Thực đơn
trang chủChương trình

Thiết lập Comodo Internet Security Premium. Cài đặt Comodo Antivirus miễn phí

Giống

Giống

tiếng riu ríu

Sức mạnh của Comodo Antivirus là gì

Nếu bạn đọc bài viết của tôi và tin tức về WikiLeaks, thì bạn biết rằng bây giờ mọi thứ đều đang bị hack - từ máy in đến TV thông minh. Các phần mềm diệt virus, từng được thiết kế để bảo vệ máy tính khỏi các mối đe dọa, nay đã trở thành những cỗ máy vụng về với những chức năng chỉ có thể gọi là “người tố giác”. Chà, tại sao gói chống vi-rút lại đi kèm với trình quản lý mật khẩu, trình duyệt khác, trình tối ưu hóa hệ thống và những thứ khác? Chúng không liên quan trực tiếp đến việc loại bỏ các mối đe dọa từ virus.

Và đây chế độ sandbox- cái khác. Nó không loại bỏ nhưng bảo vệ chống lại vi-rút bằng cách khởi chạy các chương trình không xác định ở chế độ cách ly với hệ thống xung quanh. Việc cách ly chưa hoàn toàn nhưng đủ để bảo vệ các phần quan trọng của hệ điều hành.

  1. Thay vì các tệp hệ thống thực, phần mềm bị cô lập hoạt động với các bản sao, vì vậy sau khi hệ thống ảo bị nhiễm hoặc các tệp hệ thống bị hỏng, mọi thay đổi sẽ bị xóa, Windows sẽ hoạt động như không có chuyện gì xảy ra.
  2. Các thư mục quan trọng chứa thông tin bí mật (mật khẩu đã lưu trong trình duyệt, cookie được ủy quyền trên các trang web, v.v.) sẽ bị ẩn khỏi các chương trình biệt lập (được định cấu hình thủ công), do đó Trojan đang chạy sẽ không thể đánh cắp chúng.

Trong Comodo Antivirus, chế độ sandbox được gọi là Comodo Sandbox (hoặc Containment trong phiên bản mới). Nó không phải là duy nhất - một chế độ tương tự được tích hợp trong Avast Pro Antivirus và Avast Internet Security, cũng như trong chương trình Sandboxie riêng biệt. Trước đây, nó đã được đưa vào phần mềm diệt virus Kaspersky Internet Security, nhưng vì lý do nào đó mà các nhà phát triển đã bỏ chức năng này. Tất cả các chương trình này đều được trả phí, trong khi phần mềm chống vi-rút từ Comodo miễn phí.

Lợi ích của Comodo Antivirus:

  • Miễn phí (thực sự miễn phí!).
  • Chế độ sandbox.
  • Rất nhiều cài đặt.

Sai sót:

  • Tính xâm nhập - chương trình đề nghị nâng cấp lên phiên bản trả phí (có thể tắt trong cài đặt).
  • Ảnh hưởng đến hiệu suất - máy tính chạy chậm sẽ chậm lại nếu không tắt một số chức năng.
  • Phần mềm không cần thiết được cài đặt cùng với chương trình.

Nhược điểm có thể khắc phục được, tôi sẽ nói về điều này ở phần bên dưới.

Tôi có thể tải xuống ở đâu

Trình cài đặt Comodo Antivirus có trên trang web chính thức: https://ru.comodo.com/software/internet_security/antivirus.php(nút màu xanh lá cây “Tải xuống miễn phí”).

Phần mềm chống vi-rút hoạt động trên các hệ điều hành Windows 10, 8, 7, Vista và XP.

Những đặc điểm chính:

  1. Công nghệ Từ chối mặc định (chặn khởi chạy phần mềm độc hại đã biết).
  2. Công nghệ Hộp cát tự động (hoặc Tự động ngăn chặn, khởi chạy các chương trình không xác định ở chế độ hộp cát).
  3. Cách ly (để không xóa vĩnh viễn một tệp đáng ngờ và có thể khôi phục nó).
  4. Hệ thống danh sách trắng trên đám mây (nhà phát triển có cơ sở danh tiếng về tệp)
  5. Chế độ trò chơi (phần mềm chống vi-rút không nhận được thông báo và không tải bộ xử lý khi trò chơi đang chạy)

Cài đặt thế nào

Sau khi tải xuống và chạy trình cài đặt, hãy dành thời gian để chạy qua quá trình cài đặt. Hãy xem xét cẩn thận - ở một số giai đoạn bạn cần bỏ chọn các hộp. Ví dụ: trong cửa sổ thứ hai, phần mềm không phổ biến lắm được cung cấp:

Ở bước tiếp theo, rất có thể bạn sẽ không muốn gửi số liệu thống kê về hiệu suất chống vi-rút cho nhà phát triển:

Sau đó sẽ đến bước thiết lập Comodo Dragon - trình duyệt an toàn, họ hàng của Chrome. Bạn có trình duyệt yêu thích của mình phải không? Vì vậy, hãy bỏ chọn cả hai hộp:

Sau đó quá trình cài đặt sẽ bắt đầu:

Sau khi cài đặt hoàn tất, phần mềm chống vi-rút sẽ tiến hành quét toàn bộ máy tính của bạn. Trong khi nó đang chạy, bạn có thể bắt đầu thiết lập nó.

Đừng quên gỡ bỏ phần mềm được cài đặt trong phần tải chống vi-rút. Vào Control Panel - Programs and Features (trong Windows 10, Control Panel cổ điển được gọi bằng cách nhấp chuột phải vào biểu tượng menu Start - Control Panel) và gỡ cài đặt Comodo Dragon và Comodo GeekBuddy.

Cài đặt

Không có cấu hình, phần mềm chống vi-rút RẤT khó chịu. Do đó, trong cửa sổ chính, nhấp vào “Cài đặt”:

Chuyển hướng Cài đặt chung - Giao diện.Đây là nơi bản chất xâm nhập của chương trình được thuần hóa:

Sau đó, bạn cần định cấu hình hoạt động thực tế của mô-đun chống vi-rút. Chuyển hướng Antivirus - Giám sát chống virus:

Có hai tính năng quan trọng ở đây ảnh hưởng đến hiệu suất và bảo mật của máy tính.

Việc đặt hộp kiểm thành “Quét bộ nhớ khi máy tính khởi động” sẽ làm chậm quá trình khởi động của máy tính, nhưng phần mềm độc hại được đăng ký khi khởi động sẽ được phát hiện nhanh hơn.

“Mức phân tích heuristic” ảnh hưởng đến chất lượng phát hiện các loại virus chưa xác định. Nếu không có phương pháp phỏng đoán, phần mềm chống vi-rút chỉ có thể xác định những phần mềm đã biết trong cơ sở dữ liệu. Với mức độ chẩn đoán cao, số lượng kết quả dương tính giả sẽ cao và các chương trình nói chung sẽ chạy chậm hơn. Nói chung, tùy bạn quyết định ở đây. Trên các PC chạy chậm, việc bật phương pháp phỏng đoán sẽ làm chậm đáng kể quá trình khởi chạy chương trình.

