COMODO Internet Security のファイアウォール機能のみを利用できるようにしたソフトです。
COMODO が蓄積した200万以上のファイルやアプリケーションの「セーフリスト」を利用し、PCにとって安全なアプリケーションのみの実行を許可し、不明なアプリケーションの実行をブロックする「DDP(Default Deny Protection)」機能を搭載。
PC 内のアプリケーションの安全度をチェックする「評価スキャン」、不審な実行ファイルをサンドボックス内で実行する「仮想化実行」、PC が感染してしまった場合にウイルス・マルウェアを駆除するためのレスキューディスク作成機能なども利用できます。
COMODO Firewall の使い方
ダウンロード と インストール
- 提供元サイトのフォーラム へアクセスし、「Comodo Firewall」下の「http://download.comodo.com/cis/download/installs/8050/standalone/cfw_installer.exe」リンクをクリックしてダウンロードします。
- ダウンロードしたセットアップファイル(cfw_installer.exe)からインストールします。
※ 本ソフトは COMODO Internet Security の Antivirus 機能を削除したソフトになります。
※ インストール時に COMODO Dragon のインストールが推奨されます。不要な場合は「オプション」画面にて画面上部の「コンポーネント」タブをクリックし「COMODO Dragon Web Browser」のチェックを外すことで回避できます。
※ インストール及び日本語化手順に関する詳細は、COMODO Internet Security と同じです。
使い方
ファイアウォールタスク
メイン画面左上の「タスク」クリックし、表示されたタスク画面から「ファイアウォールタスク」をクリックします。
タスク - ファイアウォールタスク
- アプリケーションの許可
個別のアプリケーションを指定してインターネット接続を許可します。 - アプリケーションの禁止
個別のアプリケーションを指定してインターネット接続をブロックします。 - ステルスポート
ポートスキャンに応答せず、ポートをステルス化します。
- 受信接続をブロックする
すべての受信接続をブロックし、すべてのコンピューターから PC を見えないようにします。 - 受信接続を警告する
ポップアップ警告を表示し、ケースごとにPC非表示可否を決定できます。
ステルスポート
- 受信接続をブロックする
- ネットワーク管理
コンピューターが接続している優先/ワイヤレスネットワーク、コンピューターを表示します。
ラジオボタン(ネットワークを信頼する/ネットワークをブロックする)を選択してネットワークを遮断できます。
遮断したネットワークからはインバウンド/アウトバウンドトラフィックを受信しません。
ネットワークの管理
- インターネット接続の停止
インターネットを含む、利用可能なすべてのネットワークのインバウンド/アウトバウンド通信を遮断します。
もう一度ボタンをクリックすると、ネットワークは再び有効になります。 - アプリケーションの接続
インターネットに接続されているアプリケーション一覧を表示します。
アプリケーションの接続
更新履歴
Version 12.2.2.8012 (2021/03/28)
- 修正
・CIS のインストール時にWSL2が機能しない
・ソリティアはサンドボックスで実行できません
・システムの復元はレジストリの問題を復元しています
・cmdvirth を停止できます
・fw でジャンボフレームをサポート
・含まれているアプリケーションがクリップボードにアクセスできるように設定しても機能しません
・32ビット OS で cmderd によってケース化された BSOD を修正しました
Version 12.2.2.7098 (2020/12/31)
- 新機能
・CIS は Intel シャドウスタックテクノロジーをサポートします - 修正
・診断の間違ったエラー
Version 12.2.2.7062 (2020/11/26)
- 新機能
・デフォルトでは縮小(軽量)データベースを使用します。 データベースを通常のものに変更したい更新セクションにオプションが追加されました。 - 改善
・クラウドバックアップ
・ファイル送信の問題
ユーザーレビュー
-
外部への余分な通信を遮断するだけで
64件Windows 10外部への余分な通信を遮断するだけで
ネットもPCもサクサクになりますよ^^
7のときはDSWいれてもだめで
MSのアウト側へのよけいな通信をCOMODOで遮断
10も様子みてたけどほんとウイルスにでも感染してるの?
