gesteld in het begin.
@fragcompany. Ga in het hootdscherm naar Defense + --> Advanced --> Computer Security Policy. Hier kun je programma's toevoegen of de toestemmingen wijzigen. Stel in ieder geval in dat het toetsenbord en beeldscherm benadered kunnen worden. Of stel het in als trusted application.
Hmm ,
ik gebruik nu deze versie ,maar hij is weer wat zwaarder dan de vorige .
Bovendien kan ik maar niet uitvogelen hoe ik referer's kan blocken.
Iemand een idee ? ;)
Voor de rest geen problemen hier.
Mooie strakke lijn met newsleecher ,en dat was met zonealarm wel anders....... |:(

[Reactie gewijzigd door zoef40 op 24 november 2007 10:35]

Die problemen hebben ze inmiddels opgelost bij Comodo. Je moet wat instellingen veranderen in de firewall. Meer instructies vindt je in het Comodo forum in deze thread:

http://forums.comodo.com/..._disastrous-t15540.0.html
bedankt voor die link, ik heb inderdaad wel een gepatchte UI, XPize zit erop, zal daar dus wel aan liggen, alsnog kan ik hopelijk een restore doen vanuit de normale windows modus :) *fingers crossed*
Op het punt van outbound verschilen we duidelijk van mening.
Een beetje malware lift mee met andere applicaties, simuleert het popup schermpje van je firewall, schakelt deze uit en dat zijn nog maar een paar van de mogelijkheden. Als er malware op je pc aanwezig is is je systeem simpelweg niet meer betrouwbaar. Een popup-schermpje van een software-firewall zegt mij echt weinig meer op dat moment.
En is zinloos voor mij, want er komt geen malware op mijn pc, aangezien ik dat er niet op laat. (NAT-router met firewall, XP firewall, scriptblock en ik gebruik enkel software die ik vertrouw, en die van mij het internet op mag en ik heb de meeste services van XP afgesloten) Geen idee hoe er ooit malware op mijn bak moet komen.
En een software firewall installeren levert meer vectoren op die misbruikt kunnen worden, dat moge duidelijk zijn.

Nog een punt van discussie wat enigzins off-topic is maar wat bij deze gedachtegang aansluit: de laatste keer dat ik virus/spyware/malware oid aantrof op mijn pc was in de vorige eeuw. Gedrag telt zwaar.

Ik heb overigens niet gezegd dat de XP/Vista firewall beter is, allen dat hij voldoende is. En de XP versie die ik heb, daar is weinig eigenaardigs aan.

veel leeswerk maar erg leerzaam zijn oa:

http://www.blackviper.com/ (vooral de disable services-sectie is erg de moeite waard)
http://samspade.org/d/firewalls.html
http://msinfluentials.com...is-snake-oil-is-free.aspx
http://blogs.technet.com/...ve/2006/05/01/426921.aspx
http://www.microsoft.com/...istaFirewall/default.aspx
http://tooleaky.zensoft.com/

en het al eerder vermelde interview:
http://www.grc.com/sn/SN-105.htm

Verder is het interessant om de nieuwsgroep comp.security.firewalls eens door te spitten of daar een vraag over dit onderwerp te plaatsen.
via browser:http://groups.google.nl/group/comp.security.firewalls/topics?lnk=srg
Op het punt van outbound verschilen we duidelijk van mening.
Een beetje malware lift mee met andere applicaties, simuleert het popup schermpje van je firewall, schakelt deze uit en dat zijn nog maar een paar van de mogelijkheden.
De meeste malware voegt tenminste modules / koppelingen toe aan applicaties. Daarbij hoeft een outbound protectie je niet alleen tegen malware te beschermen maar kan het ook helpen bij het waarborgen van privacy door zogenaamde "call home" applicaties te blocken of melding te maken van de uitgaande connectie.

Kun je voorbeelden aandragen van malware die de firewall uitschakeld (natuurlijk is dit mogelijk maar in de praktijk erg zeldzaam) en malware die een popup van de firewall simuleren? Popups zijn leuk maar een personal firewall doet meer dan alleen uitgaand verkeer op poortniveau scannen. Denk aan applicatie filtering etc. De links die je aandraagt onderschrijven jouw mening / stelling ook niet. Er is ooit al een topic geweest over het wel of niet gebruiken van een personal firewall als ik het goed heb.