Chế độ HIPS- có lẽ ưu điểm quan trọng thứ hai của Comodo Antivirus sau sandbox:

HIPS là một chương trình phân tích hành vi. Bạn có thể định cấu hình chính xác những gì được theo dõi bằng cách nhấp vào “Cài đặt giám sát”:

Theo mặc định, có một chế độ an toàn, trong đó, trong trường hợp có bất kỳ sự can thiệp nghiêm trọng nào vào hệ thống, một câu hỏi sẽ được đặt ra (xuất hiện ở phía dưới bên phải màn hình) để chọn danh mục chương trình - cho phép, chặn, phân loại là đáng tin cậy , và như thế.

HIPS có một nhược điểm: ban đầu mô-đun chống vi-rút này không biết về hệ thống của bạn Không có gì và làm phiền bạn bằng những câu hỏi. Ngay cả việc quét toàn bộ ổ đĩa bằng phần mềm chống vi-rút cũng sẽ không cho phép nó hiểu chương trình nào đang làm gì và chúng được phép làm gì. Tất cả các câu hỏi sẽ xuất hiện trong khi chương trình đang chạy. Vấn đề điển hình nhất là sự xuất hiện của yêu cầu sau khi mở tài liệu thông qua mục menu “Mở bằng”. Thật khó chịu và mệt mỏi. Do đó, nếu bạn tin chắc rằng các chương trình trên máy tính của mình là an toàn, bạn có thể tăng tốc quá trình “đào tạo” bằng cách chuyển HIPS sang chế độ luyện tập (thay vì “Chế độ an toàn”, hãy đặt “Chế độ luyện tập”). Phần mềm chống vi-rút sẽ hình thành cơ sở quy tắc, cho phép mọi hành động của phần mềm trong quá trình làm việc của bạn. Sau đó, một tuần sau, HIPS cần được chuyển sang “Chế độ an toàn” một lần nữa và khi đó các yêu cầu sẽ chỉ xuất hiện khi hoạt động của các chương trình khác với những gì đã được ghi lại trước đó.

Mọi quy tắc - cả chương trình và hoạt động của mô-đun chống vi-rút - đều được định cấu hình trong các tab còn lại của phần HIPS. Bạn có thể bảo vệ các khóa đăng ký và tệp của một số chương trình quan trọng mà các nhà phát triển phần mềm chống vi-rút không biết đến.

Tất cả điều này nghe có vẻ khá phức tạp và không tạo thêm sự thuận tiện cho người dùng chỉ cần sử dụng máy tính. Nhưng nếu bạn quan tâm đến vấn đề bảo mật, chế độ HIPS sẽ trở thành trợ lý trung thành của bạn trong việc bảo vệ.

Xin lưu ý rằng trong ảnh chụp màn hình ở trên, tôi đã chọn tùy chọn “Thực hiện phân tích phỏng đoán trên dòng lệnh cho các ứng dụng cụ thể”. Gỡ bỏ Việc kiểm tra mục này sẽ loại bỏ các cửa sổ bật lên cho biết chương trình đã vào sandbox tại địa chỉ “C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…”.

CẬP NHẬT từ ngày 04/04/2017: Cảm ơn Georg đã đính chính: hóa ra lời khuyên của tôi là đánh dấu vào ô “Thích ứng chế độ vận hành khi tài nguyên hệ thống thấp”, ngược lại, khiến hiệu suất giảm.

Hộp cát phần mềm chống vi-rút được cấu hình trong phần Hộp cát - Cài đặt hộp cát (Ngăn chặn trong phiên bản mới):

Về nguyên tắc, không có gì để cấu hình ở đây, ngoại trừ, có lẽ, thực tế là theo mặc định, các thư mục trình duyệt với tất cả các cài đặt đều có sẵn cho các chương trình độc lập. Điều này dẫn đến việc đánh cắp mật khẩu được lưu trong trình duyệt và cài đặt các tiện ích bổ sung độc hại vào chúng. Do đó, hãy nhấp vào “... các tệp và thư mục được chỉ định”, sau đó nhấp chuột phải vào “Khu vực được chia sẻ” - “Thay đổi” - “Có” - một cửa sổ mới sẽ mở ra nơi bạn có thể xóa các quyền cần thiết:

Khi đó các chương trình chạy trong hộp cát sẽ không thể truy cập dữ liệu riêng tư.

Việc bạn có cần xác minh trên đám mây hay không là tùy thuộc vào bạn. Tác động đến hiệu suất là không đáng kể, tôi không nhận thấy bất kỳ thay đổi nào.

chương Phạm Vi Vi Rút Tốt hơn hết là đừng chạm vào, mọi thứ đều tối ưu ở đó:

Điều gì ảnh hưởng đến tốc độ PC?

Theo tốc độ làm việc, ý tôi là:

  • thời gian từ khi bật máy tính cho đến khi máy tính để bàn được tải đầy đủ,
  • tốc độ khởi chạy chương trình và phản hồi của chúng trong quá trình ghi và đọc dữ liệu từ đĩa.

Cả hai đều bị ảnh hưởng bởi mức độ hoang tưởng của phần mềm chống vi-rút. Càng kích hoạt ít chức năng thì tốc độ hoạt động càng cao.

Nếu máy tính của bạn chậm, hãy tắt:

  1. Phân tích heuristic (Cài đặt - Chống vi-rút - Giám sát chống vi-rút - mục dưới cùng).
  2. HIPS (than ôi, nó làm giảm đáng kể tốc độ của các chương trình). Nó bị tắt trong cài đặt và trong menu chống vi-rút khi bạn nhấp vào biểu tượng của nó gần đồng hồ.
  3. Chức năng tự động khởi chạy các chương trình trong hộp cát (Cài đặt - Hộp cát - Hộp cát tự động - bỏ chọn mục “Sử dụng hộp cát tự động”).

Một điểm nữa: phần mềm chống vi-rút, như một phần nhiệm vụ của mình, phải quét tất cả các tệp đã mở, khởi chạy chương trình và phân tích nội dung cũng như hoạt động của chúng. Nếu tập tin đã được quét trước đó, tốc độ quét sẽ tăng lên gấp nhiều lần. Đó là lý do tại sao kiểm tra đầy đủ ngay sau khi cài đặt phần mềm chống vi-rút, phần mềm chống vi-rút cần phải biết cái gì.

Lời bạt

Comodo Antivirus là một ví dụ về phần mềm tốt. Có, trình duyệt và GeekBuddy được cài đặt cùng với nó, nhưng sau khi hoàn thành, phần mềm chống vi-rút sẽ thực hiện nhiệm vụ của mình mà không bị can thiệp. Không giống như các đối thủ cạnh tranh, nó cố gắng chỉ làm những gì nó được dự định - bảo vệ khỏi các mối đe dọa. Và theo ba cách:

  1. Quét cơ sở dữ liệu virus tiêu chuẩn.
  2. Phân tích hành vi.
  3. Chạy ở chế độ hộp cát bị cô lập.

Bạn có thể yêu cầu thêm từ phần mềm diệt virus miễn phí không?

