Вредоносное ПО (malware) - это назойливые или опасные программы,...
July 28th, 2014
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера - COMODO Cleaning Essentials , и уникальную систему мониторинга процессов - COMODO KillSwitch .
Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).
Итак, поехали. Идём на официальный сайт http://www.comodo.com , выбираем Comodo Internet Security
Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование - сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)
Сканирование . Обновление . Карантин . Диспетчер задач . Всё это мы с вами разобрали.Журнал событий .
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.
Снимаю галочку с Не показывать оповещения , так как все оповещения нам нужны
Дополнительно отмечаем пункты
Включить фильтрацию IPv6-трафика
Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.
Расширенные задачи
Разумное сканирование . Полное сканирование . Выборочное сканирование .
Общие настройки . Интерфейс.
При запуске показывать приветствие – можете снять галочку.
Если вы выберите Comodo - Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.
Comodo - Firewall Security
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.
Защищённые объекты .
Как видим защищена автозагрузка. Защищены важные ключи реестра.
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное .
Далее оставляем всё как есть. Если нужно настраиваем исключения.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов . Оставляем без изменения.
. Установка
. Общие настройки
. Выбор текущей конфигурации
- Антивирус
- HIPS
- Защищенные Файлы
- Поведенческий анализ
- Фаервол
- Виртуальный рабочий стол
- Контент-фильтр
.
Установка
Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.
В процессе установки CIS лучше отключить установку следующих настроек и приложений.
Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.
Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.
Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.
Общие настройки
Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.
Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:
Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
- Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
- Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
- Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
- Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
- Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
- Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)
Выбор текущей конфигурации
COMODO - Internet Security - Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.
Включен Поведенческий анализатор.
- Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
- Защищены только часто эксплуатируемые COM-интерфейсы.
- Защита+ настроена для предотвращения заражения системы.
COMODO - Proactive Security - Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.
Антивирус
Обнаруживает и устраняет все виды вирусов;
- Выполняет Облачное сканирование;
- Эвристические методы выявления ранее неизвестных вирусов и троянов;
- Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
- Постоянно защищает в режиме реального времени;
- Comodo AV показывает процент завершения сканирования;
- Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;
HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.
Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
- Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
- Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
- «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
- «Включить режим усиленной защиты». Актуально для 64-битных систем.
Защищенные Файлы
Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.
Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.
Поведенческий анализ
Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
- Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
- Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
- Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
- Обнаруживает подозрительные действия;
- Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера
Фаервол
Фаервол - компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
Расширенные настройки Фаервола
Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.
Управление видимостью компьютера в сети
Виртуальный рабочий стол
Виртуальный рабочий стол - изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
- Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
- Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
- Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.
Контент-фильтр
Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.
Принцип работы настроек без оповещений
На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:
Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.
1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА
- После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.
Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.
2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».
3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.
4. Создаем правило HIPS
5. Добавляем правило в исключение Поведенческого анализа
Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.
И не забываем пользоваться Памяткой.
ПАМЯТКА
- После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
- Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
- После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
- Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.
Друзья, очень много пришло писем с просьбой сделать обзор бесплатного антивируса Comodo internet security
. Моё мнение антивирус хороший и я буду рекомендовать его всем своим друзьям, но у него много настроек и самое главное, что настраивать этот антивирус приходится уже при установке его на компьютер. Уверяю вас, ничего сложного в этом нет и у вас всё получится. Давайте вместе разберём все настройки этого антивируса и посмотрим, как он справляется с вредоносными программами. Для нашей статьи возьмём заражённый вирусами компьютер с Windows 8, который мне принесли на работу знакомые.
Примечание:
Операционная система Windows 8 имеет свой встроенный антивирус «Windows Defender», о котором многие пользователи не догадываются, подробности в нашей статье « » Описание большей части существующих антивирусов и их рейтинг описан в другой нашей статье - .
Письмо. Здравствуйте, хотел бы с вами посоветоваться насчёт бесплатного антивируса. Купил новый ноутбук с предустановленной операционной системой Windows 8, думаю установить себе бесплатный антивирус comodo internet security. Данная антивирусная программа установлена на компьютере моего знакомого и уже год никаких проблем с вирусами у него не наблюдается. Все ваши статьи про бесплатные антивирусы читал, поэтому и решил с вами посоветоваться. В интернете как обычно мнения разделились, кто ругает (особенно трудные настройки антивируса), а кто хвалит. Знаете, там даже есть такая услуга, как помощь эксперта, то есть специалист от Comodo лично может оказать вам помощь, только вот доступно ли это в бесплатной версии, не знаю. А каково ваше мнение?
Бесплатный антивирус Comodo internet security
Достаточно хорошая антивирусная программа или даже можно сказать целый комплекс безопасности компьютера. Родился в США, разработчик американская компания Comodo Group Inc. Этот бесплатный антивирус несёт на своём борту всё, что должен иметь настоящий современный антивирус. Особенно хорош (можно установить отдельно) и обновленная «песочница», которая теперь называется Виртуальный киоск. Виртуальный киоск, это виртуальная изолированная от основной операционной системы среда, я бы сравнил её с небольшой виртуальной машиной, имеющей даже свой рабочий стол, что весьма удобно. Многие приложения теперь можно проверить на вредоносность, запустив внутри виртуального киоска (песочницы), без риска заразить основную систему.- Лично я для проверки любого антивируса на работоспособность не использую каких-либо специальных тестовых программ. В этой статье мы с вами установим бесплатный антивирус Comodo internet security на заражённый вредоносными программами компьютер с Windows 8. Конечно, вы должны понимать, что всё относительно и узнать на сто процентов качество антивирусной программы, можно только в процессе работы с ней.
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера - COMODO Cleaning Essentials , и уникальную систему мониторинга процессов - COMODO KillSwitch .
Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).
Итак, поехали. Идём на официальный сайт http://www.comodo.com , выбираем Comodo Internet Security
Запускаем установщик.
Очень простая установка.
