Comodo (코모도)는 전문 보안업체이다. SSL 인증 업계에서 1위를 찍고 있으며(2015년 2월 12일 기준), 일반인들에게는 무료백신과 뭐든지 차단해버리는 강력한 방화벽으로 유명한 회사이다.
1 개요
이 업체는 개인용부터 기업용 솔루션까지 다양한 보안 제품을 판매하고 있으며, 이들이 만든 보안 제품은 각종 테스트에서 매우 우수한 성능을 보여주고 있다. 심지어 무료 버전조차 무료 버전이라고 믿을 수 없을 만큼 매우 강력한 성능을 보여준다. 또한 기업용 무료백신을 제공한다. 다만 무료버전만 가지고는 기업에서 관리하기 힘들다.[1][2]
안티 바이러스, 방화벽 같은 보안 제품도 제공하지만 컴퓨터 청소, 백업 프로그램, 디스크 암호화, 원격제어 등의 유틸리티와 dns까지 제공한다. 가장 유명한 Comodo Internet Security는 Comodo Antivirus와 Comodo Firewall로 구성되어 있으며 따로 설치할 수 있다. 그 외에도 여러가지 제품이 있으며, 코모도 포럼에서 다양한 무료 제품 목록과 베타 테스트 중인 제품을 볼 수 있다. 정식 버전 무료 제품은 여기서 확인할 수 있다.
2 방화벽
우월한 성능의 무료 방화벽 프로그램으로 유명하다. 위키리크스(WikiLeaks)에서 정부가 만든 악성코드를 상대로 백신제품들의 방어테스트 자료를 공개한 적이 있는데, 코모도는 전부 차단해내는 기염을 토했다. 더욱이 무료버전임에도 불구하고 오히려 유료버전보다 좋은 성능을 보여줬다. (단, HIPS가 차단을 한건지 아니면 Behavior Blocker가 차단한 건지는 이 자료로는 알 수 없다.)
- - 출처: [1]
- - 2014-04-25 테스트: [2]
- - 위 엑셀의 도표를 볼때 Pass(녹색)는 뚫렸다는 뜻이고, Warn(노란색)은 경고/차단이 이루어졌다는 뜻이며, Fail(빨간색)은 악성코드의 감염 실패라는 뜻이다. 간단히 말해 노란색과 빨간색이 좋은 것이다. 표에서 Scan 부분은 전부 Pass가 되어 있으며, 이는 안티 바이러스의 탐지가 모두 실패했다는 걸 의미한다. 코모도의 경우는 백신에서 (악성코드의 침투를 감지하는) 1차적인 탐지는 실패했지만 (악성코드가 행동을 시작하자) 최종 방어에는 성공. 사실 그럴수밖에 없는게 코모도의 HIPS기능은 프로세스의 거의 모든 활동을 감시하며 감시대상인 프로세스의 레지스트리 접근은 물론이고 시스템 주요 정보, 데이터에 대한 접근, 프로세스 실행, 종료, DLL호출, 하드웨어 접근(키보드,마우스), DNS연결등을 모두 감시해 설정값에따라 허용, 차단, 문의를 결정하기때문에 HIPS작동 모드가 최상위 등급인 Paranoid Mode로 설정되었을경우 위의 행동에 따른 허가 여부를 일일히 물어보기 때문에 감시대상 프로세스는 사용자가 허락하지 않은 행동을 할/수/가 없다. 또 이를 우회하는 정교한 악성코드에 대응하는 '확장된 보호 방식 사용' 이라는 옵션이 있다. 기본값은 off로 되어있다.
방화벽은 학습 모드도 지원하고 있어서, 이 기능을 선택한 뒤에 전체화면 모드를 쓰는 게임이나 유틸리티를 한번만 실행하면, 이후에 다시 실행할 때 방화벽의 차단기능 때문에 프로그램이 실행불가능한 상태에 빠지는 황당한 경우가 발생하지 않는다. 이 외에도 다른 무료 방화벽에선 제공하지 않는 다양한 기능을 제공하고 있다. 예를 들어, 방화벽 주제에 제한적 가상화를 지원해서 수상하다 싶은 프로그램을 샌드박스에서 실행할 수 있는 기능같은 것. 종료했다 다시 켜지면 안돌아가는 프로그램을 위해선지 가상 데스크톱도 갖추고 있다.
단점은 한국에선 거의 사용하지 않는 제품이라는 것. 간단히 말해서 웬만한 프로그램은 일단 스톱시킨 뒤 처리 여부를 물어본다(...) 대한민국에서 개발한 프로그램은 일단 제지당할 확률이 매우 높다. 방화벽을 custom Ruleset, 디펜스+(HIPS)를 Paranoid Mode로 놓았을 때는 프로그램 설치는 물론 심지어 인쇄를 할 때도 일단 세워놓고 단계별로 일일이 물어볼 정도다. 그 단계가 짧은건 1_2단계, 긴 건 수십단계에 이르니 인내심이 없다면 Defense+를 Disabled 모드로 놓도록 하자. 다만 이 경우에는 HIPS 기능을 사용하지 않는 것이기 때문에 보안성능은 절반 이하가 된다는 점을 감수해야 한다. 또한 Comodo Internet Security와 같이 설치할 수 있는, 보안기능이 추가된 구글 크롬 기반 웹 브라우저(이름이 버전마다 달라짐)를 사용할 때 판도라 쪽의 embed 영상은 해당시점의 광고 관련 영상으로 고정되는 현상이 발생한다.