Nhưng về trả phần mềm tôi muốn nói đôi lời trìu mến. Theo ý kiến ​​của tôi, các nhà phát triển làm việc trên hệ thống bảo mật nên có trình độ chuyên môn cao. Chà, hoặc họ nên làm việc theo các quy tắc do lẽ thường quy định. Cuối cùng, mọi người không trả tiền cho họ mà tin tưởng họ vì đôi mắt đẹp của họ. Chúng ta có thể nói gì về các nhà phát triển của Trend Micro, những người đã cho phép mở các trang web để thực thi bất kỳ lệnh nào trên máy tính và đánh cắp mật khẩu người dùng. Đây có phải là điều hoàn toàn vô nghĩa hay không? Các nhà phát triển chỉ đơn giản là tạo ra lỗ hổng bảo mật này:

Những người phát triển người hùng trong bài viết hôm nay cũng đã chứng tỏ sự bất cẩn của mình. Chương trình GeekBuddy đi kèm với Comodo Antivirus ở phiên bản đầu tiên đã cho phép kết nối với máy tính không có mật khẩu. Hãy suy nghĩ về điều này: trong chương trình trợ giúp người dùng được thiết kế để hiển thị nội dung của màn hình (bộ phận hỗ trợ kỹ thuật của Comodo phải xem nó để giải quyết vấn đề) đều có cùng một mật khẩu trên tất cả các máy tính! Tất nhiên, vấn đề đã được khắc phục, nhưng với mức độ trách nhiệm phù hợp thì nó hoàn toàn không tồn tại.

Giống

Giống

Tóm tắt các bài viết trước: ví dụ thiết lập và sử dụng Comodo Internet Security 8

Chú ý! Bài viết gửi đến những người dùng có kinh nghiệm sử dụng tổ hợp Comodo Internet Security và đã đọc các bài viết trước đó về nó. “Người mới bắt đầu” nên nghiên cứu sản phẩm này trước. Để làm quen và sử dụng tương đối hiệu quả, quy trình thiết lập sau được đề xuất:

  1. ngắt kết nối máy tính của bạn khỏi Internet và/hoặc mạng cục bộ;
  2. cài đặt CIS;
  3. mở “Cửa sổ chính” > “Tác vụ” > “Tác vụ nâng cao” > “Cài đặt nâng cao”;
  4. trên tab “Cài đặt chung” > “Cấu hình”, nhấp đúp vào dòng “Bảo mật chủ động”;
  5. trên tab “Protection+” > “Hộp cát” > “Hộp cát tự động”, tắt tùy chọn “Sử dụng hộp cát tự động”;
  6. trên tab “HIPS” > “Đối tượng được bảo vệ” > “Tệp được bảo vệ”, thêm bất kỳ tệp nào qua menu ngữ cảnh;
  7. thông qua menu ngữ cảnh, thay thế dòng đã thêm bằng ?:\*
  8. Nhấp vào “Ok” để đóng cửa sổ cài đặt;
  9. mở “Cửa sổ chính” > “Nhiệm vụ” > “Tác vụ tường lửa” > “Ẩn cổng”;
  10. chọn tùy chọn “Chặn kết nối đến”;
  11. thực hiện khởi động lại;
  12. kết nối máy tính của bạn với mạng.

Nhận xét sơ bộ

Quy trình thiết lập này được đưa ra dưới dạng viết tắt. Mục đích của bài viết là hướng dẫn cho người đọc những lựa chọn cấu hình đa dạng cho Comodo Internet Security. Giả định rằng độc giả đã quen thuộc với các bài viết trước và hiểu lý do đưa ra những khuyến nghị nhất định. Chỉ có những chi tiết thiết lập chung nhất được đưa ra ở đây. Các biện pháp bổ sung, chẳng hạn như chống bỏ qua tường lửa (thông qua truy cập bộ nhớ giữa các tiến trình, truy vấn DNS và BITS), bảo vệ chống lại phần mềm tống tiền hoặc chống lại keylogger được mô tả trong bài viết về cách sử dụng tính năng bảo vệ chủ động; về quyền truy cập vào mạng cục bộ - trong bài viết về tường lửa, v.v.

Tôi muốn nhấn mạnh rằng cấu hình này không phải là “tối đa” mà ít nhiều cân bằng về mặt bảo vệ và dễ sử dụng. Các chương trình không xác định được tự động ảo hóa mà không cần thông báo. Cảnh báo HIPS có thể xảy ra nhưng rất hiếm khi xảy ra.

Tùy chọn được đề xuất nhằm mục đích sử dụng cá nhân bởi người dùng có kinh nghiệm, nhưng có thể dễ dàng điều chỉnh nó cho “người mới” hoặc người dùng có quyền hạn chế. Ví dụ: bạn có thể tắt tất cả các thông báo hoặc thay thế tính năng ảo hóa tự động của các chương trình không xác định bằng cách chặn chúng hoặc chuyển tường lửa sang “Chế độ an toàn”, v.v.

Nếu làm theo những hướng dẫn này dẫn đến bất kỳ vấn đề nào, tôi yêu cầu độc giả báo cáo trong phần bình luận. Các thông báo được hỗ trợ bởi các tệp xuất cấu hình, danh sách tệp và mọi nhật ký CIS trong toàn bộ thời gian cũng như tính năng quay video và/hoặc truy cập từ xa để chẩn đoán đều được hoan nghênh.

Cài đặt và cấu hình

Cài đặt

Nên cài đặt CIS trên hệ thống được đảm bảo không có phần mềm độc hại. Hãy để tôi nhắc bạn rằng bạn cần cập nhật hệ thống và tạo một bản sao lưu của nó. Trước tiên, bạn nên tắt Tường lửa Windows thông qua Bảng điều khiển.

Nếu hệ thống không có phần mềm độc hại, bạn nên “làm quen” CIS với các tệp trên đó. Để tránh xung đột, bạn có thể tắt các thành phần bảo vệ tại thời điểm này: phần mềm chống vi-rút, Hộp cát tự động, HIPS, tường lửa và Viruscope. Trước tiên, hãy thực hiện “Quét danh tiếng” (“Cửa sổ chính” > “Nhiệm vụ” > “Nhiệm vụ chung” > “Quét”) và sau khi hoàn tất, chúng tôi sẽ đặt tất cả các tệp được tìm thấy là đáng tin cậy. Sau đó, chúng tôi sẽ khởi chạy các chương trình đã cài đặt khác nhau và các thành phần của chúng. Hãy khởi động lại. Trong cửa sổ cài đặt nâng cao, trên tab “Danh sách tệp” > “Danh sách tệp”, đánh dấu tất cả các tệp và sử dụng menu ngữ cảnh để đặt chúng ở mức xếp hạng đáng tin cậy.

Thiết lập cơ bản

Sau khi cài đặt, hãy mở tab “Cài đặt chung” > “Cấu hình” trong cửa sổ cài đặt nâng cao và bật cấu hình “Bảo mật chủ động”. Khi được nhắc khởi động lại, chúng tôi sẽ trả lời “Hoãn lại”.

