Настраиваем Comodo Internet Security Premium. Comodo Firewall: бесплатный функциональный файервол

Лайкнуть

Лайкнуть

Твитнуть

В чём сила Comodo Antivirus

Если вы читали мою заметку и новости про WikiLeaks, то в курсе, что сейчас взламывают всё - от принтеров до умных телевизоров. Антивирусы, когда-то призванные защищать компьютеры от угроз, превратились в неповоротливые комбайны с функциями, которые никак иначе, как «свистоперделками», назвать нельзя. Ну зачем в комплекте с антивирусом идут менеджер паролей, очередной браузер, оптимизатор системы и прочие штуки? Они не имеют прямого отношения к устранению вирусных угроз.

А вот режим «песочницы» - другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.

1. Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
2. Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.

В Comodo Antivirus режим «песочницы» называется Comodo Sandbox (или Containment в новой версии). Он не уникален - аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.

Преимущества Comodo Antivirus:

• Бесплатность (действительно бесплатный!).
• Режим «песочницы».
• Много настроек.

Недостатки:

• Назойливость - программа предлагает обновиться до платной версии (выключается в настройках).
• Влияние на производительность - медленные компьютеры тормозят, если не выключить часть функций.
• С программой ставится ненужный софт.

Недостатки побороть можно, об этом я расскажу ниже.

Где скачать

Инсталлятор Comodo Antivirus лежит на официальном сайте: https://ru.comodo.com/software/internet_security/antivirus.php (зеленая кнопка «Скачать бесплатно»).

Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.

Основные возможности:

1. Технология Default Deny (блокирует запуск известных вредоносных программ).
2. Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме «песочницы»).
3. Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
4. Облачная система белых списков (у разработчиков есть база репутации файлов)
5. Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)

Как установить

После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно - на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:

На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:

Потом будет шаг настройки Comodo Dragon - защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:

После этого начнётся установка:

После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.

Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления - Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск - Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.

Настройка

Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите «Настройки»:

Вкладка Общие настройки - Интерфейс. Именно здесь укрощается назойливый характер программы:

Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус - Антивирусный мониторинг:

Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.

Установка галки на «При запуске компьютера сканировать память» замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.

«Уровень эвристического анализа» влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.

Режим HIPS - пожалуй, второе по значимости после «песочницы» преимуществ Comodo Antivirus:

HIPS - это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав «Настройки мониторинга»:

По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы - разрешить, запретить, отнести к доверенным и так далее.

У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема - появление запроса после открытия документов через пункт меню «Открыть с помощью». Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс «дрессировки», переключив HIPS в режим обучения (вместо «Безопасный режим» поставьте «Режим обучения»). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в «Безопасный режим» снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.

Любые правила - как программ, так и поведение антивирусного модуля - настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.

Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.

Обратите внимание, что на скриншоте выше я отметил пункт «Выполнять эвристический анализ в командной строке для определённых приложений». Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу «C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…».

UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на «Адаптировать режим работы при низких ресурсах системы», наборот, вызывает снижение производительности.

Песочница антивируса настраивается в разделе Sandbox - Настройки Sandbox (Containment в новой версии):

В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой «левых» дополнений к ним. Поэтому жмите на «…указанным файлам и папкам», затем правой кнопкой по «Области общего доступа» - «Изменить» - «Да» - откроется новое окно, где можно удалить искомые разрешения:

Тогда программы, запущенные в «песочнице», не смогут добраться до приватных данных.

Нужна ли вам облачная проверка - решать вам. На производительность влияет незначительно, я никаких изменений не заметил.

Раздел VirusScope лучше не трогать, там всё оптимально:

Что влияет на скорость работы ПК

Под скоростью работы я понимаю:

• время от включения компьютера до полной загрузки Рабочего стола,
• скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.

И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено - тем выше скорость работы.

Если компьютер медленный, отключите:

1. Эвристический анализ (Настройки - Антивирус - Антивирусный мониторинг - нижний пункт).
2. HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
3. Функция автоматического запуска программ в песочнице (Настройки - Sandbox - Авто-Sandbox - снимите галку с пункта «Использовать Авто-Sandbox»).

Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.

Послесловие

Comodo Antivirus - пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен - защищать от угроз. Причём тремя способами:

1. Стандартной проверкой по базе вирусов.
2. Анализом поведения.
3. Запуском в изолированном режиме «песочницы».

Можно ли желать большего от бесплатного антивируса?

А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация . Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:

Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.

