Продукты могут похвастать таким широким набором инструментов защиты компьютера как Comodo Internet Security. Этот бесплатный, мощный, удобный, с приятным интерфейсом комплексный антивирус всем бы был хорош, если бы не его настройки, нередко ставящие в тупик начинающего (да и не только) пользователя.
Честно говоря, столь часто задающийся вопрос как правильно настроить Comodo Internet Security кажется нам неправильно поставленным, ведь тут все зависит от того, как именно вы собираетесь использовать эту программу, и что для вас в защите является более приоритетным. Именно поэтому мы решили обратить внимание лишь на самые важные и волнующие основную массу пользователей вопросы по настройке этого антивируса.
Базовые настройки при установке
Но перед тем как приступать к их рассмотрению скажем пару слов о некоторых настройках, с которыми пользователю приходится сталкиваться при установке программы. Первым делом обратите внимание на предложение Мастера установки “Получить дополнительную безопасность, перейдя на COMODO SecureDNS сервер”. Эту галочку желательно , если она конечно, установлена. Если вы оставите ее, все ваши соединения будут пропускаться через специальный сервер компании Comodo, где они будут анализироваться и проверятся на наличие угрозы; также при этом будут заменены DNS-адреса вашего провайдера на DNS-адреса Comodo, а это в свою очередь может стать причиной проблем с Интернетом вообще.
Использовать эту опцию можно только проконсультировавшись со своим провайдером. Кроме того, часть сайтов, которые вы раньше посещали, могут оказаться заблокированными если вдруг Comodo посчитает их потенциально опасными.
Второй пункт “Анализ поведения приложений” можно не трогать. Третью галочку можно снять или оставить по желанию. После завершения инсталляции программа предложит выбрать тип сети. Обратите внимание что Домашняя и Рабочая сети являются внутренними и поэтому, если вы предполагаете вести работу в Интернете, необходимо выбирать сеть “Зона общего доступа” смело игнорируя все примечания.
Ладно, хорошо. Переходим к общим настройкам. Модуль расширенных настроек разделен на два блока: общие настройки и настройки безопасности. Для начала рассмотрим общие настройки.
Интерфейс
Здесь можно ничего не менять. Опция “ настройки паролем” пригодится только в том случае, если вашим компьютером активно пользуются другие люди. Параметры обновлений и ведения журнала также можно оставить без изменений.
Конфигурация
Если защита системы в режиме реального времени для вас является приоритетной, рекомендуем изменить конфигурацию на проактивную (Proactive Security). Если же главный упор делается на защиту компьютера во время работы в Интернете, следует оставить конфигурацию Internet Security.
Также имеется возможность исключать программы (исполняемые файлы) и процессы. Обратите внимание, что эта настройка (исключения) распространяется на все типы сканирований, включая защиту в режиме реального времени.
Защита+. Настройки HIPS
Итак, HIPS или защита от вторжений на узел. Использование этой технологии повысит уровень безопасности системы. Не вдаваясь в подробности HIPS можно определить как технологию позволяющую создавать правила регулирующие поведение и определяющие права каких-либо приложений.
А еще технологию HIPS еще можно сравнить с , контролирующим сетевой доступ. Работает HIPS на основе проактивной защиты. Это означает, что данная технология не использует вирусные базы, она либо что-то запрещает, либо разрешает.
Если вы решили использовать защиту от вторжений на узел рекомендуем для начала перевести программу в режим обучения. В процессе вашей работы на компьютере программа будет задавать различные вопросы, касающиеся безопасности, а вы будете на них отвечать. Таким образом программа будет обучаться как правильно реагировать на те или иные действия. Если вы абсолютно уверены, что ваш компьютер чист, можете установить режим “Чистый ПК”. В этом случае мониторинг будет осуществляться только при каких-либо последующих изменениях в системе.
