מה החידושים של Comodo Internet Security 8?

מוקדם יותר השנה שוחררה הגרסה הקודמת של חבילת האבטחה המתקדמת מבית קומודו. אתמול, הגרסה החדשה – 8, לשנת 2015, יצאה משלבי הבטא. בעלי התוכנה (נכון כמובן גם לגבי מוצר האנטי וירוס וחומת האש) בגרסאות 6 ו-7 למינהן יוכלו לבצע התקנה מחדש של הגרסה או להמתין מספר ימים עד שהעדכון יופץ אליהם. עיקר החידושים – סביב מנגנון ה-Sandbox.

הגבלת הרשאות משופרת לתוכניות

בגרסה 8 החברה מיתגה מחדש את שמו של רכיב ה-Behavior Blocker (שנזנח מגרסה זו) יחד עם ה-Sandbox של ה-Defense+ לשם משותף אחד וכעת שניהם נקראים Auto-Sandbox. מהות השינוי: מעכשיו קבצים שונים יורצו באופן אוטומטי בהתאם לכללים תחת רמות שונות של הגבלת הרשאות בלא כל צורך בשינוי ידני של ההגדרות. זאת בניגוד למצב שהיה עד לגרסה השביעית, בו כל קובץ שאינו מזוהה הורץ מיד על פי הגדרה יחידה שנקבעה מראש ובמידה והיינו מעוניינים לשנות זאת עמדו בפנינו מספר אפשרויות כאשר כולן לא נוחות.

ב-Auto-Sandbox החדש, נוכל למשל להגדיר לתוכנה להריץ קבצים מסויימים בתוך ארגז החול הוירטואלי (להריצם באמת בתוך ארגז החול – Fully Virtualized Sandboxing) אם הם רכיבים זדוניים וודאיים (Malware), לא להריצם כלל או להריצם בהתאם לאחת ממדינויות הגבלת הריצה – כמו Partially Limited או Restricted. במקום שאלו יהיו רכיבים זדוניים, נוכל להגדיר כללים לקבצים אחרים (לאו דווקא לא מזוהים) בהתאם לפרמטרים רלוונטיים אחרים כמו דירוג הקובץ, המקור שלו והנתיב שממנו הוא רץ. יכולות ההגדרה גמישות במיוחד ורק עליהן אפשר לפתוח מאמר בנפרד.

מעבר לכך, גרסה 8 מביאה תמיכה מובנת בוירטואליזציה חומרתית של המעבד. אם ברשותכם מעבד התומך באחת הטכנולוגיות VT-x או SVM, הרצה תוכניות אמיתית בתוך ארגז החול של קומודו (כלומר הרצה ברמת Fully Virtualized) תתבצע תוך ניצול מירבי של יכולות החומרה לשם הוירטואלציה, מה שיאפשר ברוב המקרים ביצועים משופרים ביחס להרצתם וירטואלית בדרך המוסרתית בלבד.

ViruScope פעיל כברירת מחדל

אחד החידושים בגרסה 7 של Comodo Internet Security היה מודול ה-ViruScope. בגרסה החדשה, הוא פעיל כברירת מחדל עבור תהליכים הרצים תחת הגבלות – אותם תהליכים שיש ספק לגבי האמינות שלהם. מודול זה מהווה שכבת הגנה נוספת תחת רכיב ה-Auto-Sandbox של התוכנה והוא מאבחן באופן דינאמי שינויים המתבצעים ע"י תהליכים במערכת ההפעלה לשם ניטרול פעילויות זדוניות במערכת בזמן אמת.

לשם המחשה, אם קובץ זדוני הורץ והריץ תהליכים במערכת כאשר כל אחד מהם גרם לשינויים ברישום מערכת ההפעלה, ViruScope אמור להיות הרכיב שיזהה שמשהו לא כשורה בתהליך האב ויציג התראה למשתמש לביטול השינויים שהתרחשו על ידי כל התהליכים המעורבים. לכן, ViruScope גם מאזין, גם מתעד וגם מבצע Reverse לשינויים. ההחלטה לגבי אילו מהשינויים נחשבים זדוניים נקבעת לפי האלגוריתם החכם שלו (Recognizer) שמסתמך על חתימות ופועל גם בשיטה היוריסטית אותו ניתן לשנות באמצעות החלפת הקובץ שלו.

שיפורים אחרים

שיפורים אחרים בגרסה זו של Comodo Internet Security כוללים התממשקות מובנת של רכיב ה-Logging והתיעוד של קומודו יחד עם שירותי ה-Event Logging של Windows, דבר אשר מאפשר ניטור פשוט יותר אחר אירועי אבטחה ושינויי קונפיגורציה של מוצרי קומודו. כמו כן, תוקנו סוגיות תאימות רבות של תוכניות כך שיוכלו מעתה לרוץ וירטואלית תחת ה-Sandbox ונפתרו מעל ל-200 באגים שונים ופרצות אבטחה (CIS build 8.0.04337).

דבר סיום

השינויים שהוצגו בגרסה זו, רוב רובם למעשה מתייחסים לשיפור של רכיב אחד מרכזי בתוכנה והוא רכיב ה-Sandbox יחד עם ה-Behavior Blocker וכולם יחד מבורכים. מבחינת נוחות השימוש, היכולת להגדיר כללים ל-Auto Sandbox אמורה לחסוך הרבה כאב ראש במיוחד עבור משתמשים שמתעסקים בפיתוח תוכנה, בדיקות תוכנה, הורדת קבצים ובכללי – חובבי מחשבים. גרסה זו מהווה למעשה שדרוג משלים לשדרוג של גרסה 7, בה קומודו הכניסה את ה-ViruScope אשר הגיע כבוי כברירת מחדל שכן הוא לא היה בשל מספיק לשימוש כללי, אך כעת המצב שונה, ביצועיו שופרו והרכיב פועל יחד עם ה-Auto-Sandbox.