Meniul
AcasăPrograme

Configurarea Comodo Internet Security Premium. Instalarea Comodo Antivirus Free

Ca

Ca

Tweet

Care este puterea Comodo Antivirus

Dacă citiți articolul meu și știrile despre WikiLeaks, atunci știți că acum totul este piratat - de la imprimante la televizoare inteligente. Antivirusurile, odată concepute pentru a proteja computerele de amenințări, s-au transformat în mașini stângace, cu funcții care pot fi numite doar „denunțatori”. Ei bine, de ce pachetul antivirus vine cu un manager de parole, un alt browser, un optimizator de sistem și alte lucruri? Ele nu sunt direct legate de eliminarea amenințărilor virale.

Si aici modul sandbox- alt lucru. Nu elimină, dar protejează împotriva virușilor lansând programe necunoscute într-un mod izolat de sistemul din jur. Izolarea nu este completă, dar suficientă pentru a proteja părțile critice ale sistemului de operare.

  1. În loc de fișiere de sistem reale, software-ul izolat funcționează cu duplicate, așa că după ce sistemul virtual este infectat sau fișierele de sistem sunt deteriorate, toate modificările vor fi pur și simplu șterse, Windows va funcționa ca și cum nimic nu s-ar fi întâmplat.
  2. Dosarele importante cu informații confidențiale (parole salvate în browser, cookie-uri cu autorizare pe site-uri etc.) vor fi ascunse de programe izolate (configurate manual), astfel încât un troian care rulează nu le va putea fura.

În Comodo Antivirus, modul sandbox se numește Comodo Sandbox (sau Containment în noua versiune). Nu este unic - un mod similar este încorporat în Avast Pro Antivirus și Avast Internet Security, precum și în programul separat Sandboxie. Anterior, a fost inclus în antivirusul Kaspersky Internet Security, dar din anumite motive dezvoltatorii au abandonat această funcție. Toate aceste programe sunt plătite, în timp ce antivirusul de la Comodo gratuit.

Beneficiile Comodo Antivirus:

  • Gratuit (cu adevărat gratuit!).
  • Modul Sandbox.
  • O mulțime de setări.

Defecte:

  • Intruzivitate - programul oferă upgrade la o versiune plătită (poate fi dezactivat în setări).
  • Impact asupra performanței - computerele lente încetinesc, cu excepția cazului în care unele funcții sunt dezactivate.
  • Software-ul inutil este instalat împreună cu programul.

Dezavantajele pot fi depășite, despre asta voi vorbi mai jos.

De unde pot descărca

Programul de instalare Comodo Antivirus este pe site-ul oficial: https://ru.comodo.com/software/internet_security/antivirus.php(buton verde „Descărcare gratuit”).

Antivirusul funcționează pe sistemele de operare Windows 10, 8, 7, Vista și XP.

Caracteristici principale:

  1. Tehnologia Default Deny (blochează lansarea malware-ului cunoscut).
  2. Tehnologia Auto Sandbox (sau Auto-Containment, lansând programe necunoscute în modul sandbox).
  3. Carantină (pentru a nu șterge definitiv un fișier suspect și a-l putea restaura).
  4. Sistem de listare albă în cloud (dezvoltatorii au o bază de reputație a fișierelor)
  5. Modul joc (antivirusul nu primește notificări și nu încarcă procesorul când jocul rulează)

Cum să instalați

După descărcarea și rularea programului de instalare, fă-ți timp pentru a rula instalarea. Priviți cu atenție - în unele etape trebuie să debifați casetele. De exemplu, în a doua fereastră, este oferit un software nu foarte popular:

La pasul următor, cel mai probabil nu veți dori să trimiteți dezvoltatorilor statistici de performanță antivirus:

Apoi va urma pasul de configurare a Comodo Dragon - un browser securizat, rudă cu Chrome. Ai browser-ul tău preferat, nu? Prin urmare, debifați ambele casete:

După aceasta, instalarea va începe:

După finalizarea instalării, antivirusul va rula o scanare completă a computerului. În timp ce rulează, puteți începe să îl configurați.

Nu uitați să eliminați software-ul instalat în încărcarea antivirus. Accesați Panoul de control - Programe și caracteristici (în Windows 10, panoul de control clasic este apelat făcând clic dreapta pe pictograma meniului Start - Panou de control) și dezinstalați Comodo Dragon și Comodo GeekBuddy.

Setări

Fără configurare, antivirusul este FOARTE enervant. Prin urmare, în fereastra principală, faceți clic pe „Setări”:

Tab Setări generale - Interfață. Aici este îmblânzită natura intruzivă a programului:

Apoi trebuie să configurați funcționarea reală a modulului antivirus. Tab Antivirus - Monitorizare antivirus:

Există două caracteristici importante aici care afectează performanța și securitatea computerului.

Setarea casetei de selectare la „Scanați memoria când pornește computerul” va încetini pornirea computerului, dar malware-ul care este înregistrat la pornire va fi detectat mai repede.

„Nivelul analizei euristice” afectează calitatea detectării virușilor necunoscuți. Fără euristică, un antivirus le poate identifica doar pe cele cunoscute în baza de date. Cu un nivel ridicat de euristică, numărul de fals pozitive este mare și programele în general vor rula mai lent. În general, depinde de tine să decizi aici. Pe computerele lente, activarea euristicii va încetini semnificativ lansarea programelor.

