Comodo
[image]
1. 개요
전문 보안업체이다. SSL 인증 업계에서 1위를 찍고 있으며(2015년 2월 12일 기준), 일반인들에게는 무료백신과 강력한 방화벽으로 유명한 회사이다.
홈페이지
2. 상세
이 업체는 개인용부터 기업용 솔루션까지 다양한 보안 제품을 판매하고 있으며, 이들이 만든 보안 제품은 각종 테스트에서 매우 우수한 성능을 보여주고 있다. 심지어 무료 버전조차 무료 버전이라고 믿을 수 없을 만큼 매우 강력한 성능을 보여준다. 또한 기업용 무료백신을 제공한다.[1] 다만 무료버전만 가지고는 기업에서 관리하기 힘들다.[2][3]
안티 바이러스, 방화벽 같은 보안 제품도 제공하지만 컴퓨터 청소, 백업 프로그램, 디스크 암호화, 원격제어 등의 유틸리티와 dns까지 제공한다. 가장 유명한 Comodo Internet Security는 Comodo Antivirus와 Comodo Firewall로 구성되어 있으며 따로 설치할 수 있다. 그 외에도 여러가지 제품이 있으며, 코모도 포럼에서 다양한 무료 제품 목록과 베타 테스트 중인 제품을 볼 수 있다. 정식 버전 무료 제품은 여기서 확인할 수 있다.
3. 방화벽
https://personalfirewall.comodo.com/
우월한 성능의 무료 방화벽 프로그램으로 유명하다. 위키리크스(WikiLeaks)에서 정부가 만든 악성코드를 상대로 백신제품들의 방어테스트 자료를 공개한 적이 있는데, 코모도는 전부 차단해내는 기염을 토했다. 더욱이 무료버전임에도 불구하고 오히려 유료버전보다 좋은 성능을 보여줬다.[4]
- 출처: 링크
- 2014-04-25 테스트: 링크
- 위 엑셀의 도표를 볼때 Pass(녹색)는 뚫렸다는 뜻이고, Warn(노란색)은 경고/차단이 이루어졌다는 뜻이며, Fail(빨간색)은 악성코드의 감염 실패라는 뜻이다. 간단히 말해 노란색과 빨간색이 좋은 것이다. 표에서 Scan 부분은 전부 Pass가 되어 있으며, 이는 안티 바이러스의 탐지가 모두 실패했다는 걸 의미한다. 코모도의 경우는 백신에서 (악성코드의 침투를 감지하는) 1차적인 탐지는 실패했지만 (악성코드가 행동을 시작하자) 최종 방어에는 성공. 사실 그럴 수밖에 없는 게 코모도의 HIPS기능은 프로세스의 거의 모든 활동을 감시하며 감시 대상인 프로세스의 레지스트리 접근은 물론이고 시스템 주요 정보, 데이터에 대한 접근, 프로세스 실행, 종료, DLL호출, 하드웨어 접근(키보드,마우스), DNS연결등을 모두 감시해 설정값에 따라 허용, 차단, 문의를 결정하기 때문에 HIPS작동 모드가 최상위 등급인 Paranoid Mode로 설정되었을 경우 위의 행동에 따른 허가 여부를 일일히 물어보기 때문에 감시대상 프로세스는 사용자가 허락하지 않은 행동을 할/수/가 없다. 또 이를 우회하는 정교한 악성코드에 대응하는 '확장된 보호 방식 사용' 이라는 옵션이 있다. 기본값은 off로 되어있다.
방화벽은 학습 모드도 지원하고 있어서, 이 기능을 선택한 뒤에 전체화면 모드를 쓰는 게임이나 유틸리티를 한번만 실행하면, 이후에 다시 실행할 때 방화벽의 차단기능 때문에 프로그램이 실행 불가능한 상태에 빠지는 황당한 경우가 발생하지 않는다. 이 외에도 다른 무료 방화벽에선 제공하지 않는 다양한 기능을 제공하고 있다. 예를 들어, 방화벽 주제에 제한적 가상화를 지원해서 수상하다 싶은 프로그램을 샌드박스에서 실행할 수 있는 기능같은 것. 종료했다 다시 켜지면 안 돌아가는 프로그램을 위해선지 가상 데스크톱도 갖추고 있다.- 2014-04-25 테스트: 링크
- 위 엑셀의 도표를 볼때 Pass(녹색)는 뚫렸다는 뜻이고, Warn(노란색)은 경고/차단이 이루어졌다는 뜻이며, Fail(빨간색)은 악성코드의 감염 실패라는 뜻이다. 간단히 말해 노란색과 빨간색이 좋은 것이다. 표에서 Scan 부분은 전부 Pass가 되어 있으며, 이는 안티 바이러스의 탐지가 모두 실패했다는 걸 의미한다. 코모도의 경우는 백신에서 (악성코드의 침투를 감지하는) 1차적인 탐지는 실패했지만 (악성코드가 행동을 시작하자) 최종 방어에는 성공. 사실 그럴 수밖에 없는 게 코모도의 HIPS기능은 프로세스의 거의 모든 활동을 감시하며 감시 대상인 프로세스의 레지스트리 접근은 물론이고 시스템 주요 정보, 데이터에 대한 접근, 프로세스 실행, 종료, DLL호출, 하드웨어 접근(키보드,마우스), DNS연결등을 모두 감시해 설정값에 따라 허용, 차단, 문의를 결정하기 때문에 HIPS작동 모드가 최상위 등급인 Paranoid Mode로 설정되었을 경우 위의 행동에 따른 허가 여부를 일일히 물어보기 때문에 감시대상 프로세스는 사용자가 허락하지 않은 행동을 할/수/가 없다. 또 이를 우회하는 정교한 악성코드에 대응하는 '확장된 보호 방식 사용' 이라는 옵션이 있다. 기본값은 off로 되어있다.
