Comodo Internet Security: gratis firewall, virusscanner en antimalware voor Windows

Deze pagina gaat over het beveiligingspakket Comodo Internet Security (download: www.comodo.com/home/internet-security/free-internet-security.php). Deze software (Nederlandstalig én gratis voor zowel privé als klein zakelijk gebruik!) bevat een uitstekende firewall, een gratis virusscanner inclusief antimalware functie en sandbox-technologie (dankzij deze 'zandbak' worden twijfelachtige programma’s automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen). Hoewel deze extra's ten goede komen aan de beveiliging van Windows, kan Comodo ook prima alleen als firewall of virusscanner worden ingezet.

WAT DOET EEN FIREWALL?

Een firewall is noodzakelijk om veilig op het internet te kunnen surfen: het maakt de computer ontoegankelijk en onzichtbaar voor andere computers op het internet (en desgewenst óók voor de computers in het netwerk waarop de computer is aangesloten). Dit is belangrijk om te voorkomen dat onbevoegden via de internet-/netwerkverbinding toegang kunnen krijgen tot de persoonlijke gegevens. Geavanceerde softwarematige firewalls kunnen tevens worden gebruikt om het verkeer van programma's (waaronder dus ook virussen, spyware e.d.) te controleren zodat ongewenste uitwisseling van persoonlijke gegevens voortijdig kan worden geblokkeerd. Heeft de virusscanner een virus over het hoofd gezien dan kan de firewall dus verdere schade voorkomen... Het mag duidelijk zijn dat een firewall de internetverbinding een stuk veiliger maakt!


LET OP: Wordt een beveiligingspakket van een andere producent gebruikt en wilt u deze vervangen door Comodo? Zorg er dan voor dat deze software eerst wordt verwijderd voordat met de setup van Comodo wordt begonnen, anders gaan ze gegarandeerd met elkaar in conflict!

De setup van Comodo Internet Security

Na het selecteren van de gewenste taal kunt u kiezen uit snelle of aangepaste installatie. Hoewel de snelle installatie (via de knoppen Volgende en Ok en Installeren) ook werkbaar is, loont het de moeite toch eerst alle installatieopties uit te schakelen. De beide opties in het eerste scherm (voor het gebruik van cloud-gebaseerde gedragsanalyse, het anoniem versturen van gebruiksgegevens), de drie opties in het tweede scherm (Chromodo instellen als standaard browser, het vervangen van de bestaande snelkoppelingen, het importeren van de instellingen vanuit andere browsers) en de twee opties in het derde scherm (aanpassingen van de DNS-instellingen en het wijzigen van de startpagina en zoekmachine van de browser) zijn namelijk niet nodig voor het functioneren van Comodo.

Open vervolgens via de link Installatie aanpassen onderin het scherm het uitgebreide instellingenmenu. Via tabblad Installatie opties kunnen de verschillende onderdelen van het beveiligingspakket worden in- of uitgeschakeld. De virusscanner (COMODO Antivirus) en firewall (COMODO Firewall) zijn voldoende, COMODO GeekBuddy (hulp op afstand van een expert waarbij de computer vanaf afstand kan worden overgenomen) en Chromodo Browser (een alternatieve webbrowser die veiliger zou zijn) kunnen beter worden uitgeschakeld. Standaard worden zo weinig mogelijk pop-ups getoond. Heeft u liever voor elke beveiligingsbeslissing een pop-up, verwijder dan op tabblad Configuratie opties het vinkje bij de optie Toon zo min mogelijk alarmeringen op beveiligingsvragen (wees wel gewaarschuwd, de hoeveelheid meldingen neemt hiermee aanzienlijk toe!). Zijn de instellingen naar tevredenheid gewijzigd dan kan met de knop Terug worden teruggekeerd naar de setup om deze vervolgens af te ronden met de knop Ok en Installeren.

Comodo firewall en/of virusscanner activeren

Na een herstart van de computer kan het resterende deel van de installatie worden afgerond. Zodra een netwerk wordt gedetecteerd, toont Comodo een pop-up met de vraag of het gaat om het netwerk thuis, op het werk of in een publieke ruimte. Vertrouwt u het gebruikte netwerk niet, kies dan voor de laatste optie zodat het onmogelijk wordt om via een andere computer toegang te verkrijgen tot gedeelde mappen met persoonlijke bestanden (de gekozen locatie kan later altijd nog via de Firewall Taken, Open geavanceerde instellingen, Netwerkzones worden aangepast of verwijderd).