Принимаем лицензионное соглашение.
Если вам не нужен Яндекс. Бар снимаем галочки.
Установить.
Завершить.
Выбираем русский язык.
Вводить адрес электронной почты не обязательно.
"Я хочу получить дополнительную безопасность в Интернете, перейдя на Comodo SecureDNS сервис
" В первом пункте ставить галочку не нужно
, если же вы, всё же отметите данный пункт, то после установки бесплатного антивируса Comodo internet security, у вас изменятся настройки DNS-серверов на адреса 8.26.56.26 и 156.154.70.22. Это значит, что в интернете вы будете путешествовать через своеобразный фильтр компании Сomodo, то есть за вас будут решать, где вам можно быть, а где нет. С одной стороны это хорошо и вы избежите многих вредоносных сайтов, а с другой, возможны глюки с интернетом. Поэтому прежде чем ставить галочку в первом пункте, посоветуйтесь с вашим провайдером
Во втором пункте отмечаем - Я хочу использовать «Облачный анализ поведения приложений»
Comodo Internet Security использует анализ поведения неопознанных файлов в облаке и любой неопознанный файл будет отправлен на Comodo Instant Malware Analysis (CIMA) для дальнейшего анализа. По утверждению разработчика, результат будет известен через 15 минут.
Третий пункт понятно, поставите галочку и после установки антивируса, изменится Домашняя страница в некоторых браузерах.
Прежде чем нажать Согласен, Установить, прочитайте Лицензионное соглашение пользователя.
Нажимаем Настроить установку
. Читаем внимательно, какой компонент и для чего. Здесь все галочки пригодятся.
Варианты конфигурации. Если вы хотите меньше общаться с антивирусом, можете галочку оставить, но знайте, что в процессе работы, иногда вам будет не понять, почему не запускается та или иная программа или не открывается тот или иной архив. Я лично галочку снял, так как информация о том, что у меня происходит на компьютере, лишней не будет
Расположение файлов. Путь установки антивируса – советую не менять.
Первым появляется виджет антивируса Comodo internet security (можете настроить информативность виджета, отметьте нужные вам пункты)
и значки служебных программ, далее главное окно программы.
В этот же момент comodo internet security предупреждает нас, что он обнаружил новую сеть. Присоединиться к новой сети, выбираем – Я нахожусь в зоне общего доступа (она более защищена).
Автоматически запускается обновление антивируса.
После полной установки Comodo internet security обновляет свои антивирусные базы и компьютер нужно перезагрузить.
После перезагрузки возникает благодарность программы Comodo internet security, что бы она более не появлялась, отмечаем пункт Больше не показывать это окно
Главное окно бесплатного антивируса Comodo internet security содержит основные элементы, которыми мы с вами будем пользоваться постоянно:
В середине данного окна вам будет доступна та или иная информация о состоянии безопасности вашего компьютера, в нашем случае В безопасности
. Главное окно содержит панель быстрой проверки любого файла на вирусы, перетаскиваем подозрительный файл и тут же получаем информацию о вредоносности интересующего нас файла.
Если выбрать Да, поручить очистку эксперту, то связь с сертифицированным специалистом возможна, если вы владеете английским и заплатили за поддержку. Нажимаем на кнопку и вот пожалуйста цена.
Если выбрать - Нет, я попробую самостоятельно, значит вам доступны варианты, которые видны на скришноте, предлагаю выбрать Обезвредить и вирус будет нейтрализован
Если нажать на стрелочку, то откроется панель Sandbox и мы сможем перетащить в эту панель установщик незнакомой программы и запустить установку этой программы в безопасной «песочнице».
В правом верхнем углу главного окна антивируса, вам доступны кнопки
Связь с сертифицированным специалистом - если вы владеете английским и заплатили за поддержку.
Выбрав кнопку Помощь, вам будет доступна Справка онлайн
, Служба поддержки
, Форумы поддержки
(всё на английском языке)
Диагностика
скажет вам, все ли модули бесплатного антивируса Comodo internet security работают без сбоев.
Еще антивирус имеет свой встроенный браузер Comodo Dragon Web Browser
Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование - сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)
Обновление
Виртуальный киоск
Давайте поближе ознакомимся с этим инструментом, для того что бы получить доступ ко всем возможностям виртуального киоска Сomodo internet security предлагает установить программную платформу Microsoft silverlight , соглашаемся
Запускается виртуальный киоск, он имеет свой рабочий стол, как я уже сказал, это виртуальная изолированная от основной операционной системы среда. В ней мы можем запускать незнакомые приложения и файлы, если они окажутся вредоносными, то internet security нас об этом предупредит. Нажмите на жёлтую стрелочку и вам откроется всё, что находится на вашем рабочем столе.
Если вы работаете на простом компьютере, то советую вам войти в настройки Виртуального киоска и выбрать режим Обычный ПК, тогда управление рабочим столом виртуального киоска практически не будет отличаться от управления рабочим столом Windows обычного. Выбираем настройки и Обычный ПК.
Я говорил вам в начале статьи, что мой знакомый скачал в интернете фильм с расширением.exe, этот «фильм» ни что иное, как баннер вымогатель Trojan.Winlock (Винлокер) - вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Видео файлы бывают с разными расширениями, в основном avi, mpg, mov или mkv, но никак не exe, что обозначает исполняемый файл (содержащий в себе программу) иногда вредоносную.
Давайте запустим в песочнице этот «фильм», скачанный неопытным в интернетных делах человеком. Щёлкаем на Компьютер и находим наш файл в проводнике,
Запускаем его, как видим, песочница отреагировала сразу, выдав нам предупреждение, что файл является вредоносным. Если бы мы запустили его в среде операционной системы, то наш рабочий стол был бы заблокирован баннером вымогателем.
