Comodo Internet Security: gratis firewall, virusscanner en antimalware voor Windows

Deze pagina gaat over het beveiligingspakket Comodo Internet Security (download: www.comodo.com/home/internet-security/free-internet-security.php). Deze software (Nederlandstalig èn gratis voor zowel privé als klein zakelijk gebruik!) bevat een uitstekende firewall, een gratis virusscanner inclusief antimalware functie en sandbox-technologie (dankzij deze 'zandbak' worden twijfelachtige programma’s automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen). Hoewel deze extra's ten goede komen aan de beveiliging van Windows, kan Comodo ook prima alleen als firewall of virusscanner worden ingezet.

WAT DOET EEN FIREWALL?

Een firewall is noodzakelijk om veilig op het internet te kunnen surfen: het maakt de computer ontoegankelijk en onzichtbaar voor andere computers op het internet (en desgewenst óók voor de computers in het netwerk waarop de computer is aangesloten). Dit is belangrijk om te voorkomen dat onbevoegden via de internet-/netwerkverbinding toegang kunnen krijgen tot de persoonlijke gegevens. Geavanceerde softwarematige firewalls kunnen tevens worden gebruikt om het verkeer van programma's (waaronder dus ook virussen, spyware e.d.) te controleren zodat ongewenste uitwisseling van persoonlijke gegevens voortijdig kan worden geblokkeerd. Heeft de virusscanner een virus over het hoofd gezien dan kan de firewall dus verdere schade voorkomen... Het mag duidelijk zijn dat een firewall de internetverbinding een stuk veiliger maakt!


LET OP: Wordt een beveiligingspakket van een andere producent gebruikt en wilt u deze vervangen door Comodo? Zorg er dan voor dat deze software eerst wordt verwijderd voordat met de setup van Comodo wordt begonnen, anders gaan ze gegarandeerd met elkaar in conflict!

De setup van Comodo Internet Security

Na het selecteren van de gewenste taal kunt u kiezen uit snelle of aangepaste installatie. Hoewel de snelle installatie (via de knoppen Volgende in het eerste en Ok en installeren in het tweede scherm) ook werkbaar is, loont het de moeite toch eerst enkele installatieopties uit te schakelen. De opties voor het gebruik van cloud-gebaseerde gedragsanalyse, het anoniem versturen van gebruiksgegevens, aanpassingen van de DNS-instellingen en het wijzigen van de startpagina en zoekmachine van de browser kunnen sowieso worden uitgeschakeld, deze zijn niet nodig voor het functioneren van Comodo.

Open vervolgens via de link Aangepaste installatie onderin het scherm het uitgebreide instellingenmenu. Via tabblad Installatie opties kunnen de verschillende onderdelen van het beveiligingspakket worden in- of uitgeschakeld. De virusscanner (COMODO Antivirus) en firewall (COMODO Firewall) zijn voldoende, COMODO GeekBuddy (hulp op afstand van een expert waarbij de computer vanaf afstand kan worden overgenomen), COMODO Dragon Web Browser (een alternatieve webbrowser die veiliger zou zijn) en PrivDog (een overbodige, irritante toolbar) kunnen beter worden uitgeschakeld. Standaard worden zo weinig mogelijk pop-ups getoond. Heeft u liever voor elke beveiligingsbeslissing een pop-up, verwijder dan op tabblad Configuratie opties het vinkje bij de optie Toon zo min mogelijk alarmeringen op beveiligingsvragen (wees wel gewaarschuwd, de hoeveelheid meldingen neemt hiermee aanzienlijk toe!). Zijn de instellingen naar tevredenheid gewijzigd dan kan met de knop Terug worden teruggekeerd naar de setup.

Comodo firewall en/of virusscanner activeren

Na een herstart van de computer kan het resterende deel van de installatie worden afgerond. Zodra een netwerk wordt gedetecteerd, toont Comodo een pop-up met de vraag of het gaat om het netwerk thuis, op het werk of in een publieke ruimte. Vertrouwt u het gebruikte netwerk niet, kies dan voor de laatste optie zodat het onmogelijk wordt om via een andere computer toegang te verkrijgen tot gedeelde mappen met persoonlijke bestanden (de gekozen locatie kan later altijd nog via de Firewall Taken, Open geavanceerde instellingen, Netwerkzones worden aangepast of verwijderd).

