Il firewall, software o hardware, si posiziona tra il vostro sistema operativo e la rete Internet, controllando il traffico di rete che non ci siano accessi indesiderati dell'esterno o uscite impreviste dal vostro computer. Windows ha un suo firewall integrato al sistema operativo che, almeno da Windows 7, offre una protezione di base più che adatta per la maggior parte degli utilizzatori.
Per chi non si accontenta è vuole una protezione software maggiore può provare a utilizzare Comodo Firewall distribuito in maniera gratuita per tutti, è anche disponibile una versione commerciale oltre ad alcuni servizi d'assistenza a pagamento.
Mentre il firewall di Windows si limita al controllo del traffico, Comodo Firewall integra ulteriori controlli, per garantire una maggiore sicurezza per il vostro computer, come Hips, Auto-sandboxie, verifica dei file via cloud, Comodo KillSwitch che è un task manager avanzato oltre Comodo Essential Cleaning per scansioni dei malware a richiesta.
Installazione
Dal sito è possibile ottenere un piccolo downloader che si occupa di scaricare il resto delle componenti del programma.
Durante l'installazione, e anche dopo nel corso della prima configurazione del programma, chiederà di impostare Yahoo! come home page del vostro browser, ricordatevi di togliere il flag quando vedete comparire questa richiesta.
A un certo punto potrete scegliere di verificare in cloud determinati programmi non riconosciuti, io lascerei attiva questa impostazione, mentre decidete voi se inviare informazioni a Comodo sulle statistiche di utilizzo del firewall.
Cosa importante, a questo punto dell'installazione, è di entrare nei Components e togliere il flag da Comodo GeekBuddy e Comodo Dragon Web Browser.
GeekBuddy è una assistenza remota, a pagamento, che non ci interessa utilizzare, Comodo Dragon Web Browser è un browser alternativo basato su Chromium.
La prima fase dell'installazione del firewall continua senza ulteriori particolari richieste.
Si deve procedere a un primo riavvio del sistema perché continui poi l'installazione.
Riprende l'installazione e chiede un nuovo riavvio al suo termine per poter attivare completamente il firewall.
Dopo questo riavvio comparirà una finestra che potete chiudere e mettete il flag nella casellina in basso così da non visualizzarla più, il widget Comodo lo potete invece eliminare cliccandoci sopra con il tasto destro del mouse e togliendo il flag da Mostra.
Il firewall è finalmente attivo e pienamente funzionante.
Si può passare alla visualizzazione avanzata dove vedremo, nella parte destra, alcune delle funzioni di protezione di Comodo Firewall 10, Auto-Sandbox, HIPS, Viruscope e Filtro Web, il tutto per provare a segnalare, e bloccare, qualsiasi attività anomala che avvenga nel computer.
Sono sei i programmi attivi collegati a Comodo Firewall, il consumo di memoria RAM è piuttosto basso.
Gli avvisi
Veniamo ora al lato bello/brutto di Comodo firewall.
Quando iniziate a utilizzarlo e aprite un programma che non riconosciuto, installate o disinstallate qualcosa, oppure lo stesso software compie qualche attività potenzialmente sospetto e pericolosa, Comodo Firewall lo segnala con degli avvisi colorati e lascia la decisione all'utente sulle azioni da intraprendere.
A questo punto potete decidere di permettere l'azione richiesta, oppure bloccarla se non la riconoscete, durante l'installazione di un programma scegliete sempre la prima voce "Installazione o aggiornamento" in modo da ridurre le richieste, che non saranno poche in ogni caso.
Ci vogliono degli utilizzatori abbastanza esperti per riconoscere e gestire questo tipo di messaggi, rispondere sempre di sì e consentire qualsiasi cosa sarebbe inutile e pericoloso.
Comodo Firewall può essere fastidioso in certi momenti, sono il primo ad ammetterlo, però pensate a quando non state facendo nulla di particolare e compare la richiesta di uno strano eseguibile che cerca di connettersi a un misterioso sito, oppure vuole creare dei nuovi file, magari in esecuzione automatica, e cartelle.
Una volta, esperienza personale, stavo navigando su un sito, all'apparenza normale, e sono incappato in un exploit, è subito comparsa la richiesta di un eseguibile, dal nome impronunciabile, che voleva pieno accesso al mio disco fisso, questo messaggio mi ha permesso di bloccare l'infezione sul nascere.
Per maggiori dettagli sugli avvisi e sul comportamento congiunto dell'antivirus e del firewall, potete fare riferimento a questo articolo su Comodo Internet Security 10 la suite di sicurezza targata Comodo.
