700738

Profi-Firewall richtig einsetzen

11.02.2009 | 12:22 Uhr |

Die Desktop-Firewall Comodo ist kostenlos, bietet aber Funktionen, die sonst nur teure Programme haben. Allerdings ist die Konfiguration und Handhabung des Tools nicht einfach.

Tipp: Die Comodo Firewall bringt vorkonfigurierte Regeln für über eine Million Programme mit. Der Vorteil: Wenn eine bekannte und sichere Online-Anwendung auf Ihrem PC startet, erlaubt Comodo die Kommunikation mit dem Internet ohne jede Nachfrage. Sie müssen also nicht ständig auf Pop-ups der Firewall reagieren. Dieses Plus an Komfort verspielt das englischsprachige Tool allerdings durch eine andere Schutzfunktion, die sich alle Nase lang meldet. Sie heißt „Defense+“ und zeigt Pop-ups für jede unbekannte Anwendung, die Änderungen am PC vornehmen will. Einsteiger können mit der Fülle an Pop-up-Informationen wenig anfangen, deshalb raten wir in diesem Fall, die Funktion zu deaktivieren (wie nachfolgend beschrieben). Fortgeschrittene und Profis sollten jedoch Defense+ auf jeden Fall ausprobieren.

Comodo für Einsteiger: Defense+ lässt sich gleich bei der Installation deaktivieren. So landet die Funktion gar nicht erst auf der Platte. Oder Sie deaktivieren sie nachträglich über: „Defense+, Advanced, Defense+ Settings, Deactivate Defense+ permanently“. Erhalten bleibt eine sehr gute Desktop-Firewall mit vorkonfigurierten Regeln zu über einer Million Anwendungen. Auch die folgende Funktion ist verzichtbar: Comodo bietet bei der Installation an, diverse Browser-Toolbars zu installieren. Wer aber mit seinem Firefox oder IE insgesamt zufrieden ist, sollte die Häkchen besser entfernen. Die Toolbars sind nur mäßig hilfreich. Am Ende des Setup-Vorgangs will Comodo nach Viren suchen. Das dauert zwar recht lange, aber Sie sollten die Firewall gewähren lassen.

Comodo für Profis : Die aktivierte Funktion Defense+ hat in der Standardeinstellung den Modus „Clean PC“. Dahinter steht ein kompliziertes Regelwerk, das zusammengefasst so funktioniert: Anwendungen, die bereits vor der Installation auf dem Rechner waren und auf der Whitelist von Comodo sind, dürfen alles – außer es handelt sich um extrem verdächtige Aktionen wie Code-Injektion in andere Programme. Anwendungen, die nicht auf der Whitelist stehen, aber vor Comodo auf dem PC waren, werden schon bei weniger verdächtigem Verhalten gemeldet. Ganz neue Dateien zeigt Comodo schon bei einfachen Aktionen an. Das Konzept: Der PC ist zum Zeitpunkt der Installation virenfrei. Die meisten Programme dürfen frei schalten und walten. Neue Tools stehen unter Beobachtung.

Neue Programme installieren: Comodo meldet ein Programm, das Sie installieren wollen, mit einem „Defense+ Alert“. Klicken Sie rechts unten auf „More Options“. Nun erscheint die Option „Treat this application as: Installer or Update“. Damit wechselt Comodo für fünf Minuten in den Installer-Modus und meldet keine Aktionen.

Unbekannte Programme ausführen: Software, die Comodo nicht kennt, meldet das Sicherheits-Tool mitunter recht aufdringlich. Sie können Comodo über seine Pop-ups nach und nach trainieren – oder Sie stufen neue Programme komplett als vertrauenswürdig ein. Das geht über „Defense+, Common Task, My Own Safe Files, Add, Browse Files“. Mit einem Häkchen bei „Include from subfolder“ wird ein ganzer Ordner hinzugefügt – etwa der Programmordner einer neuen Software.

Paranoid Mode: Wenn Sie wirklich alles wissen wollen, was die einzelnen Programme auf Ihrem PC so anstellen, wechseln Sie von „Clean PC Mode“ zu „Paranoid Mode“ und deaktivieren zudem die Option „Trust the application digital signed…“ Das geht beides unter „Defense+, Advanced, Defense+ Settings“.

0 Kommentare zu diesem Artikel
700738