Если же у вас имеются подозрения на присутствие в системе вредоносных объектов, можете переключиться в безопасный режим. При переключении в параноидальный режим будут контролироваться практически все изменения на компьютере. Уточнить, что именно будет контролироваться можно, кликнув по ссылке “Настройки мониторинга”. Также рекомендуем установить галочки как показано на скриншоте выше.
Правила HIPS
В этом подразделе перечисляются все правила установленные в Comodo Internet Security по умолчанию. Изменять эти настройки не обязательно. То же самое касается подраздела “Наборы правил”.
Защита файлов, реестра и COM-интерфейсов
Здесь перечисляются все защищенные по умолчанию файлы, важные ключи реестра, а также COM-интерфейсы. В большинстве случаев никаких дополнительных действий со стороны пользователя здесь не требуется. Однако при желании или необходимости вы можете добавить выбранные файлы, группы файлов, папки, процессы, а также кусты (или отдельные ключи) системного реестра.
Поведенческий анализ
Данная функция предназначена для защиты компьютера от возможного заражения при запуске подозрительных программ. Это означает что программа, определенная Comodo Internet Security как подозрительная или неизвестная автоматически будет запускаться в песочнице. Режим обработки непроверенных приложений по умолчанию выставлен “Частично ограниченный”. Изменять его не обязательно. Также обратите внимание на опцию “Не блокировать файлы из этого списка”. Здесь можно задать исключения для доверенных файлов и процессов.
Sandbox
А вот тут все наоборот, можно принудительно указать какие приложения должны запускаться в виртуальной среде. При этом также имеется возможность задать уровень ограничения для приложения (ограниченное, недоверенное, подозрительное и т.д.), а также размер выделяемой приложению памяти и время его работы. Остальные настройки можно не изменять. Пароль к виртуальному киоску устанавливаем по желанию.
Итог предыдущих статей: примерный вариант настройки и использования Comodo Internet Security 8
Внимание! Статья адресована пользователям, которые имеют опыт применения комплекса Comodo Internet Security и прочитали предыдущие статьи о нем . «Новичкам» же рекомендуется предварительно изучить этот продукт. Для ознакомления и относительно эффективного использования предлагается следующий порядок настройки:
- отключить компьютер от интернета и/или локальной сети;
- установить CIS;
- открыть «Главное окно» > «Задачи» > «Расширенные задачи» > «Расширенная настройка»;
- на вкладке «Общая настройка» > «Конфигурация» сделать двойной клик по строке «Proactive Security»;
- на вкладке «Защита+» > «Sandbox» > «Auto-Sandbox» отключить опцию «Использовать Auto-Sandbox»;
- на вкладке «HIPS» > «Защищенные объекты» > «Защищенные файлы» через контекстное меню добавить любой файл;
- через контекстное меню заменить добавленную строку на?:\*
- нажать «Ok» для закрытия окна настройки;
- открыть «Главное окно» > «Задачи» > «Задачи фаервола» > «Скрыть порты»;
- выбрать вариант «Блокировать входящие соединения»;
- выполнить перезагрузку;
- подключить компьютер к сети.
Предварительные замечания
Данный порядок настройки приводится сокращенном виде. Цель статьи - дать читателям ориентир в многообразии возможностей конфигурирования Comodo Internet Security. Предполагается, что читатели знакомы с предыдущими статьями и понимают причины тех или иных рекомендаций. Здесь даются только самые общие детали настройки. О дополнительных мерах, например, против обхода фаервола (через межпроцессный доступ к памяти, DNS-запросы и BITS), по защите от шифровальщиков или от клавиатурных шпионов рассказано в статье об использовании проактивной защиты; о доступе к локальной сети - в статье о фаерволе и т.д.
Подчеркну, что данная конфигурация является не «максимальной», а более-менее сбалансированной в отношении защиты и удобства использования. Неопознанные программы в ней автоматически виртуализируются без оповещений. Оповещения HIPS возможны, но возникать они будут весьма редко.