Modul HIPS- poate al doilea cel mai important avantaj al Comodo Antivirus după sandbox:

HIPS este un program de analiză comportamentală. Ce anume este monitorizat poate fi configurat făcând clic pe „Setări de monitorizare”:

În mod implicit, există un mod sigur, în care, în cazul oricărei interferențe grave cu sistemul, va fi adresată o întrebare (apare în colțul din dreapta jos al ecranului) pentru a selecta o categorie de program - permiteți, blocați, clasificați ca de încredere. , și așa mai departe.

HIPS are un dezavantaj: inițial acest modul antivirus nu știe despre sistemul tău Nimicși te deranjează cu întrebări. Chiar și o scanare completă a discului cu un antivirus nu îi va permite să înțeleagă ce programe fac ce și ce ar trebui să li se permită să facă. Toate întrebările vor apărea în timp ce programele rulează. Cea mai tipică problemă este apariția unei solicitări după deschiderea documentelor prin elementul de meniu „Deschide cu”. Este enervant și obositor. Prin urmare, dacă sunteți convins că programele de pe computer sunt sigure, puteți accelera procesul de „antrenament” trecând HIPS în modul de antrenament (în loc de „Mod sigur”, puneți „Modul de antrenament”). Antivirusul va forma o bază de reguli, permițând toate acțiunile software în timpul lucrului dumneavoastră. Apoi, o săptămână mai târziu, HIPS trebuie să fie comutat din nou la „Modul de siguranță” și apoi solicitările vor apărea numai atunci când comportamentul programelor diferă de ceea ce a fost înregistrat anterior.

Orice reguli - atât programele, cât și comportamentul modulului antivirus - sunt configurate în filele rămase ale secțiunii HIPS. Puteți proteja cheile de registry și fișierele unor programe importante despre care dezvoltatorii antivirus nu știau.

Toate acestea sună destul de complicat și nu adaugă confort utilizatorilor care folosește doar computerul. Dar dacă îți pasă de securitate, modul HIPS va deveni asistentul tău fidel în protecție.

Vă rugăm să rețineți că în captura de ecran de mai sus am bifat opțiunea „Efectuați analiză euristică pe linia de comandă pentru aplicații specifice”. Îndepărtarea Bifarea acestui element va elimina ferestrele pop-up care indică faptul că un program a intrat în sandbox la adresa „C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe...”.

UPD din 04/04/2017: Mulțumesc lui Georg pentru corectare: se dovedește că sfatul meu de a bifa caseta „Adaptați modul de operare când resursele sistemului sunt reduse”, dimpotrivă, provoacă o scădere a performanței.

Cutie cu nisip antivirus este configurat în secțiune Sandbox - Setări Sandbox (Containment în noua versiune):

În principiu, nu este nimic de configurat aici, cu excepția, poate, a faptului că, implicit, folderele browserului cu toate setările sunt disponibile pentru programele de sine stătătoare. Acest lucru este plin de furtul parolelor salvate în browsere și instalarea de suplimente rău intenționate pentru acestea. Prin urmare, faceți clic pe „... fișiere și foldere specificate”, apoi faceți clic dreapta pe „Zona partajată” - „Schimbare” - „Da” - se va deschide o nouă fereastră de unde puteți șterge permisiunile necesare:

Apoi, programele care rulează în sandbox nu vor putea accesa datele private.

Dacă aveți nevoie de verificare în cloud, depinde de dvs. Impactul asupra performanței este minor, nu am observat nicio modificare.

Capitol VirusScope Este mai bine să nu atingeți, totul este optim acolo:

Ce afectează viteza computerului?

Prin viteza de lucru ma refer la:

  • timpul de la pornirea computerului până la încărcarea completă a desktopului,
  • viteza de lansare a programului și răspunsul acestora în timpul operațiunilor de scriere și citire a datelor de pe disc.

Ambele sunt afectate de gradul de paranoia al antivirusului. Cu cât sunt activate mai puține funcții, cu atât viteza de operare este mai mare.

Dacă computerul este lent, dezactivați:

  1. Analiză euristică (Setări - Antivirus - Monitorizare antivirus - element de jos).
  2. HIPS (din păcate, reduce foarte mult viteza programelor). Este dezactivat în setări și în meniul antivirus atunci când dați clic pe pictograma ei de lângă ceas.
  3. Funcția de lansare automată a programelor în sandbox (Setări - Sandbox - Auto-Sandbox - debifați elementul „Utilizați Auto-Sandbox”).

Încă un punct: antivirusul, ca parte a sarcinii sale, trebuie să scaneze toate fișierele deschise, programele lansate și să analizeze conținutul și activitatea acestora. Dacă fișierele au fost scanate înainte, viteza de scanare crește de multe ori. De aceea verificare completă imediat după instalarea antivirusului, este necesar ca antivirusul să știe ce este.

Postfaţă

Comodo Antivirus este un exemplu de software bun. Da, browserul și GeekBuddy sunt instalate împreună cu acesta, dar după ce îl termină, antivirusul își îndeplinește sarcina fără interferențe. Spre deosebire de concurenți, încearcă să facă doar ceea ce este destinat - să protejeze împotriva amenințărilor. Și în trei moduri:

  1. Scanare standard a bazei de date de viruși.
  2. Analiza comportamentului.
  3. Rulează în modul sandbox izolat.

Puteți cere mai mult de la un antivirus gratuit?

