Comodo Firewall Ayarları

102035 · 25 Mart 2020

acv dedi:
Güvenlik duvarının bu noktada güvenliğe katkısı nedir?

Programın ağa erişimini yürütmeden önce düzenleyebilme / yönetebilme. Program yürütüldükten sonra da analiz esnasında programın kurduğu bağlantıları analiz edip şüpheli bir bağlantı kurup kurmadığını analiz etme. Tanınmayan bir program eğer şüpheli bir bağlantı kuruyorsa bunu sana bildiriyor ve sana verdiği bilgiler doğrultusunda gerçekleştireceğin eylemi seçiyorsun.

acv dedi:
Antivirüs tarafından tespit edilmemiş zararlı bir uygulamayı bilgisayarına indirdiğine göre o uygulamaya internet erişim izni de verecektir elbet.

Kaspersky Free'nin ağ duvarı özelliği olmadığı için Windows'un Firewall özelliği araya giriyor, antivirüsle alakası yok yani ağa erişimine izin verilmesinin / verilmemesinin.

Comodo Firewall özellikleri:

Gelen / Giden bağlantılarını istediğin şekilde ayarlayabilme, uygulamanın internete erişimini kısıtlayabilme, bağlantıları kontrol edip sonlandırabilme, port gizleme, uygulamanın belirli porta erişimini kısıtlayabilme, ağ olaylarıyla ilgili raporlar... (Senin makinene bağlantı kurmaya çalışan IP adresi ve hedefi, bağlantının yönü, protokolü, kaynak portu ve hedef portu, buna sebep olan uygulama)

acv · 26 Mart 2020

102035 dedi:
Programın ağa erişimini yürütmeden önce düzenleyebilme / yönetebilme. Program yürütüldükten sonra da analiz esnasında programın kurduğu bağlantıları analiz edip şüpheli bir bağlantı kurup kurmadığını analiz etme. Tanınmayan bir program eğer şüpheli bir bağlantı kuruyorsa bunu sana bildiriyor ve sana verdiği bilgiler doğrultusunda gerçekleştireceğin eylemi seçiyorsun.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Kaspersky Free'nin ağ duvarı özelliği olmadığı için Windows'un Firewall özelliği araya giriyor, antivirüsle alakası yok yani ağa erişimine izin verilmesinin / verilmemesinin.

Comodo Firewall özellikleri:

Gelen / Giden bağlantılarını istediğin şekilde ayarlayabilme, uygulamanın internete erişimini kısıtlayabilme, bağlantıları kontrol edip sonlandırabilme, port gizleme, uygulamanın belirli porta erişimini kısıtlayabilme, ağ olaylarıyla ilgili raporlar... (Senin makinene bağlantı kurmaya çalışan IP adresi ve hedefi, bağlantının yönü, protokolü, kaynak portu ve hedef portu, buna sebep olan uygulama)

Bunların ortalama bir kullanıcı için bir önem ifade ettiğini sanmıyorum. Kaç kişi bilgisayarına indirdiği bir yazılımın zararlı davranış gösterip göstermediğini kurduğu internet bağlantılarından anlamak için gayret edecek? Bunun yerine bir virüs taraması, behaviour blocker veya HIPS çok daha kullanışlı bir yoldur diye düşünüyorum. Cruel Sister'in bütün videolarını izledim, Comodo ile neler yapılabileceğinden haberim var ki kendim de kullanıyorum zaten. Ama güvenlik duvarının bana güvenlik anlamında katkı yaptığını söyleyemem.

102035 · 30 Mart 2020

acv dedi:
güvenlik duvarının bana güvenlik anlamında katkı yaptığını söyleyemem.

En basitinden şöyle açıklayabilirim sanırsam.

Bilgisayarına bir şekilde kötü amaçlı yazılım bulaştı ve çalıştırdın. Sistemindeki antivirüsler de yazılım zero-day olduğu için fark edemedi diyelim. Burada devreye giren şey senin güvenlik duvarın olacaktır.

