Бесплатный антивирус Comodo internet security. Оптимальные настройки Comodo Internet Security

Друзья, очень много пришло писем с просьбой сделать обзор бесплатного антивируса Comodo internet security . Моё мнение антивирус хороший и я буду рекомендовать его всем своим друзьям, но у него много настроек и самое главное, что настраивать этот антивирус приходится уже при установке его на компьютер. Уверяю вас, ничего сложного в этом нет и у вас всё получится. Давайте вместе разберём все настройки этого антивируса и посмотрим, как он справляется с вредоносными программами. Для нашей статьи возьмём заражённый вирусами компьютер с Windows 8, который мне принесли на работу знакомые.
Примечание: Операционная система Windows 8 имеет свой встроенный антивирус «Windows Defender», о котором многие пользователи не догадываются, подробности в нашей статье « » Описание большей части существующих антивирусов и их рейтинг описан в другой нашей статье - .

Письмо. Здравствуйте, хотел бы с вами посоветоваться насчёт бесплатного антивируса. Купил новый ноутбук с предустановленной операционной системой Windows 8, думаю установить себе бесплатный антивирус comodo internet security. Данная антивирусная программа установлена на компьютере моего знакомого и уже год никаких проблем с вирусами у него не наблюдается. Все ваши статьи про бесплатные антивирусы читал, поэтому и решил с вами посоветоваться. В интернете как обычно мнения разделились, кто ругает (особенно трудные настройки антивируса), а кто хвалит. Знаете, там даже есть такая услуга, как помощь эксперта, то есть специалист от Comodo лично может оказать вам помощь, только вот доступно ли это в бесплатной версии, не знаю. А каково ваше мнение?

Бесплатный антивирус Comodo internet security

Достаточно хорошая антивирусная программа или даже можно сказать целый комплекс безопасности компьютера. Родился в США, разработчик американская компания Comodo Group Inc. Этот бесплатный антивирус несёт на своём борту всё, что должен иметь настоящий современный антивирус. Особенно хорош (можно установить отдельно) и обновленная «песочница», которая теперь называется Виртуальный киоск. Виртуальный киоск, это виртуальная изолированная от основной операционной системы среда, я бы сравнил её с небольшой виртуальной машиной, имеющей даже свой рабочий стол, что весьма удобно. Многие приложения теперь можно проверить на вредоносность, запустив внутри виртуального киоска (песочницы), без риска заразить основную систему.

• Лично я для проверки любого антивируса на работоспособность не использую каких-либо специальных тестовых программ. В этой статье мы с вами установим бесплатный антивирус Comodo internet security на заражённый вредоносными программами компьютер с Windows 8. Конечно, вы должны понимать, что всё относительно и узнать на сто процентов качество антивирусной программы, можно только в процессе работы с ней.

Так же один знакомый поделился со мной «фильмом-новинкой», который он скачал на одном из вредоносных сайтов. Фильм имеет странное для видео файлов расширение exe и при ближайшем рассмотрении оказался ни чем иным, как Trojan.Winlock (Винлокер) -баннер вымогатель, вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Если щёлкнуть на «фильме» два раза левой мышкой, то «Кина» не будет, а рабочий стол заблокируется сообщением о необходимости срочно перевести деньги 2500 рублей в виде СМС на такой-то счёт. Так вот, мы с вами запустим просмотр данного фильма в Виртуальном киоске (песочнице) и проверим, так ли хорошо работает эта песочница, как заявляют разработчики.
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера - COMODO Cleaning Essentials , и уникальную систему мониторинга процессов - COMODO KillSwitch .
Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).
Итак, поехали. Идём на официальный сайт http://www.comodo.com , выбираем Comodo Internet Security

Free Download

Запускаем установщик.

Очень простая установка.

Принимаем лицензионное соглашение.

Если вам не нужен Яндекс. Бар снимаем галочки.

Установить.

Завершить.

Выбираем русский язык.