Так же вы можете запустить в среде виртуального киоска незнакомую программу, если она окажется вредоносной, песочница проинформирует вас об этом. Ещё вы можете выходить в интернет с помощью браузера. Вы можете выйти из виртуального киоска в операционную систему и затем по мере надобности вернуться назад, а можете выйти из песочницы совсем.
Карантин
Находящиеся в карантине файлы можно удалить, исключить из списка или отослать в Comodo
Диспетчер задач
В нём отображено всё, чем занят сейчас антивирус Сomodo internet security (на скришноте видно, что сейчас происходит обновление)
Задачи
Итак, с помощью данной стрелки, переходим к дополнительным настройкам антивируса, так называемым задачам.
Сканирование . Обновление . Карантин . Диспетчер задач . Всё это мы с вами разобрали.Журнал событий .
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.
Активные соединения (просмотр приложений использующих активное соединение с интернетом)
Содержит информацию обо всех активных соединениях для каждого приложения.
Задачи фаервола
При запуске подозрительной программы будет выдавать такое окно. Если программу мы знаем, тогда запускаем без ограничений.
Разрешить соединение . Вы можете разрешить или запретить любому приложению соединение с интернетом.
Блокировать соединение . Запретить приложению соединение с интернетом
Скрытые порты
Управление видимостью компьютера в сети. Можете блокировать все входящие соединения и сделать невидимым ваш компьютер в сети.
Управление сетями
Остановить активность сети . Вы можете заблокировать весь входящий и исходящий трафик
Снимаю галочку с Не показывать оповещения , так как все оповещения нам нужны
Дополнительно отмечаем пункты
Включить фильтрацию IPv6-трафика
Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.
Виртуальный киоск мы уже разобрали.
Запуск в Sandbox
. В данном окне мы с вами сможем выбрать приложение и запустить его в виртуальной среде. Ещё мы можем создать ярлык на рабочем столе и следующий раз мы сможем запустить эту программы в песочнице при помощи ярлыка.
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.
Расширенные задачи
Разумное сканирование . Полное сканирование . Выборочное сканирование .
Расширенные настройки
Расширенные настройки делятся на Общие настройки и Настройки безопасности . Рассмотрим все.Общие настройки . Интерфейс.
При запуске показывать приветствие – можете снять галочку.
Обновления . Всё можно оставить по умолчанию.
Конфигурация. COMODO - internet security
По умолчанию у вас должна быть конфигурация COMODO - internet security
. Что такое конфигурация? Это предпочитаемый тип защиты антивируса. Конфигурация COMODO - internet security нацелена на защиту от вредоносных атак, идущих в основном из интернета. Если вы много проводите времени в интернете, советую использовать конфигурацию COMODO - internet security.
Если вы выберите Comodo - Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.
Comodo - Firewall Security
Перед изменением конфигурации вы можете сохранить настройки текущей вашей конфигурации проведя экспорт. Если в будущем вы надумаете вернуть старую конфигурацию вместе с вашими настройками, выберите импорт. Все внесённые вам изменения вступят в силу после перезагрузки.
Настройки безопасности
.
Антивирус. Реалтайм сканирование
.
В данном окне можно повысить уровень Эвристического анализа до среднего или высокого.
Не показывать оповещения (направлять в карантин). Я сниму здесь галочку, так как хочу знать всё, что происходит в моей операционной системе.
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.
Защита
– один из важнейших параметров.
Настройки HIPS
Проверяемый нами компьютер заражён вирусами, поэтому включаем Параноидальный режим
Ставим галочку на пункте В оповещениях предоставлять подробные пояснения и далее всё как на скришноте
Защищённые объекты .
Как видим защищена автозагрузка. Защищены важные ключи реестра.
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное .
Далее оставляем всё как есть. Если нужно настраиваем исключения.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов . Оставляем без изменения.
Настройки рейтинга файлов. Ставим галочку на Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера
Снимаем галочку с пунктов
Доверять приложениям подписанным поставщиками
.
Доверять приложениям, установленным с помощью доверенных инсталляторов
Доверенные файлы. Неопознанные файлы.
Отправленные файлы. Доверенные поставщики . Всё оставляем без изменений.
Работа в виртуальной среде
Существует возможность запускать программы в виртуальной среде (Sandbox, «песочница»), чтобы их активность почти не затрагивала реальную систему. Если, например, вызвать контекстное меню на какой-либо «сомнительной» программе и выбрать пункт «Запустить в Comodo Sandbox», то она запустится и во многих случаях будет полноценно работать, но не произведет нежелательных изменений. Запущенные ей программы также будут виртуализированы.
О том, что программа виртуализирована, можно судить по зеленой рамке вокруг ее окна, а также по списку изолированных процессов, вызываемому из главного окна CIS.
Область общего доступа
Если необходимо сохранить файлы с результатами работы такой программы, следует поместить их в специальную папку обмена, доступ к которой не виртуализируется. На мой взгляд, местоположение этой папки по умолчанию выбрано неудачно: она не видна в диалоговом окне выбора каталогов, поэтому удобнее создать аналогичную папку, например, в корне диска «C:» или на общем рабочем столе, разрешить на уровне NTFS-прав доступ к ее содержимому всем пользователям и отключить виртуализацию для нее в CIS.
Если виртуализированная программа сохранила результаты работы в иное место, запускаем, например, «Total Commander» в Sandbox через контекстное меню и перемещаем нужные файлы в папку обмена. Вариант: делаем это через проводник, открывая папку с результатами посредством предложенного ниже .
Защита от чтения
Начиная с версии CIS 7.0 , виртуальная среда может защищать данные не только от изменения данных, но и от чтения: если в окне настройки открыть вкладку «Защита+» > «HIPS» > «Защищенные объекты» > «Папки с защищенными данными» и добавить в список какой-либо каталог, то виртуализированные приложения будут воспринимать его пустым. Полезно скрыть таким способом каталог с временными файлами, каталог с профилем интернет-браузера и т.п.