Senin verilerin saldırganın sistemine ulaşmak için yol kat ettiğinde önüne engel olarak çıkabilecek olan şey güvenlik duvarıdır. Eğer güvenlik duvarın güçsüzse veri akışı başarıyla gerçekleşir ve senin haberin bile olmadan tonla verin saldırgana başarıyla ulaşır.

Sana yolladığım videoda, 2:12 zaman diliminde gözüktüğü üzere güvenlik duvarı güvenli modda iken halihazırda sorunsuz bir şekilde çalışan zararlı yazılımın karşıya veri göndermesini engelliyor. Yani zararlı yazılım bir nevi güvenlik duvarı ile zararsız hale getiriliyor.

Zararlı yazılımların amacı veri toplamaktır, bildiğin üzere. Bazen bunu göz önünde yapan zararlılar varken, göz önünde yapmayan, arkaplandan saldırgana veri gönderen zararlı yazılımlar da var. Bunu engelleyebilecek tek şey ise güvenlik duvarıdır.

Böyle bir tehlikeyle karşılaşmadığın sürece güvenlik duvarının sana bir katkı yaptığını söyleyemezsin zaten. Umarım demek istediğimi anlatabilmişimdir.

acv · 30 Mart 2020

102035 dedi:
En basitinden şöyle açıklayabilirim sanırsam.

Bilgisayarına bir şekilde kötü amaçlı yazılım bulaştı ve çalıştırdın. Sistemindeki antivirüsler de yazılım zero-day olduğu için fark edemedi diyelim. Burada devreye giren tek şey senin güvenlik duvarın olacaktır.
Kötü amaçlı yazılım senin verilerini çalmayı amaçlıyorsa bunu önleyebilecek şey güvenlik duvarı.

Senin verilerin saldırganın sistemine ulaşmak için yol kat ettiğinde önüne engel olarak çıkabilecek tek şey güvenlik duvarındır. Eğer güvenlik duvarın güçsüzse veri akışı başarıyla gerçekleşir ve senin haberin bile olmadan tonla verin saldırgana başarıyla ulaşır.

Sana yolladığım videoda, 2:12 zaman diliminde gözüktüğü üzere güvenlik duvarı güvenli modda iken halihazırda sorunsuz bir şekilde çalışan zararlı yazılımın karşıya veri göndermesini engelliyor. Yani zararlı yazılım bir nevi güvenlik duvarı ile zararsız hale getiriliyor.

Zararlı yazılımların amacı veri toplamaktır, bildiğin üzere. Bazen bunu göz önünde yapan zararlılar varken, göz önünde yapmayan, arkaplandan saldırgana veri gönderen zararlı yazılımlar da var. Bunu engelleyebilecek tek şey ise güvenlik duvarıdır.

Böyle bir tehlikeyle karşılaşmadığın sürece güvenlik duvarının sana bir katkı yaptığını söyleyemezsin zaten. Umarım demek istediğimi anlatabilmişimdir.

Zararlı yazılım veri göndermek için ayrı bir programa gereksinim duymuyorsa ne olur peki? Güvenli bir programa kod enjekte edip, kişisel bilgilerimizi o program üzerinden sunucuya aktardığını varsayalım. Comodo bunu önleyebilir mi? Hash kontrolü yaptığını biliyorum fakat programlar bellek üzerinde manipüle edilemez mi?

102035 · 30 Mart 2020

acv dedi:
Güvenli bir programa kod enjekte edip, kişisel bilgilerimizi o program üzerinden sunucuya aktardığını varsayalım.

Verilerin gönderildiği sunucuya bağlı, yani sunucu tanınmıyor (güvenli değil) ise yine güvenlik duvarına yakalanacaktır. Burada önemli olan nokta sunucunun güvenilir olması.
Güvenilir olarak bilinen bir sunucu üzerinden zararlı veri akışı sağlanabilir mi tam olarak emin değilim. Yüksek ihtimal mümkün.

Güvenlik duvarı programdan çok veri akışı ile ilgilendiğinden, güvenli bir uygulama olsa dahi tanınmayan bir sunucuya gönderilen zararlı veri akışını engeller diye tahmin ediyorum.

