Comodo Firewall Pro

Sponsored Link
Comodo Firewall Pro 概略

Comodo Firewall Pro はリークテストで常に上位ランクされる強力なパーソナルファイアウォール。

ハッカーによる外部からの攻撃を防ぎ、PC 内部から情報を漏洩させるマルウェア、トロイの木馬といった悪意あるプログラムの行動を阻止します。

Comodo Firewall Pro のセキュリティは、外部との通信のやりとりを監視する Firewall 機能、 PC 内部のプログラムの動作を監視する Defense+ 機能(HIPS)があります。

Comodo Firewall Pro のルールにない動きがあった場合はポップアップ警告が表示され、基本的なルールはポップアップの 「Allowed(許可)」 と 「Blocked(拒否)」 で作成します。

導入当初は Training Mode(学習モード)になっており、普段使用するソフトを一通り実行するだけで許可ルールの作成を行うことが出来ます。 また、Train with Safe Mode にすると Comodo Firewall Pro が安全であると判断したプログラムの通信は自動で許可、未知のプログラムはポップアップで知らせて、許可/不許可の確認を促します。

この他、プログラムが使うポートの指定、プログラムのセキュリティリスクを段階的に設定、ステルスポート機能、攻撃(DoS) 検知設定、など高度な機能を搭載。

Comodo Firewall Pro は Comodo Antivirus(アンチウィルス)とセットになった、 Comodo Internet Security に組み込まれていますが、インストールの際に Comodo Firewall Pro だけ選択してインストールすることができます。

  • Comodo Firewall Pro
  • 制作者   : Comodo Holdings
  • 言語    : 日本語表示
  • 対応OS  : XP/Vista
  • ライセンス : フリーソフト
  • download
Comodo Firewall Pro
Comodo Firewall Pro Screenshot
Comodo Firewall Pro 主な機能・特徴
  • 外部との通信のやりとりを監視しハッカーなどによる攻撃を防ぐ Firewall 機能
  • PC 内部から情報を漏洩させるマルウェア、トロイの木馬といった悪意あるプログラムの行動を監視する Defense+ 機能(HIPS)
  • Firewall のセキュリティ強度を 「Block All Mode」 、「Custom Policy Mode」 、「Train with Safe Mode」 、「Training Mode」 、「Disable」 から設定
  • IP アドレスごとの許可/拒否、ポートを個別に許可/拒否、TCP と UDP を別に許可/拒否、プログラムの通信を許可/拒否など細かく指定可能
  • ポートスキャンに対して応答を返さないことによりインターネットに接続しているPCのポートを外部から隠蔽するステルスポート機能
  • 攻撃(DoS) 検知設定
  • Defense+ のセキュリティ強度を 「Paranoid Mode」 、「Safe Mode」 、「Clean PC Mode」 、「Installation Mode」 、「Training Mode」 、「Disabled」 から設定
  • メモリにロードされる exe イメージが信頼できるものかどうかチェックする Image Execution Control Settings
  • ユーザーコミュニティーで情報(プログラムの安全性)を共有する Threatcast
  • PC 内のマルウェアを検索して削除
  • 64bit に対応
  • 自動更新機能
  • Allowed(許可)と Blocked(拒否) 、 Training Mode(学習モード)によるルール作成
  • リークテスト(情報漏洩の防止テスト)が優秀
Comodo Firewall Pro 使用方法
ダウンロード
サイトよりデスクトップ等、適当な場所へダウンロード。
インストール
インストーラの指示に従いインストール。
デフォルトでは 「C:¥Program Files」 にインストールされます。
アンインストール
コントロールパネルのプログラムの追加と削除よりアンインストール。

インストール途中で注意するのは以下の点。

Comodo のファイアウォールのみ使いたい場合はアンチウィルスインストールのチェックを外して [Next] をクリック。
Comodo Firewall Proの説明②
PC 内部のプログラム行動を監視する Defense+ のインストールの有無と、 Defense+ の強度の選択。
Comodo Firewall Proの説明②
COMODOのコミュニティに参加するかどうかの選択。
Comodo Firewall Proの説明③
COMODO のツールバー郡をインストールするかの有無。
Comodo Firewall Proの説明④
PC 内のマルウェアチェックを行なうかどうかの有無。
Comodo Firewall Proの説明⑤

インストールの初期設定が終わり再起動すると Comodo Firewall Pro の監視が始まる。

ちなみに初期設定は以下のように行った。

  1. Antivirus のチェックを外し Firewall のみインストール。
  2. Firewall with Optimum Proactive Defense にチェック。
  3. I do NOT want to join the Threatcast community にチェック。
  4. ツールバー郡は全てチェックを外す。
  5. マルウェアチェックを行なう。