Dar despre plătit software Vreau să spun câteva lucruri afectuoase. În opinia mea, dezvoltatorii care lucrează pe sisteme de securitate ar trebui să aibă calificare înaltă. Ei bine, sau ar trebui să funcționeze conform regulilor dictate de bunul simț. În cele din urmă, oamenii nu le plătesc bani și au încredere în ei pentru ochii lor frumoși. Ce putem spune despre dezvoltatorii de la Trend Micro, care au făcut posibil ca site-urile web să fie deschise pentru a executa orice comenzi pe computer și a fura parolele utilizatorilor. Este o prostie totală sau ce? Dezvoltatorii au făcut pur și simplu această gaură de securitate:

Dezvoltatorii eroului articolului de astăzi și-au dovedit și neatenția. Programul GeekBuddy, care vine cu Comodo Antivirus, în primele sale versiuni a permis conectarea la un computer fara parola. Gândiți-vă: în programul de ajutor pentru utilizator conceput pentru a afișa conținutul ecranului (suportul tehnic Comodo trebuie să îl vadă pentru a rezolva problema) era aceeași parolă pe toate computerele! Desigur, problema a fost rezolvată, dar cu nivelul de responsabilitate adecvat nu ar fi existat deloc.

Ca

Ca

Rezumatul articolelor anterioare: un exemplu de configurare și utilizare a Comodo Internet Security 8

Atenţie! Articolul se adresează utilizatorilor care au experiență în utilizarea complexului Comodo Internet Security și au citit articole anterioare despre acesta. „Începătorii” sunt sfătuiți să studieze mai întâi acest produs. Pentru familiarizare și utilizare relativ eficientă, se recomandă următoarea procedură de configurare:

  1. deconectați computerul de la Internet și/sau rețeaua locală;
  2. instalați CIS;
  3. deschideți „Fereastra principală” > „Sarcini” > „Sarcini avansate” > „Setări avansate”;
  4. în fila „Setări generale” > „Configurare”, faceți dublu clic pe linia „Securitate proactivă”;
  5. pe fila „Protecție+” > „Sandbox” > „Auto-Sandbox”, dezactivați opțiunea „Utilizați Auto-Sandbox”;
  6. pe fila „HIPS” > „Obiecte protejate” > „Fișiere protejate”, adăugați orice fișier prin meniul contextual;
  7. prin meniul contextual, înlocuiți linia adăugată cu ?:\*
  8. Faceți clic pe „Ok” pentru a închide fereastra de setări;
  9. deschideți „Fereastra principală” > „Sarcini” > „Activități firewall” > „Ascunde porturile”;
  10. selectați opțiunea „Blocați conexiunile de intrare”;
  11. efectuați o repornire;
  12. conectați computerul la rețea.

Observații preliminare

Această procedură de configurare este prezentată sub formă prescurtată. Scopul articolului este de a oferi cititorilor un ghid pentru varietatea de opțiuni de configurare pentru Comodo Internet Security. Se presupune că cititorii sunt familiarizați cu articolele anterioare și înțeleg motivele anumitor recomandări. Aici sunt date doar cele mai generale detalii de configurare. Măsuri suplimentare, de exemplu, împotriva ocolirii firewall-ului (prin acces la memorie între procese, interogări DNS și BITS), protecție împotriva ransomware-ului sau împotriva keylogger-urilor, sunt descrise în articolul despre utilizarea protecției proactive; despre accesul la rețeaua locală - în articolul despre firewall etc.

Aș dori să subliniez că această configurație nu este „maximă”, ci mai mult sau mai puțin echilibrată în ceea ce privește protecția și ușurința în utilizare. Programele neidentificate sunt virtualizate automat fără notificare. Alertele HIPS sunt posibile, dar vor apărea foarte rar.

Opțiunea propusă este destinată uzului personal de către un utilizator experimentat, dar este ușor de adaptat pentru „începători” sau utilizatori cu drepturi limitate. Puteți, de exemplu, să dezactivați toate notificările sau să înlocuiți virtualizarea automată a programelor neidentificate prin blocarea acestora sau să comutați firewall-ul în „Modul sigur” etc.

Dacă respectarea acestor instrucțiuni duce la probleme, rog cititorii să raporteze în comentarii. Mesajele acceptate de fișierele de export de configurare, listele de fișiere și fiecare jurnal CIS pentru întreaga perioadă, precum și înregistrarea video și/sau accesul de la distanță pentru diagnosticare sunt binevenite.

Instalare și configurare

Instalare

Este recomandabil să instalați CIS pe un sistem care este garantat fără malware. Permiteți-mi să vă reamintesc că trebuie să actualizați sistemul și să faceți o copie de rezervă a acestuia. Este logic să dezactivați mai întâi paravanul de protecție Windows prin Panoul de control.

Dacă sistemul este curat de malware, este recomandabil să „familiarizați” CIS cu fișierele de pe acesta. Pentru a evita conflictele, puteți dezactiva componentele de protecție în acest moment: antivirus, Auto-Sandbox, HIPS, firewall și Viruscope. Mai întâi, să efectuăm o „Scanare a reputației” („Fereastra principală” > „Sarcini” > „Sarcini generale” > „Scanare”) și după ce este finalizată, vom face ca toate fișierele găsite să fie de încredere. Apoi vom lansa diverse programe instalate și componentele acestora. Să repornim. În fereastra de setări avansate, în fila „Reputația fișierelor” > „Lista de fișiere”, marcați toate fișierele și utilizați meniul contextual pentru a le seta la o evaluare de încredere.