Лайкнуть

Лайкнуть

Продукты могут похвастать таким широким набором инструментов защиты компьютера как Comodo Internet Security. Этот бесплатный, мощный, удобный, с приятным интерфейсом комплексный антивирус всем бы был хорош, если бы не его настройки, нередко ставящие в тупик начинающего (да и не только) пользователя.

Честно говоря, столь часто задающийся вопрос как правильно настроить Comodo Internet Security кажется нам неправильно поставленным, ведь тут все зависит от того, как именно вы собираетесь использовать эту программу, и что для вас в защите является более приоритетным. Именно поэтому мы решили обратить внимание лишь на самые важные и волнующие основную массу пользователей вопросы по настройке этого антивируса.

Базовые настройки при установке

Но перед тем как приступать к их рассмотрению скажем пару слов о некоторых настройках, с которыми пользователю приходится сталкиваться при установке программы. Первым делом обратите внимание на предложение Мастера установки “Получить дополнительную безопасность, перейдя на COMODO SecureDNS сервер”. Эту галочку желательно , если она конечно, установлена. Если вы оставите ее, все ваши соединения будут пропускаться через специальный сервер компании Comodo, где они будут анализироваться и проверятся на наличие угрозы; также при этом будут заменены DNS-адреса вашего провайдера на DNS-адреса Comodo, а это в свою очередь может стать причиной проблем с Интернетом вообще.

Использовать эту опцию можно только проконсультировавшись со своим провайдером. Кроме того, часть сайтов, которые вы раньше посещали, могут оказаться заблокированными если вдруг Comodo посчитает их потенциально опасными.

Второй пункт “Анализ поведения приложений” можно не трогать. Третью галочку можно снять или оставить по желанию. После завершения инсталляции программа предложит выбрать тип сети. Обратите внимание что Домашняя и Рабочая сети являются внутренними и поэтому, если вы предполагаете вести работу в Интернете, необходимо выбирать сеть “Зона общего доступа” смело игнорируя все примечания.

Ладно, хорошо. Переходим к общим настройкам. Модуль расширенных настроек разделен на два блока: общие настройки и настройки безопасности. Для начала рассмотрим общие настройки.

Интерфейс

Здесь можно ничего не менять. Опция “ настройки паролем” пригодится только в том случае, если вашим компьютером активно пользуются другие люди. Параметры обновлений и ведения журнала также можно оставить без изменений.

Конфигурация

Если защита системы в режиме реального времени для вас является приоритетной, рекомендуем изменить конфигурацию на проактивную (Proactive Security). Если же главный упор делается на защиту компьютера во время работы в Интернете, следует оставить конфигурацию Internet Security.

Также имеется возможность исключать программы (исполняемые файлы) и процессы. Обратите внимание, что эта настройка (исключения) распространяется на все типы сканирований, включая защиту в режиме реального времени.

Защита+. Настройки HIPS

Итак, HIPS или защита от вторжений на узел. Использование этой технологии повысит уровень безопасности системы. Не вдаваясь в подробности HIPS можно определить как технологию позволяющую создавать правила регулирующие поведение и определяющие права каких-либо приложений.

А еще технологию HIPS еще можно сравнить с , контролирующим сетевой доступ. Работает HIPS на основе проактивной защиты. Это означает, что данная технология не использует вирусные базы, она либо что-то запрещает, либо разрешает.

Если вы решили использовать защиту от вторжений на узел рекомендуем для начала перевести программу в режим обучения. В процессе вашей работы на компьютере программа будет задавать различные вопросы, касающиеся безопасности, а вы будете на них отвечать. Таким образом программа будет обучаться как правильно реагировать на те или иные действия. Если вы абсолютно уверены, что ваш компьютер чист, можете установить режим “Чистый ПК”. В этом случае мониторинг будет осуществляться только при каких-либо последующих изменениях в системе.

Если же у вас имеются подозрения на присутствие в системе вредоносных объектов, можете переключиться в безопасный режим. При переключении в параноидальный режим будут контролироваться практически все изменения на компьютере. Уточнить, что именно будет контролироваться можно, кликнув по ссылке “Настройки мониторинга”. Также рекомендуем установить галочки как показано на скриншоте выше.

Правила HIPS

В этом подразделе перечисляются все правила установленные в Comodo Internet Security по умолчанию. Изменять эти настройки не обязательно. То же самое касается подраздела “Наборы правил”.

Защита файлов, реестра и COM-интерфейсов

Здесь перечисляются все защищенные по умолчанию файлы, важные ключи реестра, а также COM-интерфейсы. В большинстве случаев никаких дополнительных действий со стороны пользователя здесь не требуется. Однако при желании или необходимости вы можете добавить выбранные файлы, группы файлов, папки, процессы, а также кусты (или отдельные ключи) системного реестра.