Sponsored Link

使い方

ファイアウォールのルール作成

  1. タスクバーの Comodo Firewall Pro アイコンをクリック。
  2. メイン画面が表示されたら上部メニューより [FIREWALL] を選択。
  3. 画面左の [Firewall Tasks] ⇒ [Advanced] を選択。
  4. [Firewall Behavior Settings] を選択。
  5. 「General Settings」 タブで [Training Mode] を選択。
Comodo Firewall Proの説明⑥

「Training Mode」 の状態で、ネット接続に関するソフトウェア(普段よく使用するもの)を一通り動かし、それが安全なアプリケーションであることを Comodo に学習させる。

一通り起動したら 「General Settings」 タブ ⇒ [Safe Mode] に変更。

「Comodo Firewall Pro @ まとめ」 にもあるように 「Training Mode」 の常用は推奨されていません。 必ず 「Safe Mode」 もしくは 「Custom Policy Mode」 に変更しておきます。

Comodo Firewall Pro のデフォルト設定はアプリケーションの通信を 「Allowd(許可)」 、「 Blocked(拒否)」 するだけで、IPアドレスやポート、TCP、UDP 別に設定するといったルールにするには [Firewall Behavior Settings] ⇒ 「Alert Settings」 タブを変更する必要があります。

「Alert Settings」 タブのレベルは以下。
参考 : 「Comodo Firewall Pro @ まとめ」

  1. Very High : Highに加え、IPアドレスごとに 「Allowd(許可)」 、「 Blocked(拒否)」。 Jetico や Kerio と同じアラートを求めるならこれを選択すると良い。
  2. High : Mediumに加えポートを 個別に 「Allowd(許可)」 、「 Blocked(拒否)」。 ポートを個別設定したい人向き。
Comodo Firewall Proの説明⑦

3. Medium : Lowに加え TCPとUDP を 別に 「Allowd(許可)」 、「 Blocked(拒否)」。

4. Low : Very Lowに加え incoming/outgoing を 別に 「Allowd(許可)」 、「 Blocked(拒否)」。 TCP と UDP を一緒に 「Allowd(許可)」 、「 Blocked(拒否)」。 Windows Firewall よりちょっと上。

5. Very Low : アプリケーションの通信を 「Allowd(許可)」 、「 Blocked(拒否)」 するのみ。

図は Comodo Firewall Pro に学習させてない GOM Player がインターネットに接続しようとして立ち上がったアラート。 問題なければ 「Allow this request」 にチェック。 未知のアプリケーションなら 「Block this request」 にチェック。
Comodo Firewall Proの説明⑧

まったく問題のない常用アプリケーションなら 「Treat this applications as」 と 「Remember my answer」 にチェックを入れ 「Trusted Application」 を選択 ⇒ [OK] をクリック。

アプリの種類が明確なら 「Web Browser」 や 「Ftp Client」 、「Email Client」 などを選択。

アラートの危険度は、 赤(高) ⇒ オレンジ(中) ⇒ 黄色(低) の順。

作成したルールが間違っていて(問題ないものを[Blocked]した。)変更する場合は以下。

  1. メイン画面上部メニューより [FIREWALL] を選択。
  2. 画面左の [Firewall Tasks] ⇒ [Advanced] ⇒ [Network Security Policy] を選択。
Comodo Firewall Proの説明⑨

ルール編集したいアプリケーションの上で [右クリック] ⇒ [Remove] で削除、 [右クリック] ⇒ [Edit] を選択すると編集画面が開く。

「Application Network Access Control」 画面で [Use a Custom Policy] にチェックを入れると編集可能になります。
Comodo Firewall Proの説明⑩

Defence+ のルール作成

  1. メイン画面上部メニューより [DEFENCE+] を選択。
  2. 画面左の [Defence+ Tasks] ⇒ [Advanced] ⇒ [Defense+ Settings] を選択。
  3. 「General Settings」 タブで Security Level を [Training Mode] に。
Comodo Firewall Proの説明⑪

Firewall のルール作成時と同じく 「Training Mode」 で普段よく使用するアプリを一通り動かし、それが安全であることを Comodo に学習させる。

一通り起動したら Security Level を [Paranoid Mode](最強セキュリティレベル) 、もしくは [Safe Mode](Comodoの安全リストにあるアプリケーションは自動許可) に。
ここも必ず変更しておく。

