סמארטק מחשבים: בלוג מחשבים הכולל מאמרים מקצועיים בתחומים שונים

סקירה: החידושים בחבילת האבטחה Comodo Internet Security 10

2 421

חבילת האבטחה המהפכנית של קומודו, Comodo Internet Security 10, מביאה מספר חידושים ושינויים שכדאי להכיר. כלי פשוט ביותר לביטול חסימה של תוכניות וסביבה וירטואלית מוקשחת לביצוע עסקאות רגישות הם חלק מהם.

אחרי למעלה משנה של פיתוח ובדיקות, קומודו השיקה בתאריך ה-21 בדצמבר את סדרת מוצרי האבטחה שלה למגזר הפרטי ובהם Comodo Internet Security 10. גם קומודו, בדומה למיקרוסופט, "מדלגת" על מספר גרסה 9 ומשיקה את גרסה 10 אחרי גרסה 8 של הסדרה ולא בכדי. מאז בדיקת גרסת ה-Beta שלה בעבר, החברה הוסיפה חידושים ושינויים משמעותיים הראויים לציון, אותם אסקור מיד.

הערה: לשם נוחות, הסקירה מתייחסת למוצר Comodo Internet Security 10, אך כל החידושים קיימים בהתאמה גם ב-Comodo Antivirus 10 וב-Comodo Firewall 10, בכפוף לרכיבים המותקנים.

סביבה מוקשחת לביצוע עסקאות רגישות אונליין

הגרסה החדשה כוללת אפשרות אבטחה חדשה בשם Comodo Secure Shopping. האפשרות מיועדת בעיקר לביצוע רכישות ועסקאות אונליין, כאלה המערבות מידע רגיש כמו מידע פיננסי ועסקי.

מדובר בשכבת הגנה נוספת שמטרתה לשמור על פרטיות המידע המעורב, ברמת המחשב ועד לשרת בקצה. המשתמש רק צריך לגלוש בדפדפן בסביבה הנפרדת שמספקת התוכנה ולבצע את העסקאות הרלוונטיות בתוכה.

גלישה באתר קניות ברשת באמצעות הסביבה המוקשחת של Comodo Secure Shopping

מנגנון האבטחה של תכונת ה-Secure Shopping מבוסס וירטואליזציה. הוא מספק סביבה מבודדת על מנת למנוע דלף מידע של המשתמש לתוכניות זדוניות שעשויות להיות מותקנות על המחשב, בעיקר אם מדובר על מחשב שסטטוס האבטחה שלו לא ידוע.

Comodo Secure Shopping מציעה לעבור לגלישה מאובטחת יותר דרכה בעת כניסה לאתר קניות

המנגנון הוא למעשה הרחבה של טכנולוגיית ה-Sandbox החזקה שהשיקה קומודו עוד בגרסה 6. לכן, כל פעולה שמתבצעת בסביבה הוירטואלית לא נראית ולא נגישה למערכת ההפעלה המארחת של המחשב.

הסביבה המבודדת מוגנת כולה מלכידות מסך ומלכידות מקשי מקלדת (Keylogging). כל תוכנית אחרת שפועלת מחוץ לסביבה הוירטואלית לא יכולה לגשת למידע שבתוך הסביבה הוירטואלית. יותר מזה, גם המשתמש לא יכול להוציא או להעביר מידע החוצה: העתקת קבצים או מידע מה-Clipboard פשוט לא יעבדו כי מדובר בסביבה נפרדת לחלוטין.

בנוסף, בעת אתחול תקשורת עם אתרי אינטרנט נבדקת תקפות ואיכות התעודה הדיגיטלית שאיתה מבוצעת ההצפנה בין המחשב לשרת על מנת למנוע התקפות MITM.

Comodo Secure Shopping מתריעה ולא מאפשרת ביצוע שימוש בה אם היא מזהה חיבור מרוחק כלשהו למחשב – במקרה זה מדובר ב-RDP

ישנן שתי אפשרויות להשתמש בתכונה זו: הראשונה היא להיכנס דרך התוכנה למצב ה-Secure Shopping, לפתוח את הדפדפן בתוך הסביבה הנפרדת ולגלוש דרכו.