Предлагаемый вариант предназначен для личного применения опытным пользователем, но не составляет труда адаптировать его для «новичков» или пользователей с ограниченными правами. Можно, например, отключить все оповещения, или заменить автоматическую виртуализацию неопознанных программ их блокировкой, или перевести фаервол в «Безопасный режим» и т.д.
Если следование данной инструкции приведет к каким-либо проблемам, прошу читателей сообщить в комментариях. Приветствуются сообщения, подкрепленные файлами экспорта конфигурации, списка файлов и каждого журнала CIS за весь период, а также видеозаписью и/или предоставлением удаленного доступа для диагностики.
Установка и настройка
Установка
Желательно устанавливать CIS на систему, гарантированно не содержащую вредоносных программ. Напомню , что необходимо выполнить обновление системы и сделать ее резервную копию. Имеет смысл предварительно отключить «Брандмауэр Windows» через «Панель управления».
Если система чиста от вредоносных программ, желательно «ознакомить» CIS с файлами на ней. Чтобы избежать конфликтов, можно на это время отключить компоненты защиты: антивирус, Auto-Sandbox, HIPS, фаервол и Viruscope. Сначала выполним «Репутационное сканирование» («Главное окно» > «Задачи» > «Общие задачи» > «Сканирование») и после его проведения сделаем все найденные файлы доверенными. Затем произведем запуск различных установленных программ и их компонентов. Выполним перезагрузку. В окне расширенной настройки на вкладке «Репутация файлов» > «Список файлов» отметим все файлы и через контекстое меню зададим им рейтинг доверенных.
Основная настройка
После установки откроем вкладку «Общая настройка» > «Конфигурация» в окне расширенной настройки и включим конфигурацию «Proactive Security». На предложение перезагрузки ответим «Отложить».
Если ранее производилась настройка CIS, импортируем из каталога программы исходную конфигурацию «Proactive Security» под другим именем и активируем ее.
Если появится оповещение о выборе статуса сети - выберем вариант «Общественное место.
На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».
Расширения контекстного меню
Чтобы копировать блокируемые антивирусом файлы, добавим соответствующий пункт контекстного меню. Все необходимые для этого материалы с инструкцией даны в архиве .
Использование
При обнаружении неопознанной программы не делаем никаких послаблений в защите, не убедившись в ее безопасности. Проще всего проверить программу на через контекстное меню. Отмечу, что отсутствие срабатываний антивирусов абсолютной гарантией безопасности не является. Но можно более-менее уверенно судить о безопасности файла, если он известен давно и ведущие антивирусы не признают его вредоносным.
В качестве дополнительной проверки можно запустить неизвестную программу в виртуальной среде, а затем отправить на VirusTotal содержимое каталога VTRoot. Можно и самостоятельно исследовать поведение программы в виртуальной среде, включив Viruscope с опцией «Применять действие Viruscope только к приложениям в Sandbox » и открыв отчет об активности . Также Viruscope иногда автоматически квалифицирует поведение программ как вредоносное.
Для установки новой безопасной программы вызываем, удерживая нажатой клавишу Shift , на ее инсталляторе контекстное меню и выбираем пункт «Запустить как установщик». Если в ходе установки возникнет оповещение HIPS, отключим в нем опцию «Запомнить выбор» и выберем политику «Установка или обновление». После установки программы производим первый ее пробный запуск через пункт контекстного меню «Запустить как установщик без повышения прав» и закрываем программу. Затем на вкладке «Репутация файлов» > «Список файлов» переводим неопознанные файлы этой программы в доверенные. Также в доверенные добавляем каталог с новой программой.
Для обновления установленной программы запускаем ее пунктом контекстного меню «Запустить как установщик», производим процедуру обновления и аналогично переводим новые файлы из неопознанных в доверенные.
Возможна ситуация, когда программа запускается изолированно даже после занесения в доверенные. Как правило, это происходит, когда размер программы превышает 40 МБ. Решение - добавить путь к такой программе в группу «AllowedProgs».