Het detecteren van een nieuw netwerk

Tot slot wordt de antivirusdatabase bijgewerkt en een snelle scan uitgevoerd (wordt de scan uitgesteld dan zal deze in een later stadium automatisch nogmaals worden gestart).

Antivirusscan

TIP: Het terugkerende informatiescherm met Comodo-reclame kan met de optie Dit venster niet opnieuw tonen links onderin het scherm permanent worden uitgeschakeld.

Het basisscherm van Comodo Internet Security

Na installatie kan de internetactiviteit eenvoudig worden gecontroleerd via het programma-icoontje rechts onderin het systeemvak van het bureaublad: een rood schildje, eventueel aangevuld met pijltjes ter indicatie van down- en/of uploadactiviteiten. Met een dubbelklik op het icoontje (of via de Comodo-tegel in het Startscherm) opent het basisvenster van Comodo. Volgens de standaard instellingen worden de virusdefinities elke 6 uur automatisch geüpdatet, dit kan echter ook handmatig met de knop Update in het basisscherm. Met de knop Scan kan de computer handmatig worden gecontroleerd op eventuele besmettingen.

Het basisscherm van Comodo firewall Professional

Via de link Actief links in het basisscherm is de realtime bescherming (Antivirus, Firewall en/of Auto-Zandbak) voor 15 minuten of langer uit te schakelen (met het donkergrijze pijltje kan weer worden teruggekeerd naar het basisscherm). Via de link Taken rechts bovenin het basisscherm worden de uitgebreide instelmogelijkheden toegankelijk: het algemene takenoverzicht (Algemene Taken), de Firewall-instellingen (Firewall Taken), de zandbak-instellingen (Zandbak Taken) en de geavanceerde taken (Geavanceerde Taken). De Geavanceerde Taken, optie Open geavanceerde instellingen bevat een aantal interessante instellingen: bij de optie Taal is de weergavetaal aan te passen, via de optie Toon desktop widget is de irritant aanwezige widget op het bureaublad te verbergen (dit kan overigens ook met een rechter muisklik op de widget, kies optie Widget, deactiveer de optie Tonen) en via de optie Speel geluid af als er een alarm wordt getoond zijn de geluidseffecten uit te schakelen.

Het basisscherm van Comodo

De Auto-Zandbak

De Auto-Zandbak (voorheen Defense+ genoemd) houdt continu het gedrag van programma's in de gaten: worden onbekende programma’s gedetecteerd dan worden ze dankzij de sandbox-technologie automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen. Er zijn gevallen bekend waarbij de zandbak zelf wel eens voor problemen zorgt, bijvoorbeeld omdat sommige programma's als gevolg van de virtualisatie geen lees- en schrijfrechten meer hebben voor specifieke mappen. In die gevallen kan de Auto-Zandbak wellicht beter permanent worden uitgeschakeld (deactiveer via de link Actief onder Realtime bescherming de optie Auto-Zandbak en kies bij de tijdsduur in de pop-up voor Permanent).

TIP: Wordt een programma ten onrechte in de zandbak uitgevoerd, ga dan via de link Taken, onderdeel Zandbak Taken, optie Open geavanceerde instellingen en klik bij het onderdeel Virtualiseer de toegang niet tot op de link de volgende bestanden/mappen om daar het betreffende programma (via een rechter muisklik, optie Toevoegen) uit te sluiten zodat deze voortaan buiten de zandbak om wordt opgestart.

Firewall-instellingen

Comodo Firewall reguleert welke processen toegang krijgen tot het netwerk en/of internet. Standaard wordt al het inkomende en uitgaande verkeer van vertrouwde programma’s toegestaan, het is echter ook mogelijk om voor elk programma dat verbinding met internet maakt handmatig akkoord te gaan. Deze optie kan worden geactiveerd door via de link Taken, onderdeel Firewall Taken, optie Open Geavanceerde Instellingen de optie Alarmen niet tonen te deactiveren. Voor elk nieuw proces dat verbinding wil gaan maken met internet, wordt dan een pop-up getoond met de vraag of het betreffende programma wel toegang mag krijgen.

De pop-up bevat de opties Toestaan en Blokkeren waarmee de toegangsrechten tot het internet kunnen worden toegewezen danwel geweigerd. Door tevens de optie Antwoord onthouden (links onderin) te activeren, zal de firewall het antwoord onthouden. Twijfelt u of een specifiek programma wel veilig kan worden gebruikt, beantwoord de pop-up dan in eerste instantie met Blokkeren zonder het antwoord te laten onthouden (vink in dit geval de optie Antwoord onthouden dus niet aan). Blijkt het betreffende programma niet (meer) te functioneren dan kan, na een herstart van de computer, alsnog toestemming worden gegeven.