Вводить адрес электронной почты не обязательно.
"Я хочу получить дополнительную безопасность в Интернете, перейдя на Comodo SecureDNS сервис " В первом пункте ставить галочку не нужно , если же вы, всё же отметите данный пункт, то после установки бесплатного антивируса Comodo internet security, у вас изменятся настройки DNS-серверов на адреса 8.26.56.26 и 156.154.70.22. Это значит, что в интернете вы будете путешествовать через своеобразный фильтр компании Сomodo, то есть за вас будут решать, где вам можно быть, а где нет. С одной стороны это хорошо и вы избежите многих вредоносных сайтов, а с другой, возможны глюки с интернетом. Поэтому прежде чем ставить галочку в первом пункте, посоветуйтесь с вашим провайдером
Во втором пункте отмечаем - Я хочу использовать «Облачный анализ поведения приложений» Comodo Internet Security использует анализ поведения неопознанных файлов в облаке и любой неопознанный файл будет отправлен на Comodo Instant Malware Analysis (CIMA) для дальнейшего анализа. По утверждению разработчика, результат будет известен через 15 минут.
Третий пункт понятно, поставите галочку и после установки антивируса, изменится Домашняя страница в некоторых браузерах.

Прежде чем нажать Согласен, Установить, прочитайте Лицензионное соглашение пользователя.
Нажимаем Настроить установку . Читаем внимательно, какой компонент и для чего. Здесь все галочки пригодятся.

Варианты конфигурации. Если вы хотите меньше общаться с антивирусом, можете галочку оставить, но знайте, что в процессе работы, иногда вам будет не понять, почему не запускается та или иная программа или не открывается тот или иной архив. Я лично галочку снял, так как информация о том, что у меня происходит на компьютере, лишней не будет

Расположение файлов. Путь установки антивируса – советую не менять.

Первым появляется виджет антивируса Comodo internet security (можете настроить информативность виджета, отметьте нужные вам пункты)

и значки служебных программ, далее главное окно программы.
В этот же момент comodo internet security предупреждает нас, что он обнаружил новую сеть. Присоединиться к новой сети, выбираем – Я нахожусь в зоне общего доступа (она более защищена).

Автоматически запускается обновление антивируса.

После полной установки Comodo internet security обновляет свои антивирусные базы и компьютер нужно перезагрузить.

После перезагрузки возникает благодарность программы Comodo internet security, что бы она более не появлялась, отмечаем пункт Больше не показывать это окно

Главное окно бесплатного антивируса Comodo internet security содержит основные элементы, которыми мы с вами будем пользоваться постоянно:
В середине данного окна вам будет доступна та или иная информация о состоянии безопасности вашего компьютера, в нашем случае В безопасности . Главное окно содержит панель быстрой проверки любого файла на вирусы, перетаскиваем подозрительный файл и тут же получаем информацию о вредоносности интересующего нас файла.

Если выбрать Да, поручить очистку эксперту, то связь с сертифицированным специалистом возможна, если вы владеете английским и заплатили за поддержку. Нажимаем на кнопку и вот пожалуйста цена.

Если выбрать - Нет, я попробую самостоятельно, значит вам доступны варианты, которые видны на скришноте, предлагаю выбрать Обезвредить и вирус будет нейтрализован

Если нажать на стрелочку, то откроется панель Sandbox и мы сможем перетащить в эту панель установщик незнакомой программы и запустить установку этой программы в безопасной «песочнице».

В правом верхнем углу главного окна антивируса, вам доступны кнопки
Связь с сертифицированным специалистом - если вы владеете английским и заплатили за поддержку.
Выбрав кнопку Помощь, вам будет доступна Справка онлайн , Служба поддержки , Форумы поддержки (всё на английском языке)
Диагностика скажет вам, все ли модули бесплатного антивируса Comodo internet security работают без сбоев.

Еще антивирус имеет свой встроенный браузер Comodo Dragon Web Browser

Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование - сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)

Обновление

Виртуальный киоск

Давайте поближе ознакомимся с этим инструментом, для того что бы получить доступ ко всем возможностям виртуального киоска Сomodo internet security предлагает установить программную платформу Microsoft silverlight , соглашаемся

Запускается виртуальный киоск, он имеет свой рабочий стол, как я уже сказал, это виртуальная изолированная от основной операционной системы среда. В ней мы можем запускать незнакомые приложения и файлы, если они окажутся вредоносными, то internet security нас об этом предупредит. Нажмите на жёлтую стрелочку и вам откроется всё, что находится на вашем рабочем столе.