Если какую-либо программу необходимо временно запустить без ограничений, вызываем на ней, удерживая Shift , контекстное меню и выбираем пункт «Запустить как установщик без повышения прав». Важно помнить, что такая программа и ее дочерние процессы смогут беспрепятственно запустить любой неопознанный файл.
Когда какой-либо неопознанный файл впервые изолируется посредством Auto-Sandbox, появляется всплывающее уведомление. Напоминаю, что опасно нажимать в нем кнопку «Больше не изолировать».
Если какие-либо данные следует тщательно защитить от повреждения, например, вирусами-шифровальщиками, - добавим в конце имени содержащего их каталога слово «WriteProtected». Содержимое каталогов наподобие « C:\Docs\Мои проекты - WriteProtected » будет запрещено менять любым программам, кроме проводника. Когда понадобится изменить данные - либо временно переименуем каталог, либо переместим данные в другой каталог, а по окончании работы вернем под защиту.
Следует время от времени смотреть журнал событий, особенно фаервола и проактивной защиты («Защиты+»). Там может обнаружиться, что некой программе требуются дополнительные разрешения, например, для проведения обновления. Тогда понадобится соответствующим образом корректировать конфигурацию.
Когда какая-либо программа блокируется антивирусом, прежде всего отправляем ее на VirusTotal через контекстное меню. В случае полной уверенности в безопасности добавляем эту программу в доверенные. Если, несмотря на сомнения, программу необходимо использовать, копируем ее в каталог исключений. Для этого вызываем на ней, удерживая Shift , контекстное меню, выбираем пункт «Скопировать зараженный файл...» и сохраняем в каталог C:\Exclusions . Из этого каталога программа будет запускаться как обычная неопознанная, в виртуальной среде.
В случае опасений, что запускаемая программа заблокирует интерфейс ОС и не позволит очистить песочницу, можно ограничить время ее выполнения. Удобный способ это сделать - пункт контекстного меню «Запустить в песочнице Comodo как ограниченное», предложенный в статье о виртуальной среде .
Если необходимо выполнить сомнительную программу в реальной среде, делаем это через пункт расширенного контекстного меню «Запустить без ограничений Auto-Sandbox». Активность программы контролируем посредством оповещений HIPS. Чтобы избежать большого их количества, можно сразу выбрать в оповещении политику «Ограниченное приложение» или «Изолированное» (включив опцию «Запомнить выбор»). Внимание! Вредоносная программа может запустить доверенную, и HIPS уже не будет контролировать активность дочернего процесса, что может нанести ущерб. В качестве смягчающей меры можно временно включить Viruscope, чтобы более детально наблюдать активность не только сомнительной программы, но и ее дочерних процессов, а при необходимости произвести и откат изменений .
Обычно оповещения HIPS в данной конфигурации будут возникать лишь при использовании пункта меню «Запустить без ограничений Auto-Sandbox» или, реже, пунктов «Запустить как установщик» и «Запустить как установщик без повышения прав». Однако если HIPS оповестит об активности неопознанной программы в других случаях - это тревожный сигнал. Он может означать, что неопознанная программа запустилась раньше CIS или получила привилегии SYSTEM. Рекомендую в таком оповещении выбрать вариант «Заблокировать и завершить выполнение» (отключив в нем опцию «Запомнить выбор»), а затем проверить систему на предмет уязвимостей.
Привет друг!
В нашем чате я уже не раз говорил о том, что антивируса недостаточно для защиты ПК от вирусов, да и не вижу в нем особого смысла.
Но есть другой выход – фаервол
.
Что такое фаервол? Это программа, которая осуществляет контроль и фильтрацию интернет трафика в соответствии с заданными пользователем правилами.
Так как практически все вирусы так или иначе зависят от интернета и передают какие-либо данные на удаленный сервер, то настроив фаервол, можно им закрыть эту возможность. Поэтому вирус будет бесполезным, т.к. не сможет отработать как надо.
