Mijn Windows firewall had weinig opties. Aan Zonealarm brand ik mij niet meer. Comodo is bijna net zo slecht. Met gratis zandbak en privacy waakhond. Ongewild en ongewenst.
Een van de belangrijkste beschermingsmaatregelen voor een computer is een ‘firewall’. Computers zijn continue met internet verbonden en zonder firewall staat de voordeur wijd open. Hackers verschaffen zich ongemerkt toegang tot de computer. Soms snuffelen ze alleen rond naar interessante gegevens, maar ze kunnen ook je computer overnemen. Een firewall controleert het in- en uitgaande internetverkeer. Het is een portier die de deur open en dicht doet. Het bepaalt welk programma je computer binnen mag en welk programma het internet op mag.
Zonealarm
Zonealarm is de meest bekende firewall en bestaat sinds 2000. Ik gebruikte het programma jarenlang. Het programma werd steeds groter met meer vervelende trekjes. Zonealarm veranderde van alles op je pc: toolbars, pop-ups om je bang te maken en allerlei programma’s die niets met een firewall te maken hebben. Mensen klaagden zelfs dat rommelde met hun e-mail. Professionele recensies bleven lovend. Daar werd waarschijnlijk voor betaald. Gewone gebruikers keerden het product de rug toe. Een firewall beschermt, maar bij Zonealarm was het middel werd erger dan de kwaal.
Sinds Windows XP is een firewall onderdeel van het besturingssysteem. Geavanceerde instellingen zoals rechten per programma instellen was ingewikkeld. Het was een halfbakken Microsoft oplossing in de categorie ‘net niet’.
Toen Windows 7 uitkwam had Zonealarm haar firewall grondig om zeep geholpen. Soms liep mijn pc erdoor vast. In 2011 kocht ik een nieuwe pc en stapte over naar de meegeleverde Windows 7 firewall. De Windows firewall voldeed prima. Onlangs had ik geavanceerde firewall instellingen nodig en moest ik op zoek naar andere software.
Comodo
Comodo is een bekende naam en leek een goede optie. Tijdens de installatie (versie 7) haalde ik toch even mijn wenkbrauwen op. Software makers bouwen extra toeters en bellen in als ze hun product gratis weggeven. Zij moeten ook een boterham verdienen. Gebruikers hebben niets aan die extra’s, het schaadt alleen de prestaties van hun pc en installeren zulke programma’s liever niet. Sommige software makers leiden hun klanten om de tuin zodat hun rommel toch stiekem geïnstalleerd wordt. Ook Comodo probeert het. De standaardinstallatie probeert Privdog op je pc te installeren. Om het niet te installeren moet je in het eerste scherm voor custom installation/upgrade kiezen. Flauwe truc.
Het onderdeel “Cloud based behaviour” heb ik uitgezet. Anoniem programma gebruik ook. In het geavanceerde scherm heb ik Geekbuddy, hulp op afstand en de Dragon webbrowser uitgezet. Privdog staat natuurlijk ook uit. In het laatste scherm heb ik de optie om de DNS servers te wijzigen uitgevinkt en mijn toolbar wil ik niet naar Yahoo aanpassen, dus ook uitgezet.
Gratis zandbak
Na installatie zweeft er een firewall gadget op mijn bureaublad. Naast een firewall heb ik er ook een zandbak (sandbox) bijgekregen. Ik mocht niet kiezen bij installatie. Een sandbox is een omgeving waarin programma’s die je niet vertrouwt op een iets veiliger manier kunnen draaien. Google Chrome gebruikt het. Comodo vindt een aantal Windows onderdelen en mijn Firefox webbrowser niet veilig, want ze zijn opgesloten in de zandbak.
Al die extra lagen, ik ben er niet dol op, ik begrijp ook niet precies wat ze doen. Heb ik ze echt nodig? Mijn pc deed het prima zonder die extra’s. Misschien werkt het niet samen met andere programma’s. Nutteloze extra’s maken mijn pc langzamer. Uitzetten dus.
