Edit:
Uwaga: Post jest z 4 lipca 2006 a od tamtego czasu wiele się zmieniło na lepsze
End Edit.
Wklejam całą moją wypowiedź o Comodo.
Dodam tylko, że testy przeprowadzone na tej stronie:
http://www.firewallleaktester.com/tests_overview.php
dotyczyły wersji 1.1.005 - czyli o wiele starszej niż obecna.
Obiecałem małą
recenzję tego FireWalla i niniejszym to czynie (dla przejrzystości w nowym poście ale w starym wątku
)
Na wstępie zaznaczę, że ten tekst zawiera tylko opis podsumowujący
funkcjonalność programu. Nie skupiłem się tu na tym co najważniejsze, czyli na bezpieczeństwie. Z uwagi, że zarówno czas na przeprowadzanie samodzielne testów jak też moje łącza do internetu (za NATami i innymi Firewallami) mi na to nie pozwalały.
Zaznaczam też, że są to moje osobiste spostrzeżenia a co za tym idzie, mogłem czegoś nie "dostrzec".
Comodo Personal FireWall (obecnie w wersji 2.2.0.11):
http://www.personalfirewall.trustix.com/
lub
http://www.comodo.com/
BRAKI (mogące wpływać na bezpieczeństwo lub też na problemy z konfiguracją):
- Brak możliwości zapisu ustawień (konfiguracji) do pliku!!!,
- Brak tworzenia regułek na podstawie logów lub aktywności aplikacji,
- Nie monituje (nie wyświetla komunikatu) np. PINGa z obcej maszyny i co gorsza nie widać tego w logu na standardowych ustawieniach (dopiero jak zrobimy regułkę lub zmienimy istniejącą w [
Network. Monitor], to pokazuje coś w logu) - może to być czasem mylące. Zresztą większość znanych FireWalli informuje jakimś "dymkiem", że coś się do nas próbuje dostać,
- Brak jasnej i prostej konfiguracji odpowiedzi na pingi itd. (tzn. odpowiada, nie odpowiada). Jest to możliwe do ustawienia ale przez osoby, które bardzo dobrze znają się na konfiguracji firewalli.
BRAKI mniejsze:
- Brak możliwości zapisu logów do pliku innego niż HTML (np. txt),
- Brak możliwości kasowania poszczególnych wpisów w logu, można skasować tylko całość.
- Brak możliwości sortowania logów po np. [
Description] (rodzaju) lub [
Severity] (poziomie zagrożenia),
- Nie można sortować regułek aplikacji [
Security/Application monitor] po np. [
Permission] (pozwoleniach). W zakładce [
Component monitor] już jest taka możliwość,
- Skromna możliwość konfiguracji, co ma być w logach (generalnie brak możliwości logu aktywności aplikacji - przynajmniej nie widzę takiej funkcjonalności),
- Brak możliwości konfiguracji co jaki czas będą sprawdzane aktualizacje i czy dzieje się to też przy starcie,
- Przy odwołaniu do przeglądarki otwiera nie domyślną przeglądarkę tylko IE
WADY:
- Trochę zżera pamięci (trzy składniki około: CLPtray-3,5M, cmdagent-10,5, cpf-od 4 do 20MB),
- Starsze wersje miały problem z pamiętaniem regułek aplikacji, czasami coś nie pamiętał i po uruchomieniu aplikacji, która była już skonfigurowana pytał się o wszystko od nowa. Nowsze (czytaj: ta testowana) chyba już są pozbawione tego problemu.
PLUSY:
- Jest darmowy (po rejestracji na stronie - podobnie jak aVast),
- Ma ciągłe aktualizacje (od czasu testu czyli ok. 1 miesiąca pojawiła się już trzecia wersja) - dlatego jest szansa, że wszelkie niedociągnięcia będą poprawiane,
- Można ustawić jaki program wywołuje daną aplikację, np. tylko BAT,
- Dobre i przejrzyste menu,
- Blokuje połączenie przed startem aplikacji przy rozruchu systemu,
- Ma możliwość wyłączenia dymków (dobre dla osób, które nie znają sie tak dobrze i nie lubią pytań po konfiguracji FW przez specjalistę).
Inne zalety (dopisano 20060630):
- wszystkie najważniejsze zakładki i informacje na pierwszej stronie,
- automatycznie kreowanie regułek dla nowych aplikacji (wystarczy tylko jedno potwierdzenie),
- informacja o potencjalnym poziomie niebezpieczeństwa na podstawie zachowania aplikacji jak też własnej bazy danych o programach,
- kontrola komponentów DLL,
- możliwość blokowania „floodowania” (zarówno po TCP, UDP jak też ICMP),
- możliwość blokowania adresu IP na określony czas dla ataków typu DOS,
- możliwość monitorowania zapytań DNS,
- możliwość monitorowania żądań COM/OLE,
- możliwość blokowania pofragmentowanych datagramów IP,
- możliwość automatycznego dodania regułek dla znanych aplikacji,
- logi w formacie HTML są bardzo dobrze czytelne.
To co mi osobiście brakuje (po testach 30 dniowej wersji Look'n'Stop) a nie było podane powyżej:
- Podgląd szczegółów z dziennika (adresy źródło - cel razem z MAC),
- Automatyczne rozwijanie IP na adres,
- Translacja numerów portów na nazwy,
Należy tu dodać, że powyższe cechy są tylko i wyłącznie moimi spostrzeżeniami i mogą się czasem różnić od stanu faktycznego 
Nie biorę też odpowiedzialności za używanie tego programu, bo nie jestem jego twórcą 
Powyższy tekst jest tylko do użytku na tym Forum i o zgodę na umieszczenie go w innym miejscu należy mnie poprosić na PW. 