Nếu trước đó bạn đã định cấu hình CIS, hãy nhập cấu hình “Bảo mật chủ động” ban đầu từ danh mục chương trình dưới một cái tên khác và kích hoạt nó.

Nếu thông báo xuất hiện về việc chọn trạng thái mạng, hãy chọn tùy chọn “Địa điểm công cộng”.

Trên tab “Bộ lọc nội dung” > “Quy tắc”, đảm bảo rằng quy tắc “Trang web bị chặn” nằm ở dưới cùng và thay đổi quy tắc đó: thêm các danh mục “Danh sách máy chủ MVP” và “Symantec WebSecurity” và đặt loại hạn chế không phải để “Chặn”, mà là để “Hỏi” "

Tiện ích mở rộng menu ngữ cảnh

Để sao chép các tệp bị phần mềm chống vi-rút chặn, chúng tôi sẽ thêm mục menu ngữ cảnh tương ứng. Tất cả các tài liệu cần thiết cho việc này kèm theo hướng dẫn đều được cung cấp trong kho lưu trữ.

Cách sử dụng

Nếu phát hiện thấy một chương trình không xác định, chúng tôi sẽ không đưa ra bất kỳ nhượng bộ nào trong việc bảo vệ mà không đảm bảo rằng chương trình đó an toàn. Cách dễ nhất để kiểm tra chương trình là thông qua menu ngữ cảnh. Tôi lưu ý rằng việc không phát hiện phần mềm chống vi-rút không phải là sự đảm bảo tuyệt đối về bảo mật. Nhưng bạn ít nhiều có thể tự tin đánh giá mức độ an toàn của một tệp nếu nó đã được biết đến từ lâu và các phần mềm chống vi-rút hàng đầu không nhận ra nó là độc hại.

Là một thử nghiệm bổ sung, bạn có thể chạy một chương trình không xác định trong môi trường ảo rồi gửi nội dung của thư mục VTRoot tới VirusTotal. Bạn có thể kiểm tra độc lập hành vi của chương trình trong môi trường ảo bằng cách bật Viruscope với tùy chọn “Chỉ áp dụng hành động của Viruscope cho các ứng dụng trong Sandbox” và mở báo cáo hoạt động. Viruscope đôi khi cũng tự động phân loại hành vi của chương trình là độc hại.

Để cài đặt một chương trình an toàn mới, hãy gọi menu ngữ cảnh trên trình cài đặt của nó trong khi giữ phím Shift và chọn mục “Chạy với tư cách là trình cài đặt”. Nếu cảnh báo HIPS xảy ra trong quá trình cài đặt, hãy tắt tùy chọn “Ghi nhớ lựa chọn” trong đó và chọn chính sách “Cài đặt hoặc cập nhật”. Sau khi cài đặt chương trình, chúng tôi thực hiện lần chạy thử đầu tiên thông qua mục menu ngữ cảnh “Chạy với tư cách trình cài đặt mà không cần nâng cao quyền” và đóng chương trình. Sau đó, trên tab “Danh sách tệp” > “Danh sách tệp”, chúng tôi chuyển các tệp không xác định của chương trình này sang các tệp đáng tin cậy. Chúng tôi cũng thêm thư mục chứa chương trình mới vào những thư mục đáng tin cậy.

Để cập nhật một chương trình đã cài đặt, hãy khởi chạy chương trình đó bằng mục menu ngữ cảnh “Chạy với tư cách là trình cài đặt”, thực hiện quy trình cập nhật và tương tự chuyển các tệp mới từ không xác định sang đáng tin cậy.

Có thể một chương trình sẽ chạy độc lập ngay cả sau khi nó đã được thêm vào danh sách tin cậy. Thông thường, điều này xảy ra khi kích thước chương trình vượt quá 40 MB. Giải pháp là thêm đường dẫn đến chương trình như vậy vào nhóm “AllowedProgs”.

Nếu bạn cần tạm thời chạy một chương trình mà không bị hạn chế, hãy mở menu ngữ cảnh trên chương trình đó trong khi giữ Shift và chọn “Chạy với tư cách là trình cài đặt mà không cần nâng cao quyền”. Điều quan trọng cần nhớ là một chương trình như vậy và các tiến trình con của nó sẽ có thể chạy bất kỳ tệp không xác định nào mà không bị can thiệp.

Khi bất kỳ tệp không xác định nào được cách ly lần đầu tiên thông qua Auto-Sandbox, một thông báo bật lên sẽ xuất hiện. Tôi nhắc nhở bạn rằng rất nguy hiểm khi nhấn nút “Đừng cách ly nữa” trong đó.

Nếu bất kỳ dữ liệu nào cần được bảo vệ cẩn thận khỏi bị hư hại, chẳng hạn như do vi-rút mã hóa, chúng tôi sẽ thêm từ “WriteProtected” vào cuối tên của thư mục chứa dữ liệu đó. Nội dung của các thư mục như “C:\Docs\My Projects - WriteProtected” sẽ bị cấm thay đổi bởi bất kỳ chương trình nào ngoại trừ Explorer. Khi bạn cần thay đổi dữ liệu, chúng tôi sẽ tạm thời đổi tên thư mục hoặc di chuyển dữ liệu sang thư mục khác và sau khi hoàn thành công việc, chúng tôi sẽ đưa nó về cơ chế bảo vệ.

Thỉnh thoảng bạn nên xem nhật ký sự kiện, đặc biệt là tường lửa và tính năng bảo vệ chủ động (“Protection+”). Ở đó, bạn có thể thấy rằng một chương trình nhất định yêu cầu các quyền bổ sung, chẳng hạn như để thực hiện cập nhật. Khi đó bạn sẽ cần phải điều chỉnh cấu hình cho phù hợp.

Khi một chương trình bị phần mềm chống vi-rút chặn, trước hết chúng tôi gửi chương trình đó đến VirusTotal thông qua menu ngữ cảnh. Nếu chúng tôi hoàn toàn tin tưởng vào tính bảo mật của nó, chúng tôi sẽ thêm chương trình này vào những chương trình đáng tin cậy. Nếu có nghi ngờ nhưng chương trình vẫn phải được sử dụng, hãy sao chép nó vào thư mục ngoại lệ. Để thực hiện việc này, hãy mở menu ngữ cảnh trên đó trong khi giữ phím Shift, chọn mục “Sao chép tệp bị nhiễm…” và lưu nó vào thư mục C:\Exclusions. Từ thư mục này, chương trình sẽ được khởi chạy như một chương trình không xác định thông thường trong môi trường ảo.

Nếu bạn lo ngại rằng chương trình bạn đang chạy sẽ chặn giao diện hệ điều hành và ngăn bạn xóa hộp cát, bạn có thể giới hạn thời gian thực thi của chương trình đó. Một cách thuận tiện để thực hiện việc này là mục menu ngữ cảnh “Chạy trong hộp cát Comodo dưới dạng bị hạn chế”, được đề xuất trong bài viết về môi trường ảo.