Comodo Firewall Pro が学習してないアプリが動作すると図のよにアラートが立ち上がる。 許可する場合は 「Allow this request」にチェック。 許可しないなら 「Block this request」 にチェック。
Comodo Firewall Proの説明⑫

ここも Firewall のルール作成と同じで、まったく問題のない常用アプリケーションなら 「Treat this applications as」 と 「Remember my answer」 にチェックを入れ 「Trusted Application」 を選択 ⇒ [OK] をクリック。

アプリの種類が明確なら 「Installer or Updater」 や 「Windows System Application」 などを選択。

作成したルールが間違っていて(問題ないものを[Blocked]した。)変更する場合は以下。

  1. メイン画面上部メニューより [DEFENCE+] を選択。
  2. 画面左の [Defence+ Tasks] ⇒ [Advanced] ⇒ [Computer Security Policy] を選択。
Comodo Firewall Proの説明⑬

ルール編集したいアプリケーションの上で [右クリック] ⇒ [Remove] で削除、 [右クリック] ⇒ [Edit] を選択すると編集画面が開く。

「Application System Activity Control」 画面で [Use a Custom Policy] にチェックを入れ [Access Rights] をクリックすると詳細な権限の設定が可能。
Comodo Firewall Proの説明⑭

その他の設定

アラート(警告)が出て判断に迷った場合、COMODOコミュニティの情報が参考になるかもしれません。

Comodo Firewall Pro @ まとめ

Comodo Internet Security の Threatcast を使用すると、CIS のアラートに対する対応を、世界中の何百万人という CIS ユーザのコミュニティーで共有することができます。 すなわち、あるアラートに対して許可したのか拒否したのかという情報を共有できます。 Threatcast を使用している各ユーザがアラートに対して許可/拒否の対応をする度にその情報が Comodo サーバーにアップロードされます。 そしてアラートが表示されたときには、他の人が同様のアラートに対してどう対応したかというパーセンテージが棒グラフでアラート上に表示されます。 これにより、ユーザがアラートにどう対応するかの指針を得ることができます。Comodo Internet Security のユーザには、技術に精通した方が多数います。 したがって、Comodo Internet Security の多くのユーザの対応を知ることは、初心者ユーザにとって手助けになります。Threatcast を有効にすると、自身の応答もサーバーにアップロードされ、他の人の助けになります。

インストール時に COMODOコミュニティへの参加にチェックを入れなかった場合は以下の手順で変更可能。

  1. メイン画面で [MISCELLANEOUS] を選択。
  2. [Settings] をクリック。
  3. 「Threatcast」 タグを選択。
  4. 「I would like to join the Threadcast community」にチェックを入れ [OK] をクリック。
Comodo Firewall Proの説明⑮

更に [FIREWALL] ⇒ [Common Tasks] ⇒ [Stealth Ports Wizard] でステルスポート機能、 [FIREWALL] ⇒ [Advanced] ⇒[Attack Detection Setting] で攻撃検知設定、 [DEFENCE+] ⇒ [Advanced] ⇒ [Image Execution Control Settings] でメモリにロードされる exe イメージが信頼できるものかどうかチェックなど、上位機能の設定が出来ます。

雑感

ファイアウォールのリークテストでは常に上位にランクする Comodo Firewall Pro 。

ZoneAlarm や Sygate Personal Firewall に比べると少し扱いづらいかも知れませんが、使いこなせるのであればたしかに 「最強の盾」 でしょう。

昔の話ですが、乗りこなせもしないのにマツダの RX-7 を所持していました。 ほとんど街乗り、スピード出すのも直線だけ。 RX-7 が真価を発揮するコーナーはテクがないし危ないので攻めない。 持ってるだけ、眺めてるだけで幸せでした。

Comodo Firewall Pro も 「最強の盾 を導入している。」 これだけで満足しちゃいそうですが、最低 「Alert Settings」 タブのレベルを 「Low」 以上にしとかないと入れてる意味がないかもしれません。

現在2台の PC で Comodo Firewall Pro を使用中。 アンチウィルスの組み合わせは Avira AntiVir Personal と avast! Home Edition 。 管理人の環境に限った話ですが現在まで相性問題は出ていません。

Comodo Firewall Pro 解説サイト
Comodo Firewall Pro @ まとめ
Comodo Firewall Proのまとめwiki
k本的に無料ソフト・フリーソフト
プロセス監視機能が強力なフリーファイアウォール!「Comodo Firewall Pro」。
Sponsored Link

コメントを残す