단점은 한국에선 거의 사용하지 않는 제품이라는 것. 간단히 말해서 웬만한 프로그램은 일단 스톱시킨 뒤 처리 여부를 물어본다(...) 방화벽을 custom Ruleset, 디펜스+(HIPS)를 Paranoid Mode로 놓았을 때는 프로그램 설치는 물론 심지어 인쇄를 하거나 웹 브라우저를 켤 때도 일단 세워놓고 단계별로 일일이 물어볼 정도다. 그 단계가 짧은건 3~4단계, 긴 건 수십단계에 이르니[5] 인내심이 없다면 Defense+를 Disabled 모드로 놓도록 하자. 다만 이 경우에는 HIPS 기능을 사용하지 않는 것이기 때문에 보안 성능은 절반 이하가 된다는 점을 감수해야 한다. 사실, Safe Mode로 놔도 훨씬 스트레스가 덜하다. 또한 Comodo Internet Security와 같이 설치할 수 있는, 보안기능이 추가된 구글 크롬 기반 웹 브라우저(이름이 버전마다 달라짐)를 사용할 때 판도라 쪽의 embed 영상은 해당시점의 광고 관련 영상으로 고정되는 현상이 발생한다.
- 2014년도 7버전에서는 Viruscope라는 행동탐지/복구 기능이 추가되었는데. 아직은 실험용 기능이라 설치시 기본적으로 HIPS와 함께 사용 안 함으로 세팅되어 있다. 2014년 말~2015년 초에 예정인 8버전이 릴리즈 되면 정식으로 사용/적용될 것이라한다. 행동탐지의 경우는 똑똑한 스마트 탐지 기능으로 보면 된다. 최대한 오진/차단을 줄이면서 방어성능을 높이기 위한 기능인데. 기존 코모도의 HIPS, 가상화방어(Behavior Blocker) 보다 방어성능이 떨어지는 기능이지만 초보들이 사용하기에는 아주 좋은 기능으로 보면 된다. 조금더 쉽게 설명하면 Viruscope의 탐지기능은 똑똑한 방어기능이라 코모도를 조금더 자동화 시켜서 사용자들의 수고를 덜어주는 기능이라 이해하면 쉽다.
- 2014-11-17: 코모도 8이 공식적으로 발표되었다. 눈에 띄는 변화가 있다면 Behavior Blocker가 Auto-Sandbox라고 이름이 변경되었으며 설치 후 기본 설정값으로는 미리 정의된 룰에 따라 자동 샌드박스가 작동된다. 기존 7버전을 사용하던 입장에서는 약간 좀 불편한 감이 있다. 왜냐면 룰에 따라 물어보는것이 있고 물어보지 않는 것들이 있기 때문이다. (편의성 향상을 위해 자동 샌드박스의 룰이 좀 더 자세하게 설정되어 있다.) 그런데 편의성을 위한 자동 샌드박스 처리가 그다지 똑똑하지는 않아서 새로운 프로그램을 설치할 시 묻지도 않고 샌드박스 처리를 해버려 약간 번거로움이 있다. 고급 설정에 Configuration로 가서 Proactive 모드로 변경한 후에 HIPS를 끄면 Auto-Sandbox에서 7버전처럼 까칠하게 물어본다. 단 기존 7 버전처럼 관리자 권한을 요구하지 않는 실행파일들은 자동으로 샌드박스 처리가 되기 때문에 요거는 이전대로 Unrecognized Files 목록에서 빼주면 된다. 그 외 자세한 팁은 이 링크 참고.
- 2017-05-19: 윈도우 10에 CIS 정상 작동 확인.
