Jeg har prøvet en del efterhånden, men synes stadig Outpost Free er bedst. Der er også en PRO version, som koster penge, men ærligt talt er den eneste forskel der betyder noget mellem de to, at Free versionen bruger 8 MB RAM, hvor Pro bruger 30.
Jeg bruger stadig sygate, for jeg kender den ud og ind og har også styr på fejlene. comodo har dog fået spændende kritik og vil være den næste firewall jeg tester
Det spørs hvilke kriterer man legger til grunn for å kalle en firewall "best". Jeg synes det at Comodo egentlig setter en ny standard for hva en kan forvente av en personal firewall, slik at den på mange måter er i en klasse for seg selv.
Jeg bryr meg ikke om tester som man kan finne på nettet for de sier i grunnen ikke så mye om hvordan de er utført slik at man egentlig ved å manipulere testens forutsetninger litt egentlig kan ende opp med et hvilket resultat som helst.
De eneste testene som jeg egentlig tror på, det er de som jeg med enkle midler lager selv.
Comodo ser ut til å være designet nærmest som to uavhengige firewalls koplet etter hverandre i serie. Her kan man godt konfigurere slik at de to "seriekoplede firewallas" virker i kombinasjon med hverandre og backer hverandre opp. (En prosessorientert firewall koplet i serie med en dobbeltvirkende statefull inspection packet firewall.)
Dette gir totalt sett en mulighet for konfigurering slik at den virker akkurat slik som man ønsker at den skal virke. Slik som jeg har satt den opp så merker jeg så godt som absolutt ingen ting til at den er der. Den bare gjør jobben i all diskresjon.
Slik som jeg ser det så er Comodo den eneste gratis personal firewall så virker såpas brukbart at det er noen grunn til å ha den der.
NU tester jeg ikke en firewall, som man "normalt gør det på nettet eller i margsinerne". Jeg gør det at jeg kontrollerer hvordan den håndterer forskellige ting på protokol niveau, f.eks. fragmenterede pakker (som sygate ikke håndterer ret godt) forskellige former for spoofede pakker og specielt craftede tcp ip pakker og hvordan den håndterer mange pakker, f.eks. SYN flood og den slags.
Hvis firewallen sige at have stateful inspection, kontrollerer jeg det og hvis den siges at kunne genkende kente angreb, så kontrollerer jeg dette.
Alle detests der kikker på brugervenlighed og konfigurations barhed, er finde nok, deter bare ikke det jeg tester.
Jeg kan ikke få øje på egentlige svagheder ved Comodo. Eksperter kan "fintune" sikkerheden med den, og begyndere vil for det meste også kunne bruge den uden større problemer.
En sidebemærkning. Comodo laver firewallen og andet gratis software for at blive kendte, så de kan fremme salget af deres certifikater, som er deres primærvare. Selv om de har investeret millioner i de gratis programmer, siges det at pengene er kommet flere gange igen, på den eksponering de har fået med firewallen.
Etter min mening så kan man godt sammenlikne en personal firewall med en musefelle.
Dersom den vanligvis fanger mus uten å smelle over fingrene på sin eier, da er den en god firewall,
Dersom den vanligvis smeller over fingrene til sin eier, mens musene spaserer forbi da er den ikke en god firewall.
Dersom man måler en firewalls "godhet" ut i fra et eller annet høyteknologisk testmiljø, da kan man finne ut hvordan den fungerer i et slikt laboratorieoppsett, men man kan ikke ut i fra dette nødvendigvis si noe større om hvordan den fungerer i forhold til det daglige.
Den største risikofaktor på en PC er ikke noe i PC'en selv, noe med en firewall, eller et bestemt program. Den ene risikofaktor som veier mer enn alle andre risikofaktorer til sammen det er PC brukeren selv.
Derfor så blir ikke slike ting som konfigurerbarhet, brukervennlighet og et godt samspill mellom en alminnelig bruker et "add on" som er "nice to have". I det totale samspillet mellom "man and machine" så er disse faktorene blandt de aller viktigste for det som oppnås som den totale og virkelige sikkerhet.
Slik som jeg ser det så kan kvatiteten til en musefelle bare vurderes på en brukbar måte når musefellen anvendes i sitt ordinære miljø, der den er ment å skulle fungere og i en slik sammenheng som den er ment å skulle fungere.
Kort sagt "fanger den mus ?" og "hvilke ulemper følger det eventuelt med dette ?"