Impostazioni generali
Tra le Impostazioni possiamo togliere il flag da Mostra il pulsante "Aggiornamento" nella schermata iniziale, così da non avere più l'invito verso la versione a pagamento del programma. Disattivate anche la casellina di Mostra messaggi da COMODO Message Center per non vedere comparire, di tanto in tanto, dei messaggi pubblicitari e di news. E' possibile inoltre cambiare l'aspetto del software modificando il tema impostato se i colori del Lycia non dovessero piacervi.
Dalla Impostazioni generali - Configurazione possiamo salvare la configurazione, se l'avevamo personalizzata, per poterla reimportare su un diverso computer o dopo una reinstallazione del sistema operativo.
Firewall
Nelle Regole applicazioni è possibile creare delle regole particolari per determinati programmi in modo da gestire le vostre esigenze.
Non ho mai avuto un particolare bisogno di creare o modificare le regole, non utilizzo applicazioni di P2P o che richiedano configurazioni strane, in genere Comodo firewall gestisce in maniera automatica la maggior parte delle cose che utilizzo, solo qualche conferma da dare ogni tanto quando provo qualcosa di nuovo.
HIPS
Con la funzione HIPS Comodo Firewall è in grado di accorgersi di qualsiasi tentativo di modifica a parti critiche del sistema operativo, mostrando uno o più avvisi, come visto in precedenza, e lasciando la decisione finale all'utilizzatore del computer.
Si potrebbe scegliere di non mostrare gli avvisi e consentire/bloccare le richieste, però come scelta non mi piace troppo, si potrebbe correre il rischio di consentire/bloccare qualcosa di sbagliato.
Anche in questo caso abbiamo delle regole già impostate per proteggere dalle modifiche sgradite determinate zone importanti del sistema operativo, file, cartelle e chiavi di registro, altre regole le possiamo creare noi a seconda dei nostri bisogni.
Sandbox
In Sandbox vengono eseguite quelle applicazioni non riconosciute da Comodo Firewall in modo da isolarle, virtualizzarle, rispetto al normale sistema operativo.
L'applicazione, un gioco di carte in questo caso, anche se non riconosciuta e isolata, funzionerà poi normalmente.
Impostazioni valutazione file
Una valutazione via cloud dei file sconosciuto, un malware zero-day per esempio, dovrebbe permettere (se riconosciuti) di bloccare il nuovo virus sul nascere.
Nelle impostazioni possiamo poi "riconoscere" alcuni programmi che possono essere stati valutati come sconosciuti ma sappiamo essere sicuri. Qualche falso positivo può succedere anche con programmi abbastanza conosciuti.
Filtro Web e Viruscope
Non ci sono grosse possibilità di configurazione in queste due categorie.
Registro
Nel registro possiamo consultare tutte le attività svolte dal firewall divise per tipo di intervento, data e con informazioni varie su cosa è successo.
Attività
Tra le attività generali possiamo fare una scansione del computer per trovare file pericolosi e non riconosciuti.
Attività firewall
Tra le attività firewall possiamo bloccare un programma e impedirgli di collegarsi a Internet, per sbloccarlo dobbiamo poi andare nelle Regole Applicazione delle Opzioni Avanzate di Comodo. Oppure visualizzare tutte le connessioni attive in quel momento.
Attività Sandbox
Nelle Attività Sandbox possiamo gestire un desktop virtuale, completamente simile al nostro reale, o utilizzare Comodo KillSwitch che è un Task manager molto più avanzato e ricco di informazioni.
Se si vuole scambiare qualcosa tra il sistema reale e quello virtuale bisogna usare lo spazio condiviso in C:\ProgramData\Shared Space.
Attività avanzate
Nelle Attività avanzate troviamo la possibilità di creare un supporto avviabile, con antivirus incorporato, se il nostro computer fosse infetto, scaricare Comodo Cleaning Essentials per delle scansioni contro i malware.
Conclusioni
Sono il primo a dire che Comodo Firewall, in certi momenti, può essere molto fastidioso, però se andate a rivedervi gli articoli che ho fatto in passato sul comportamento di certi malware che ho provato vedrete, quasi sempre, Comodo Firewall che scatta segnalando qualcosa di strano e anomalo, quindi potrebbe permettervi di bloccare, o almeno limitare, l'infezione in corso.
Se decidete di provarlo, non spaventatevi subito per i troppi messaggi che compaiono, dopo qualche conferma non dovreste vederne più di tanti, giusto quando andate a installare qualche programma nuovo.
Non chiedetemi come si comporta con i software P2P o i giochi online, non utilizzo niente del genere quindi non posso rispondervi.
Visivamente, tranne la grafica e le icone, non sembrano esserci grosse novità in questa versione di Comodo Firewall, sotto il cofano però ci sono parecchi cambiamenti e implementazioni di sicurezza per andare a migliorare ulteriormente questo già ottimo programma.
Per la parte relativa all'antivirus di casa Comodo potete fare riferimento a questo articolo.