Comodo vervangt de Windows firewall zodat ik per programma de rechten in kan stellen. Mijn pc maakt een hard geluid: het eerste programma dat om toegang tot het internet vraagt. Eerst maar eens dat geluid uit proberen te zetten. Sinds versie zes hebben de makers besloten dat het geluid handig is voor de gebruiker. Google vertelt dat veel mensen het daar niet mee eens zijn. Meteen even uitgezocht hoe ik de firewall gadget kan sluiten. Soms denk ik wat bezielt zo’n programmeur? Wie wil er nu een firewall gadget op zijn desktop?
Na wat spelen heb ik het programma een beetje onder controle en laat het voor wat het is.
Dat mag niet!
Als ik een proefversie van een ander softwareprogramma wil verwijderen mag dat ineens niet van Comodo. Bescherming, terwijl ik juist zoveel moeite heb gedaan om de overlast van de Windows user accounts tot een minimum te beperken. Wat heeft een firewall met HIPS te maken? De afkorting staat voor Host Intrusion Protection System. Ik ga het niet vertalen, maar het doel is belangrijke systeemonderdelen tegen indringers te beschermen. Daar heb ik een aparte virusscanner voor en als programma’s door mijn nieuwe firewall komen, dan zal HIPS van dezelfde maker me ook niet meer redden. Na een keer of 15 voor iedere stap toestemming te hebben gegeven is de taak volbracht en zet ik HIPS uit.
Bang hondje
Comodo is ingesteld en voorlopig doet het programma zijn werk. Wat is nu Privdog? Het klinkt als privacy waakhond, maar die naam is gekozen om de gebruiker te verleiden het programma te installeren. Privdog belooft bescherming door alleen advertenties uit betrouwbare bron weer te geven. Dat is nodig want je privacy loopt gevaar zegt hun website. In werkelijkheid verdient het programma geld door advertenties van anderen te vervangen door die van AdTrustMedia, alles opgediend met een ondoorzichtig veiligheidssausje. Niet netjes en zeker niet nuttig.
Tijdens het schrijven van dit artikel kaapt Comodo ineens mijn scherm. Er is een update beschikbaar. Niet handig als je typt. Ik weet dus ook niet of ik ja of nee heb gezegd. Het verbaast me wel, want meteen na installatie heb ik naar updates gezocht. Schoonheidsfoutje leek het. Een paar dagen later kwam het wel uit en wilde ik de update installeren. Opnieuw probeerde Comodo stiekem dezelfde rommel waar ik eerder nee tegen had gezegd op mijn pc te installeren. De dagen daarvoor had het programma ook al een aantal irritante pop-up reclames op mijn desktop getoond en vond ik het genoeg. Weg met Comodo en terug met Windows Firewall. De verminderde functionaliteit neem ik voor lief.
Conclusie
Gebruik de firewall van Windows 7. Zone Alarm raad ik altijd af.
Alleen als het echt niet anders kan en je geavanceerde instellingen echt nodig heb kan Comodo tijdelijk een optie zijn. Neem wel de tijd voor installatie en instellingen en realiseer je dat vroeger of later bij het updaten vergeet de vinkjes uit te zetten en Comodo je computer infecteert met allerlei rommel. Daarbij zul je de irritante pop-up reclames die vanuit de taakbalk verschijnen continue voor lief moeten nemen. Comodo komt met sandbox en Host Intrusion Protection System. Die horen niet thuis bij een firewall. Vraag je af of je ze echt nodig hebt. Als je een privacy waakhond zoekt, laat je dan niet bij de neus nemen door Privdog. Daar zijn echte, gespecialiseerde programma’s voor.
Mijn advies: Hou het bij de Windows 7 firewall en alleen als je echt moet, installeer dan Comodo, liefst tijdelijk.