Поведенческий анализ

Данная функция предназначена для защиты компьютера от возможного заражения при запуске подозрительных программ. Это означает что программа, определенная Comodo Internet Security как подозрительная или неизвестная автоматически будет запускаться в песочнице. Режим обработки непроверенных приложений по умолчанию выставлен “Частично ограниченный”. Изменять его не обязательно. Также обратите внимание на опцию “Не блокировать файлы из этого списка”. Здесь можно задать исключения для доверенных файлов и процессов.

Sandbox

А вот тут все наоборот, можно принудительно указать какие приложения должны запускаться в виртуальной среде. При этом также имеется возможность задать уровень ограничения для приложения (ограниченное, недоверенное, подозрительное и т.д.), а также размер выделяемой приложению памяти и время его работы. Остальные настройки можно не изменять. Пароль к виртуальному киоску устанавливаем по желанию.

Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.

Уже давно не секрет, что любой современный человек не может обойтись без компьютера и . Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) и многое другое.

Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.

Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: " ", " , и прочих прочих прочих, т.е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).

Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.

Загрузка и установка Comodo Firewall

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.

Скачать сие чудо программисткой мысли можно с сайта разработчика , нажав в соответствующую кнопочку:

После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:

После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Далее необходимо будет снять галочки "Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO ", а так же "Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы ", ибо в них нет никакой необходимости, как и в подписке по электронной почте.

Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку "Настроить установку ", а не сразу тыркать в кнопку "Вперёд ". Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall "а:

Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с "Установить COMODO GeekBuddy ", который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.

Конфигурация установки

Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить. Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, - вроде , - и запрещать известным вредоносным или подозрительным).

Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку "Назад " и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку "Настроить установка ", где, в свою очередь, жмём "Вперёд ".

Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса , сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку "Согласен. Установить ".

После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall .

Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:

Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.

После перезагрузки займемся использованием и дальнейшей настройкой.

Первичный запуск и настройка

После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:

Галочку "Больше не показывать это окно " можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:

Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень и внутренних настроек:

Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е "Я нахожусь в общественном месте ", как наиболее мощный, с точки зрения защиты.

Обработка запросов Comodo Firewall

Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:

Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.

Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки - "Открыть ") или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):

Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:

Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка "Сканирование " позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:

Про обновления мы с Вами уже говорили, поэтому лишний делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.

Изолированная среда и больше деталей

Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.

По логике и принципу работы напоминает такой себе на основе Windows-функционала, а так же крайне похоже на песочницу (вроде ) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.

Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon ) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbo x, HIPS и Viruscope , а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми ми вообще, перейдя туда, куда нам необходимо (например "Общие настройки " - "Интерфейс "). Давайте кратенько пройдемся и по ним.

Углубленная настройка и использование

Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:

Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.

На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.

Hips и песочница в Comodo Firewall

В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).

Для HIPS "а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку "Адаптировать режим работы при низких ресурсах системы ", чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.

В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox "а на основе заданной политики:

Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы .

В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.

На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6 -трафика, защиту от ARP -спуфинга и создание правил для безопасных приложений.

На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.

Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.

На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.

В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), и .

Так что, собственно, давайте перейдем к послесловию.

Послесловие

Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра;)

На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.

Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.

Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.

Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.

Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.

Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .

При установке программе также могут быть установлены:

- Comodo Dragon (интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus (антивирус)
- Comodo Firewall (фаерволл)
- Comodo Geekbuddy Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)

Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.

Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.

Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.

Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.

Можно ввести свой адрес электронной почты (не обязательно).

Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»

Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»

Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»

Нажимаем вперёд.

Снимаем галочки с пунктов:

Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)

Нажимаем согласен. установить.

Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.

Затем начинается установка Comodo Internet Security Premium.

После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.

Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.

Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.

Вот так выглядит главное окно Comodo Internet Security Premium.

Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.

Обнаружена сеть. Пожалуйста укажите ваше местоположение:

Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.

Я выбрал я нахожусь в общественном месте.

Нажав справа сверху на задачи, мы переключимся на задачи.

Обратно можно переключится нажав на главное окно.

В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.

Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.

Глобальные правила.

На данном компьютере активны следующие глобальные правила:

Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой

Можно добавить новое правило фаерволла.

Наборы правил.

Тут можно настроить какие на данном компьютере используются наборы правил.

Контент-фильтр.

Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.

Антивирусный мониторинг.

Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.

Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.

Интерфейс.

Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.

Обновления.

Проверять наличие обновлений программы.

Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.

Не проверять обновления, если используется эти соединения.

Не проверять наличие обновлений при работе от аккумулятора.

Настройки прокси-сервера.

Конфигурация.

В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.

