Comodo Firewall - DDP-брандмауэр для Windiws. В основе данной утилиты лежит концепция Default Deny, позволяющая обнаруживать абсолютно любой вредоносный код, благодаря обращению не к сигнатурам, а к перечню допустимого ПО.
Имеет гибко настраиваемый набор функций безопасности, позволяющий задавать уровень защиты ПК. Сохраняет в специальный лог-реестр все обнаруженные атаки и потенциально опасные «сетевые обращения». Защищает от любых современных разновидностей сетевых угроз, в т.ч. – от ret2libc-атак и bad-SHE-chains.
Функционал Comodo Firewall
- Инициирует запуск протокола сетевого слежения для анализа трафика;
- Подгружает базу данных стандартных утилит, интегрированных в ОС семейства Windows;
- Подгружает базу данных установленных на ПК приложений;
- Подгружает пользовательскую базу данных с перечнем исключений;
- Анализирует сетевой трафик, выявляет элементы кода, отсутствующие в подгруженных базах данных и блокирует их дальнейшую обработку;
- Идентифицирует и блокирует ret2libc-атаки;
- Сканирует темп-файлы буфера обмена и «сбрасывает лишнее» при угрозе переполнения;
- Сканирует SEH-цепочки, «изучает» их состояние и блокирует подгрузку/изолирует поврежденные/разрушенные/зараженные «bad-SHE-chains»;
- Автоматически «отсекает» любые удаленные подключения, если реквизиты «мастер-машины» отсутствуют в перечне исключений;
- Протоколирует каждую «реальную» и «потенциальную» атаку в лог-реестре, визуализирует подробности о каждой из них в интерфейсе.
Особенности брандмауэра
- Высочайшая степень надежности межсетевого экранирована – обработка любых фрагментов, отсутствующего в исключениях кода, будет моментально «сброшена»;
- Фильтрация межсетевого трафика в реальном времени;
- Интегрированные инструменты защиты буфера (его переполнение – «лазейка» для многих вирусов);
- Поддержка технологии выявления bad-SHE-chains;
- Возможность автоматической идентификации и блокирования ret2libc-атак;
- Запись всех «опасностей» для системы в лог-реестр;
- Гибко-настраиваемый функционал.
Минусы
- Блокировке подвергнется инициация любого кода и подгрузка любой трафика, отсутствующего в перечне исключений, в том числе – «безвредного»;
- Небольшое постоянное и «большое» периодичное проседание скорости интернет-соединения (особенно заметно в онлайн-играх).