Очистка виртуальной среды
По завершении работы с виртуальной средой имеет смысл удалить следы работы и остановить все ее процессы кнопкой «Очистить Sandbox». Для удобства эту кнопку можно продублировать в главном окне (через контекстное меню).
Способы открытия файлов и ссылок в виртуальной среде
Открытие любого файла в песочнице
Стандартный пункт контекстного меню «Запустить в Comodo Sandbox» присутствует только у некоторых исполняемых файлов. Чтобы снабдить аналогичным пунктом контекстное меню всех файлов и каталогов, внесем изменения в системный реестр (т.е. сохраним приведенный код в файле «ComodoSandbox.reg» и запустим его):
Открытие интернет-ссылок в песочнице
Можно оснастить интернет-браузер контекстным меню для открытия сомнительных ссылок в виртуальной среде. Приведу пример для браузера Firefox.
Запуск программ в песочнице через интерфейс CIS
На «обратной стороне» главного окна CIS имеется кнопка «Запуск в Sandbox». Этой кнопкой можно также создать ярлык для запуска какого-либо приложения в виртуальной среде.
В окне настройки CIS на вкладке «Защита+» > «Sandbox» можно задать программы, которые будут принудительно запускаться в виртуальной среде.
Запуск программ в виртуальной среде с ограничениями
Существует возможность запускать программы не только виртуализированно, но и с дополнительными ограничениями. Для этого следует добавить программу в список на вкладке «Защита+» > «Sandbox» и задать ограничения. Уровни ограничений похожи на режимы работы автопесочницы, но отличаются тем, что сочетаются с полной виртуализацией. Даные ограничения наследуются дочерними процессами. Например, если задать файловому менеджеру FreeCommander уровень «Ограниченное», то он и запущенные из него программы будут работать в виртуальной среде и не получат доступа к буферу обмена.
На мой взгляд, неудобно заниматься настройкой CIS каждый раз, когда требуется запустить новое сомнительное приложение в виртуальной среде с ограничениями. Предложу способ запуска через контекстное меню проводника:
- создадим каталог «C:\ContextMenu» и в нем - текстовый файл «RunLimited.bat» с единственной строкой: «start "" %*»;
- добавим этот файл на вкладку «Защита+» > «Sandbox» и зададим любой желаемый уровень, например, «Ограниченное» (кроме «Недоверенного»);
- добавим этот файл в «доверенные»;
- внесем изменения в реестр:
Теперь для запуска программы с ограничениями следует вызвать на ней, удерживая клавишу Shift, контекстное меню и выбрать пункт «Запустить в песочнице Comodo как ограниченное». Недостаток этого способа - не будут применяться ограничения по времени работы программы (особенность использования bat-скрипта).
Виртуальный рабочий стол
Кроме виртуализированного запуска отдельных программ, CIS имеет дополнительную оболочку: «Виртуальный рабочий стол» (в версии CIS 6 она называлась «Виртуальным киоском»). Эта оболочка имеет двоякое назначение, причем для прямо противоположных целей.
Во-первых, виртуальный рабочий стол - это отдельный рабочий стол для запуска сомнительных приложений в виртуальной среде. Однако, на мой взгляд, он не имеет преимуществ перед обычным запуском в песочнице через контекстное меню, а в качестве безопасного рабочего стола лучше использовать полноценные виртуальные машины (однако VirtualBox ). Вообще, следует сказать, что виртуализация в CIS по функциональности уступает другим подобным средствам, как, например, Sandboxie.
Во-вторых, эта оболочка предназначена для совершения защищенных операций, например, с платежными системами. Защита заключается в том, что от всех программ, кроме запущенных в самом виртуальном рабочем столе, скрывается экран и нажатия клавиш. Также имеется виртуальная клавиатура.
Однако виртуальный рабочий стол не защищает от перехвата буфера обмена или доступа к файлам (например, к «кукам» браузера). Главное: он совершенно не защищен от запуска сомнительных программ внутри него самого. Активность всех программ виртуального рабочего стола протекает в виртуальной среде и неподконтрольна проактивной защите. И если при работе в нем произойдет запуск зловреда - нажатия клавиш могут быть перехвачены.
Проблема другого рода: из виртуального рабочего стола невозможен доступ к . Например, при работе с платежной системой пользователю понадобится хранилище паролей, однако разумно было бы защитить его от чтения из виртуальной среды.
Суть проблем виртуального рабочего стола в том, что он работает в той же самой виртуальной среде, которая предназначена для выполнения сомнительных программ. В результате имеем защиту внешней среды от виртуальной, тогда как для платежных операций, наоборот, следовало бы защищать саму виртуальную среду: пресекать запуск неопознанных програм в ней, шифровать создаваемые в ней файлы и при этом предоставлять ей доступ к защищенным данным.
Ситуация, в которой виртуальный рабочий стол все же будет полезен - зараженная система. Если есть риск, что запущен зловред, то безопаснее воспользоваться этой оболочкой, чем допустить перехват нажатий клавиш. Но следует соблюдать осторожность.
Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.
Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.
Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.
Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .
При установке программе также могут быть установлены:
- Comodo Dragon
(интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus
(антивирус)
- Comodo Firewall
(фаерволл)
- Comodo Geekbuddy
Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)
Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.
Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.
Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.
Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.
Можно ввести свой адрес электронной почты (не обязательно).
Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»
Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»
Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»
Нажимаем вперёд.
Снимаем галочки с пунктов:
Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)
Нажимаем согласен. установить.
Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.
Затем начинается установка Comodo Internet Security Premium.
После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.
Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.
Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.
Вот так выглядит главное окно Comodo Internet Security Premium.
Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.
Обнаружена сеть. Пожалуйста укажите ваше местоположение:
Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.
Я выбрал я нахожусь в общественном месте.
Нажав справа сверху на задачи, мы переключимся на задачи.
Обратно можно переключится нажав на главное окно.
В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.
Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.
Глобальные правила.
На данном компьютере активны следующие глобальные правила:
Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой
Можно добавить новое правило фаерволла.