Nếu bạn cần chạy một chương trình đáng ngờ trong môi trường thực, chúng tôi sẽ thực hiện việc này thông qua mục menu ngữ cảnh mở rộng “Chạy không hạn chế Tự động-Sandbox”. Chúng tôi giám sát hoạt động của chương trình thông qua cảnh báo HIPS. Để tránh số lượng lớn trong số chúng, bạn có thể chọn ngay chính sách “Ứng dụng bị hạn chế” hoặc “Bị cô lập” trong thông báo (bằng cách bật tùy chọn “Ghi nhớ lựa chọn”). Chú ý! Một chương trình độc hại có thể khởi chạy một chương trình đáng tin cậy và HIPS sẽ không còn giám sát hoạt động của tiến trình con nữa, điều này có thể gây ra thiệt hại. Như một biện pháp giảm nhẹ, bạn có thể tạm thời kích hoạt Viruscope để quan sát chi tiết hơn hoạt động của không chỉ chương trình đáng ngờ mà còn cả các tiến trình con của nó và nếu cần, khôi phục các thay đổi.

Thông thường, cảnh báo HIPS trong cấu hình này sẽ chỉ xảy ra khi sử dụng mục menu "Chạy không hạn chế Hộp cát tự động" hoặc ít phổ biến hơn là các tùy chọn "Chạy với tư cách trình cài đặt" và "Chạy với tư cách trình cài đặt không có độ cao". Tuy nhiên, nếu HIPS cảnh báo bạn về hoạt động không xác định các chương trình trong các trường hợp khác là một lá cờ đỏ. Điều đó có thể có nghĩa là một chương trình không xác định đã chạy trước CIS hoặc nhận được đặc quyền HỆ THỐNG. Tôi khuyên bạn nên chọn tùy chọn “Chặn và hoàn tất thực thi” trong cảnh báo như vậy (vô hiệu hóa tùy chọn “Ghi nhớ lựa chọn” trong đó), sau đó kiểm tra hệ thống để tìm lỗ hổng.

Chúng tôi cảm ơn anh ấy và cung cấp hướng dẫn về cách định cấu hình tường lửa Comodo để được bảo vệ tối đa.

Giới thiệu

Về các cài đặt này, tôi muốn lưu ý rằng, mặc dù tính chất “tối đa” của chúng, nhưng làm việc trên máy tính không khiến bạn đặc biệt hoang tưởng - mọi thứ đều khá vừa phải: một khi bạn tạo quy tắc cho một chương trình/ứng dụng, các yêu cầu sẽ không còn được cấu hình nữa các chương trình. Rõ ràng chế độ này phù hợp hơn với người dùng có kinh nghiệm.

Điểm thứ hai là việc thử nghiệm được thực hiện song song với tuyệt vời! Chống virus miễn phí, và không có nó. Kết quả, như đã lưu ý, là 100% trong cả hai trường hợp (mặc dù thực tế là ảnh chụp màn hình có phần mềm chống vi-rút avast! và nếu không có nó thì tường lửa Comodo đã vượt qua tất cả các bài kiểm tra 100% trên các cài đặt này).

Hơn nữa, với avast được kích hoạt! và sử dụng các cài đặt này cho Tường lửa Comodo - phần mềm chống vi-rút đơn giản là không có thời gian để bắt đầu hoạt động, vì tất cả việc chặn đều được thực hiện bởi Tường lửa Comodo.

Ngoài ra, trong thử nghiệm "PC Security Test 2011", Comodo Tường lửa đã chặn giai đoạn đầu tiên của "Kiểm tra bảo vệ chống vi-rút", ngăn chặn khả năng đặt các tệp vi-rút vào hệ thống, mặc dù về bản chất đây là công việc của phần mềm chống vi-rút (đối với ví dụ: trong sự kết hợp Online Armor + avast!, công việc vượt qua phần đầu tiên của bài kiểm tra này được thực hiện bởi avast!).

Do đó, có thể nói, Tường lửa Comodo ngăn chặn phần mềm chống vi-rút hoạt động vì nó chỉ đơn giản là chặn khả năng vi-rút xâm nhập vào hệ thống. Những thứ kia. Có thể lưu ý rằng phản ứng của Comodo Tường lửa trước các mối đe dọa là rất nhanh (mặc dù rõ ràng là nó là tổng hợp). Tuy nhiên, tôi vẫn chưa có một sản phẩm nào từ nhiều nhà cung cấp (chẳng hạn như Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security, v.v.). Tôi nghĩ rằng dù là tổng hợp nhưng nó vẫn rất có ý nghĩa.

Hệ thống sử dụng trong cài đặt thử nghiệm: Windows 7 PRO 64-bit SP1, bộ xử lý AMD lõi kép 1,65 GHz, bộ nhớ 4GB (có sẵn 3,6 GB).

Với các cài đặt này ở chế độ Bảo mật chủ động, Tường lửa Comodo vượt qua các bài kiểm tra tổng hợp sau với kết quả 100%:

1) Chống kiểm tra
2) Kiểm tra bảo mật PC 2011
3) Kiểm tra rò rỉ PCFlank
4) CLT
5) SS
6) Kiểm tra tường lửa
7) Kiểm tra bảo mật nhỏ

Cài đặt tường lửa Comodo 2013

1. Cài đặt nâng cao -> Cài đặt chung -> Cấu hình


2. Cài đặt nâng cao -> Cài đặt bảo mật -> Bảo vệ+ -> HIPS -> Phân tích hành vi

Bỏ chọn "Tự động khởi chạy các ứng dụng không xác định được phát hiện trong Sandbox và xử lý chúng dưới dạng"


Bấm vào để phóng to hình ảnh

3. Cài đặt nâng cao -> Cài đặt bảo mật -> Tường lửa -> Cài đặt tường lửa

Chúng tôi chuyển tường lửa sang chế độ “Bộ quy tắc tùy chỉnh” để bất kỳ sự kiện mạng nào trong hệ thống đều nhắc bạn đặt quy tắc của riêng mình theo cách thủ công.

Trong trường "Cài đặt nâng cao", chọn tất cả các hộp đối diện:
- Kích hoạt tính năng lọc lưu lượng IPv6
- Kích hoạt tính năng lọc lưu lượng truy cập vòng lặp (ví dụ: 127.x.x.x, ::1)
- Chặn lưu lượng IP bị phân mảnh
- Phân tích giao thức
- Kích hoạt tính năng bảo vệ giả mạo ARP


Bấm vào để phóng to hình ảnh

4. Cài đặt nâng cao -> Cài đặt bảo mật -> Tường lửa -> Quy tắc chung


Bấm vào để phóng to hình ảnh

5. Cài đặt nâng cao -> Cài đặt bảo mật -> Xếp hạng tệp -> Cài đặt xếp hạng tệp

Các ứng dụng tin cậy được ký bởi các nhà cung cấp đáng tin cậy
- Tin cậy các ứng dụng được cài đặt bằng trình cài đặt đáng tin cậy


Bấm vào để phóng to hình ảnh

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

Bảo mật Internet Comodo (CIS)- đây là phần mềm chống vi-rút + tường lửa. Comodo Internet Security còn có SandBox (sandbox), trong đó bạn có thể chạy các ứng dụng để chúng không ảnh hưởng đến hệ thống (trong môi trường biệt lập). Có thể lọc tất cả lưu lượng truy cập thông qua máy chủ DNS của Comodo, giảm thiểu mối đe dọa từ virus và các trang web độc hại. Có một máy tính để bàn ảo, trong máy tính để bàn ảo, bạn có thể chạy các chương trình và lướt Internet một cách an toàn, đồng thời nó cũng bảo vệ khỏi keylogger. Bạn có thể sử dụng chế độ máy tính bảng và chế độ máy tính để bàn Windows.

