良い点
- CISは永遠にフリー。広告なし。ユーザ登録作業なし。開発元は認証局を主業務とする各種セキュリティ企業。("Comodo"について)
- CISは無償で個人、教育目的、商用で利用できる。(http://www.comodo.com/repository/docs/securitysuite_eula.pdf の1.2 参考: 1 2 3 4 5 )
- リークテスト の成績が優秀。
- 動作が軽快。メモリの消費も少なめ。
- HIPS( 侵入防止システム )を搭載。(Defense+)
- 多機能な割にはUIが視覚的に整然としている。
- セキュリティーレベルを段階的に設定可能。
- 個々のプログラムに対し、ポップアップによってセキュリティリスク(通信、挙動)を段階的に設定可能。
- 他のユーザの設定を参考にできる「Threatcast」機能。
- 自動学習機能。
- DoS攻撃検知機能。
- バッファオーバーフロー保護機能。
- Sandbox機能。(4.0から)
- ルールセット機能。
- アドレスをレンジ、マスク、ゾーン、ホスト、MACアドレスで指定できる。
- ポート指定はin、out共にレンジやポートセットで細かく指定が可能。
- 指定したアドレスやポートを除外する設定も可能。
- 使われなくなった古いルールを検索して削除する「パージ」機能。
- 自動的に、将来実行されるであろうプログラムをリストアップし、あらかじめ半手動でそれらの脅威を判断する機能がある。(My Pending Files)
- Windows XP、Vista、7、に対応。
- 64bitに対応。
- 3.9より日本語表示が可能。
- 自動更新機能がある。更新後は要再起動。
悪い点
- 多機能な反面、それを一般ユーザーがすべて使いこなすのは難しい。特に公式サポートが望めないためPC初心者にはハードルが高い。
- IPv6をサポートしていない。4.0でサポートの 予定 。
- 簡単に個々のルールを有効、無効に切り替えられない。
- 通信モニターに表示される情報が少ない。
- Defense+のルールは一覧性がない。
- ログの表示が遅い
- どのルールによるブロックであるかログではわからない。
- ビットマスクに非対応
- ポップアップ等でIPアドレスをホスト名に変換して表示してくれない。
- フリー版は基本的に開発会社の個別サポートは期待できない。公式フォーラムが問題解決の場となっているが基本英語である。
- ポップアップのGUIが直感的でない(一回だけ許可するためには、Remember my answerのチェックを外してからOKを押す必要がある)
- 設定画面が見た目重視である反面、掲示板などで質問するときなど設定項目の説明がしにくかったり、操作に不自由がある。
- マイノリティ故の苦労がある。
- 3.0以降、Windows 2000のサポートが打ち切られた。2000ユーザは2.4を使うしかない。
- IMEtoolbarバグ が放置されている