Я покажу пример настройки фаервола для защиты ПК на примере фаервола Комодо. Разберу его подробно. Дочитай обязательно!
Итак, скачиваем и запускаем эту программу с официального сайта https://www.comodo.com/home/internet-security/firewall.php
После установки запросит перезагрузку ПК. Перезагружаем , иначе не будет нормально работать.
После этого приступаем к настройке. При первом запуске появится сразу маленькое окно с различной информацией, которое выглядит примерно так:
Также вылезет окно с описанием функционала фаервола. Ставим туда галочку «Больше не показывать это окно
»
и закрываем.
Самый защищенный вариант это при нахождении в общественной сети
. Можно выбрать его, даже если находимся дома. Наоборот нельзя (то есть находимся в общественной сети и выбираем что дома).
Далее фаервол будет спрашивать как обработать попытку какой-либо программы соединиться с каким-то сервером. Можно разрешить, блокировать, или сделать набор правил для этого приложения. Выглядит это уведомление вот так:
Что выбирать в таком случае? Действуем логично. Если браузер пытается соединится с интернетом – разрешаем
. Если же незнакомая прога
пытается соединиться, то ищем ее в Google
. Если не нашли ничего, лучше блокируем
. Если нашли, действуем от этого. Если прога является вредоносной
, то, естественно, блокируем ее. Если нормальной – разрешаем
.
Также может вылезать вот такое уведомление:
Это почти то же самое, только программа пытается не в интернет попасть, а к другой программе. Действия тут такие же, как и в предыдущем случае.
В главном окне в принципе все выглядит наглядно и понятно.
Кнопки подписаны и понятно, за что они отвечают. Вот например кнопка «Задачи» после перехода, вы увидите что там можно производить сканирование компа на предмет потенциальных и реальных угроз
и выдаст по окончанию сканирования подробный отчет.
Подробный отчет после сканирования
Кнопка “Запуск в виртуальной среде” позволяет запустить изолированную среду по типу виртуалки.
Запуск в виртуальной среде
После запуска откроется окно, вы должны выбрать файл/программу
, которую хотите запустить в виртуальной среде. Так же вы можете поставить галочку, для размещения ярлыка на рабочем столе.
В ней можно запускать программы и ходить по подозрительным ссылкам не опасаясь заражения компьютера. (на скрине ниже я запустил Putty, об этом говорит зеленое обрамление вокруг окна
).
Вкладка с карантином отвечает за карантин. В карантине лежат подозрительные файлы и ждут действий с ними.
Кнопочка в левом верхнем углу позволяет переключаться, увидеть подробную сводку происходящего или вернуться на основной вид окна:
Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие HIPS и Viruscope, а так уже управлять тем, что уже наблокировано, изолировано и прочее.
Нажатие на соответствующую, скажем так, ссылку, позволит увидеть информацию более подробно или открыть настройки.
Вот, например, как выглядит информация о соединениях в системе (напоминает TCPView и т. п.):
Открываем общие настройки фаервола. Здесь много вкладок, разберем каждую из них.
Вот так выглядит вкладка с настройками интерфейса:
Настоятельно советую отключить звук
, а то он прям сильно надоедать начинает через какое-то время. Остальное на твой вкус.
Следующие вкладки – обновление и ведение журнала. Советую сделать автоматическое обновление и оставить ведение журнала.
Следующая вкладка это конфигурация. Здесь можно выключить или включить одну из каких-то готовых конфигураций, то есть набор каких-либо правил. Можно сделать свою конфигурацию. Это удобно, так как можно быстро изменить настройки безопасности при изменении ситуации. Было бы не очень, если из дома ушел и сидишь в общественной сети и приходилось бы настраивать все по отдельности. А так быстро поменял и всё.
В защите мы можем посмотреть и изменить настройки такого инструмента как HIPS (защитная система предотвращения различных вторжений ).