Наборы правил.
Тут можно настроить какие на данном компьютере используются наборы правил.
Контент-фильтр.
Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.
Антивирусный мониторинг.
Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.
Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.
Интерфейс.
Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.
Обновления.
Проверять наличие обновлений программы.
Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.
Не проверять обновления, если используется эти соединения.
Не проверять наличие обновлений при работе от аккумулятора.
Настройки прокси-сервера.
Конфигурация.
В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.
Виды сканирования.
На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.
Защищенные объекты.
Объекты, защищенные на этом компьютере.
Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.
Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.
Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.
В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.
Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.
Нажимаем согласен. Установить.
Загружается Microsoft Silverlight 5.1.
Виртуальный рабочий стол загружается.
Можно вернуться вновь в Windows.
Можно войти в настройки…
и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.
Можно свободного пользоваться виртуальной машиной Comodo.
Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.
Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.
С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.
Проверка MBR (загрузочной области Windows).
Для завершения сканирования необходима перезагрузка.
Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.
Разрешаем контролю учетных записей действие нажав да.
Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.
Загружается Comodo Killswitch.
Comodo Killswitch инициализация приложения.
В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.
От других бесплатных продуктов для защиты домашнего компьютера Comodo Internet Security 6 отличается тем, что производитель позиционирует его не как антивирус, а как продукт, предназначенный для обеспечения комплексной безопасности. В целом с этим можно согласиться. Помимо антивируса и фаервола, Comodo Internet Security 6 включает в себя HIPS (входящий в состав компонента «Defense+»), автоматическую «песочницу», виртуальный рабочий стол и большой набор специализированных утилит.
По сравнению с предыдущей версией Comodo Internet Security 6 приобрел новый пользовательский интерфейс. Прежний пользовательский интерфейс был сильно перегружен функциями в главном окне и имел достаточно спорную их группировку по вкладкам. В новом интерфейсе все функции разделены на две части – базовые функции, позволяющие выполнять основные функции обычным пользователям, и так называемые «Задачи», которые позволяют настраивать работу всех компонентов Comodo Internet Security 6 и использовать специализированные утилиты. Предложенный интерфейс упрощает работу с Comodo Internet Security 6 и позволяет работать с ним на сенсорных экранах современных ноутбуков и планшетов. Однако кардинальное изменение интерфейса не является хорошей новостью «по умолчанию», часто изменения бывают неоднозначными или неоднозначно воспринимаются рядом консервативных пользователей.
Также в Comodo Internet Security 6 были доработаны многие компоненты безопасности и сервисные функции. Появилась функция автоматического запуска неизвестных приложений в «песочнице», возможность запускать отдельный «виртуальный» рабочий стол с собственным набором приложений («Виртуальный киоск»), возможность создавать загрузочный диск очистки зараженных систем, возможность отправлять подозрительные файлы на анализ в антивирусную лабораторию Comodo и т.д. Также в Comodo Internet Security 6 был интегрирован набор утилит Cleaning Essentials, предназначенный для дополнительной проверки системы, работы с запущенными процессами и объектами в автозагрузке.
В целом изменения связаны с доработкой и изменением уже имеющегося функционала, полностью новым можно назвать лишь виртуальный рабочий стол.
Системные требования
Для работы Comodo Internet Security 6 необходимы следующие системные требования:
- место на жестком диске – не менее 210 Мб;
- оперативная память – не менее 256 Мб (для Windows XP) и не менее 384 Мб (для остальных поддерживаемых операционных систем);
- Microsoft Internet Explorer 5.1 или выше;
- интернет-соединение (для скачивания и регистрации продукта, получения регулярных автоматических обновлений).
Поддерживаемые операционные системы:
- Windows XP;
- WindowsVista;
- Windows 7;
- Windows 8.
Comodo Internet Security 6 может работать как на 32-, так и на 64-битных системах.
Функциональные возможности
- Антивирус. Обеспечивает защиту от вирусов и вредоносных программ. Включает в себя антивирусный монитор и сканер, работающий по нескольким сценариям.
- Фаервол. Анализирует сетевую активность, накладывает ограничения на работу с сетевыми протоколами и портами, защищает от сетевых атак.
- Проактивная защита (система обнаружения вторжений, HIPS), которая осуществляет поведенческий анализ действий процессов и приложений.
- Автоматическая «песочница» (Auto Sandbox Technology). Позволяет запускать непроверенные и подозрительные приложения в «безопасной» (изолированной) среде.
- «Песочница», реализованная в виде виртуального рабочего стола («Виртуальный киоск»). В виртуальной среде можно запускать подозрительные программы и посещать неизвестные веб-сайты без риска заражения. Все действия не выходят за рамки виртуальной среды и не оказывают негативного воздействия на операционную систему.
- «Облачные» технологии, позволяющие проверять репутацию файлов.
- Набор утилит «Cleaning Essentials» позволяющий осуществлять дополнительную проверку операционной системы, проводить мониторинг и анализ запущенных процессов (KillSwitch) и контролировать работу приложений и сервисов в автозагрузке (Autorun Analyzer).
- Утилита «Create Rescue Disk» для создания загрузочного диска с набором утилит «Cleaning Essentials», позволяющего осуществлять проверку зараженных систем.
Подготовка к использованию
Процесс установки Comodo Internet Security 6 состоит из нескольких простых операций. После запуска инсталляционного файла появляется основное окно мастера установки. В нем нужно принять несколько решений – об использовании сервиса SecureDNS , позволяющего увеличить безопасность при работе в Интернете; об использовании «облачных» технологий для проверки репутаций файлов, а также об использовании поисковой системы «Yahoo!» в качестве домашней странице в установленных в системе браузерах.
Следует отметить, что даже если не соглашаться на использование Yahoo! в качестве домашней страницы, то в устанавливаемом вместе с Comodo Internet Security 6 браузере Comodo Dragon домашней страницей будет все же Yahoo!.