האפשרות השניה היא להגדיר מראש ובאופן חד פעמי את רשימת האתרים הרגישים (רשימת הדומיינים) הרלוונטיים לשימוש בתכונה זו. לאחר מכן, כשהמשתמש ינסה לגשת לאתר שהגדיר, Secure Shopping תשאל אותו האם ברצונו לעבור לגלישה דרך הסביבה המוקשחת שלה. אציין שכרגע אין אפשרות לבצע זאת באופן אוטומטי לגמרי בלי לשאול את המשתמש.

רישום כתובות אתרים בהגדרות של Secure Shopping

ביטול חסימה של תוכניות בקליק אחד

קומודו הוסיפה כלי פשוט ושימושי למדי בתוכנת האבטחה שלה ושמו Unblock Applications. הכלי מספק למשתמש אפשרות לבטל חסימה קיימת של כל תוכנית או קובץ הרצה בלחיצת כפתור.

אפשרות זו למעשה תחריג את הקבצים הרלוונטיים מכל המודולים של Comodo Internet Security ואלו לא יחסמו אותם יותר. כך תיחסך מצד המשתמש כל התעסקות בהגדרות התוכנה (שיכולה לעיתים אף לכלול מספר מודולים) לשם החרגת הקבצים.

ביצוע Unblock לקובץ שחסום ע"י מודול ה-Auto-Containment באמצעות Unblock Applications

הכלי מנגיש את המוצר גם למשתמשים פחות מנוסים וחשוב להשתמש בו בתבונה שכן מדובר באפשרות ל"ניוון" מערך הגנה.

עבור משתמשים מתקדמים יותר, הכלי יכול לסייע במתן אינדיקציה מהירה אם תוכנית מסוימת נחסמה ע"י Comodo Internet Security, ואם כן אילו מודולים חוסמים אותה. הדבר יכול לסייע במקרים מסוימים בדיאגנוסטיקה מהירה ובפתרון תקלות בפעולת יישומים במחשב. אם קובץ נחסם ע"י מודול האנטי וירוס של קומודו – Comodo Antivirus – הכלי יבטל את חסימתו וישחזר אותו על הדרך מה-Quarantine.

ביצוע חיפוש לקובצי exe חסומים בכלי ה-Unblock Applications

ממשק משתמש חדש

ממשק המשתמש הגרפי החדש של Comodo Internet Security מציג עיצוב אחיד ונקי. ממשק הבית של התוכנה פשוט אך עוצמתי ביותר ומאפשר בקרה ושינוי סטטוס המודולים השונים, לצד פתיחה ישירה של חלון ההגדרות שלהם.

המסך הראשי של התוכנה במצב תצוגה בסיסית – ניתן לבחור אילו משימות למקם ובאיזה סדר

הממשק החדש לוקח את שלל האפשרויות שהציע הממשק הקודם, שהושק ב-Comodo Internet Security 7, ואף מוסיף להן. למשל, תמיכה ואפשרות מעבר בין שני מצבי תצוגה: מצב תצוגה בסיסי ומצב תצוגה מתקדם.

המסך הראשי של Comodo Internet Security במצב תצוגה מתקדם

קיימת גם אפשרות ההתאמה האישית שאיתה יכול המשתמש לקבע את המשימות שירצה למסך הראשי לגישה מהירה אליהם. משימות כמו: ביצוע סריקות, ניהול ה-Quarantine, ניקוי של ה-Virtual Desktop, פתיחת מנהל המשימות של קומודו והרשימה עוד ארוכה.

המסך הראשי של Comodo Internet Security בזמן שמצב שקט מופעל

גם הווידג'ט הוותיק של Comodo Internet Security מגיע כתוספת לממשק המרכזי ומהווה עוד אפשרות נחמדה לבקרה ותפעול מהירים משולחן העבודה.

הפעלת משימות נפוצות דרך הווידג'ט של Comodo Internet Security

בשעה טובה, חברת קומודו הכניסה למסך הבית לחצן "הגדרות". לחצן כזה בסיסי לפתיחת חלון ההגדרות הראשי של התוכנה היה חסר מזה כמה גרסאות עיקריות. כמו כן, למצב התצוגה המתקדם הוסיפה החברה גם לחצן לפתיחת חלון הלוגים של התוכנה.

