In 13 stappen de ultieme firewall voor je pc

Door: redactie-computertotaal | 29 april 2016 14:16

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

11 Netwerkverbindingen beheren

Comodo heeft een firewall killswitch: deze kan per direct al het netwerkverkeer van en naar je computer blokkeren. Dat is handig op het moment dat je bijvoorbeeld bent geïnfecteerd, om te voorkomen dat er andere malware binnenkomt of dat er gegevens weglekken. Om deze killswitch in te schakelen, open je de Comodo-interface en ga je rechtsboven naar Taken / Geavanceerde Instellingen / Firewall Taken. Kies hier voor Stop netwerkverbinding. Comodo blokkeert direct al het netwerkverkeer, zodat er niets meer in of uit kan. Je kunt vervolgens op Herstel netwerkverbinding klikken om de internetverbinding weer actief te maken als je eenmaal de infectie het hoofd hebt geboden.

Interessant is de functie om actieve verbindingen in te zien in je computer. Op deze manier krijg je een goed inzicht wat er allemaal gebeurt op de achtergrond en wat voor processen allemaal internettoegang hebben en waarmee ze verbonden zijn. Om te bekijken welke processen er actieve verbindingen hebben, ga je opnieuw naar het takenscherm en klik je bij Algemene Taken op Actieve verbindingen. Je ziet nu gegroepeerd op proces elke verbinding met het IP-adres, het protocol en de hoeveelheid data die over en weer verzonden wordt. Als je met de rechtermuisknop op een verbinding klikt, kun je kiezen voor Verbinding verbreken.

11 Een druk op de knop en al het netwerkverkeer is gestopt.

12 Reputatiescan

Comodo houdt een database van programma's bij op zijn server, waarin onder meer firewallregels staan voor de vertrouwde programma's die vaak voorkomen bij andere computers. Het is mogelijk om te controleren wat er nu actief is op je computer en of er mogelijk niet-vertrouwde processen aanwezig zijn. Om te zien wat er nu actief is op je computer, ga je naar Taken en klik je op Zandbak Taken. Vervolgens ga je naar Bekijk actieve processen. Je ziet nu een lijst van actieve processen, voor elk proces zie je achteraan een waardering: Vertrouwd of Onbekend. Vertrouwde processen zijn herkend door Comodo en daar hoef je je geen zorgen over te maken. De onbekende processen vereisen wat meer aandacht.

Het is handig om bijvoorbeeld de procesnaam op te zoeken in een zoekmachine en te kijken wat er naar voren komt. Het is bovendien mogelijk om met de rechtermuisknop op een proces te klikken en te kiezen voor Spring naar folder, zodat je weet waar het proces vandaan komt. Een alternatief is om een Waarderingsscan uit te voeren. Dit kun je doen door terug naar het hoofdvenster te gaan en weer op Taken te klikken. Vervolgens kies je voor Algemene Taken en klik je op Scan. Elk bestand wordt nu gecontroleerd op vertrouwdheid met de Comodo-servers.

12 In de zogenaamde Waarderingsscan kun je precies zien welke bestanden wel en niet herkend zijn en daarop actie ondernemen.

13 Zandbak

De Comodo-firewall bevat een zandbak, ook wel sandbox, waarin je programma's in een veilige omgeving kunt uitvoeren, zodat ze geen schade kunnen aanrichten aan je eigen computer. Om een programma in de zandbak uit te voeren, zoek je de map op waar de snelkoppeling of het uitvoerbestand (.exe) zich bevindt. In Windows 10 doe je dat door in het startmenu met de rechtermuisknop op een programma te klikken en te kiezen voor Bestandslocatie openen. Vervolgens opent er zich een venster van de Windows Verkenner met het programma gemarkeerd. In oudere Windowsversies rechtsklik je op het programma en kies je Eigenschappen, waarna je de locatie van het bestand afleest. Zoek deze locatie dan op in de Verkenner.

Rechtsklik op het programma en kies voor Start in COMODO Zandbank. Het programma opent zich en wat opvalt is dat er een groene rand om het programma zit, dat aangeeft dat het programma in de zandbak draait. Comodo virtualiseert onderdelen van het besturingssysteem en presenteert die aan het programma, zodat er niets kan gebeuren.

Zoals we net al lieten zien, controleert Comodo elk proces op of het vertrouwd is of niet. Comodo heeft beide functies samengevoegd, waarmee het mogelijk wordt automatisch niet-vertrouwde programma's in de sandbox uit te voeren, dat is de zogenaamde Auto-Zandbakfunctie. Je kunt deze inschakelen door naar het hoofdscherm te gaan en bij Auto-Zandbak op Uitgeschakeld te klikken en daarna voor Ingeschakeld te kiezen. Je kunt hem verder configureren door op Auto-Zandbak te klikken. Standaard worden nu niet-herkende applicaties in de zandbak geplaatst. Je kunt toepassingen handmatig altijd in de sandbox laten starten door onderaan op het pijltje te klikken en voor Toevoegen te kiezen. Vervolgens kun je bij Doel achteraan op Selecteren klikken en kiezen om een bestand of gestart proces in de zandbak uit te voeren. Klik ten slotte op OK om de regel op te slaan en toe te passen.