En basitinden uTorrent/Bittorrent ile karşılıklı veri alışverişi sırasında eğer Comodo güvenlik duvarın aktif ise fark edebilirsin.

Veri alışverişinin süresine bağlı olarak karşılıklı veri alışverişi bitene kadar ağa yaklaşık olarak 500-1000 arası izinsiz giriş denemeleri gerçekleşir. Bu denemeler Comodo'nun güvenlik duvarına takılır ve engellenir. Yani uygulamanın güvenilir olup olmadığına bakmaksızın güvenlik duvarı sadece veri akışı sağlanan sunucuyla ilgileniyor.

Şu an kafam biraz dolu olduğundan yanlış bilgi vermek istemem, eğer bir yanlışım var ise @Murat5038 benim yanlışlarımı düzeltebilir.

Murat5038 · 30 Mart 2020

Burada önemli olan yeterli olur mu, son derece korur mu tartışması olamaz. Çünkü adam free kullanıyor Free kullanıyorsa güvenliğe pek önem vermiyordur zaten ve tam güvenliği alayım demek istemiyordur.
En azından bilgisayarı normal şekilde korusun, hiç korumasız olmasını engellemektir defender gibi yetersiz yazılıma bilgisayarı bırakmamak içindir.
Firewall de AV'nin devir alamadığı giriş çıkışları denetlemektir. Duvara yakalandığında zaten bir sıkıntı görürse sisteme sızan AV devreye girip engelleyecektir bir dosya içeriyorsa. Veri paketlerine ve giriş çıkışlara sadece koruma sağlam için firewall kuruluyor.

24099 · 31 Mart 2020

acv dedi:
Zararlı yazılım veri göndermek için ayrı bir programa gereksinim duymuyorsa ne olur peki? Güvenli bir programa kod enjekte edip, kişisel bilgilerimizi o program üzerinden sunucuya aktardığını varsayalım. Comodo bunu önleyebilir mi? Hash kontrolü yaptığını biliyorum fakat programlar bellek üzerinde manipüle edilemez mi?

Dediğiniz mümkün. Bellek manipülasyonu yapılıyor fakat güvenlik duvarları yazılımı değil bilgisayardaki veri alışverişini kontrol ettiği için bu durumda engelliyor. Zaten bellek manipülasyonu yapıldığında da boşluğa zararlı bir kod yerleştiriliyor. Antivirüs bunu tespit edemezse güvenlik duvarının engelliyor. Ama hiçbir yazılım yüzde yüz korumaz zaten. En yüksek koruma vardır tam koruma yoktur. Bazı firewall atlatma teknikleri de var fakat Comodo ve Kaspersky güvenlik duvarları testlerde genellikle en başarılı çıkan yazılımlar.

En güzeli gerekli tedbirleri alıp aynı zamanda bilgisayardaki yazılımları da daima güncel tutup iyi bir güvenlik yazılımı kullanmaktır.

Yerel sistemde güvenlik açığı taramak için aşağıdaki rehberden faydalanabilirsin.

Güvenlik Açığı Tarama ve Düzeltme

1: Anasayfa 2: Tarama sonuçları 3: Ayarlar 4: Lisans bilgisi, kalan lisans zamanı vs. 5: Veritabanı güncelleme butonu 6: Sistem tarama 7: Yazılımsal olarak bulunan güvenlik açıkları 8: İşletim sistemi açıkları 9: Tespit edilen yazılımsal açıkları 10: İşletim sisteminde tespit edilen güvenlik...

www.technopat.net

C.A.R.T.E.L · 5 Nisan 2020

acv dedi:
Öyleyse Comodo'yu neden kullanıyorsunuz?

HIPS modülünü kapatın sadece.

Ben kullanıyorum demedim ki! Comodo İnternet Security ile Comodo Firewall farklı şeyler diye biliyorum ve Firewall genelde tek başına kullanılmıyor. Ek antivirüs var mı diye sordum.