Natuurlijk is het altijd een kwestie van het zelf inschatten van risico's. De argumenten die je aandraagt geven echter geen goede weerspiegeling van de risico's.
NAT-router met firewall, XP firewall, scriptblock en ik gebruik enkel software die ik vertrouw, en die van mij het internet op mag en ik heb de meeste services van XP afgesloten
De XP firewall is zeer matig te noemen zowel uit beschermingsoogpunt (niet meer dan een "dom" packetfilter) en je kunt nooit weten welke software echt te vertrouwen is. Er zijn voorbeelden van originele geperste cd's die malware meeleverden.

De links (bv die van sam spade) zijn op zijn minst stemmingmakend en niet direct objectief en gebaseerd of bewijsbare feiten. Er is te veel "i know" etc mee gemoeid om uberhaubt interessant te zijn. De schrijver van het artikel staat overigens ook bekend als een Windows Hater (als sidenote). De "snake oil" artikelen gaan uit van dat malware alleen eigen / normaal met een legitieme applicatie geassocieerde modules gebruikt. In de praktijk is dit echter vrijwel vaker niet zo dan wel.

Bovendien: een extra laag beveiliging, ook al niet perfect (maar dat is NAT, de XP firewall of uberhaubt welke firewall ook niet) is welkom toch wanneer dit geen extra belemmeringen op zal leveren?

De informatie in je eigen links onderschrijven jouw visie overigens ook niet altijd:
You wrote recently: "I am absolutely not advocating against least privilege." However, outbound firewalling, aka "per-program firewalling" is just that: least privilege for each program.

Your argument against it seems to stand on two very shaky legs.

"First, the vast majority of Windows XP users run as administrators"

This is no more an argument against outbound firewalls than it is against non-admin accounts. It simply shows that many security features, even basic ones such as non-admin accounts, are for the minority that understand and care about security and privacy. And for the majority? At least they'd get a CHANCE to block the dancing pigs from connecting out. In XP, they don't.

So you're left with a one-legged argument: just because outbound protection detects and blocks most malware that makes it to the system now, doesn't mean it always will, since malware could in theory use the privileges of other processes.

However, that argument fails as you promptly agree that "it stops some malware, today, but only because current malware has not been written to circumvent it". Well, then, today, we should use it. Tomorrow, we'll upgrade to something better as it becomes available.

Then your argument collapses completely as you utterly fail to consider what many consider the main purpose of outbound blocking: privacy protection, preventing non-malware that people intentionally run (Realplayer, Acrobat reader) from "phoning home".

[Reactie gewijzigd door Bor op 29 november 2007 16:58]

Geprobeerd maar met enorme problemen. Ik kon firefox niet meer geinstalleerd krijgen op mijn nieuwe vista laptop met comodo aan. Teveel vragen om toestemming dingen te veranderen. Kompleet onbruikbaar.
Zet Defense+ op Training Mode (rechtermuisknop op icoon in de startbalk -> Defense Security Level -> Training Mode), dit zorgt ervoor dat alle acties die door programma's worden uitgevoerd worden geaccepteerd.

Laat dit een tijd aan staan zolang je weet dat alles wat je draait veilig is, Defense+ onthoudt deze acties en zorgt ervoor dat je bij die programma's geen waarschuwingen krijgt.

Zodra je zeker weet dat je alle programma's gebruikt hebt die je normaal gebruikt, zet Defense+ dan terug op Train with Safe Mode.

Zou je hierna toch weer een nieuw programma installeren en gebruiken, zet Defense+ dan weer op Training Mode totdat het programma geinstalleerd is en minimaal 1 a 2 keer gelopen heeft.

Het wint niet de schoonheidsprijs, maar het werkt wel.

[Reactie gewijzigd door Hermg op 23 november 2007 22:38]

Je moet dan aangeven dat hij het als installer moet behandelen, dan doet hij het wel goed.

Voor de rest doet hij het erg goed. Deze firewall raad ik aan, boven alle anderen voor leken. Hij zeurt minder dan ZoneAlarm enzo en heeft goede detectie. Daarnaast vraagt hij alleen het nodige, als je nu bij v3 de "behandel als-" optie snapt, die ik zelf ook niet echt fijn vind werken.

Vond de vorige versie van Comodo eigenlijk fijner werken. Maar voor mij persoonlijk maakt het me niet zoveel uit, want ik kan er wel mee overweg. Voor de leek raad ik de vorige versie van Comodo nog maar even aan. Eerst deze versie maar eens een tijdje aanzien.

Hij is wel goed, qua detectie enzo. Ook detecteerd hij andere communicatie, die bijvoorbeeld intern loopt.