Heb je net malware uitgevoerd in de zandbak? Ruim dan achteraf even op, zodat de zandbak weer 'schoon' is. Dit kun je doen door op het hoofdscherm van Comodo te kiezen voor Taken en vervolgens Zandbak Taken. Als je dan klikt op Reset Zandbak, worden alle gegevens in de sandbox verwijderd en begin je weer van vooraf aan.

13 Met Auto-Zandbak ingeschakeld voeg je een extra beveiligingslaag toe waarmee niet-herkende applicaties in een afgesloten omgeving uitgevoerd worden.

9 Reactie(s) op: In 13 stappen de ultieme firewall voor je pc

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 30 april 2016 21:30 Anoniem
    yip Comodo is the way to go buiten dan een degelijke externe Firewall maar deze zijn zeer prijzig
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:45 Anoniem
    doch ivm. anti-ARP staat in de handleiding: Enable anti-ARP spoofing - A gratuitous Address Resolution Protocol (ARP) frame is an ARP Reply that is broadcast to all machines in a network and is not in response to any ARP Request. When an ARP Reply is broadcast, all hosts are required to update their local ARP caches, whether or not the ARP Reply was in response to an ARP Request they had issued. Gratuitous ARP frames are important as they update your machine's ARP cache whenever there is a change to another machine on the network (for example, if a network card is replaced in a machine on the network, then a gratuitous ARP frame informs your machine of this change and requests to update your ARP cache so that data can be correctly routed). However, while ARP calls might be relevant to an ever shifting office network comprising many machines that need to keep each other updated , it is of far less relevance to, say, a single computer in your home network. Enabling this setting helps to block such requests - protecting the ARP cache from potentially malicious
    updates (Default = Disabled)…. dus voor een enkele computer zal het weinig nut hebben peins ik
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:56 Anoniem
    In ieder geval goede review maar vergeet ook niet de power van Taken- bekijk activiteiten door middel van Comodo KillSwitch. Waarschijnlijk dien je deze ook even te installeren of anders komt het geloof ik niet voor in CF maar dit is ook een neusje van de zalm…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 30 april 2016 21:57 Anoniem
    O vergeten deze is te vinden onder taken- geavanceerde taken
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 1 mei 2016 08:48 Anoniem
    Mooie review over deze uitstekende firewall. Maar wel erg zwaar op een wat ouder systeem.
    Ik gebruik daarom de Privatefirewall 7. Verbazingwekkend waartoe deze firewall in staat is (slechts 5,28 MB op de harde schijf).
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 2 mei 2016 16:01 Anoniem
    Zwaar.. ik merk er met mijn P4'ke van 3.4Mhz met 2GB geheugen niets van hoor…
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 5 mei 2016 19:26 Anoniem
    Kaspersky is pas zwaar
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 6 mei 2016 09:18 Anoniem
    Omdat ik me eigenlijk nooit heb verdiept in de werking van een andere firewall dan de standaard firewall dacht ik… da' s weer iets nieuws laat ik dat eens proberen op mijn vrije vrijdag… dat heb ik geweten !
    Na het installeren van comodo ben ik een uur bezig geweest om mijn systeem weer te laten werken… uiteindelijk via systeemherstel de boel weer teruggezet naar de situatie voor de installatie van comodo.

    Na de installatie van comodo, het herstarten van mijn pc met de hand uitgevoerd. Comodo versie was inmiddels weer vernieuwd na het schrijven van de handleiding, dus dat ging allemaal weer nèt even anders, liep mijn pc na het bereiken van mijn bureaublad volledig vast; óók wanneer ik niets aanraakte na een herstart. Na diverse herstarts en allerlei pogingen van mijn kant opgegeven en via systeenherstel de boel teruggezet tot vóór de installatiedatum. Einde interesse dus….
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 7 mei 2016 20:49 Anoniem
    oppassen als je ook een antivirus hebt lopen hé want ik heb hier Eset en Eset heeft ook een HIPS functie en je wil liefst geen twee HIPS actief hebben. Comodo is ook niet voor een standaard gebruiker want je hebt toch wel een beetje afstelling nodig. Zelf heb ik HIPS en Automatische Zandbak uit en deze zet ik alleen aan tijdens online bankieren en dan is de pc opgestart enz. en dan kan het normaal gesproken geen problemen opleveren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.