Configurare de bază

După instalare, deschideți fila „Setări generale” > „Configurare” în fereastra de setări avansate și activați configurația „Securitate proactivă”. Când vi se solicită repornirea, vom răspunde „Amână”.

Dacă ați configurat anterior CIS, importați configurația inițială „Proactive Security” din catalogul de programe sub alt numeși activează-l.

Dacă apare o notificare despre alegerea stării unei rețele, selectați opțiunea „Loc public”.

În fila „Filtru de conținut” > „Reguli”, asigurați-vă că regula „Site-uri blocate” este situată în partea de jos și modificați-o: adăugați categoriile „Lista gazde MVPS” și „Symantec WebSecurity” și setați tipul de restricții nu la „Blocați”, ci la „Întrebați” „

Extensii de meniu contextual

Pentru a copia fișierele blocate de antivirus, vom adăuga elementul corespunzător din meniul contextual. Toate materialele necesare pentru aceasta cu instrucțiuni sunt date în arhivă.

Utilizare

Dacă este detectat un program neidentificat, nu facem nicio concesiune în materie de protecție fără a ne asigura că este sigur. Cel mai simplu mod de a verifica programul este prin meniul contextual. Aș dori să menționez că absența detectărilor antivirus nu este o garanție absolută a securității. Dar puteți judeca mai mult sau mai puțin cu încredere siguranța unui fișier dacă acesta este cunoscut de mult timp și antivirusurile de vârf nu îl recunosc ca fiind rău intenționat.

Ca test suplimentar, puteți rula un program necunoscut într-un mediu virtual și apoi puteți trimite conținutul directorului VTRoot către VirusTotal. Puteți examina independent comportamentul programului într-un mediu virtual activând Viruscope cu opțiunea „Aplicați acțiunea Viruscope numai aplicațiilor din Sandbox” și deschizând raportul de activitate. Viruscope, de asemenea, uneori clasifică automat comportamentul programului ca fiind rău intenționat.

Pentru a instala un nou program sigur, apelați meniul contextual al programului de instalare în timp ce țineți apăsată tasta Shift și selectați elementul „Run as installer”. Dacă apare o alertă HIPS în timpul instalării, dezactivați opțiunea „Rețineți selecția” din ea și selectați politica „Instalați sau actualizați”. După instalarea programului, efectuăm prima sa rulare de probă prin elementul din meniul contextual „Run as installer without elevation of rights” și închidem programul. Apoi, în fila „Reputație fișier” > „Lista de fișiere”, transferăm fișierele neidentificate ale acestui program către cele de încredere. Adăugăm și directorul cu noul program la cele de încredere.

Pentru a actualiza un program instalat, lansați-l utilizând elementul din meniul contextual „Run as installer”, efectuați procedura de actualizare și, în mod similar, transferați fișiere noi de la neidentificat la de încredere.

Este posibil ca un program să ruleze izolat chiar și după ce a fost adăugat la lista de încredere. De obicei, acest lucru se întâmplă atunci când dimensiunea programului depășește 40 MB. Soluția este să adăugați calea către un astfel de program în grupul „AllowedProgs”.

Dacă trebuie să rulați temporar un program fără restricții, deschideți meniul contextual al acestuia ținând apăsat Shift și selectați „Run as installer without elevation of rights”. Este important să ne amintim că un astfel de program și procesele sale secundare vor putea rula orice fișier neidentificat fără interferențe.

Când orice fișier neidentificat este izolat pentru prima dată prin Auto-Sandbox, apare o notificare pop-up. Vă reamintesc că este periculos să apăsați butonul „Nu vă mai izolați” în el.

Dacă orice date trebuie protejate cu grijă împotriva daunelor, de exemplu, de viruși de criptare, adăugăm cuvântul „WriteProtected” la sfârșitul numelui directorului care le conține. Conținutul directoarelor precum „C:\Docs\My Projects - WriteProtected” nu va putea fi modificat de niciun program, cu excepția Explorer. Când trebuie să schimbați datele, fie vom redenumi temporar directorul, fie vom muta datele într-un alt director, iar după terminarea lucrării îl vom readuce la protecție.

Ar trebui să vă uitați din când în când la jurnalul de evenimente, în special la firewall și protecția proactivă („Protecție+”). Acolo este posibil să descoperiți că un anumit program necesită permisiuni suplimentare, de exemplu, pentru a efectua o actualizare. Apoi va trebui să ajustați configurația în consecință.

Când un program este blocat de un antivirus, în primul rând îl trimitem la VirusTotal prin meniul contextual. Dacă suntem complet încrezători în securitatea sa, adăugăm acest program celor de încredere. Dacă, în ciuda îndoielilor, programul trebuie utilizat, copiați-l în directorul de excepții. Pentru a face acest lucru, deschideți meniul contextual de pe acesta în timp ce apăsați Shift, selectați elementul „Copiați fișierul infectat...” și salvați-l în directorul C:\Exclusions. Din acest director programul va fi lansat ca un program normal neidentificat într-un mediu virtual.

Dacă sunteți îngrijorat că programul pe care îl executați va bloca interfața sistemului de operare și vă va împiedica să curățați sandbox-ul, puteți limita timpul de execuție al acestuia. O modalitate convenabilă de a face acest lucru este elementul din meniul contextual „Run în Comodo sandbox as restricted”, sugerat în articolul despre mediul virtual.