Het detecteren van een nieuw netwerk

Ter afronding van de installatie van Comodo moet Windows opnieuw worden gestart. De antivirusdatabase wordt bijgewerkt en een snelle scan uitgevoerd (wordt de scan uitgesteld dan zal deze in een later stadium automatisch nogmaals worden gestart).

Antivirusscan

TIP: Het terugkerende informatiescherm met Comodo-reclame kan met de optie Dit venster niet opnieuw tonen links onderin het scherm permanent worden uitgeschakeld.

Het basisscherm van Comodo Internet Security

De internetactiviteiten kunnen eenvoudig worden gecontroleerd via het programma-icoontje rechts onderin het systeemvak van het bureaublad: een rood schildje, eventueel aangevuld met pijltjes ter indicatie van down- en/of uploadactiviteiten. Met een dubbelklik op het icoontje (of via de Comodo-tegel in het Startscherm) opent het basisvenster van Comodo. Volgens de standaard instellingen worden de virusdefinities elke 6 uur automatisch bijgewerkt, dit kan echter ook handmatig met de knop Update in het basisscherm. Met de knop Scan kan de computer handmatig worden gecontroleerd op eventuele besmettingen.

Het basisscherm van Comodo firewall Professional

Via de link Actief links in het basisscherm is de realtime bescherming (Antivirus, Firewall en/of Auto-Zandbak) voor 15 minuten of langer uit te schakelen (met het donkergrijze pijltje kan weer worden teruggekeerd naar het basisscherm). Via de link Taken rechts bovenin het basisscherm worden de uitgebreide instelmogelijkheden toegankelijk: het algemene takenoverzicht (Algemene Taken), de Firewall-instellingen (Firewall Taken), de zandbak-instellingen (Zandbak Taken) en de geavanceerde taken (Geavanceerde Taken). De Geavanceerde Taken, optie Open geavanceerde instellingen bevat een aantal interessante instellingen: bij het onderdeel Interface is de weergavetaal aan te passen, via de optie Toon desktop widget is de irritant aanwezige widget op het bureaublad te verbergen (dit kan overigens ook met een rechter muisklik op de widget, kies optie Widget, deactiveer de optie Tonen) en via de optie Speel geluid af als er een alarm wordt getoond zijn de geluidseffecten uit te schakelen.

Het basisscherm van Comodo

De Auto-Zandbak

De Auto-Zandbak (voorheen Defense+ genoemd) houdt continu het gedrag van programma's in de gaten: worden onbekende programma’s gedetecteerd dan worden ze dankzij de sandbox-technologie automatisch in een virtuele omgeving opgestart waardoor ze geen ongewenste systeemwijzigingen kunnen aanbrengen. Er zijn gevallen bekend waarbij de zandbak zelf wel eens voor problemen zorgt, bijvoorbeeld omdat sommige programma's als gevolg van de virtualisatie geen lees- en schrijfrechten meer hebben voor specifieke mappen. In die gevallen kan de Auto-Zandbak wellicht beter permanent worden uitgeschakeld (deactiveer via de link Actief onder Realtime bescherming de optie Auto-Zandbak en kies bij de tijdsduur in de pop-up voor Permanent).

TIP: Wordt een programma ten onrechte in de zandbak uitgevoerd, ga dan via de link Taken, onderdeel Zandbak Taken, optie Open geavanceerde instellingen, onderdeel Zandbak instellingen: klik bij Virtualiseer de toegang niet tot op de link de volgende bestanden/mappen om daar het betreffende programma (via een rechter muisklik, optie Toevoegen) uit te sluiten zodat deze voortaan buiten de zandbak om wordt opgestart.

Firewall-instellingen

Comodo Firewall reguleert welke processen toegang krijgen tot het netwerk en/of internet. Standaard wordt al het inkomende en uitgaande verkeer van vertrouwde programma’s toegestaan, het is echter ook mogelijk om voor elk programma dat verbinding met internet maakt handmatig akkoord te gaan. Deze optie kan worden geactiveerd door via de link Taken, onderdeel Firewall Taken, optie Open geavanceerde instellingen de netwerkverkeerfilter (de bovenste optie) te wijzigen van Veilige modus in Aangepaste beveiligingsregels en de optie Alarmen niet tonen te deactiveren. Voor elk nieuw proces dat verbinding wil gaan maken met internet, wordt dan een pop-up getoond met de vraag of het betreffende programma wel toegang mag krijgen.