Pop-up voor Comodo Firewall

TIP: Via de link Taken, onderdeel Firewall Taken, optie Stop netwerkverbinding kunnen alle internetactiviteiten in één keer (tijdelijk) worden geblokkeerd, altijd handig wanneer je er zeker van wilt zijn dat een op te starten programma geen contact maakt met internet. Met de optie Poortmaskering, optie Alarmeer op inkomende verbindingen kan van elke inkomende verbinding een pop-up worden getoond om deze activiteit goed te keuren danwel te blokkeren zodat je op de hoogte bent van pogingen om van buitenaf toegang te krijgen tot de computer (zijn deze pop-ups niet langer gewenst, activeer dan wederom de optie Blokkeer inkomend verkeer).

Ongewenst geblokkeerde activiteiten
De firewall blokkeert standaard al het binnenkomende verkeer van programma’s die (nog) niet op de lijst van vertrouwde programma’s voorkomen. Dit kan voor problemen zorgen bij het functioneren van bepaalde software of bij het aanleggen van een netwerkverbinding vanaf een andere computer. Ondervindt u problemen waarvan u vermoedt dat dit wordt veroorzaakt door Comodo, controleer dan eens de logfiles. Via de link Taken, onderdeel Algemene Taken, optie Bekijk Logs kan via de combobox Tonen, optie Firewall Gebeurtenissen het logboek met een overzicht van geaccepteerde en geblokkeerde netwerkactiviteiten worden getoond. Blijkt een proces ten onrechte geblokkeerd dan kan dat met behulp van de applicatieregels worden rechtgezet.

Applicatieregels wijzigen
De Comodo Firewall maakt gebruik van applicatieregels om vast te leggen welke processen toegang mogen hebben tot het netwerk en/of internet. Applicatieregels worden automatisch aangemaakt wanneer programma's aan de veilige lijst zijn toegevoegd, maar ze kunnen ook handmatig worden aangemaakt. Het venster Applicatieregels (toegankelijk via de link Taken, onderdeel Firewall Taken, optie Open geavanceerde instellingen) toont een overzicht van de processen waarvoor (handmatig of automatisch) regels zijn ingesteld.

Mocht een proces ten onrechte toegang tot internet hebben verkregen dan kan de bijbehorende applicatieregel altijd nog achteraf worden gewijzigd: klik op het plusteken achter het programma-icoontje, dubbelklik vervolgens op de onder de programmaregel vermelde applicatieregel(s) en kies in het scherm Firewallregels bij Actie voor Blokkeren of Vraag en klik op de knop OK (is een proces ten onrechte geblokkeerd dan kan de actie hier worden omgezet naar Toestaan). Het is ook mogelijk zelfgedefinieerde regels toe te voegen: klik met rechts op een leeg gedeelte bij het overzicht van Applicatieregels, kies optie Toevoegen in het contextmenu, knop Selecteren, optie Gestarte processen en selecteer het betreffende proces (deze moet daarvoor wel actief zijn).

De actieve verbinding waar reeds toestemming voor is gegeven

Actieve verbindingen
Geïnteresseerd in de internetverbindingen die op een specifiek moment open staan? Installeer dan via de link Taken, onderdeel Geavanceerde Taken, optie Bekijk Activiteiten het aanvullende programma Comodo KillSwitch. Selecteer in deze tool het tabblad Network om te zien welke actieve connecties er zijn, dit zijn de programma’s die op dat moment een verbinding met internet onderhouden. In dit venster is tevens te achterhalen welke poorten en protocollen worden gebruikt.

De actieve verbinding waar reeds toestemming voor is gegeven

 
 
 
HOME
Windows 8.1
Windows 7
Windows XP
BEVEILIGEN
AVG virusscanner
Comodo Internet Security
HOSTS-bestand
SOFTWARE
Dropbox
Bestandssynchronisatie
Gratis software
NETWERK/INTERNET
Draadloos netwerk
Bestanden delen
Outlook
HERINSTALLATIE
10 stappenplan
Back-up gegevens
Partitioneren
SYSTEEMBEHEER
Opstartproces
Windows register
Mijn docs verplaatsen
 

© 2001-2014 - - SchoonePC - Rotterdam - The Netherlands