Виды сканирования.

На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.

Защищенные объекты.

Объекты, защищенные на этом компьютере.

Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.

Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.

Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.

В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.

Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.

Нажимаем согласен. Установить.

Загружается Microsoft Silverlight 5.1.

Виртуальный рабочий стол загружается.

Можно вернуться вновь в Windows.

Можно войти в настройки…

и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.

Можно свободного пользоваться виртуальной машиной Comodo.

Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.

Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.

С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.

Проверка MBR (загрузочной области Windows).

Для завершения сканирования необходима перезагрузка.

Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.

Разрешаем контролю учетных записей действие нажав да.

Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.

Загружается Comodo Killswitch.

Comodo Killswitch инициализация приложения.

В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.

Добраться до настроек довольно проблематично, так как отсутствует одноименная кнопка. Однако в меню Задачи вы видели кнопку Расширенные настройки (Задачи Sandbox и Расширенные задачи), нажав которую можно попасть в окно параметров (рис. 4.99).

Рис. 4.99. Расширенные настройки

Окно делится на две части: слева - категории настроек, справа - изменяемые параметры. Категорий всего две: Общие настройки и Настройки безопасности (рис. 4.100).

Рис. 4.100. Общие настройки

В Общих настройках есть четыре подкатегории.

Интерфейс. В данной подкатегории вы можете изменить язык программы, а также настроить визуальные и звуковые параметры. Для этого установите флажки напротив соответствующих параметров. Чем больше их включено, тем чаще программа напоминает о своем присутствии на компьютере. Отдельно следует отметить возможность заблокировать доступ к настройкам программы через пароль. Для этого установите флажок Защитить настройки паролем, щелкните на ссылке Задать пароль и в появившемся окне введите свой пароль.

Обновления. Речь идет об обновлении как антивирусных баз, так и самой программы. Именно здесь можно настроить частоту проверки обновлений (рис. 4.101).

Ведение журнала. Можно отключить ведение журнала или, наоборот, включить.

Конфигурация. Подкатегория отвечает за приоритеты защиты. По умолчанию выбрана COMODO - Internet Security, которая чутко реагирует на угрозы из Интернета. Если вы много времени проводите в Сети, тогда ничего не меняйте. COMODO - Proactive Security нацелена на защиту внутри. Выберите ее, если на вашем компьютере было большое количество вирусов. COMODO - Firewall Security проводит только сетевую защиту (брандмауэр). Чтобы изменить конфигурацию, дважды щелкните кнопкой мыши на необходимом пункте (рис. 4.102).

Рис. 4.101. Настройка Обновлений

Рис. 4.101. Настройка Конфигурации

Настройки безопасности по умолчанию выставлены на очень высоком уровне (рис. 4.103). Единственное, что вы можете сделать, - это снизить защиту и исключить из сканирования отдельные файлы. Рядовому пользователю данные настройки вряд ли пригодятся, поэтому не будем на них подробно останавливаться.

Рис. 4.103. Настройки безопасности

ПРОВЕРКА КОМПЬЮТЕРА

Запустить сканирование можно в главном окне с помощью кнопки Сканировать . Можно также воспользоваться кнопкой Задачи (Общие задачи Сканировать) . В открывшемся окне выберите тип сканирования (рис. 4.104):

Быстрое сканирование - проверка областей компьютера, подверженных заражению;

Полное сканирование - проверка всех файлов на компьютере;

Пользовательское сканирование - проверка отдельных файлов или папок (Пользовательское сканирование Сканировать папку или Сканировать файл) (рис. 4.106).

рис. 4.104. Профили сканирования

Рис. 4.106. Пользовательское сканирование

Кроме того, у вас есть возможность создать свой профиль. Для этого в меню Пользовательское сканирование нажмите кнопку Другие опции , в открывшемся окне нажмите кнопку Добавить (рис. 4.107).

Рис. 4.107. Создание профиля сканирования

В следующем окне (рис. 4.108) присвойте профилю название и добавьте объекты сканирования: отдельные файлы и целые области (вкладка Объекты ). На вкладке Опции выберите тщательность проверки. Чем больше установите флажков, тем тщательнее будет проверка. Во вкладке График выставьте время и периодичность данного вида сканирования. Нажмите ОК.

Рис. 4.108. Настройка профиля сканирования

Теперь в окне Сканирование (см. рис. 4.104) появится созданный профиль проверки объектов. Установите флажок для его активации - и в запланированное время антивирус начнет проверку.

Подводя итог, следует отметить высокую эффективность работы COMODO Antivirus. Он прекрасно справляется с возложенной на него задачей. К минусам нужно отнести не очень понятный интерфейс.