Рисунок 1. Основное окно мастера установки Comodo Internet Security 6
Для выбора устанавливаемых компонентов нужно нажать ссылку «Настроить установку». В появившемся окне можно отключить установку антивируса, фаервола, сервиса для связи со службой технической поддержкой и браузера Comodo Dragon.
Рисунок 2. Выбор устанавливаемых компонентов
После принятия всех решений в основном окне установки нужно нажать кнопку «Согласен, Установить». На этом процесс установки завершен. После установки будет запущен процесс обновления антивирусных баз и полная проверка файловой системы. Также при обнаружении новой сети Comodo Internet Security 6 предложит пользователю выбрать ее тип – домашняя, рабочая или общественная.
Рисунок 3. Выбор типа используемой сети
Работа с продуктом
Для запуска программы Comodo Internet Security 6 нужно щелкнуть по ярлыку «COMODO Internet Security», расположенному на «Рабочем столе», или по иконке программы в трее.
Главное окно Comodo Internet Security 6 состоит из двух функциональных зон – панели управления и панели инструментов.
В панели управления располагается «светофор», показывающий состояние защиту компьютера; инструмент для быстрой проверки или запуска в безопасной среде любого файла и инструмент для включения/отключения работы основных компонентов защиты.
В панели инструментов располагаются стилизованные кнопки, для вызова часто используемых задач. По умолчанию из панели инструментов можно запустить сканирование, обновление, работу виртуального рабочего стола, диспетчера устройств и открывать директорию для обмена файлами с защищенной средой. При необходимости пользователь может редактировать состав входящих в панель инструментов задач.
Рисунок 4. Главное окно Comodo Internet Security 6
В правом верхнем углу главного окна располагаются кнопки для вызова ряда сервисных функций – справки, технической поддержки, перехода в сообщество продуктов Comodo на Facebook и перехода на мобильную версию Comodo Internet Security 6.
Главное окно содержит только основные функции, что позволяет обычным пользователям не запутаться в большом наборе функций и настроек. Чтобы получить доступ к полному набору функций и настроек, нужно нажать на кнопку «Задачи».
Все задачи делятся на четыре блока – общие задачи, задачи фаервола, задачи Sandbox и расширенные задачи.
Общие задачи
К общим задачам относится сканирование, обновление антивирусных баз и сервисные функции.
Рисунок 5. Общие задачи
Задача «Сканирование» позволяет запустить один или несколько вариантов проверки файловой системы:
- «быстрое» сканирование. При этом сканировании выполняется только проверка критических областей - оперативной памяти, объектов в автозапуске, загрузочных секторов жесткого диска, реестра, системных файлов и т.д.;
- полное сканирование. Проверка всей файловой системы;
- «рейтинговое» сканирование. Проверка репутаций файлов на компьютере при помощи «облачных» технологий. В результате проверки все файлы будут разделены на три категории – надежные, неизвестные и опасные файлы;
- выборочное сканирование. В этом сценарии пользователь сам выбирает директорию или файл для сканирования.
Рисунок 6. Сценарии сканирования
Помимо указанных сценариев существует возможность быстрой проверки любого произвольного файла. Для этого его нужно «перетащить» в область «Сканировать объекты», расположенную в главном окне программы. Если нажать пиктограмму с прокруткой, то эту же область можно использовать для быстрого запуска любого приложения в безопасной среде. Эти же действия можно запустить из контекстного меню конкретного файла или приложения.
Рисунок 7. Панель для быстрой проверки или запуска в безопасной среде
В окне сканирования пользователь может просмотреть информацию о проделанной работе, остановить или прервать процесс сканирования. Существенным недостатком является то, что в окне сканирования нет информации о примерном времени его окончания, а процент отображается не всегда (только для коротких проверок и при окончании длительных проверок).
Рисунок 8. Процесс сканирования Comodo Internet Security 6
Если после проверки были обнаружены вредоносные программы, то пользователю предлагается принять решение о том, что с ними нужно сделать – удалить, пропустить, добавить в доверенные и т.д.
Рисунок 9. Принятие решения о действиях с найденными вредоносными программами
Задача «Обновление» запускает загрузку антивирусных баз. Для удобства использования можно настроить автоматическое обновление баз в любое удобное время или с определенной периодичностью.
К общим задачам относятся три сервисные функции – карантин, просмотри логов и диспетчер задач. Все подозрительные файлы автоматически попадают в карантин. Файлы из карантина могут быть удалены, восстановлены или направлены в лабораторию Comodo на дополнительную проверку.
Рисунок 10. Карантин в Comodo Internet Security 6
Для анализа найденных вирусов и совершенных Comodo Internet Security 6 действий используется инструмент «Журнал событий». Инструмент сделан удобно, в нем отображаются только основные результаты работы Comodo Internet Security 6, что позволяет пользователю не отвлекаться на излишние подробности.
Рисунок 11. Просмотр общего отчета в Comodo Internet Security 6
Однако, при переходе к анализу работы конкретных компонентов безопасности или сервисных функциях удобство сходит на нет.
Во-первых, мешает отсутствие горизонтальной прокрутки в таблицах, не дающая возможность увидеть пути к объектам без манипуляций с размерами окна.
Во-вторых, меню с фильтрами накладывается на таблицу и мешает работать с данными.
Рисунок 12. Просмотр отчета о работе компонента
Для работы со всеми запущенными задачами используется инструмент «Диспетчер задач». Он показывает название каждой задачи и информацию о ее выполнении. В диспетчере задач можно изменить приоритет выполняемых действий (высокий, средний, низкий или фоновый).
Рисунок 13. Диспетчер задач в Comodo Internet Security 6
Задачи фаервола
Данный набор задач позволяет настроить работу фаервола – задать правила доступа в Интернет для приложений, доступ к портам, произвести блокирование сетей. При необходимости можно запретить всю сетевую активность на компьютере.