Ngoài ra còn có một hệ thống ngăn chặn xâm nhập được gọi là HIPS (Hệ thống ngăn chặn xâm nhập dựa trên máy chủ), có chức năng phân tích hành vi của các chương trình.

Comodo Internet Security (CIS) là phần mềm tường lửa và diệt virus miễn phí tốt nhất.

Tải xuống Comodo Internet Security có sẵn trên trang web chính thức comodorus.ru/free_versions/detal/comodo_free/8.

Trong quá trình cài đặt, chương trình cũng có thể được cài đặt:

- Rồng Comodo(trình duyệt Internet bảo mật nâng cao từ Comodo). Tôi đã làm nó trước đó.
- Comodo Antivirus(chống vi-rút)
- Tường lửa Comodo(bức tường lửa)
- Comodo GeekbuddyĐây là dịch vụ phần mềm chia sẻ (giới hạn 60 ngày). Nó hoạt động trên nguyên tắc hỗ trợ kỹ thuật 24/7. Giao tiếp diễn ra bằng cách sử dụng Internet Messenger được tích hợp trong chương trình)

Bạn có thể chọn cài đặt cái gì và không cài đặt cái gì trong quá trình cài đặt gói chương trình.

Vì vậy hãy bắt đầu cài đặt Comodo Internet Security. Chúng tôi khởi chạy trình cài đặt và các tệp cài đặt bắt đầu giải nén.

Nếu Kiểm soát tài khoản người dùng đưa ra câu hỏi: tôi có nên cho phép chương trình sau thực hiện thay đổi trên máy tính này không? Bấm vào có.

Chọn ngôn ngữ cài đặt cho Comodo Internet Security Premium và nhấn OK.

Bạn có thể nhập địa chỉ email của bạn (tùy chọn).

Bạn có thể đánh dấu vào ô " Tôi muốn cung cấp bảo mật bổ sung trên Internet bằng cách chuyển sang dịch vụ DNS bảo mật COMODO, giảm thiểu mối đe dọa từ vi-rút và các trang web độc hại để mọi yêu cầu được lọc và xử lý trên máy chủ Comodo và các trang web độc hại đều bị chặn và các mối đe dọa khác không đến được với bạn.”

Bạn có thể chọn hộp “Tôi muốn sử dụng Phân tích đám mây về hành vi ứng dụng, chuyển các chương trình không xác định sang COMODO tuân thủ các điều khoản của Chính sách quyền riêng tư”.

Bạn có thể chọn hộp “Gửi ẩn danh dữ liệu sử dụng ứng dụng (thông tin cấu hình, sự cố, lỗi, v.v.) tới COMODO để thực hiện các thay đổi nhằm cải thiện hoạt động của chương trình”.

Đẩy về phía trước.

Bỏ chọn các mục sau:

Cài đặt các phần tử Yandex
- đặt Yandex làm trang chủ (áp dụng cho tất cả các trình duyệt được hỗ trợ)
- đặt Yandex làm công cụ tìm kiếm mặc định (áp dụng cho tất cả các trình duyệt được hỗ trợ)

Bấm đồng ý. cài đặt.

Quá trình cài đặt Comodo Internet Security Premium bắt đầu. Trình duyệt Comodo Dragon được cài đặt đầu tiên.

Quá trình cài đặt Comodo Internet Security Premium sau đó sẽ bắt đầu.

Sau khi cài đặt Comodo Internet Security Premium, tiện ích Comodo Internet Security Premium xuất hiện trên màn hình nền Windows, tiện ích này hiển thị bảo mật hệ thống, tốc độ Internet và khởi chạy nhanh trình duyệt Internet.

Khi bạn khởi chạy Comodo Internet Security Premium lần đầu tiên, nó sẽ quét máy tính của bạn để tìm các mối đe dọa.

Bạn có thể dừng nó hoặc tiếp tục quét ở chế độ nền (việc quét này sẽ mất nhiều thời gian hơn nhưng sử dụng ít tài nguyên hơn và ít gây căng thẳng hơn cho máy tính của bạn). Đây được gọi là nhiệm vụ ẩn - nhiệm vụ yêu cầu ít tài nguyên để hoàn thành hơn nhiệm vụ đang hoạt động.

Đây là giao diện của cửa sổ chính của Comodo Internet Security Premium.

Cửa sổ này cũng sẽ hiện ra một câu chuyện ngắn về các chương trình Viruscope, bộ lọc nội dung, GeekBuddy. Chọn hộp ở phía dưới bên trái để không hiển thị lại cửa sổ này và đóng nó lại.

Đã phát hiện thấy mạng. Vui lòng cho biết vị trí của bạn:

Tôi ở nhà. Chọn xem bạn đã kết nối máy tính của mình với mạng cục bộ ở nhà hay chưa
- Tôi đang ở chỗ làm. Chọn xem bạn đã kết nối máy tính của mình với mạng LAN văn phòng chưa
- Tôi đang ở nơi công cộng. Chọn nếu bạn đang ở nơi công cộng, chẳng hạn như quán cà phê, khách sạn, trường học, v.v.

Tôi đã chọn tôi đang ở nơi công cộng.

Bằng cách nhấp vào nhiệm vụ ở trên cùng bên phải, chúng ta sẽ chuyển sang nhiệm vụ.

Bạn có thể chuyển trở lại bằng cách nhấp vào cửa sổ chính.

Trong Tác vụ, bạn có thể nhập Tác vụ tường lửa và chọn cài đặt nâng cao để định cấu hình các khía cạnh khác nhau của tường lửa.

Cài đặt tường lửa. Bạn có thể bật hoặc tắt tường lửa và chọn chế độ hoạt động của nó. Không hiển thị cảnh báo, tự động phát hiện mạng riêng, hiển thị cảnh báo, kết nối tin cậy, hiển thị hoạt ảnh trên biểu tượng CIS trong vùng thông báo, tạo quy tắc cho các ứng dụng bảo mật, định cấu hình mức tần suất cảnh báo, hiển thị thời gian cảnh báo trên màn hình, bật lọc lưu lượng IPv6, chặn phân mảnh Lưu lượng IP, phân tích giao thức.

Quy tắc toàn cầu.