Dacă trebuie să rulați un program dubios într-un mediu real, facem acest lucru prin elementul din meniul contextual extins „Run without restrictions Auto-Sandbox”. Monitorizăm activitatea programului prin alerte HIPS. Pentru a evita un număr mare de ele, puteți selecta imediat politica „Aplicație restricționată” sau „Izolată” în notificare (prin activarea opțiunii „Reține selecția”). Atenţie! Un program rău intenționat poate lansa unul de încredere, iar HIPS nu va mai monitoriza activitatea procesului copil, ceea ce poate provoca daune. Ca măsură de atenuare, puteți activa temporar Viruscope pentru a observa mai detaliat activitatea nu numai a programului dubios, ci și a proceselor sale secundare și, dacă este necesar, pentru a anula modificările.

De obicei, alertele HIPS în această configurație vor apărea numai atunci când se utilizează elementul de meniu „Run without restrictions Auto-Sandbox” sau, mai rar, opțiunile „Run as installer” și „Run as installer without elevation”. Cu toate acestea, dacă HIPS vă alertează despre activitate neidentificat programele în alte cazuri sunt un steag roșu. Poate însemna că un program neidentificat a rulat înainte de CIS sau a primit privilegii SYSTEM. Recomand să selectați opțiunea „Blocați și finalizați execuția” într-o astfel de alertă (dezactivarea opțiunii „Rețineți selecția” din ea), apoi verificați sistemul pentru vulnerabilități.

Îi mulțumim și oferim instrucțiuni despre cum să configurați firewall-ul Comodo pentru protecție maximă.

Introducere

În ceea ce privește aceste setări, aș dori să remarc că, în ciuda naturii lor „maximum”, lucrul pe computer nu te face deosebit de paranoic - totul este destul de moderat: odată ce creezi reguli pentru un program/aplicație, solicitările nu mai vin pentru configurate. programe. Este clar că acest mod este mai potrivit pentru utilizatorii experimentați.

Al doilea punct este că testarea a fost efectuată în tandem cu avast! Antivirus gratuit, și fără el. Rezultatul, după cum s-a menționat, a fost 100% în ambele cazuri (în ciuda faptului că capturile de ecran au antivirus avast!, iar fără el, firewall-ul Comodo a trecut toate testele 100% pentru aceste setări).

Mai mult, cu avast activat! și folosind aceste setări pentru Comodo Firewall - antivirusul pur și simplu nu are timp să înceapă să funcționeze, deoarece toată blocarea este efectuată de Comodo Firewall.

În plus, în testul „PC Security Test 2011”, Comodo Firewall a blocat prima etapă a „Testului de protecție antivirus”, prevenind posibilitatea plasării fișierelor cu virus în sistem, deși în esență aceasta este opera antivirusului (pentru de exemplu, în combinația Online Armor + avast, această lucrare la trecerea primei părți a acestui test este efectuată de avast!).

Drept urmare, Comodo Firewall, ca să spunem așa, împiedică funcționarea antivirusului, deoarece pur și simplu blochează posibilitatea de a pătrunde viruși în sistem. Acestea. Se poate observa că răspunsul Comodo Firewall la amenințări este foarte rapid (deși este clar că este sintetic). Cu toate acestea, nu am avut încă un singur produs de la mulți furnizori (cum ar fi Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security etc.). Cred că, deși este sintetic, este totuși foarte semnificativ.

Sistem utilizat în setările de testare: Windows 7 PRO 64-bit SP1, procesor AMD dual-core de 1,65 GHz, memorie de 4 GB (disponibil 3,6 GB).

Cu aceste setări în modul Securitate proactivă, Comodo Firewall trece următoarele teste sintetice cu rezultate 100%:

1) Anti-test
2) Test de securitate PC 2011
3) Testul de scurgeri PCFlank
4) CLT
5) SSS
6) FireWallTest
7) Mini test de securitate

Setări Comodo Firewall 2013

1. Setări avansate -> Setări generale -> Configurare


2. Setări avansate -> Setări de securitate -> Protecție+ -> HIPS -> Analiză comportamentală

Debifați „Lansați automat aplicațiile necunoscute detectate în Sandbox și procesați-le ca”


Click pentru a mari imaginea

3. Setări avansate -> Setări de securitate -> Firewall -> Setări Firewall

Comutăm firewall-ul în modul „Set de reguli personalizate”, astfel încât orice eveniment de rețea din sistem să vă solicite să setați propriile reguli manual.

În câmpul „Setări avansate”, bifați toate casetele de lângă:
- Activați filtrarea traficului IPv6
- Activați filtrarea traficului loopback (de exemplu, 127.x.x.x, ::1)
- Blocați traficul IP fragmentat
- Analizează protocolul
- Activați protecția ARP spoofing


Click pentru a mari imaginea

4. Setări avansate -> Setări de securitate -> Firewall -> Reguli globale


Click pentru a mari imaginea

5. Setări avansate -> Setări de securitate -> Evaluare fișiere -> Setări de evaluare fișiere

Aplicații de încredere semnate de furnizori de încredere
- Aplicații de încredere instalate folosind instalatori de încredere


Click pentru a mari imaginea

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Comodo Internet Security (CIS)- acesta este un antivirus + firewall. Comodo Internet Security are și un SandBox (sandbox), în care puteți rula aplicații astfel încât acestea să nu afecteze sistemul (într-un mediu izolat). Este posibilă filtrarea întregului trafic prin serverele DNS Comodo, minimizând amenințarea virușilor și a site-urilor rău intenționate. Există un desktop virtual, în desktopul virtual puteți rula programe în siguranță și puteți naviga pe internet și, de asemenea, vă protejează împotriva keylogger-urilor. Puteți utiliza modul tabletă și modul desktop Windows.

