Desktop Firewall

Test Comodo Firewall - kostenlose Sicherheitslösung für Windows

Firewall-Test

Für einen ersten Test haben wir die Datei leaktest.exe heruntergeladen. Nach deren Start erkennt die Firewall, dass die Anwendung Zugriff auf das Internet nehmen will, und meldet über ein Fenster die Sicherheitsabfrage. Wir lassen den Zugriff blockieren, damit der Leaktest nicht auf das Internet zugreifen darf. Hier zeigt sich bereits die Leistung der Firewall, die den Zugriff erkennt.

Die Comodo Firewall erkennt den Angriff des Leaktests und blendet eine Sicherheitsabfrage ein.
Die Comodo Firewall erkennt den Angriff des Leaktests und blendet eine Sicherheitsabfrage ein.

Auch nachdem wir die Startdatei von Firefox mit leaktest.exe ersetzt haben, erkennt die Comodo Firewall die Datei noch und blockiert den Zugriff. Allerdings meldet die Firewall die Datei firefox.exe als Zugriffspunkt zum Internet, sodass ungeübte Anwender an dieser Stelle oft den Zugriff gestatten. Besser wäre es, wenn die Firewall die Datei unabhängig vom Dateinamen erkennen würde. Positiv fällt auf, dass sich der Systemprozess der Firewall nicht aushebeln und im Hintergrund deaktivieren lässt. Allerdings kann der Systemdienst auf Deaktiviert gestellt werden, sodass dieser beim nächsten Systemstart von Windows nicht mehr gestartet wird. In diesem Fall blockiert die Firewall dann sämtlichen Netzwerkverkehr, allerdings ohne den Anwender auf das Problem aufmerksam zu machen.

Als Nächstes führen wir den bekannten Shields-Up-Test für alle Service-Ports durch. Hier meldet Comodo keinen Angriff, allerdings kommt der Scanner ebenfalls nicht durch. Angreifer aus dem Internet stehen also vor geschlossenen Ports. Der nächste Test besteht darin, die Leaktests des Atelier Web Firewalltester 5 durchzuführen. Dieser Test simuliert verschiedene Angriffe direkt auf den Webbrowser, auch über DSL-Router hinweg - ein sehr häufig durchgeführter Angriff.

Comodo fängt den Trojaner ab, bevor der Zugriff auf das Internet stattfindet.
Comodo fängt den Trojaner ab, bevor der Zugriff auf das Internet stattfindet.

Die Comodo Firewall zeigt eine Meldung an, derzufolge das Programm nicht bekannt ist. Die Meldung soll allerdings keine Sicherheitsabfrage der Firewall darstellen, sondern nur warnen, dass Sie eine Software installieren. Das kann einen durchaus sinnvollen Schutz darstellen. Den ersten Test besteht die Firewall schon mal nicht, und es erscheint auch keine Meldung. Auch beim zweiten Test gewinnt das Testprogramm. Bei diesem Test simuliert der Atelier Web Firewalltester einen Trojaner, der den Browser übernimmt - ebenfalls ein sehr häufiges Szenario. Die Comodo Firewall blockiert den Angriff nicht und ist an dieser Stelle also leicht angreifbar. Auch bei den anderen Tests fällt die Firewall durch. Der Firewalltester gibt zehn von zehn Sicherheitspunkten an den Test, ein sehr schlechtes Ergebnis. In echten Umgebungen könnte ein Trojaner leicht den Browser übernehmen und Daten problemlos ins Internet übertragen, ohne dass der Anwender etwas davon mitbekommt.

Als Nächstes testen wir die Firewall mit Firehole 1.01. Hier kommt die Comodo Firewall dem Zugriff auf die Schliche und fragt nach der Aktion, die durchgeführt werden soll. Allerdings erkennt die Firewall nicht den Trojaner (Firehole), sondern nur, dass Firefox auf das Internet zugreifen will. Hier werden sicherlich die meisten Anwender den Zugriff zulassen. An dieser Stelle zeigt Comodo aber eine deutliche Stärke: Die Software erkennt; dass die Anwendung angegriffen wird, und informiert den Anwender über das Problem. Der Angriff schlägt fehl, Comodo besteht den Test.

Den Test PCFlank Leaktest besteht die Firewall jedoch nicht. Der Trojaner bekommt problemlos den Zugriff auf den PC und darf Daten übertragen. Zwar meldet die Firewall; dass der Internet Explorer Daten ins Internet überträgt, aber die wenigsten Anwender werden wohl einen solchen Zugriff blockieren.