397444 · 31 Mart 2021

@acv
Kaspersky'den nihayet kurtuldum. Sağladığı güvenlik konusunda herkes hem fikir olsa da şeffaflık konusunda gerçekten berbat bir yazılım. Arkada neler döndüğü, hangi dosyaların gönderildiği, hangi verilerin işlendiği... hakkında hiçbir bilgi ve ayar imkanı sunmuyordu. Security Network sözleşmesi zaten başlı başına bir felaketti, akla-hayale dahi gelmeyen bilgisayar ve ağ ile ilgili tüm bilgilerin toplanmasına izin veriyordu. Açıkçası buna üye olan 3 milyon kişinin bu yolla takip edilmesi sayesinde ortaya büyük bir istihbarat ağı çıkıyor, bu da tabii ki Kaspersky'nin işine geliyordu. Tersten okursak bu bilgisayarlar adeta Kaspersky'ye çalışan meşru zombilere dönüşüyordu. Buna karşılık da Kaspersky sizi belli çerçevede koruyacağını vaadediyordu.

Açıkçası pratikte kendisinden bir fayda gördüğümü söyleyemem. Birkaç aydır kullandım ve gereksiz olduğuna hükmederek kaldırdım. Dahası, birçok liberal siber güvenlik uzmanının antivirüs yazılımlarına doğrudan karşı olduklarını öğrendim. Defender'ın gayet yeterli olduğunu söyleyenler olduğu gibi, bilhassa aşırı liberaller zaten Windows'a da karşı olduklarından güvenlik için direkt işletim sisteminin değiştirilmesini öneriyorlardı ve güvenliği sağlayan esas yapının antivirüs değil, işletim sistemi olduğunu ifade ediyorlardı. Tabii gizlilik kavramını da güvenlikten ayrı tutmayarak bunun altını çiziyorlardı.

***

Kendi sistemimde kendi adıma hoş bir kombinasyon oluşturdum ve şu an bundan gayet memnunum. O da şu ki, Windows 8.1 Defender ile Comodo Firewall birbirini tencere-kapak gibi tamamlıyor Defender'ın yalnızca imzalarından yararlanıyorum. Comodo Firewall'ın ise hem bulut özelliğinden yararlanarak file-rating koruması şeklinde hem de güvenlik duvarı görevinde kullanıyorum. Böylece Defender'ın yetişemediği yerlere Comodo, Comodo'nun yetişemediği yerlere de Defender'ın yetişmiş oluyor, böylece ikisi birlikte sistemde katmanlı bir koruma sağlıyorlar.

File-rating koruması dediğiniz üzere buluttan gelen bilgiler doğrultusunda hareket ederek koruma sağlıyor. Win8.1 Defender'da PUA koruması yoktu, ancak Comodo Firewall'da mevcut. Yaşadığım deneyim ise PUA test dosyasını indirip çalıştırdığımda (değerlendirme koruması sayesinde) Comodo'nun dosyanın çalıştırılmasına engel olduğu yönündeydi. Ayrıca dosya değerlendirme ayarlarından "açılabilir pencere uyarılarını göster"meye ayarlarsanız size bildirim gösterip dosyayı karantinaya almanıza dahi imkan tanıyor.

Otomatik örnek gönderimini oldum olası sevmedim, bir dosya analize gönderilecekse onayıma sunulup gönderilmesini istedim her zaman. Şu an tanınmayan bir dosya varsa kendim manuel olarak gönderiyorum, böylesi daha uygun, dosyanın kişisel bir dosya olmadığını bildiğim için. Comodo'nun ve Defender'ın şeffaflığı güzel, hiç değilse gizlilik ayarlarını yönetebiliyorsunuz; Kaspersky'de "gizlilik" diye bir ayar bile yok. Anladım ki, bir yazılım ne kadar yönetilmeye müsaitse kullanıcı o kadar özgür; bir yazılım yönetilmeye ne kadar kapalıysa ve sınırlıysa kullanıcı da o kadar köle...