Există și un sistem de prevenire a intruziunilor numit HIPS (Host-based Intrusion Prevention System), care analizează comportamentul programelor.

Comodo Internet Security (CIS) este cel mai bun antivirus și firewall gratuit.

Descărcați Comodo Internet Security disponibil pe site-ul oficial comodorus.ru/free_versions/detal/comodo_free/8.

În timpul instalării, programul poate fi instalat și:

- Dragonul Comodo(browser de internet cu securitate îmbunătățită de la Comodo). Am făcut-o mai devreme.
- Comodo Antivirus(antivirus)
- Comodo Firewall(paravan de foc)
- Comodo Geekbuddy Acesta este un serviciu shareware (limitat de 60 de zile). Funcționează pe principiul suportului tehnic 24/7. Comunicarea are loc folosind mesageria de internet încorporată în program)

Puteți alege ce să instalați și ce să nu instalați în timpul procesului de instalare a pachetului de program.

Deci, să începem să instalăm Comodo Internet Security. Lansăm programul de instalare și fișierele pentru instalare încep despachetarea.

Dacă User Account Control vine cu o întrebare: ar trebui să permit următorului program să facă modificări pe acest computer? Faceți clic pe da.

Selectați limba de instalare pentru Comodo Internet Security Premium și faceți clic pe OK.

Puteți introduce adresa dvs. de e-mail (opțional).

Puteți bifa caseta " Doresc să ofer securitate suplimentară pe Internet trecând la serviciul COMODO Secure DNS, minimizând amenințarea virușilor și a site-urilor rău intenționate, astfel încât toate solicitările să fie filtrate și procesate pe serverele Comodo și site-urile rău intenționate să fie blocate și alte amenințări să nu ajungă la dvs..”

Puteți bifa caseta „Doresc să folosesc Analiza comportamentului aplicației în cloud, transferând programe neidentificate către COMODO, în conformitate cu termenii Politicii de confidențialitate.”

Puteți bifa caseta „Trimite anonim date de utilizare a aplicației (informații de configurare, blocări, erori etc.) către COMODO pentru a face modificări care îmbunătățesc funcționarea programului”.

Impinge inainte.

Debifați următoarele elemente:

Instalați elemente Yandex
- faceți din Yandex pagina de pornire (se aplică tuturor browserelor acceptate)
- faceți din Yandex motorul de căutare implicit (se aplică tuturor browserelor acceptate)

Faceți clic pe de acord. instalare.

Începe instalarea Comodo Internet Security Premium. Browserul Comodo Dragon este instalat mai întâi.

Începe apoi instalarea Comodo Internet Security Premium.

După instalarea Comodo Internet Security Premium, widgetul Comodo Internet Security Premium apare pe desktop-ul Windows, care arată securitatea sistemului, viteza Internetului și lansarea rapidă a browserelor de internet.

Când lansați prima dată Comodo Internet Security Premium, acesta vă scanează computerul pentru amenințări.

Puteți să o opriți sau să continuați scanarea în fundal (care va dura mai mult pentru a scana, dar va folosi mai puține resurse și va solicita mai puțin computerul). Aceasta se numește sarcină ascunsă - o sarcină care necesită mai puține resurse pentru a fi finalizată decât o sarcină activă.

Așa arată fereastra principală a Comodo Internet Security Premium.

Această fereastră va apărea și cu o scurtă poveste despre programele Viruscope, filtru de conținut, GeekBuddy. Bifați caseta din stânga jos pentru a nu mai afișa această fereastră și închideți-o.

Rețea detectată. Vă rugăm să indicați locația dvs.:

Eu sunt acasă. Selectați dacă v-ați conectat computerul la rețeaua locală de acasă
- Sunt la muncă. Selectați dacă v-ați conectat computerul la o rețea LAN de birou
- Sunt într-un loc public. Selectați dacă vă aflați într-un loc public, cum ar fi o cafenea, un hotel, o școală etc.

Am ales că sunt într-un loc public.

Făcând clic pe sarcinile din dreapta sus, vom trece la sarcini.

Puteți reveni înapoi făcând clic pe fereastra principală.

În Tasks, puteți introduce Firewall Tasks și selecta setări avansate pentru a configura diverse aspecte ale firewall-ului.

Setări firewall. Puteți activa sau dezactiva firewall-ul și selectați modul de funcționare al acestuia. Nu afișați alerte, detectați automat rețele private, afișați alertele, trustconnect, afișați animația pe pictograma CIS din zona de notificare, creați reguli pentru aplicații securizate, configurați nivelul de frecvență de alertă, afișați timpul alertelor pe ecran, activați filtrarea traficului IPv6, blocați fragmentele Trafic IP, analizați protocolul.

Reguli globale.

Următoarele reguli globale sunt active pe acest computer:

Permiteți IP-ul de ieșire de la MAC Oricare la MAC Oricare
- permiteți intrarea ICMPv4 de la MAC Oricare la MAC Oricare
- blocați IP-ul de intrare de la MAC Oricare la MAC Oricare

Puteți adăuga o nouă regulă pentru firewall.

Seturi de reguli.

Aici puteți configura ce seturi de reguli sunt utilizate pe acest computer.

