Tűzfal és vírusirtó egyben, hatékony védelem az Internetes veszélyek ellen.

Mire használható a program?

A Comodo Internet Security (továbbiakban CIS) több komponenssel telepíthető, így azok függvényében lehet választ adni: A tűzfal (angolul firewall) alapvetően SYN flood (~DoS támadások), puffer túlcsordításos, man-in-the-middle (ARP hamisítás, stb.), ICMP és más protokoll elárasztás eljárások (ezek valamennyire sorolhatóak DoS típusokhoz), stb. támadástól véd minket. Avagy nagyon leegyszerűsítve az alapvető hacker tevékenységektől. Ha a tűzfalról alkalmazás szinten beszélünk, akkor elmondható róla, hogy fehér listával dolgozik: ez annyit tesz, hogy nem a rosszindulatú kódokat tartja nyílván, hanem éppen ellenkezőleg, a nem kártékony alkalmazásokat. Ez által temérdek program futtatható anélkül, hogy a tűzfal bármit is kérdezne.

 

A vírusirtó alapvetően az olyan károkozó programoktól/kódoktól véd minket, amik kárt okozhatnak operációs rendszerünkben és/vagy fájljainkban és így akár másokat is fertőznek (pl. vírusok, férgek, nyúl, stb.). Sajnos előfordult már - s ez akár később is bekövetkezhet - olyan vírus megjelenése is, mely hardvereket is tönkre tud tenni (pl. winchester felező /halfer/, néhány eprom bugot kihasználó, hardver-specifikus vírus), ezek egy része ellen is védelmet kapunk. A vírusirtó képes inaktív vírusok keresésére - akár ütemezhető is - és aktív kártevők észlelésére is - rezidens védelem. Ugyan csak előnyös tulajdonsága az erős heurisztika - bár ebből adódik néhány fals találat -, a tömörített fájlokban való keresés (pl. RAR, ZIP állományok) és az elemek karanténozása.

 

Defense+: avagy viselkedést figyelő modul, ha megpróbálnám magyarul elnevezni. Ez a CIS egy olyan része, mely valamennyire tekinthető a tűzfal - és nyugodtan mondhatom - az antivírus szerves részének, hiszen ezzel előzhető meg számos speciális támadási/károkozási forma, pl. billentyűzet figyelők, különböző hack programok, stb (a vírusirtók által még nem érzékeltek is ide tartoznak). Ezzel a modullal lehetőségünk van észlelni akár nem létező hardver-specifikus kártevőket is, mivel a közvetlen hozzáférésről riasztás kapunk ismeretlen alkalmazás esetén, így megelőzhetjük a nagyobb bajt.

A 4-es verziótól kezdve a Defense+ kibővült egy homokozóval is, mely azonban - egyelőre - csak részlegesen tudja a kártevőket korlátozni.

 

• Alapvető homokozó (Sandbox);
• HIPS (Host Intrusion Prevention System), Defense+;
• tűzfal;
• vírusirtó.

• újabb telepítő: akár külön választható a tűzfal vagy antivírus rész is;
• homokozó programok korlátozásához: ez főleg telepítőknél jön jól;
• 16 nyelv, köztük a magyar is elérhető.