Các quy tắc chung sau đây đang hoạt động trên máy tính này:

Cho phép gửi IP từ MAC Any tới MAC Any
- cho phép ICMPv4 đến từ MAC Any tới MAC Any
- chặn IP đến từ MAC Any tới MAC Any

Bạn có thể thêm quy tắc tường lửa mới.

Bộ quy tắc.

Tại đây bạn có thể định cấu hình bộ quy tắc nào được sử dụng trên máy tính này.

Bộ lọc nội dung.

Tùy chọn này định cấu hình tường lửa để lọc quyền truy cập vào các trang web theo các quy tắc và cấu hình được chỉ định bên dưới.

Giám sát chống vi-rút.

Thực hiện quét theo thời gian thực (được khuyến nghị).
Việc giám sát chống virus liên tục được thực hiện song song với việc thực hiện các tác vụ của người dùng.

Tạo bộ đệm nếu máy tính ở chế độ chờ, quét bộ nhớ khi máy tính khởi động, không hiển thị cảnh báo, giải nén và quét các tệp: .jar, .exe, định cấu hình mức độ phân tích heuristic, tìm kiếm các ứng dụng không mong muốn tiềm ẩn.

Giao diện.

Bạn có thể thay đổi giao diện thành Classic Theme, Tile Theme, Modern Theme. Đồng thời hiển thị thông báo từ trung tâm tin nhắn COMODO, hiển thị thông báo thông tin, hiển thị lời chào khi khởi động, hiển thị tiện ích trên màn hình nền, hiển thị thông báo thông tin khi cửa sổ tác vụ được thu nhỏ hoặc tác vụ đang chạy trong nền, kèm theo thông báo bằng tín hiệu âm thanh, bảo vệ cài đặt bằng mật khẩu.

Cập nhật.

Kiểm tra cập nhật chương trình.

Tự động tải xuống các bản cập nhật chương trình. Nếu tùy chọn này được bật, các bản cập nhật chương trình sẽ được tải xuống tự động. Khi nào cài đặt chúng là tùy thuộc vào bạn quyết định. Kiểm tra cập nhật cơ sở dữ liệu chống vi-rút cứ sau 6 giờ.

Không kiểm tra cập nhật nếu các kết nối này được sử dụng.

Không kiểm tra cập nhật khi chạy bằng nguồn pin.

Cài đặt máy chủ proxy.

Cấu hình.

Trong phần này, bạn có thể nhập và xuất cấu hình cũng như thay đổi cấu hình hiện tại.

Các loại quét.

Trên trang này, bạn có thể thêm, xóa hoặc chỉnh sửa cấu hình và lịch trình quét.

Các đối tượng được bảo vệ

Các đối tượng được bảo vệ trên máy tính này.

Tại đây, bạn có thể thêm một thư mục hoặc tệp cần được bảo vệ khỏi những thay đổi không phải do bạn thực hiện cũng như khỏi sự xâm nhập của các chương trình khác.

Sử dụng xác minh trên đám mây (được khuyến nghị) để tệp được kiểm tra dựa trên cơ sở dữ liệu trên đám mây. Thực hiện phân tích dựa trên đám mây các tệp không xác định, cho phép bạn nhận được kết quả nhanh chóng và tiết kiệm tài nguyên máy tính. Các ứng dụng tin cậy được ký bởi các nhà cung cấp đáng tin cậy. Tin cậy các ứng dụng được cài đặt bằng trình cài đặt đáng tin cậy.

Tiện ích Comodo Internet Security trên máy tính để bàn có thể bị vô hiệu hóa hoặc có thể cung cấp một bản tóm tắt ngắn gọn và cũng có thể bao gồm các liên kết đến trình duyệt và mạng xã hội. mạng và để tiện ích hiển thị lưu lượng truy cập Internet của bạn.

Trong Comodo Internet Security Premium, bạn có thể cho phép máy tính để bàn ảo lướt Internet một cách an toàn mà không sợ ai đó lấy cắp mật khẩu của bạn hoặc chạy vi-rút để kiểm tra tác dụng của nó mà không gây hại cho hệ thống hoặc chạy một ứng dụng không gây hại cho hệ thống. ảnh hưởng đến hệ thống của bạn theo bất kỳ cách nào, nhưng chỉ hoạt động trong máy tính để bàn ảo.

Để sử dụng máy tính để bàn ảo, bạn cần tải xuống và cài đặt Microsoft Silverlight. Bấm có để bắt đầu tải xuống và cài đặt.

Bấm đồng ý. Cài đặt.

Đang tải Microsoft Silverlight 5.1.

Máy tính để bàn ảo đang tải.

Bạn có thể quay lại Windows một lần nữa.

Bạn có thể vào cài đặt...

và thay đổi chế độ máy tính để bàn ảo từ máy tính bảng sang PC thông thường.

Bạn có thể thoải mái sử dụng máy ảo Comodo.

Cần khởi chạy trong Sanbox để tách ứng dụng khỏi hệ thống.

Bạn có thể dọn dẹp máy tính của mình khỏi vi-rút và các mối đe dọa bằng Comodo Cleaning Essentials.

Với Comodo Cleaning Essentials, bạn có thể bắt đầu quét, phát hiện và loại bỏ vi-rút, rootkit, tệp ẩn và các mục độc hại trong sổ đăng ký hệ thống.

Kiểm tra MBR (Vùng khởi động Windows).

Cần phải khởi động lại để hoàn tất quá trình quét.

Bạn có thể xem hoạt động và giám sát các quá trình đang diễn ra bằng Comodo Killswitch.

Cho phép Kiểm soát tài khoản người dùng thực hiện hành động bằng cách nhấp vào Có.

Bấm đồng ý. Install để tải và cài đặt Comodo Killswitch.

Comodo Killswitch đang tải.

Khởi tạo ứng dụng Comodo Killswitch.

Trong Comodo Killswitch, bạn có thể xem hoạt động của tất cả các quy trình trong hệ thống và dừng chúng nếu chúng có vẻ đáng ngờ và không cần thiết đối với bạn, đồng thời tìm thấy một ứng dụng đang ngốn nhiều tài nguyên hệ thống. Bạn cũng có thể xem CPU bận rộn như thế nào và xem ứng dụng nào đang tiêu tốn lưu lượng truy cập Internet.

Các sản phẩm này tự hào có nhiều công cụ bảo vệ máy tính như Comodo Internet Security. Phần mềm chống vi-rút phức tạp, mạnh mẽ, tiện lợi và miễn phí này với giao diện dễ chịu sẽ tốt cho tất cả mọi người, nếu không có cài đặt của nó, điều này thường gây nhầm lẫn cho người dùng mới (và không chỉ).

Thành thật mà nói, câu hỏi thường gặp về cách định cấu hình Comodo Internet Security đúng cách đối với chúng tôi dường như được đặt ra không chính xác, bởi vì tất cả phụ thuộc vào cách bạn sẽ sử dụng chương trình này chính xác như thế nào và ưu tiên bảo vệ của bạn là gì. Đó là lý do tại sao chúng tôi quyết định chỉ chú ý đến những vấn đề quan trọng nhất mà phần lớn người dùng quan tâm khi thiết lập phần mềm chống vi-rút này.