Når det for eksempel gjelder en slik egenskap som det å kunne fitrere fragmenterte pakker, så er det vel slik at dette er en egenskap som først og fremst typisk håndteres av pakkeorienterte firewalls og ikke prosessorienterte firewalls (??!!). På grunn av at Comodo er eller ser ut til å være bygget opp som en slags "seriekopling" eller "kombinasjon" mellom en pakkefirewall og en prosessorientert firewall, så kan den håndtere slike ting som fragmenterte eller deformerte pakker og den kan filtrere, i hvert fall noen av dem vekk.
En annen problemstilling, det blir da: Om den kan eller ikke kan dette, vil dette i praksis ha noe større å si fra eller til i forhold til den totale og virkelige sikkerhet i forhold til det driftsmiljø en arbeidsstasjon vanligvis kjører ? Jeg ville vel tro at dette ikke er tilfellet, selv om det altså kan være et OK "ad on" at comodo ser ut til å ta seg av dette, i hvert fall i noen grad.
Når det gjelder "spoofede pakker" så er det vel slik at man kan sette opp Comodo til å fitrere bort noen av disse ved den manuelle konfigurering som den tillater, i motsetning til mange andre personal firewalls. En annen problemstilling blir da: "har dette egentlig noen ting for seg, og har dette i virkeligheten noen betydning for den totale sikkerhet for en arbeidsstasjon, behøver man det ?". Jeg ville tro at dette ikke er tilfellet når det objektet som skal beskyttes er en arbeidsstasjon, mens at det kan ha betydning dersom det dreier seg om en server.
I det hele taget, "fanger den mus" og holder den PC ren i det daglige uten de store ulemper, da er det en god firewall. Det oppdager man stort sett ved den daglige bruk.
Comodo er sikkert ok - men den VIL blokere for Outlook Express/2003 på mit system - og kan ikke få den til at acceptere programmerne, så DET gider jeg ikke døje med mere!!!
Ærgeligt med Comodo, men den gratis Outpost er altså ikke meget værd. Den er meget gammel, og fuld af sårbarheder. Så er du altså bedre tjent med Sygate. Ellers prøv Zonealarm eller Kerio.
Hvis du har en router, så er det da spørgsmålet om en erfaren haj som dig, overhovedet har brug for en personlig firewall. Du ved vel godt hvad du har på maskinen. Jeg bruger kun en router med "stateful packet inspection", og har også lukket ned for sikkerhedscenter og Windows firewall. Det tilfører jo ikke noget sikkerhed, og bruger bare ressourcer.
Jeg har nu aldrig hørt om Zonealarm i en router, på nær den trådløse router Zonealarm selv laver. Om den virker bedre i din router, tror jeg ikke, men der bruger den ihvertfald ikke ressourcer på maskinen
Jeg kan ikke tro noe annet enn at Comodo fint skulle klare Outlook Express med riktig konfigurering. Skal se på å få testet det. (Bruker normalt aldri noen Oulook variant pga at jeg mener at dette er virusspredere de luxe.)
Zonealarm er vel ellers ingen gateway firewall på noen måte som heldst (??!!) Gatewayen vil jo gi en beskyttelse for de invendige stasjonene uansett, men en litt merkelig konstruksjon blir det jo. Tror ikke jeg ville satset helt på den løsningen.
Når så er sagt .. Comodo er jo også en "personal firewall", men samtidig så har den jo noen av egenskapene til en mer typisk "server firewall". Det hadde da faktisk gått ann å teste Comodo som gateway firewall eller som server firewall, selv om den ikke er bygget og testet for dette.
Grunnen til at jeg mener at Zonealam ikke skulle passe så veldig godt på en gateway, det er prosessorientert (??!!) og ikke orientert mot å filtrere "strømmer av ip pakker". Comodo ser jo ut til å kunne håndtere begge deler. (Og den ulempe som følger av dette, det er jo at man til tider også kan bli nødt til å gi den en dobbelt konfigurering, først den pakkerorientrere delen, så den prosessorienterte delen eller motsatt. Dersom man har satt opp en konfigurering som inbefatter bare en av delene så vil det vel ikke kjøre.)
Vil forsøke å få til en test med Outlook Express litt senere i kveld, for det skulle da absolutt fungere med Comodo ..
Eventuelt .. Min anbefaling var nå egentlig en annen. Kjører nå selv med en kombinasjon med Nod32 antivirus og Comodo firewall etter å ha kjørt uten antivirus og uten personal firewall i alle år. (Så langt uten problemer.) Uten eksperten.dk så hadde jeg nok fortsatt ikke hørt om Comodo.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