Использовать систему HIPS
, на мой взгляд, необходимо. Советую в настройках поставить “Адаптировать режим работы при низких ресурсах системы
“. Если комп не особо мощный, то советую поставить экономию ресурсов.
На вкладке с фаерволом надо включить фильтрацию IPv6-трафика, установить требуемый уровень частоты оповещений, включить защиту от АRP-спуфинга и создать правила для таких программ как браузер, мессенджеры и т.д. (безопасные программы).
Вот в этой подвкладке можно создать новое правило, а также отредактировать и просто просмотреть уже созданные.
Контент-фильтр
Тут можно еще включить такую функцию контент-фильтр
. Она блокирует выбранные сайты. Можно настроить наоборот, разрешив лишь некоторые, и блокируя все остальные. Может быть полезно, когда за компом сидишь не только ты, а твой младший брат, например, который может залезть куда не нужно.
На вкладке с рейтингом файлов
важная настройка – первая галка. Если интернет ограничен (3G модем, например), либо просто медленный и лишняя передача сведений через интернет замедляет весь интернет, то снимаем галочку. Если с интернетом все хорошо, то оставляем галочку.
Еще полезная фишка именно у этого фаервола – режим обучения. Включается он вот так:
Сама программа пошагово расскажет обо всех настройках. Если действительно хотим разобраться, запускаем его. Если разбираться не совсем хочется, то оставляем безопасный режим.
Вот так, друг! Используй фаервол и пусть твой ПК никогда не окажется зараженным.
Сайт -
Канал - t.me/followthewhiterabbitt
Твиттер -
Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.
Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.
Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.
Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .
При установке программе также могут быть установлены:
- Comodo Dragon
(интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus
(антивирус)
- Comodo Firewall
(фаерволл)
- Comodo Geekbuddy
Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)
Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.
Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.
Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.
Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.
Можно ввести свой адрес электронной почты (не обязательно).
Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»
Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»
Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»
Нажимаем вперёд.
Снимаем галочки с пунктов:
Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)
Нажимаем согласен. установить.
Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.
Затем начинается установка Comodo Internet Security Premium.
После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.
Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.
Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.
Вот так выглядит главное окно Comodo Internet Security Premium.
Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.
Обнаружена сеть. Пожалуйста укажите ваше местоположение:
Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.
Я выбрал я нахожусь в общественном месте.
Нажав справа сверху на задачи, мы переключимся на задачи.
Обратно можно переключится нажав на главное окно.
В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.
Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.
Глобальные правила.
На данном компьютере активны следующие глобальные правила:
Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой
Можно добавить новое правило фаерволла.
Наборы правил.
Тут можно настроить какие на данном компьютере используются наборы правил.
Контент-фильтр.
Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.
Антивирусный мониторинг.
Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.
Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.
Интерфейс.
Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.
Обновления.
Проверять наличие обновлений программы.
Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.
Не проверять обновления, если используется эти соединения.
Не проверять наличие обновлений при работе от аккумулятора.
Настройки прокси-сервера.
Конфигурация.
В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.
Виды сканирования.
На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.
Защищенные объекты.
Объекты, защищенные на этом компьютере.
Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.
Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.
Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.
В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.
Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.
Нажимаем согласен. Установить.
Загружается Microsoft Silverlight 5.1.
Виртуальный рабочий стол загружается.
Можно вернуться вновь в Windows.
Можно войти в настройки…
и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.
Можно свободного пользоваться виртуальной машиной Comodo.
Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.
Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.
С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.
Проверка MBR (загрузочной области Windows).
Для завершения сканирования необходима перезагрузка.
Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.
Разрешаем контролю учетных записей действие нажав да.
Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.
Загружается Comodo Killswitch.
Comodo Killswitch инициализация приложения.
В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.
Крошка сын к отцу пришел, и спросила кроха:
— Чья защита хороша, а вот чья — не очень?
У меня секретов нет, слушайте, ребята.
Мнение на этот счёт публикую ниже.