Если вы работаете на простом компьютере, то советую вам войти в настройки Виртуального киоска и выбрать режим Обычный ПК, тогда управление рабочим столом виртуального киоска практически не будет отличаться от управления рабочим столом Windows обычного. Выбираем настройки и Обычный ПК.

Я говорил вам в начале статьи, что мой знакомый скачал в интернете фильм с расширением.exe, этот «фильм» ни что иное, как баннер вымогатель Trojan.Winlock (Винлокер) - вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Видео файлы бывают с разными расширениями, в основном avi, mpg, mov или mkv, но никак не exe, что обозначает исполняемый файл (содержащий в себе программу) иногда вредоносную.

Давайте запустим в песочнице этот «фильм», скачанный неопытным в интернетных делах человеком. Щёлкаем на Компьютер и находим наш файл в проводнике,

Запускаем его, как видим, песочница отреагировала сразу, выдав нам предупреждение, что файл является вредоносным. Если бы мы запустили его в среде операционной системы, то наш рабочий стол был бы заблокирован баннером вымогателем.

Так же вы можете запустить в среде виртуального киоска незнакомую программу, если она окажется вредоносной, песочница проинформирует вас об этом. Ещё вы можете выходить в интернет с помощью браузера. Вы можете выйти из виртуального киоска в операционную систему и затем по мере надобности вернуться назад, а можете выйти из песочницы совсем.
Карантин
Находящиеся в карантине файлы можно удалить, исключить из списка или отослать в Comodo

Диспетчер задач
В нём отображено всё, чем занят сейчас антивирус Сomodo internet security (на скришноте видно, что сейчас происходит обновление)

Задачи

Итак, с помощью данной стрелки, переходим к дополнительным настройкам антивируса, так называемым задачам.

Общие задачи
Сканирование . Обновление . Карантин . Диспетчер задач . Всё это мы с вами разобрали.Журнал событий .
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.

Активные соединения (просмотр приложений использующих активное соединение с интернетом)

Содержит информацию обо всех активных соединениях для каждого приложения.

Задачи фаервола

При запуске подозрительной программы будет выдавать такое окно. Если программу мы знаем, тогда запускаем без ограничений.

Разрешить соединение . Вы можете разрешить или запретить любому приложению соединение с интернетом.

Блокировать соединение . Запретить приложению соединение с интернетом

Скрытые порты

Управление видимостью компьютера в сети. Можете блокировать все входящие соединения и сделать невидимым ваш компьютер в сети.

Управление сетями

Остановить активность сети . Вы можете заблокировать весь входящий и исходящий трафик

Расширенные настройки фаервола

Можете выбрать популярный сейчас режим Обучения , который позволит обучить ваш фаервол определённым вашим правилам работы на компьютере, но мне более понравился Безопасный режим .
Снимаю галочку с Не показывать оповещения , так как все оповещения нам нужны
Дополнительно отмечаем пункты
Включить фильтрацию IPv6-трафика
Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.

Задачи в Sandbox

Виртуальный киоск мы уже разобрали.
Запуск в Sandbox . В данном окне мы с вами сможем выбрать приложение и запустить его в виртуальной среде. Ещё мы можем создать ярлык на рабочем столе и следующий раз мы сможем запустить эту программы в песочнице при помощи ярлыка.

Очистка содержимого Sandbox . Произойдёт очистка содержимого Sandbox.

Область общего доступа (область записи данных виртуальных и реальных приложений)
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.

Расширенные задачи

Диск аварийной очистки. С помощью этой кнопки вы сможете создать загрузочный диск спасения с антивирусной программой Comodo internet security.

Отправить файлы на проверку . Вы можете отправить в компанию COMODO на проверку любое количество файлов

Просмотреть активность . Вы сможете увидеть всё, что происходит у вас в операционной системе с помощью уникальной системы мониторинга процессов - COMODO KillSwitch . С помощью меню, вы сможете остановить любой нежелательный процесс и так далее.

Очистить компьютер . Вы можете произвести сканирование компьютера тремя способами с помощью фирменного набора инструментов для очистки зараженных операционных систем - COMODO Cleaning Essentials .
Разумное сканирование . Полное сканирование . Выборочное сканирование .