- 2014년도 7버전에서는 Viruscope라는 행동탐지/복구 기능이 추가되었는데. 아직은 실험용 기능이라 설치시 기본적으로 HIPS와 함께 사용안함으로 세팅되어있다. 2014년 말~2015년 초에 예정인 8버전이 릴리즈되면 정식으로 사용/적용될 것이라한다. 행동탐지의 경우는 똑똑한 스마트 탐지기능으로 보면된다. 최대한 오진/차단을 줄이면서 방어성능을 높이기 위한 기능인데. 기존 코모도의 HIPS, 가상화방어(Behavior Blocker) 보다 방어성능이 떨어지는 기능이지만 초보들이 사용하기에는 아주 좋은 기능으로 보면된다. 조금더 쉽게 설명하면 Viruscope의 탐지기능은 똑똑한 방어기능이라 코모도를 조금더 자동화 시켜서 사용자들의 수고를 덜어주는 기능이라 이해하면 쉽다.
- 2014-11-17: 코모도 8이 공식적으로 발표되었다. 눈에 띄는 변화가 있다면 Behavior Blocker가 Auto-Sandbox라고 이름이 변경되었으며. 설치후 기본 설정값으로는 미리정의된 룰에 따라 자동샌드박스가 작동된다. 기존 7버전을 사용하던 입장에서는 약간 좀 불편한감이 있다. 왜냐면 룰에따라 물어보는것이 있고 물어보지 않는 것들이 있기때문이다. (편의성 향상을 위해 자동샌드박스의 룰이 좀더 자세하게 설정되어있다.) 그런데 편의성을 위한 자동샌드박스 처리가 그다지 똑똑하지는 않아서 새로운 프로그램을 설치할시 묻지도 않고 샌드박스 처리를 해버려 약간 번거로움이 있다. 고급설정에 Configuration로 가서 Proactive 모드로 변경한 후에 HIPS를 끄면 Auto-Sandbox에서 7버전 처럼 까칠하게 물어본다. 단 기존 7 버전 처럼 관리자권한을 요구하지 않는 실행파일들은 자동으로 샌드박스 처리가 되기때문에 요거는 이전대로 Unrecognized Files 목록에서 빼주면 된다. 그 외 자세한 팁은 여기를 참고하면 된다. [3]
2015-07-08: 드디어 윈도우 10 을 완벽하게 지원한다!!! 확인바람. 2015-12-31 기준으로 윈도우 10에서 앱 설치가 불가능하다.결론부터 말하면 설치가 불가능한 것이 아니다 윈도우10을 구버전에서 업데이트로 설치후 comodo의 설치시 충돌이 발생하는 경우가 있고, 클린설치 후에 설치가 안되는 현상의 경우 free firewall에서 설치가 아닌 free CIS[3] 설치파일을 다운받아서 설치옵션에서 백신을 빼고 설치를 해야한다.
3 안티 바이러스
위엄돋는 성능의 방화벽과는 달리, 백신은 아직 갈 길이 먼 상황이다. VB100에만 나가면 탈탈탈탈 털리고 온다. 물론 VB100에 인정받는 것이 쉬운 일은 아니라지만... 너무 똥을 싼다. 그리고 유저들은 똥줄이 탄다. 즉, 안티바이러스는 정신 건강상 꺼 두거나 설치하지 않는게 좋다. 다른 안티바이러스를 쓰시길. 요새 V3의 탐지율도 많이 좋아졌다.
https://www.virusbtn.com/vb100/archive/vendor?id=93
https://www.virusbtn.com/vb100/archive/vendor?id=94
게다가, 아직까지도 자가보호기능이 없다. 애초에 작업관리자에서 프로세스를 종료시키면 아무런 거부감 없이 백신이 꺼진다.(...) 방화벽은 작업관리자도 프로세스 꺼봐도 종료가 안된다 심지어 비밀번호로 보호를 걸어도 마찬가지.
리눅스용이 존재하는 얼마 안되는 상용 백신이기도 하다. 다만 우분투의 경우 12.04 버전 이후 클라이언트 업데이트가 안되어서(바이러스 DB가 업데이트 안되는 것은 아니다.) 이후 버전에서 설치하려면 꼼수가 필요하다.
따라서, 방화벽만 설치하고 안티바이러스를 따로 설치해서 사용하는 경우가 대부분인데, 몇몇 프로그램의 경우 호환성 문제가 있었다.
어베스트라던지... 판다 라던지... 물론 최신버전으로 업데이트되면서 호환성 문제는 사라졌다.