Filtru de conținut.

Această opțiune configurează firewall-ul pentru a filtra accesul la site-uri în conformitate cu regulile și profilurile specificate mai jos.

Monitorizare antivirus.

Efectuați scanare în timp real (recomandat).
Monitorizarea continuă anti-virus este efectuată în paralel cu executarea sarcinilor utilizatorului.

Formați un cache dacă computerul este în modul standby, scanați memoria când pornește computerul, nu afișați alerte, dezarhivați și scanați fișierele: .jar, .exe, configurați nivelul analizei euristice, căutați aplicații potențial nedorite.

Interfață.

Puteți schimba interfața la Tema clasică, Tema Tile, Tema modernă. De asemenea, afișați notificări din centrul de mesaje COMODO, afișați mesaje informaționale, afișați un salut la pornire, afișați un widget pe desktop, afișați mesaje informaționale când ferestrele sarcinilor sunt minimizate sau sarcinile rulează în fundal, însoțiți notificările cu un semnal sonor, protejați setări cu o parolă.

Actualizări.

Verificați actualizările programului.

Descărcați automat actualizările programului. Dacă opțiunea este activată, actualizările programului vor fi descărcate automat. Tu decideți când să le instalați. Verificați actualizările bazei de date antivirus la fiecare 6 ore.

Nu verificați dacă există actualizări dacă sunt utilizate aceste conexiuni.

Nu verificați actualizările când rulați pe baterie.

Setări server proxy.

Configurare.

În această secțiune puteți importa și exporta configurații, precum și modifica configurația curentă.

Tipuri de scanare.

Pe această pagină puteți adăuga, șterge sau edita profiluri și programe de scanare.

Obiecte protejate.

Obiecte protejate pe acest computer.

Aici puteți adăuga un folder sau un fișier care trebuie protejat de modificările care nu sunt făcute de dvs., precum și de intruziunile altor programe.

Utilizați verificarea în cloud (recomandat) pentru ca fișierul să fie verificat cu baza de date din cloud. Efectuați o analiză bazată pe cloud a fișierelor necunoscute, permițându-vă să obțineți rezultate rapide și să economisiți resursele computerului. Aplicații de încredere semnate de furnizori de încredere. Aplicații de încredere instalate folosind instalatori de încredere.

Widgetul Comodo Internet Security de pe desktop poate fi dezactivat sau poate fi furnizat un scurt rezumat și pot fi incluse și link-uri către browsere și rețele sociale. rețele și pentru ca widgetul să arate traficul dvs. de internet.

În Comodo Internet Security Premium, puteți activa un desktop virtual pentru a naviga pe Internet în siguranță, de exemplu, fără teama că cineva vă va fura parola sau rula un virus pentru a-i testa efectul fără a dăuna sistemului sau rula o aplicație care nu va vă afectează sistemul în orice fel, dar operează numai în cadrul desktopului virtual.

Pentru a utiliza desktopul virtual trebuie să descărcați și să instalați Microsoft Silverlight. Faceți clic pe da pentru a începe descărcarea și instalarea.

Faceți clic pe de acord. Instalare.

Microsoft Silverlight 5.1 se încarcă.

Desktopul virtual se încarcă.

Puteți reveni din nou la Windows.

Poti merge la setari...

și schimbați modul desktop virtual de la o tabletă la un computer obișnuit.

Puteți utiliza liber mașina virtuală Comodo.

Lansarea în Sanbox este necesară pentru a izola aplicația de sistem.

Vă puteți curăța computerul de viruși și amenințări cu Comodo Cleaning Essentials.

Cu Comodo Cleaning Essentials, puteți începe să scanați și să detectați și să eliminați viruși, rootkit-uri, fișiere ascunse și elemente rău intenționate din registrul de sistem.

Verificarea MBR (zona de pornire Windows).

Este necesară o repornire pentru a finaliza scanarea.

Puteți vizualiza activitatea și monitoriza procesele în curs folosind Comodo Killswitch.

Permiteți controlului contului utilizatorului să ia măsuri făcând clic pe Da.

Faceți clic pe de acord. Instalați pentru a descărca și instala Comodo Killswitch.

Comodo Killswitch se încarcă.

Inițializarea aplicației Comodo Killswitch.

În Comodo Killswitch puteți vedea activitatea tuturor proceselor din sistem și le puteți opri dacă vi se par suspecte și inutile și, de asemenea, puteți găsi o aplicație care consumă o mulțime de resurse de sistem. De asemenea, puteți vedea cât de ocupat este procesorul și puteți vedea ce aplicație consumă trafic de internet.

Produsele se laudă cu o gamă atât de largă de instrumente de protecție a computerelor precum Comodo Internet Security. Acest antivirus gratuit, puternic, convenabil, complex, cu o interfață plăcută, ar fi bine pentru toată lumea, dacă nu pentru setările sale, care deseori derutează utilizatorul începător (și nu numai).

Sincer să fiu, întrebarea frecventă despre cum să configurați corect Comodo Internet Security ni se pare a fi pusă incorect, deoarece totul depinde de modul în care veți folosi acest program și care este prioritatea dvs. în protecție. De aceea am decis să acordăm atenție doar celor mai importante probleme care preocupă majoritatea utilizatorilor cu privire la configurarea acestui antivirus.

