Este não é o primeiro tutorial que publicamos sobre firewall, um tipo de programa ou equipamento destinado a proteger sua rede, mesmo que ela só tenha um computador e um modem, das ameaças externas ? geralmente vindas da Internet. Falamos do assunto em setembro passado, ao explicar, passo-a-passo, como instalar e configurar o Zone Alarm ? então o software mais popular nessa categoria.

Só que popularidade nem sempre é sinônimo de qualidade. Em um teste comparativo super detalhado realizado pela Matousec.com, uma start-up americana especializada em segurança, a versão Pro do Zone Alarm ficou em terceiro lugar, com avaliação ?Muito boa?. À frente dela, dois firewalls gratuitos, ambos considerados ?excelentes?: Comodo Firewall Pro e Jetico Personal Firewall. É justamente o primeiro do ranking que será assunto deste tutorial.

Por curiosidade, vale mencionar que alguns velhos conhecidos nossos, como o McAfee Security Suite (17º), o Panda AntiVirus+Firewall (20º) e o AVG (21º) foram classificados como ?muito pobre? ou pior. O 24º e último lugar da lista ficou com o firewall embutido do Windows XP. O Kaspersky (6º), queridinho dos geeks, e o famoso Norton Personal Firewall (13º), ficaram no pelotão intermediário, classificados, respectivamente, como ?bom? e ?pobre?.

Outra curiosidade é a Justificativa da Comodo para oferecer seu firewall de graça, sem nem tentar nos arrancar um dinheirinho para fazer o upgrade para o programa completo, como faz a maioria dos concorrentes. Sim, pois mesmo quando a versão de demonstração (?trial?) que você baixa do site da empresa; expirava depois de 30 dias, bastava se registrar gratuitamente para receber o código de ativação da versão ?full?.

Segundo o presidente da empresa, o objetivo deles é nos fazer confiar mais na Internet em geral e na sua marca, além de diminuir o número de computadores-zumbi a serviço de hackers e afins. Como a Comodo vive de vender certificados digitais para sites corporativos (que precisam deles para poder exibir, no canto da tela, aquele cadeado que indica um site seguro), quanto mais gente fizer compras pela Web, melhor.

Configuração automática, autorizações manuais

Depois de baixar o programa e mandar instalá-lo, recomenda-se escolher a opção de configuração automática (Figura 1). Se o seu computador for equipado com um processador recente, teremos a opção de ativar o recurso ?Data Execution Prevention?, que impede a execução de programas a partir de áreas da memória destinadas exclusivamente a dados. E se o firewall do Windows estiver rodando, o próprio instalador do Comodo se oferecerá para desativá-lo. Aceite.

Terminada a instalação (Figura 2), é preciso reiniciar o computador para o programa entrar em ação. Até a versão 2.3, era necessário preencher um formulário de registro para receber por e-mail o código de ativação da versão completa. Enquanto você não fornecesse o código, tinha que aturar aquela famosa tela ?faltam N dias para esta versão de demonstração expirar? (Figura 3).

A partir da versão 2.4, de janeiro de 2007, nem é mais necessário passar por esta etapa ? só fornecer o e-mail, se quiser, para receber boletins sobre as atualizações do software. e aceitar o contrato de licença. Se, por acaso, você tiver uma versão antiga, copiada de um amigo ou distribuída num daqueles CDs de revistas de informática, e ainda precisar de um código de ativação, pode solicitá-lo pelo site da Comodo.

Ao reiniciar o computador com o programa instalado, muito provavelmente você dará de cara com uma tela de alerta (Figura 4) avisando que algum programa está tentando acessar a Internet (em nosso exemplo era o LogMeIn, aquele serviço de acesso remoto sobre o qual publicamos um tutorial). Este é o típico comportamento de um firewall: identificar tentativas de acesso não-autorizadas e, se for o caso, bloqueá-las.

Como o Comodo ainda não sabe se o LogMeIn está autorizado ou não, tratará de perguntar ao usuário. Cabe a você permitir (Allow) ou negar (Deny) este acesso, usando os botões com os sinais verde e vermelho, no rodapé da tela. Se tiver certeza do que está fazendo, marque a opção ?Remember my answer...? para não ter que ficar respondendo a esta mesma pergunta sempre que o programa usar a Internet.

Freqüentemente o nome do programa tentando acessar a Internet não nos diz nada. Neste caso, podemos conferir a recomendação da Comodo ou, se ela não existir, enviar o arquivo para a empresa analisar. Se você achar que o programa em questão não deveria estar acessando a rede, também pode simplesmente negar e ver se algo importante deixará de funcionar. Só não mande ?Remember my answer...? antes de ter certeza, para não ter o trabalho de desbloquear tudo depois.

Um resumo de tudo o que acontece na sua rede

Finalmente chegamos à tela principal do Comodo, que você só terá que acessar quando precisar alterar alguma configuração ou consultar relatórios de segurança (Figura 5). O interessante aqui é observar, depois de algum tempo de uso, a quantidade de ?eventos? registrados pelo sistema ? a informação é exibida logo abaixo do nome do prograa. Em nosso teste, foram 685 de ?alta severidade? em um mês.

Logo em seguida temos informações sobre a nossa licença e os monitores de segurança. Com os três (monitor de aplicativos, monitor de componentes e monitor de rede) ligados, assim como a análise de comportamento de aplicativos, o sistema considera excelente a nossa proteção. Falaremos mais sobre cada um desses serviços adiante ? por enquanto, basta garantir que estejam ligados ou no modo de aprendizado (?Learning?).

Mais abaixo está o ajuste de nível de segurança, com as opções ?Bloquear tudo?, ?Permitir tudo? e a intermediária, ?Personalizada? (?Custom?). Se você alterar esta configuração, verá que os monitores mencionados acima e o nível de proteção também se alterarão. Aqui há, também, um link para testar a configuração de segurança ? vamos deixá-lo quieto por enquanto.

Na coluna da direita, começamos por uma área de notícias que serve, basicamente, para veicular propaganda da Comodo (é grátis, afinal). Abaixo, um resumo do tráfego da rede, que, no momento em que escrevemos este tutorial, era 99% gerado pelo Azureus, um cliente de BitTorrent que também já foi assunto de outro tutorial, sobre compartilhamento de arquivos. Clicando na aba ?Network?, vemos os tipos de protocolo mais usados.

Por fim, no canto inferior direito, temos as informações sobre o sistema ? mais especificamente, o adaptador de rede por onde estão passando nossos dados. Aqui você confere seu endereço IP, subrede, tipo de adaptador e endereço MAC. E tudo isso é apenas um resumo. Se você reparar lá no alto da tela, verá que estamos na área ?Summary?. Ainda faltam duas para explorar, mas elas serão assunto da próxima parte deste tutorial. Não perca!