Рисунок 14. Задачи фаервола
Для каждого приложения в операционной системе можно настроить доступ к Интернету. Заблокировать соединение с Интернетом для любого приложения можно при помощи задачи «Блокировать соединение». Для более тонкой настройки нужно перейти к списку правил для приложений.
Рисунок 15. Список правила для приложений в фаерволе
В этом списке для каждого приложения можно указать блокируемые протоколы, диапазоны разрешенных и запрещенных IP-адресов, отдельно настроить ограничения на входящий и исходящий трафик.
Рисунок 16. Настройка правил фаервола для приложений
Следующей функцией фаервола является управление доступом к портам. Задача «Скрытые порты» позволяет выбрать один из двух режимов работы – «Блокировать все входящие соединения» или «Оповещать о входящих соединениях». В результате пользователь может либо полностью отключить входящие соединения или получать информацию обо всей сетевой активности. Более тонкую настройку блокировки соединений можно провести в разделе «Набор правил» в настройках фаервола.
Рисунок 17. Задача «Скрытые порты»
Также при помощи задачи «Управления сетями» (рисунок 18) можно блокировать доступ к любой из сетей, к которым подключен компьютер, а при помощи задачи «Остановить сетевую активность» можно блокировать всю сетевую активность на компьютере.
Рисунок 18. Задача «Управление сетями»
В задачах для фаервола прослеживается следующая логика – из панели задач можно вызвать только общие задачи (блокировать/разблокировать), а для настройки доступа по каким-либо условиям нужно вызывать окно с расширенными настройками.
Задачи Sandbox («Песочницы»)
Наибольшие изменения в новой версии Comodo Internet Security 6 претерпела работа с «песочницей».
Рисунок 19. Задачи Sandbox
Отдельно нужно остановиться на новом компоненте, который представляет собой виртуальный рабочий стол («Виртуальный киоск»). При его использовании пользователь получает отдельную среду со своим набором приложений, все действия в которой не затрагивает содержание операционной системы. В виртуальном рабочем столе можно запускать подозрительные приложения, заниматься тестированием приложений, посещать неизвестные веб-сайты, совершать онлайн-покупки.
Рисунок 20. Виртуальный рабочий стол
Для безопасности ввода паролей или при совершении электронных платежей в виртуальном рабочем столе можно воспользоваться виртуальной клавиатурой.
Рисунок 21. Виртуальная клавиатура
Для передачи данных между операционной системой и виртуальным рабочим столом используется область общего доступа. Для сброса всех сделанных в виртуальной среде изменений используется задача «Очистка Sandbox». Эта задача может быть полезной в том случае, если сделанные в виртуальной среде изменения (установленные приложения, созданные файлы и т.д.) мешают дальнейшей работе и пользователь хочет начать работы с «чистой» системы.
Помимо работы в виртуальном рабочем столе пользователь может просто запустить любое подозрительное на его взгляд приложение в безопасной среде. Для этого нужно выбрать задачу «Запуск в виртуальной среде» и указать нужное приложение.
Рисунок 22. Запуск приложения в виртуальной среде
Запущенное в безопасной среде приложение будет помечено зеленой обводкой вокруг всего окна. Во всем прочем работа с приложением для пользователя никак не поменяется.
Рисунок 23. Приложение, запущенное в безопасной среде
В Comodo Internet Security 6 также есть возможность создать список приложений, которые будут автоматически запускаться в безопасной среде. Для этого нужно воспользоваться расширенными настройками Sandbox.
Рисунок 24. Список приложений для автоматического запуска в безопасной среде
Sandbox, вместе с HIPS входит в компонент под названием «Защита+»
Расширенные задачи
В группу «Расширенные задачи» большей частью попали задачи, связанные с запуском дополнительных утилит.
В Comodo Internet Security 6 вошел набор утилит «Cleaning Essentials», который прежде распространялся как отдельный продукт. Запускается этот набор утилит командой «Очистить компьютер». После запуска пользователю предлагается выполнить сканирование компьютера на наличие вредоносных программ.
Рисунок 25. Сценарии сканирования утилиты Cleaning Essentials
При запуске сканирования пользователь видит совершенно другое окно, чем в основном инструменте для сканирования Comodo Internet Security 6, однако чем отличаются эти инструменты для поиска вредоносных программ и зачем нужно подобное дублирование не понятно. Скорее всего, целью было включить в Comodo Internet Security 6 две другие утилиты пакета – KillSwitch и Autorun Analyzer, а инструмент для сканирования «достался» в придачу. Однако и тут кроется какая-то недосказанность. Указанные утилиты можно запускать и из задач Comodo Internet Security 6 и из панели Cleaning Essentials.
Рисунок 26. Процесс сканирования в Cleaning Essentials
Утилита KillSwitch предназначена для анализа запущенных в системе процессов, приложений и сервисов. Пользователь может как самостоятельно принять решения о небезопасных процессах или сервисах, так и воспользоваться функцией автоматического снятия небезопасных с точки зрения утилиты процессов. По сути, данная утилита представляет собой диспетчер задач с расширенным набором функций.
Рисунок 27. Работа утилиты KillSwitch
Утилита Autorun Analyzer позволяет проводить анализ всех объектов в автозагрузке. Пользователь может деактивировать загрузку подозрительных или просто лишних с его точки зрения объектов или запустить автоматическую деактивацию всех подозрительных с точки зрения утилиты объектов.
Рисунок 28. Работа утилиты Autorun Analyzer
Еще одна утилита «Create Rescue Disk» позволяет создать загрузочный диск с набором утилит «Cleaning Essentials» на CD/DVD-диске или USB-диске, который можно использовать для лечения и восстановления операционных систем.
Рисунок 29. Создание диска для очистки системы
Также помимо утилит в расширенные задачи входит инструмент для отправки файлов на проверку в лабораторию Comodo. На проверку можно направлять как подозрительные файлы, так и файлы, которые были опознаны как вредоносные неверно.