На самом деле лучшего фаервола не существует, так же как не существует лучшего антивируса или браузера — каждый пользователь компьютера выбирает для себя свой лучший программный продукт.
Возможно я сейчас многих разочаровал, но это так и есть. Вот огромное число пользователей считают, что Comodo Firewall — лучший бесплатный фаервол и я не спорю, но до него у меня несколько лет отлично работал ESET NOD32 со своим фаерволом, а после него трудился avast! Internet Security 2014, тоже с межсетевым экраном…
Нареканий на их защиту у меня никогда не возникало, пока я не испытал последний комплекс программой для проверки надёжности фаервола . Он провалил тест и было принято решение сменить фаервол. Выбор пал на Comodo Firewall — он проходит проверку на надёжность и естественно полностью бесплатен.
Некоторые нюансы установки его и настройки я сегодня хочу Вам описать.
Вся наша жизнь — поиск чего-либо. Поиск денег, славы, любви… лучшего фаервола или браузера.
Установка Comodo Firewall
Первый вопрос у Вас может возникнуть о размере установочного файла этого фаервола — 202 Мб! Почему такой дикий размер? Потому что в нём целая куча лишних дополнений, даже браузер туда впихнули.
Я Вам сейчас покажу как установить один Comodo Firewall и после этого Вы можете смело удалить этот гигантский инсталлятор. Но скачивать всё-равно надо весь файл, по этой ссылке с официального сайта производителей (на странице загрузки кнопка, что справа)…
Встречал в сети, как-то давно, облегчённый установочный файл этого защитного экрана, без дополнений, но во-первых — он был не официальный, а во-вторых — я потерял ссылку.
Скачали? Устанавливаем Comodo Firewall…
Вот они — лишние дополнения. Снимаем галочки с них и идём дальше…
Я Вам уже описывал как найти самые быстрые DNS-серверы , так вот — COMODO DNS-серверы не только медленные, но и перепуганные на всю голову!
Оставив верхнюю галку Вы приобретёте себе головную боль — половина сайтов будут блокироваться!
Обязательно зайдите в пункт «Настроить установку» !
Вот он, родной наш — как же без Яндекса!!!
Конечно снимаем все галки
Оглядываемся по сторонам и выясняем где находимся. Если у Вас нет своей домашней локальной сети — рекомендую нажать «Я нахожусь в общественном… месте»
Поздравляю! Вы установили Comodo Firewall — лучший бесплатный фаервол.
Давайте теперь его немного настроим…
Настройка Comodo Firewall
На самом деле существует много конфигураций настроек этого фаервола — ими завален интернет (вот одна из них ). Вы можете так настроить защитника, что и вздохнуть не сможете между его уведомлениями, предупреждениями и вопросами.
А можете убедить его работать тихо и ненавязчиво — Вам решать, приведу лишь несколько советов ниже…
Зайдите в настройки программы…
…и поставьте ВСЕ галки в расширенных настройках (так многие советуют в сети), но если у Вас возникнут проблемы с выходом в Интернет — снимите две нижние.
Тут можно отключить отображение виджета на рабочем столе, если он Вам не нужен…
Я его оставил, хоть и категорически не люблю всякие виджеты на рабочем столе. Слегка его отредактировал кликнув ПРАВОЙ кнопкой мыши по значку фаервола в трее…
А вот самая страшная настройка фаервола, которая превратит его в настоящую железобетонную стену…
Вместо безопасного режима можно установить…
В таком режиме готовьтесь к миллиону вопросов от защитника по любому поводу. Зато проверку на надёжность теперь Ваш Comodo Firewall пройдёт — 100%.
Вопросы от фаервола выглядят таким образом…
Можно поставить внизу этого окна галочку (запомнить…) и просто разрешить выполнение. Это если Вы знаете программу, которая пытается выйти в сеть. Ещё можно «Обработать как» …
Таким образом мы избавимся от повторных вопросов, например по поводу обращения программы Nexus к Clover .