- 2020-02-13 설치파일 내부에 있는 cmdhtml.dll의 전자서명이 2019년 말 부로 만료되어버린지라 설치 오류가 뜨며 설치가 불가능하다.
- 2020-10-22 설치 및 실행이 정상적으로 가능하나, 기기에 따라서는 프로그램 오류로 멈췄나 싶을 정도로 설치 프로그램 실행까지의 딜레이가 길고(무료버전은 웹 다운로드 방식만을 지원), 부팅 후 Windows 보안(Windows 10)이 방화벽을 인식하는데에도 시간 딜레이가 있다.(Windows에 문의 결과, Comodo 측 문제이므로 그쪽에 사용자가 처리 요청을 해야 한다는 답변을 받았음)
4. 안티 바이러스
최근 위키리크스에서 공개한 CIA 유출 문건에서 2013년에 나온 버전 6를 제외한 모든 버전이 웬만한 건 다 막아내어 상당히 좋다고 칭찬하는 분석 내용이 발견되었다. 아비라와 카스퍼스키 등의 백신들이 잘 뚫린다고 깐 걸 보면 흠좀무. https://apnews.com/53d65013e05142bc8211dd6f1a6558dd/What-the-CIA-thinks-of-your-anti-virus-program 이에 대해 개발사는 이것을 CIA가 주는 칭찬으로 받아들이겠다고 했다.
내용에 언급된 버전 6는 2013년에 나왔고, 현재는 버전 10으로 업데이트 되었다고 한다.
하지만 AV-Test 등지에서 나온 바로는 탐지율도 은근히 기복이 있고, performance 등은 매우 안좋게 나오는 경향이 있다. 탐지율이 0점이 나오진 않으니 아예 바이러스를 잡지 못하는 경우는 상당히 적을 것이긴 하다. 그래도 사용에 유의할 것.
2018년에 들어와서는 완벽하지는 못해도 상당히 준수한 성적으로 AVTest 등을 통과하는 것으로 보아 성능이 많이 향상된 것으로 보인다.
하지만, 아직까지도 자가 보호 기능이 없다. 애초에 작업관리자에서 프로세스를 종료시키면 아무런 거부감 없이 백신이 꺼진다.(...) 심지어 비밀번호로 보호를 걸어도 마찬가지. 그러나 최신버전이 되면서 자가보호기능이 생겼다.
리눅스용이 존재하는 얼마 안되는 상용 백신이기도 하다. 다만 우분투의 경우 12.04 버전 이후 클라이언트 업데이트가 안 되어서(바이러스 DB가 업데이트 안되는 것은 아니다.) 이후 버전에서 설치하려면 꼼수가 필요하다.
따라서, 방화벽만 설치하고 안티바이러스를 따로 설치해서 사용하는 경우가 대부분인데, 몇몇 프로그램의 경우 코모도 방화벽과 호환성 문제가 있었다. 어베스트라던지... 판다 라던지... 코모도 방화벽이 백신은 물론이며 그 백신이 있는 윈도우까지 다 막아버려 그 막은 것을 풀려고 들어가야 하는 윈도우에 접근하지 못해 실질적으로 컴퓨터를 자살하게 만드는 문제였다. 물론 최신버전으로 업데이트되면서 호환성 문제는 사라졌고, 굳이 호환성 문제가 있는 프로그램을 쓰느니 코모도 내장 안티바이러스 기능만 써도 충분하다는 평가를 받고 있다.
5. 추가
한국어를 정식으로 지원하고 있지 않아 커뮤니티 버전 번역 파일을 삽입해야 한다. 해당 블로그
위에서 말했듯 어베스트 같이 코모도 방화벽과 호환성이 좋지 않은 프로그램을 같이 쓸 때는 주의가 필요하다. 자칫 잘못하다가는 코모도 방화벽의 오작동으로 윈도우 재설치, 복구를 하게 될 수도 있다.
Comodo Secure DNS는 디시인사이드와 이스트소프트 접속을 차단하기도 했었다.
[1] 초기의 무료 버전은 기술 지원의 차이만 있을 뿐, 기능은 유료 버전과 동일했다가 후에야 차별화된 기능을 가진 유료 버전을 출시하기 시작했다.[2] 기술지원을 원하는 기업에게는 코모도 무료 정책이 별 의미 없다. 기술지원은 유료.[3] 물론, 코모도 역시 기술지원이 들어간 유료버전도 판매한다. 실질적으로 다수의 컴퓨터를 관리하려면 관리 프로그램을 사야 하는데 코모도는 유료로 판매하고 있다.[4] 단, HIPS가 차단을 한 건지 아니면 Behavior Blocker가 차단한 건지는 이 자료로는 알 수 없다.[5] 특히 Comodo를 깔고 처음 설정에 들어갈 때. 작업 하나를 할 때 10단계는 기본으로(!) 깔고 간다.