[Reactie gewijzigd door eghie op 23 november 2007 21:19]

Vraagt alleen het nodige? Ik werd juist stapelgek van de aanhoudende popups met vragen. Ik heb 'em er na ruim een half jaar afgegooid en ben nu een beetje aan het kijken welke firewall me beter bevalt.
mja.. en daar is in v3 dus juist vrij veel veranderd.. maar goed, val vooral nieuwe producten op oude versies aan
En waar denk je dat het aan lag. Waren die popups onnodig of waren ze eigenlijk toch allemaal wel nodig?

Ik gebruik het nog maar een paar weken hoor en ben niet vaak met nieuwe software in de weer, dus krijg daar vaak geen vragen over. Alleen met nieuwe software kreeg ik het. Ben je zelf wel veel met nieuwe software bezig dan? Waardoor hij het misschien zou vragen? Ik denk dat je geen andere applicatie firewall vind die het net zo goed of beter doet dan deze, met minder vragen. Je kan wel een packet filter + host filter + port filter gebruiken, dus 0,0 popups geeft, maar een applicatie filter zonder popups, lijkt me niet echt gebruiksvriendelijk.
Als ik nieuwe dingen installeer verwacht ik natuurlijk wel wat popups. En als ik iets update uiteraard ook. Ik had idee dat ik telkens dezelfde vragen gesteld werden. Ik heb nu de trial van outpost geinstalleerd. Ik zal hierna deze nieuwe comodo proberen. Misschien is het nu inderdaad wat beter.
Vraagt alleen het nodige? Ik werd juist stapelgek van de aanhoudende popups met vragen. Ik heb 'em er na ruim een half jaar afgegooid en ben nu een beetje aan het kijken welke firewall me beter bevalt.
Hm. Ik vind het een beetje vreemd dat je aan de ene kant stapelgek wordt van dit programma en het aan de andere kant het een half jaar (!) gebruikt... Waarom terg je jezelf zo?

[Reactie gewijzigd door Jack Flushell op 25 november 2007 13:09]

Dit is natuurlijk een hostbased packetfilter en geen firewall, de HIPS-functionaliteit is leuk meegenomen. Maar een echte firewall draai je natuurlijk niet op je eigen pc.
Voor de outbound-control-adepten, dit is een geweldig interview wat Leo Laporte had met Steve 'leaktest' Gibson:
http://www.grc.com/sn/SN-105.htm
Opvallend dat er mensen weggemod worden die net als ik outbound-control onzin vinden. Laten we eerlijk zijn, als er malware op je pc staat ben je genaaid en is het enige wat 100% garanties op een schoon systeem geeft een fresh install. De enige malware die tegen wordt gehouden door applicaties als Comodo, Zonealarm etc is malware die gecreeerd is door luie programmeurs. Zorg er gewoon voor dat je inbound met een NAT-router en XP/Vista firewall alles onder controle hebt, en doe geen domme dingen. Naar mijn mening zijn 'software-firewalls' als Comodo ea overbodig, geven een vals gevoel van veiligheid en voegen alleen maar meer kwetsbare code aan je systeem toe.
Waarom zou dit geen firewall zijn? Waarom is een hostbased product niet goed? Hostbased firewalls zijn imho ideaal naast het gebruik van een meer centrale netwerk oplossing. Bovendien biedt Comodo meer functionaliteit dan alleen een simpel packetfilter.

Dat outbound control onzin is onzin natuurlijk. Ten eerste geeft een outbound filter meer bescherming / controle over (ja duh) het uitgaande verkeer en kan het bv inzicht bieden in "call home" applicaties, maar ook kan het in sommige verdere verspreiding van malware voorkomen.

Dat je aangeeft dat een NAT router en de simpele "XP / Vista" firewall voldoende is geeft imho al aan dat je niet precies weet waar je over praat en de risico's onderschat. Kun je onderbouwen waarom een host based oplossing een vals gevoel van veiligheid bied en waarom een simpel product als de XP firewall (met al zijn eigenaardigheden en beperkingen) beter zou zijn? Zo maar iets roepen zonder onderbouwing heeft weinig zin.
Het is inderdaad even wennen, deze nieuwe versie met een hoop extra mogelijkheden. Waar de vorige versie inderdaad een paar keer per dag vroeg of Firefox nou toch écht wel het Internet op mocht voelt deze beter aan.
Had mezelf wel even tuk: op Training en safemode en dan een full screen spelletje starten. Dan blijft het akelig stil en donker. En jawel: daar staat-ie te wachten met een vraag, geheel onzichtbaar uiteraard. 8)7
Hoe kan je hem het beste instellen dan? ik heb hier ook last,vreselijk irri,moet ik telkens de pc rebooten 8)7
Misschien kun je proberen voordat je de game start zowel het security level alswel de defense+ mode beide op de gewone "training mode" te zetten. Die modes laten zolang ze aanstaan alles toe. Wanneer je dan die mode weer verlaat heeft het de toegelaten elementen onthouden en zul je de game normaal moeten kunnen starten. In theorie dan, ik weet zelf ook nog niet of ik het allemaal wel goed begrijp. Ik snap het verschil tussen "training mode" en de "safe training mode" ook nog niet precies.
Uit de help-functie:

Train with Safe Mode: While filtering the critical system activities, the Defense+ will automatically create the rules that allow the activities of applications certified as SAFE by Comodo.


De firewall houdt rekening met je eerder ingestelde keuzes en zodra er een nieuwe applicatie ontdekt wordt die iets uit probeert te voeren, krijg je een melding en wordt er gevraagd wat er gedaan moet worden. De uitzondering op dit zijn de programma's die op de veilige lijst staan (deze veilige lijst wordt ge-update vanuit Comodo zover ik begrepen heb met behulp van gebruikers).
Deze modus is het handigst om te hebben zodra alle programma's die je veilig vindt, ingesteld zijn. Dit zorgt er namelijk voor dat als een nieuw programma uitgevoerd wordt, je een melding krijgt die vraagt wat er gedaan moet worden. Programma's die dus geen instellingen hebben, worden pas uitgevoerd nadat je toestemming hebben gegeven en schadelijke programma's kunnen dus moeilijker toegang krijgen tot je systeem.


Training Mode: The Defense+ will monitor the critical system activities and create automatic rules for all applications and allow them until the level is adjusted.


Alles wat er gebeurt qua programma's wordt toegestaan en opgeslagen, er wordt dus niet gevraagd wat je wil doen, je krijgt alleen een melding welke programma wat doet. Deze modus moet je dus alleen gebruiken als je zeker weet dat alle programma's die lopen ook veilig zijn. Dit is vooral handig als je nieuwe programma's hebt en je geen zin om alles handmatig in te stellen, je zet dan de modus op Training Mode en het programma krijgt automatisch toegang op alles wat die doet.
Nadeel is wel dat onveilige programma's ook automatisch toestemming gebruiken, dus alleen aanzetten als je zeker weet dat alle programma's die draaien ook veilig zijn. De rest van de tijd is de Training with Safe Mode het meest aan te raden.

[Reactie gewijzigd door Hermg op 24 november 2007 03:01]

mooie firewall .. werkt fijn .. redelijk overzichtelijk.. en ik vind het ook een simpele firewall denk dat hij zowel voor de pc kenner als mensen die niet veel weten van pc's een goede firewall is
De pc / netwerk kenner zal snel opties missen zoals het makkelijk aanmaken van advanced rules, mogelijkheden tot logging (zelf definiëren wat te loggen en hoe te filteren). Comodo is in mijn ogen vooral geschikt voor de personen die juist niet te veel van dit soort producten willen weten en een makkelijk en toch redelijk veilig systeem willen.
Zou volgens velen de beste moeten zijn, maar blijft achter elkaar om de dezelfde toestemmingen vragen, ook al vink je onthouden aan. Echt om helemaal gek van te worden.

Van je breedbandig internet blijft weinig over.

Conclusie: Rampzalig stukje software.

Gebruik nu Kerio wat wel lekker werkt.
Jammer. Die ervaring had ik ook een half jaar terug. Ik had gehoopt dat dat er nu uit zou zijn.
lmao.. alles wat vragen stelt zuigt, complexiteit is een minpunt.. alleen 0 configuratie bij mij erop.

Comodo vraagt helemaal niet constant om dezelfde toestemmingen, enige is dat hij sommige heeft voor bepaalde handelingen een ander soort toestemming nodigheeft (bij programma's die andere programma's uitvoeren specifiek)..
maar dat kun je tegenwoordig ook al niet meer foutdoen (dwz, vroeger kon je 'trusted' kiezen als antwoord, maar dat had dan geen effect. dat is echter nu niet meer het geval.
Van je breedbandig internet blijft weinig over.

Conclusie: Rampzalig stukje software.
smaakmakerij \o/

daarnaast: Je kunt defense+ ook uitzetten (door in de installatie te kiezen voor 'basic' firewall.)

[Reactie gewijzigd door foppe-jan op 24 november 2007 13:46]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True