Рисунок 30. Инструмент для отправки файлов в лабораторию Comodo
Дополнительные инструменты
Для быстрого доступа к функциям Comodo Internet Security 6 используется специальный виджет. Он позволяет включать и выключать основные компоненты защиты, запускать задачи из панели инструментов, запускать браузеры и переходить к социальным сервисам.
Рисунок 31. Виджет Comodo Internet Security 6
Вместе с Comodo Internet Security 6 устанавливается браузер ComodoDragon. Он создан на основе браузера Google Chrome и содержит дополнительные инструменты для обеспечения безопасности при работе в Интернете. ComodoDragon включает в себя инструменты для защиты конфиденциальных данных, упрощенной идентификации сертификатов SSL, режим анонимного просмотра веб-страниц (Incognito Mode), расширения для проверки веб-страниц Comodo Site Inspector и Comodo Share Page Service, расширения Comodo Privalert для отключения на веб-страницах компонентов, собирающих информацию о пользователе (например, аналитики, виджетов и т.д.).
Все эти инструменты повышают безопасность пользователя при работе в Интернете, однако они не интегрированы в Comodo Internet Security 6 и не работают во всех остальных браузерах, помимо ComodoDragon.
Рисунок 32. Браузер Comodo Dragon
Следует упомянуть, что для проверки возникающих проблем и общения со службой технической поддержки вместе с Comodo Internet Security 6 устанавливаются две утилиты – GeekBuddy и AntiError.
Рисунок 33. Утилиты для взаимодействия с технической поддержкой
Выводы
Завершив описание Comodo Internet Security 6, мы можем перейти к подведению итогов. В целом программа вызвала положительное впечатление. Comodo Internet Security 6 является одним из немногих бесплатных продуктов класса Internet Security. И, хотя в нем нет компонента «Родительский контроль», но при этом предоставляемый набор компонентов выглядит впечатляюще для бесплатного продукта. В новой версии продукта был кардинально переработан пользовательский интерфейс, что сделало продукт более понятным и легким в использовании, а также доработана функциональность большинства компонентов безопасности.
Минусы продукта связаны с особенностями организации защиты при работе в Интернете и нестабильностью работы ряда компонентов на разных персональных компьютерах. Так, у автора обзора не запускается рейтинговое сканирование, а при «быстром» сканировании системных файлов происходят «зависание» процесса сканирования. Также на различные проблемы в работе указывают пользователи как на нашем форуме , так и на других специализированных форумах. Из этого можно сделать вывод о нестабильности работы финальной версии Comodo Internet Security 6. Вероятно, следует предположить недостаточное тестирование продукта перед его выпуском в релиз.
Плюсы
- Проактивная защита. Comodo Internet Security 6 включает HIPS, которая осуществляющая поведенческий анализ действий процессов и приложений, тем самым защищая систему от новых вредоносных программ.
- «Песочница». В Comodo Internet Security 6 реализована автоматическая «песочница», которая позволяет запускать непроверенные приложения в «безопасной» среде, и виртуальный рабочий стол, в котором пользователь может самостоятельно запускать любые приложения в защищённой среде.
- В Comodo Internet Security 6 используются «облачные» технологии, которые позволяют проводить анализ репутации всех файлов на компьютере.
- Большой набор дополнительных утилит, позволяющих решать специализированные задачи – анализировать запущенные процессы, редактировать объекты в автозагрузке, создавать загрузочные диски для проверки зараженных систем.
- Работа с настройками. Все настройки вынесены в отдельное окно и логично структурированы, что позволяет легко находить и изменять нужные параметры интерфейса и компонентов безопасности.
- Перевод и локализация выполнены на высоком уровне. Термины переведены правильно, нет не переведенных надписей. Это особенно заметно на фоне бета-версии Comodo Internet Security 6, в которой локализация была проведена ужасно - часть надписей приводила к проблемам с прорисовкой элементов управления, а часть не была переведена вовсе, а часть надписей. В официальном релизе практически все было «вычищено».
Спорные решения
Пользовательский интерфейс. Интерфейс стал более структурированным. В основное окно вынесены только основные функции и «светофор», полный набор функций и настройки расположены в отдельной панели задач. Однако есть и неудачные решения. Во-первых, это визуальный стиль. Анимация в главном окне отвлекает, подборка цветов кажется угнетающей. Во-вторых, используются пиктограммы, которые часто похожи друг на друга и не всегда отражают содержание запускаемых задач. Поэтому сложно назвать новый интерфейс удачей или неудачей новой версии Comodo Internet Security 6. По мнению автора, это некий промежуточный этап.
Минусы
- Нестабильность работы различных компонентов Comodo Internet Security 6.
- В антивирусе функции обеспечения безопасности при работе в Интернете перенесены в собственный браузер Comodo Dragon, что не позволяет воспользоваться ими при работе в других популярных браузерах. В состав Comodo Internet Security 6 не входит ряд специализированных компонентов, таких как веб-антивирус и веб-фильтрация.
- Также в Comodo Internet Security 6 отсутствует такой компонент как «Родительский контроль», присутствующих у многих продуктов класса Internet Security.
- В Comodo Internet Security 6 был интегрирован набор утилит «Cleaning Essentials», в результате чего помимо стандартного инструмента для сканирования системы, пользователь получает еще один компонент с такими же функциями. Назначение этого решения не понятно. Также непонятно дублирование запуска утилит KillSwitch и Autorun Analyzer как из окна задач Comodo Internet Security 6, так и из интерфейса набора утилит Cleaning Essentials.
- Отсутствие горизонтальной прокрутки во всех таблицах. Из-за этого часто нельзя увидеть полный путь к разным объектам и прочитать название столбцов, что приводит к затруднениям в процессе настройки работы разных функций.
- Отсутствует локальная справка. Присутствует только справка на сайте производителя , однако она не содержит русской версии.