というぐらい出てくるね
念の為にオンラインスキャン4社テストの異常なし
いちようAshampoo_AntiSpy入れていても
8個ぐらいうごめいてるし><
切るだけでネットも快適だし
pcも安定、
これじゃOS自体がウイルスだと
思うの俺だけ?6人が参考になったと回答しています。このレビューは参考になりましたか?このレビューにコメントする・・・
-
やっぱりこれしかないような?
やっぱりこれしかないような?
10へ移行で最初Windows Firewall Controlを入れたのですが
どうも判りずらい
最終的にXP後半から7時代も、ずっとお世話になった
これに決めました。
(FWは基本的にセキュリティに穴でもない限りUPDATE必要ないのがいいです)
カスタマイズで自分で管理できるので
MS10のスパイもファイル名で検索して
スパイぽい?のは遮断できるし
これが1番自分にはあってるのかも?
>ウィルスなども他のファイルを踏み台にして通信するモノが増えているので
>通信制御だけでは有効な対策になりえません。
その通りです^^
感染してるのに潜りこまれたらFW意味ないし・・・
で凝りてるけどHIPSは有効にしない(笑)
なぜって重くなるし面倒だしw
まあしょせん気休めでしかないのかも?
今回ライゼン環境で7弾かれたので
しぶしぶ10にUPグレしたけど
2000→XP→7→10
個人的には歴代最悪です
なぜって?
インスト-ル終えてそこそこ環境できたので
HDD繋げてバックアップしたのですが
ちゃんとドライブ指定してるのに
500GのHDD丸ごとホ-マットしてバックUPしやがったw
おかげて過去20年分のデ-タ-がすべて飛んだ(涙)
7で1度足りともそんなことなかったのに・・・
調べたら10ではなんとか以降は
バックUPと復元はサポ-トしないとか
だったら積むな!ほんと腐れOS
アタマに来て、コルタナもエッグスも全部消して
7風にしましたわ(笑)
なんかまたレビュ-になってないようで
ごめんなさい。><9人が参考になったと回答しています。このレビューは参考になりましたか?
-
【追記あり】昨今のネットセキュリティはルーターの性能も上がっているため、
昨今のネットセキュリティはルーターの性能も上がっているため、
ポートスキャンなどでの脆弱性攻撃は減少の一途。
ウィルスなども他のファイルを踏み台にして通信するモノが増えているので
通信制御だけでは有効な対策になりえません。
COMODOのファイアウォールの利点はHIPSやサンドボックスが付いている事で、
ファイルがどんな挙動をしているかの確認と制御が出来る点が優れています。
(起動させたプログラムが関係ないファイルを書き換えようとしたり
起動させていないはずのプログラムがサービスにアクセスしようとしたり
Windows起動時に勝手に立ち上がるようにタスクに書き込んだり)
踏み台に関して、ちゃんと設定していれば対応可能。
しっかりと設定すれば、第三者機関の実験室テストなんかより
実用レベルでの評価はかなり高くなるはずです。
もちろん、インストールしたファイルがバージョンアップした時の
ハッシュの変更などにも対応しています。
アンインストールなどで消去されたファイルの設定削除も楽
とここまでは利点を挙げてきましたが、ここからが本題
Windows10になって、
新しい機能がどんどん追加され、新しい実行ファイルも益々増殖しています。
Microsoftはファイルのバージョンによってフォルダを増やす事も多くなり、
HIPSは別プログラムとしてルールをコピーするか作り直さないといけません。
当初はフォルダのバージョン部分を正規表現などで対応してましたが、
とうとうまったく違う場所に移動
上にも書いたが、適切に設定すれば非常に優秀
だけど、このままだと適切に設定するための情報収集が追い付かない
ユーザーからの匿名情報でプログラムの検体や挙動をチェックしてるんだから
Microsoft系のルールはもっと増やして手間を省いてもらわないと
Windows10のプレビュー版でサンドボックスが追加される事になりました。
HIPSも適切に設定できず、サンドボックスも他にあるなら
マイナーだから狙われにくいという爪先ほどの優位性しか残りません。9人が参考になったと回答しています。このレビューは参考になりましたか?