Comodo Firewall'ın diğer sevdiğim yanı, değerlendirme taraması yaparak bilgisayarınızdaki dosyaların tanınır ve güvenilir olduğunu doğrulatmak. Bu gerçekten insanı rahatlatan bir durum. Bu tarz her şeyi apaçık kullanıcıya göstermek insanda tatminkarlık uyandırıyor.

Düşünüyorum da, Comodo o kadar da kötü değilmiş

Murad Ali · 20 Mayıs 2021

102035 dedi:
En basitinden şöyle açıklayabilirim sanırsam.

Bilgisayarına bir şekilde kötü amaçlı yazılım bulaştı ve çalıştırdın. Sistemindeki antivirüsler de yazılım zero-day olduğu için fark edemedi diyelim. Burada devreye giren şey senin güvenlik duvarın olacaktır.

Senin verilerin saldırganın sistemine ulaşmak için yol kat ettiğinde önüne engel olarak çıkabilecek olan şey güvenlik duvarıdır. Eğer güvenlik duvarın güçsüzse veri akışı başarıyla gerçekleşir ve senin haberin bile olmadan tonla verin saldırgana başarıyla ulaşır.

Sana yolladığım videoda, 2:12 zaman diliminde gözüktüğü üzere güvenlik duvarı güvenli modda iken halihazırda sorunsuz bir şekilde çalışan zararlı yazılımın karşıya veri göndermesini engelliyor. Yani zararlı yazılım bir nevi güvenlik duvarı ile zararsız hale getiriliyor.

Zararlı yazılımların amacı veri toplamaktır, bildiğin üzere. Bazen bunu göz önünde yapan zararlılar varken, göz önünde yapmayan, arkaplandan saldırgana veri gönderen zararlı yazılımlar da var. Bunu engelleyebilecek tek şey ise güvenlik duvarıdır.

Böyle bir tehlikeyle karşılaşmadığın sürece güvenlik duvarının sana bir katkı yaptığını söyleyemezsin zaten. Umarım demek istediğimi anlatabilmişimdir.

102035 dedi:
Verilerin gönderildiği sunucuya bağlı, yani sunucu tanınmıyor (güvenli değil) ise yine güvenlik duvarına yakalanacaktır. Burada önemli olan nokta sunucunun güvenilir olması.
Güvenilir olarak bilinen bir sunucu üzerinden zararlı veri akışı sağlanabilir mi tam olarak emin değilim. Yüksek ihtimal mümkün.

Güvenlik duvarı programdan çok veri akışı ile ilgilendiğinden, güvenli bir uygulama olsa dahi tanınmayan bir sunucuya gönderilen zararlı veri akışını engeller diye tahmin ediyorum.

En basitinden uTorrent/Bittorrent ile karşılıklı veri alışverişi sırasında eğer Comodo güvenlik duvarın aktif ise fark edebilirsin.

Veri alışverişinin süresine bağlı olarak karşılıklı veri alışverişi bitene kadar ağa yaklaşık olarak 500-1000 arası izinsiz giriş denemeleri gerçekleşir. Bu denemeler Comodo'nun güvenlik duvarına takılır ve engellenir. Yani uygulamanın güvenilir olup olmadığına bakmaksızın güvenlik duvarı sadece veri akışı sağlanan sunucuyla ilgileniyor.

Eki Görüntüle 524119

Şu an kafam biraz dolu olduğundan yanlış bilgi vermek istemem, eğer bir yanlışım var ise @Murat5038 benim yanlışlarımı düzeltebilir.

Anlatımlar çok net ve açıklayıcı olmuş emeğinize sağlık, antivirüs programlarına güvenmek yerine, güçlü bir güvenlik duvarı daha mantıklı.

Comodo Firewall Ayarları

102035

Kilopat

acv

Gigapat

102035

Kilopat

acv

Gigapat

102035

Kilopat

Murat5038

Yottapat!

24099

Petapat

Güvenlik Açığı Tarama ve Düzeltme

C.A.R.T.E.L

Megapat

397444

Hectopat

Murad Ali

Picopat