De pop-up bevat de opties Toestaan en Blokkeren waarmee de toegangsrechten tot het internet kunnen worden toegewezen danwel geweigerd. Door tevens de optie Antwoord onthouden (links onderin) te activeren, zal de firewall het antwoord onthouden. Twijfelt u of een specifiek programma wel veilig kan worden gebruikt, beantwoord de pop-up dan in eerste instantie met Blokkeren zonder het antwoord te laten onthouden (deactiveer in dit geval de optie Antwoord onthouden). Blijkt het betreffende programma niet (meer) te functioneren dan kan, na een herstart van de computer, alsnog toestemming worden gegeven.

Pop-up voor Comodo Firewall

TIP: Via de link Taken, onderdeel Firewall Taken, optie Stop netwerkverbinding kunnen alle internetactiviteiten in één keer (tijdelijk) worden geblokkeerd, altijd handig wanneer je er zeker van wilt zijn dat een op te starten programma geen contact maakt met internet. Met de optie Poortmaskering, optie Alarmeer op inkomende verbindingen kan van elke inkomende verbinding een pop-up worden getoond om deze activiteit goed te keuren danwel te blokkeren zodat je op de hoogte bent van pogingen om van buitenaf toegang te krijgen tot de computer (zijn de pop-ups niet langer gewenst dan is deze instelling met de knop Herstel netwerkverbinding weer terug te draaien).

Ongewenst geblokkeerde activiteiten

De firewall blokkeert standaard al het binnenkomende verkeer van programma’s die (nog) niet op de lijst van vertrouwde programma’s voorkomen. Dit kan voor problemen zorgen bij het functioneren van bepaalde software of bij het aanleggen van een netwerkverbinding vanaf een andere computer. Ondervindt u problemen waarvan u vermoedt dat dit wordt veroorzaakt door Comodo, controleer dan eens de logfiles. Via de link Taken, onderdeel Algemene Taken, optie Bekijk Logs kan via de combobox Tonen, optie Firewall Gebeurtenissen het logboek met een overzicht van geaccepteerde en geblokkeerde netwerkactiviteiten worden getoond. Blijkt een proces ten onrechte geblokkeerd dan kan dat met behulp van de applicatieregels worden rechtgezet.

Applicatieregels wijzigen

De Comodo Firewall maakt gebruik van applicatieregels om vast te leggen welke processen toegang mogen hebben tot het netwerk en/of internet. Applicatieregels worden automatisch aangemaakt wanneer programma's aan de veilige lijst zijn toegevoegd, maar ze kunnen ook handmatig worden aangemaakt. Het venster Applicatieregels (toegankelijk via de link Taken, onderdeel Firewall Taken, optie Open geavanceerde instellingen, onderdeel Applicatieregels) toont een overzicht van de processen waarvoor (handmatig of automatisch) regels zijn ingesteld.

Mocht een proces ten onrechte toegang tot internet hebben verkregen dan kan de bijbehorende applicatieregel altijd nog achteraf worden gewijzigd: klik op het pijltje achter het programma-icoontje, dubbelklik vervolgens op de onder de programmaregel vermelde applicatieregel(s) en kies in het scherm Firewallregels bij Actie voor Blokkeren of Vraag en klik op de knop OK (is een proces ten onrechte geblokkeerd dan kan de actie hier worden omgezet naar Toestaan). Het is ook mogelijk zelfgedefinieerde regels toe te voegen: klik met rechts op een leeg gedeelte bij het overzicht van Applicatieregels, kies optie Toevoegen in het contextmenu, knop Selecteren, optie Gestarte processen en selecteer het betreffende proces (deze moet daarvoor wel actief zijn).

De actieve verbinding waar reeds toestemming voor is gegeven

Actieve verbindingen

Geďnteresseerd in de internetverbindingen die op een specifiek moment open staan? Installeer dan via de link Taken, onderdeel Geavanceerde Taken, optie Bekijk Activiteiten het aanvullende programma Comodo KillSwitch. Selecteer in deze tool het tabblad Network om te zien welke actieve connecties er zijn, dit zijn de programma’s die op dat moment een verbinding met internet onderhouden. In dit venster is tevens te achterhalen welke poorten en protocollen worden gebruikt.

De actieve verbinding waar reeds toestemming voor is gegeven

 
 
 
 

© 2001-2015 - - SchoonePC - Rotterdam - The Netherlands