Cài đặt cài đặt cơ bản

Nhưng trước khi chúng ta bắt đầu xem xét chúng, hãy nói đôi lời về một số cài đặt mà người dùng phải xử lý khi cài đặt chương trình. Trước hết, hãy chú ý đến gợi ý của Trình hướng dẫn cài đặt “Nhận thêm bảo mật bằng cách chuyển sang máy chủ COMODO SecureDNS”. Tất nhiên, hộp kiểm này là mong muốn nếu nó được chọn. Nếu bạn để nó, tất cả các kết nối của bạn sẽ được chuyển qua một máy chủ Comodo đặc biệt, nơi chúng sẽ được phân tích và kiểm tra các mối đe dọa; Điều này cũng sẽ thay thế địa chỉ DNS của ISP của bạn bằng địa chỉ DNS của Comodo, do đó có thể gây ra sự cố với Internet nói chung.

Bạn chỉ có thể sử dụng tùy chọn này sau khi tham khảo ý kiến ​​với nhà cung cấp của mình. Ngoài ra, một số trang web bạn đã truy cập trước đây có thể bị chặn nếu Comodo đột nhiên coi chúng là nguy hiểm.

Mục thứ hai “Phân tích hành vi ứng dụng” có thể được giữ nguyên. Hộp kiểm thứ ba có thể được bỏ chọn hoặc để lại tùy ý. Sau khi cài đặt hoàn tất, chương trình sẽ nhắc bạn chọn loại mạng. Xin lưu ý rằng mạng Gia đình và Cơ quan là mạng nội bộ và do đó, nếu bạn định làm việc trên Internet, bạn phải chọn mạng “Vùng chia sẻ”, bỏ qua tất cả các ghi chú một cách an toàn.

Được rồi được rồi. Hãy chuyển sang cài đặt chung. Mô-đun cài đặt nâng cao được chia thành hai khối: cài đặt chung và cài đặt bảo mật. Đầu tiên, chúng ta hãy xem các cài đặt chung.

Giao diện

Bạn không cần phải thay đổi bất cứ điều gì ở đây. Tùy chọn “cài đặt mật khẩu” chỉ hữu ích nếu người khác tích cực sử dụng máy tính của bạn. Bạn cũng có thể giữ nguyên cài đặt cập nhật và ghi nhật ký.

Cấu hình

Nếu bảo vệ hệ thống theo thời gian thực là ưu tiên hàng đầu của bạn, chúng tôi khuyên bạn nên thay đổi cấu hình thành chủ động (Proactive Security). Nếu trọng tâm chính của bạn là bảo vệ máy tính khi lướt Internet, bạn nên để nguyên cấu hình Internet Security.

Cũng có thể loại trừ các chương trình (tệp thực thi) và quy trình. Xin lưu ý rằng cài đặt này (ngoại lệ) áp dụng cho tất cả các loại quét, bao gồm cả bảo vệ thời gian thực.

Phòng thủ+. Cài đặt HIPS

Vì vậy, HIPS hoặc bảo vệ xâm nhập máy chủ. Sử dụng công nghệ này sẽ tăng mức độ bảo mật hệ thống. Không đi sâu vào chi tiết, HIPS có thể được định nghĩa là một công nghệ cho phép bạn tạo các quy tắc điều chỉnh hành vi và xác định quyền của bất kỳ ứng dụng nào.

Và công nghệ HIPS cũng có thể được so sánh với việc kiểm soát truy cập mạng. HIPS hoạt động dựa trên cơ chế bảo vệ chủ động. Điều này có nghĩa là công nghệ này không sử dụng cơ sở dữ liệu virus; nó cấm hoặc cho phép điều gì đó.

Nếu bạn quyết định sử dụng tính năng bảo vệ chống xâm nhập máy chủ, trước tiên bạn nên chuyển chương trình sang chế độ đào tạo. Khi bạn làm việc trên máy tính, chương trình sẽ hỏi bạn nhiều câu hỏi khác nhau liên quan đến bảo mật và bạn sẽ trả lời chúng. Vì vậy, chương trình sẽ học cách phản ứng đúng đắn với một số hành động nhất định. Nếu bạn hoàn toàn chắc chắn rằng máy tính của mình sạch sẽ, bạn có thể cài đặt chế độ “Clean PC”. Trong trường hợp này, việc giám sát sẽ chỉ diễn ra nếu có bất kỳ thay đổi nào tiếp theo đối với hệ thống.

Nếu nghi ngờ có sự hiện diện của các đối tượng độc hại trong hệ thống, bạn có thể chuyển sang chế độ an toàn. Khi chuyển sang chế độ hoang tưởng, gần như mọi thay đổi trên máy tính sẽ được theo dõi. Bạn có thể làm rõ chính xác những gì sẽ được theo dõi bằng cách nhấp vào liên kết “Cài đặt giám sát”. Chúng tôi cũng khuyên bạn nên chọn các hộp như trong ảnh chụp màn hình ở trên.

Quy tắc HIPS

Tiểu mục này liệt kê tất cả các quy tắc được cài đặt mặc định trong Comodo Internet Security. Không cần thiết phải thay đổi các cài đặt này. Điều tương tự cũng áp dụng cho tiểu mục “Bộ quy tắc”.

Bảo vệ tập tin, đăng ký và giao diện COM

Tất cả các tệp được bảo vệ mặc định, khóa đăng ký quan trọng và giao diện COM đều được liệt kê ở đây. Trong hầu hết các trường hợp, người dùng không cần thực hiện thêm hành động nào ở đây. Tuy nhiên, nếu muốn hoặc cần thiết, bạn có thể thêm các tệp, nhóm tệp, thư mục, quy trình đã chọn cũng như các tổ ong (hoặc khóa riêng lẻ) của sổ đăng ký hệ thống.

Phân tích hành vi

Chức năng này được thiết kế để bảo vệ máy tính của bạn khỏi bị lây nhiễm khi chạy các chương trình đáng ngờ. Điều này có nghĩa là một chương trình được Comodo Internet Security xác định là đáng ngờ hoặc không xác định sẽ tự động chạy trong hộp cát. Chế độ mặc định để xử lý các ứng dụng chưa được xác minh là “Hạn chế một phần”. Không cần thiết phải thay đổi nó. Ngoài ra, hãy chú ý đến tùy chọn “Không chặn tệp khỏi danh sách này”. Tại đây bạn có thể đặt ngoại lệ cho các tệp và quy trình đáng tin cậy.

Hộp cát

Nhưng ở đây thì ngược lại: bạn có thể chỉ định mạnh mẽ ứng dụng nào sẽ chạy trong môi trường ảo. Đồng thời, cũng có thể đặt mức hạn chế cho ứng dụng (bị hạn chế, không đáng tin cậy, đáng ngờ, v.v.), cũng như kích thước bộ nhớ được phân bổ cho ứng dụng và thời gian hoạt động của nó. Các cài đặt còn lại có thể được giữ nguyên. Chúng ta đặt mật khẩu cho kiosk ảo theo ý muốn.