Расширенные настройки

Расширенные настройки делятся на Общие настройки и Настройки безопасности . Рассмотрим все.
Общие настройки . Интерфейс.
При запуске показывать приветствие – можете снять галочку.

Обновления . Всё можно оставить по умолчанию.

Ведение журнала . Можете увеличить размер журнала или перенести его в другую папку.

Конфигурация. COMODO - internet security

По умолчанию у вас должна быть конфигурация COMODO - internet security . Что такое конфигурация? Это предпочитаемый тип защиты антивируса. Конфигурация COMODO - internet security нацелена на защиту от вредоносных атак, идущих в основном из интернета. Если вы много проводите времени в интернете, советую использовать конфигурацию COMODO - internet security.

Comodo - Proactive Security
Если вы выберите Comodo - Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.
Comodo - Firewall Security

Перед изменением конфигурации вы можете сохранить настройки текущей вашей конфигурации проведя экспорт. Если в будущем вы надумаете вернуть старую конфигурацию вместе с вашими настройками, выберите импорт. Все внесённые вам изменения вступят в силу после перезагрузки.
Настройки безопасности .
Антивирус. Реалтайм сканирование .
В данном окне можно повысить уровень Эвристического анализа до среднего или высокого.
Не показывать оповещения (направлять в карантин). Я сниму здесь галочку, так как хочу знать всё, что происходит в моей операционной системе.

Список сканирований .
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.

Исключения .
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.

Защита – один из важнейших параметров.

Настройки HIPS

Проверяемый нами компьютер заражён вирусами, поэтому включаем Параноидальный режим

Ставим галочку на пункте В оповещениях предоставлять подробные пояснения и далее всё как на скришноте

Правила HIPS и Наборы правил . Оставляем как есть.
Защищённые объекты .
Как видим защищена автозагрузка. Защищены важные ключи реестра.

Поведенческий анализ . Обязательно должна быть включена опция
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное .
Далее оставляем всё как есть. Если нужно настраиваем исключения.

Sandbox . Это мы уже настраивали, ничего не меняем.

Настройки фаервола . Мы его тоже с вами настраивали, выставляем галочки, всё как на скришноте..

Правила для приложений . Настроены оптимально, если что-то захотите изменить, делайте это полностью разобравшись в вопросе.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов . Оставляем без изменения.

Настройки рейтинга файлов. Ставим галочку на Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера
Снимаем галочку с пунктов
Доверять приложениям подписанным поставщиками .
Доверять приложениям, установленным с помощью доверенных инсталляторов

Доверенные файлы. Неопознанные файлы.

Отправленные файлы. Доверенные поставщики . Всё оставляем без изменений.

Благодарим его и предоставляем инструкцию, как настроить фаервол Comodo для максимальной защиты.

Введение

По данным настройкам хотелось бы отметить, что, несмотря на их "максимальность", работа за компьютером не доставляет особой параноидальностью - все довольно умеренно: раз создав правила для программы/приложения, запросов больше не поступает для сконфигурированных программ. Понятно, что данный режим больше подходит для опытных пользователей.

Второй момент - тестирование проводилось, как в паре с avast! Free Antivirus , так и без него. Результат, как было отмечено, был 100% в обоих случаях (несмотря на то, что на скриншотах есть антивирус avast!, и без него фаервол Comodo прошел все тесты на 100% на данных настройках).

Более того, при включенном avast! и использовании данных настроек для Comodo Firewall - антивирус просто не успевает вступить в работу, так как всю блокировку выполняет Comodo Firewall.

Кроме того, в тесте "PC Security Test 2011" Сomodo Firewall блокировал первый этап теста "Antivirus Proteсtion Test", закрывая возможность размещения вирусных файлов в системе, хотя по сути это работа антивируса (например, в связке Online Armor + avast! данную работу по прохождению первой части этого теста выполняет avast!).

В итоге, Comodo Firewall, так сказать, не дает поработать антивирусу, так как просто блокирует возможность проникновения вирусов в систему. Т.е. можно отметить, что реакция Comodo Firewall на угрозы очень быстрая (хотя понятно, что это синтетика). Однако PC Secutity Test на 100% (равно как и остальные пройденные тесты) у меня не проходил ещё ни один продукт от многих вендоров (такие как, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security и т.д.). Считаю, что хоть это и синтетика, но все же очень показательно.