מסך הבית החדש מאפשר לשלוט בכלל המודולים

שורת ניהול הפריטים במסכי ההגדרות השונים כעת מופיעה בצורה מקובעת (ולא נשלפת כבעבר) כך שאין צורך בלחיצה נוספת כדי להציגה.

סרגל ניהול הפריטים בממשק ההגדרות – מעכשיו סטטי

בנוסף לכל אלה, נוספה אפשרות Purge להסרת רשומות של קבצים שאינם קיימים עוד באזור File List שתחת הגדרות File Rating.

שינויי מינוח

כמו בעבר, קומודו מבצעת שינויים בשמות האפשרויות והמודולים שלה כחלק מהתעצמות המוצר ומתוך כוונה לייצר בהירות גם עבור המשתמש הפשוט. ב-Comodo Internet Security 10 קומודו מבטלת את השימוש בשם Sandbox לטובת המותג החדש שלה, Containment, על בסיס שמה של טכנולוגיית ה-Containment שלה.

חלון הגדרת חוקי מודול ה-Auto-Containment לאפשור ביצוע או לחסימה של קובצי הרצה

כעת המונח Containment כולל את מודול ה-Auto-Containment (ה-Auto-Sandbox במונחי גרסה 8) ואת מנוע ה-Virtual Desktop.

חלון הגדרות ה-Containment ו-Virtual Desktop

קומודו גם החליטה לסיים את השימוש בשם ה-Defense+ ("דיפנס פלאס") שליווה את מוצר האבטחה עד כה. כשם נרדף לשכבות הגנה מתקדמות, Defense+ איגד בתוכו את מודול ה-HIPS החזק והמתקדם שלה, לצד אפשרויות הגנה מתקדמות אחרות, בהן גם מנגנון ה-Sandbox ומודול ה-VirusScope. השינויים הללו באים לידי ביטוי במסכי הגדרות התוכנה.

היררכיית ההגדרות העדכנית של Comodo Internet Security

לא אשכח לציין שקומודו שינתה גם את שם המצב השקט ב-Comodo Internet Security, מ-Gaming Mode ל-Silent Mode, שם מתאים יותר.

שינויים נוספים

מעתה ישנן גם חבילות התקנה אונליין שמורידות את הגרסה העדכנית ביותר ובכך חוסכות שדרוג והפעלה מחדש. חבילות התקנה Offline ימשיכו כמובן להתקיים.

מתחת לפני השטח ישנם שינויים נוספים, לצד תיקוני באגים ובעיות תאימות, קומודו עברה לפיתוח ממשק משתמש גרפי באמצעות Sciter 3 שחוסך בזיכרון ובעיבוד גרפי. בהקשר זה, ישנן שתי ערכות נושא חדשות לממשק הגרפי החדש (הראשונה היא ערכת נושא ברירת המחדל).

מסך הבית של Comodo Internet Security 10 עם ערכת הנושא Arcadia (המשנית) מופעלת

בנוסף, ב-Comodo Internet Security 10 בוטל השימוש במנגנון Alternate Data Streams של מערכת הקבצים NTFS לרישום מקורות קבצים עבור מודול הAuto-Sandbox. במקומו מתבצע הרישום בבסיס נתונים פנימי של התוכנה. בכך קומודו סוגרת סופית בגרסה זו את סוגיית אי-רציפות גרסאות קבצים בפתרונות גיבוי מסוימים, במחשבים בהם פעלה פונקציית ה-Source Tracking. יותר מזה, כעת פונקציה זו מופעלת עבור כל המשתמשים והיא מובנית במודול ה-Auto-Containment.

מצב תצוגה מתקדמת של מסך הבית של Comodo Internet Security 10 עם ערכת הנושא Arcadia מופעלת

תגובות

2 תגובות
  1. אביב הגיב

    האם יש אפשרות לנהל מרכזית את המוצר?

    1. יוסי לישה
      יוסי לישה הגיב

      שלום אביב,
      כמובן, אתה מוזמן להתרשם ממוצר ה-RMM בפלטפורמת Comodo One בלינק הבא.

הגב

לא נפרסם את האימייל שלך.