Setări de bază de instalare

Dar înainte de a începe să le luăm în considerare, să spunem câteva cuvinte despre unele dintre setările cu care trebuie să se confrunte utilizatorul atunci când instalează programul. În primul rând, acordați atenție sugestiei Expertului de configurare „Obțineți securitate suplimentară trecând la un server COMODO SecureDNS”. Această casetă de selectare este de dorit dacă este bifată, desigur. Dacă îl părăsești, toate conexiunile tale vor fi trecute printr-un server special Comodo, unde vor fi analizate și verificate pentru amenințări; Acest lucru va înlocui, de asemenea, adresele DNS ale ISP-ului dumneavoastră cu adresele DNS ale Comodo, care, la rândul lor, pot cauza probleme cu Internetul în general.

Puteți utiliza această opțiune numai după ce vă consultați cu furnizorul dvs. În plus, unele dintre site-urile pe care le-ați vizitat anterior pot fi blocate dacă Comodo le consideră brusc potențial periculoase.

Al doilea element „Analiza comportamentului aplicației” poate fi lăsat neatins. A treia casetă de selectare poate fi debifată sau lăsată după cum doriți. După finalizarea instalării, programul vă va solicita să selectați tipul de rețea. Vă rugăm să rețineți că rețelele de acasă și de serviciu sunt interne și, prin urmare, dacă intenționați să lucrați pe Internet, trebuie să selectați rețeaua „Zonă partajată”, ignorând în siguranță toate notele.

Bine bine. Să trecem la setările generale. Modulul de setări avansate este împărțit în două blocuri: setări generale și setări de securitate. Mai întâi, să ne uităm la setările generale.

Interfață

Nu trebuie să schimbi nimic aici. Opțiunea „Setări parole” este utilă numai dacă alte persoane vă folosesc în mod activ computerul. De asemenea, puteți lăsa setările de actualizare și de înregistrare neschimbate.

Configurare

Dacă protecția în timp real a sistemului este o prioritate pentru dvs., vă recomandăm să schimbați configurația în proactivă (Securitate proactivă). Dacă obiectivul principal este să vă protejați computerul în timp ce navigați pe Internet, ar trebui să părăsiți configurația Internet Security.

De asemenea, este posibil să excludeți programe (fișiere executabile) și procese. Vă rugăm să rețineți că această setare (excepții) se aplică tuturor tipurilor de scanări, inclusiv protecției în timp real.

Apărare+. Setări HIPS

Deci, HIPS sau protecție împotriva intruziunilor gazdei. Utilizarea acestei tehnologii va crește nivelul de securitate a sistemului. Fără a intra în detalii, HIPS poate fi definit ca o tehnologie care vă permite să creați reguli care reglementează comportamentul și determină drepturile oricăror aplicații.

Și tehnologia HIPS poate fi comparată și cu controlul accesului la rețea. HIPS funcționează pe bază de protecție proactivă. Aceasta înseamnă că această tehnologie nu folosește baze de date cu viruși, fie interzice, fie permite ceva.

Dacă decideți să utilizați protecția împotriva intruziunilor gazdei, vă recomandăm să comutați mai întâi programul în modul antrenament. Pe măsură ce lucrați la computer, programul vă va adresa diverse întrebări legate de securitate și veți răspunde la acestea. Astfel, programul va învăța cum să răspundă corect la anumite acțiuni. Dacă sunteți absolut sigur că computerul este curat, puteți seta modul „Clear PC”. În acest caz, monitorizarea va avea loc numai dacă există modificări ulterioare ale sistemului.

Dacă bănuiți prezența unor obiecte rău intenționate în sistem, puteți trece în modul sigur. Când treceți în modul paranoic, aproape toate modificările de pe computer vor fi monitorizate. Puteți clarifica ce anume va fi monitorizat făcând clic pe linkul „Setări de monitorizare”. De asemenea, vă recomandăm să bifați casetele așa cum se arată în captura de ecran de mai sus.

Regulile HIPS

Această subsecțiune listează toate regulile instalate implicit în Comodo Internet Security. Nu este necesar să schimbați aceste setări. Același lucru este valabil și pentru subsecțiunea „Seturi de reguli”.

Protejați fișierele, registry și interfețele COM

Toate fișierele protejate implicite, cheile de registry importante și interfețele COM sunt listate aici. În cele mai multe cazuri, nu este necesară nicio acțiune suplimentară de utilizator aici. Cu toate acestea, dacă doriți sau este necesar, puteți adăuga fișiere selectate, grupuri de fișiere, foldere, procese, precum și stupi (sau chei individuale) ale registrului de sistem.

Analiza comportamentală

Această funcție este concepută pentru a vă proteja computerul de posibile infecții atunci când rulați programe suspecte. Aceasta înseamnă că un program identificat de Comodo Internet Security ca suspect sau necunoscut va rula automat în sandbox. Modul implicit pentru procesarea aplicațiilor neverificate este „Restricționat parțial”. Nu este necesar să-l schimbi. De asemenea, acordați atenție opțiunii „Nu blocați fișierele din această listă”. Aici puteți seta excepții pentru fișierele și procesele de încredere.

Cutie cu nisip

Dar aici este invers: puteți specifica cu forță ce aplicații ar trebui să ruleze într-un mediu virtual. Totodată, este posibil să se stabilească și nivelul de restricție pentru aplicație (restricționat, neîncrezător, suspect, etc.), precum și dimensiunea memoriei alocate aplicației și timpul de funcționare a acesteia. Restul setărilor pot fi lăsate neschimbate. Setăm parola pentru chioșcul virtual după dorință.