Система, используемая в тестировании настроек: Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб).

С данными настройками в режиме Proactive Security Comodo Firewall проходит c результатом 100% такие синтетические тесты, как:

1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test

Настройки Comodo Firewall 2013

1. Расширенные настройки -> Общие настройки -> Конфигурация

2. Расширенные настройки -> Настройки безопасности -> Защита+ -> HIPS -> Поведенческий анализ

Снимаем галочку с "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как"

Нажмите, чтобы увеличить изображение

3. Расширенные настройки -> Настройки безопасности -> Фаервол -> Настройки Фаервола

Переводим фаервол в режим "Пользовательский набор правил", чтобы на любое сетевое событие в системе появлялся запрос для установки собственных правил вручную.

В поле "Расширенные настройки" устанавливаем все галочки напротив:
- Включить фильтрацию IPv6-трафика
- Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
- Блокировать фрагментированный IP трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга

Нажмите, чтобы увеличить изображение

4. Расширенные настройки -> Настройки безопасности -> Фаервол -> Глобальные правила

Нажмите, чтобы увеличить изображение

5. Расширенные настройки -> Настройки безопасности -> Рейтинг файлов -> Настройки рейтинга файлов

Доверять приложениям, подписанным доверенными поставщиками
- Доверять приложениям, установленным с помощью доверенных инсталляторов

Нажмите, чтобы увеличить изображение

Нашли опечатку? Нажмите Ctrl + Enter

Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.

Уже давно не секрет, что любой современный человек не может обойтись без компьютера и . Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) и многое другое.

Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.

Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: " ", " , и прочих прочих прочих, т.е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).

Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.

Загрузка и установка Comodo Firewall

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.

Скачать сие чудо программисткой мысли можно с сайта разработчика , нажав в соответствующую кнопочку:

После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:

После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Далее необходимо будет снять галочки "Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO ", а так же "Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы ", ибо в них нет никакой необходимости, как и в подписке по электронной почте.

Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку "Настроить установку ", а не сразу тыркать в кнопку "Вперёд ". Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall "а:

Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с "Установить COMODO GeekBuddy ", который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.

Конфигурация установки

Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить. Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, - вроде , - и запрещать известным вредоносным или подозрительным).

Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку "Назад " и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку "Настроить установка ", где, в свою очередь, жмём "Вперёд ".

Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса , сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку "Согласен. Установить ".

После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall .

Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:

Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.

После перезагрузки займемся использованием и дальнейшей настройкой.

Первичный запуск и настройка

После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:

Галочку "Больше не показывать это окно " можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:

Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень и внутренних настроек:

Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е "Я нахожусь в общественном месте ", как наиболее мощный, с точки зрения защиты.

Обработка запросов Comodo Firewall

Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:

Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.

Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки - "Открыть ") или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):

Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:

Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка "Сканирование " позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:

Про обновления мы с Вами уже говорили, поэтому лишний делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.

Изолированная среда и больше деталей

Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.

По логике и принципу работы напоминает такой себе на основе Windows-функционала, а так же крайне похоже на песочницу (вроде ) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.

Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon ) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbo x, HIPS и Viruscope , а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми ми вообще, перейдя туда, куда нам необходимо (например "Общие настройки " - "Интерфейс "). Давайте кратенько пройдемся и по ним.

Углубленная настройка и использование

Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:

Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.

На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.

Hips и песочница в Comodo Firewall

В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).

Для HIPS "а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку "Адаптировать режим работы при низких ресурсах системы ", чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.

В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox "а на основе заданной политики:

Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы .

В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.

На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6 -трафика, защиту от ARP -спуфинга и создание правил для безопасных приложений.

На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.

Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.

На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.

В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), и .

Так что, собственно, давайте перейдем к послесловию.

Послесловие

Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра;)

На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.

Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты . В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

• Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
• Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
• Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

• «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.

• «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

• «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

• Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
• Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
• Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

«Настройки безопасности», раздел «Репутация файлов»

• Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

• Увеличиваем время оповещения до максимума – 999 с.
• Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
• Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
• Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

• Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

• Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
• Протокол: следует отметить пункт «TCPили UDP».
• Направление: «Исходящие и Входящие».
• Описание: не важно.
• Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
• Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».