Comodo Firewall: Δωρεάν, λειτουργικό τείχος προστασίας. Εγκατάσταση και ρύθμιση παραμέτρων του Comodo Firewall

Τον ευχαριστούμε και παρέχουμε οδηγίες για τον τρόπο διαμόρφωσης του τείχους προστασίας Comodo για μέγιστη προστασία.

Εισαγωγή

Σχετικά με αυτές τις ρυθμίσεις, θα ήθελα να σημειώσω ότι, παρά τη «μέγιστη» φύση τους, η εργασία σε υπολογιστή δεν σας κάνει ιδιαίτερα παρανοϊκούς - όλα είναι αρκετά μέτρια: μόλις δημιουργήσετε κανόνες για ένα πρόγραμμα/εφαρμογή, τα αιτήματα δεν έρχονται πλέον για ρύθμιση παραμέτρων προγράμματα. Είναι σαφές ότι αυτή η λειτουργία είναι πιο κατάλληλη για έμπειρους χρήστες.

Το δεύτερο σημείο είναι ότι οι δοκιμές διεξήχθησαν παράλληλα με avast! Δωρεάν Antivirus, και χωρίς αυτό. Το αποτέλεσμα, όπως σημειώθηκε, ήταν 100% και στις δύο περιπτώσεις (παρά το γεγονός ότι τα στιγμιότυπα οθόνης διαθέτουν antivirus avast! και χωρίς αυτό το τείχος προστασίας Comodo πέρασε όλες τις δοκιμές 100% σε αυτές τις ρυθμίσεις).

Επιπλέον, με ενεργοποιημένο το avast! και χρησιμοποιώντας αυτές τις ρυθμίσεις για το Comodo Firewall - το antivirus απλά δεν έχει χρόνο να αρχίσει να λειτουργεί, καθώς όλος ο αποκλεισμός εκτελείται από το Comodo Firewall.

Επιπλέον, στη δοκιμή "PC Security Test 2011", το Comodo Firewall απέκλεισε το πρώτο στάδιο του "Antivirus Protection Test", αποτρέποντας τη δυνατότητα τοποθέτησης αρχείων ιών στο σύστημα, αν και στην ουσία αυτό είναι έργο του antivirus (για Για παράδειγμα, στον συνδυασμό Online Armor + avast, αυτή η εργασία για την επιτυχία του πρώτου μέρους αυτής της δοκιμής εκτελείται από το avast!).

Ως αποτέλεσμα, το Comodo Firewall, ας πούμε, εμποδίζει το antivirus να λειτουργήσει, αφού απλώς αποκλείει την πιθανότητα εισόδου ιών στο σύστημα. Εκείνοι. Μπορεί να σημειωθεί ότι η απάντηση του Comodo Firewall στις απειλές είναι πολύ γρήγορη (αν και είναι σαφές ότι είναι συνθετικό). Ωστόσο, δεν έχω ακόμη ένα προϊόν από πολλούς προμηθευτές (όπως Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security κ.λπ.). Νομίζω ότι παρόλο που είναι συνθετικό, εξακολουθεί να είναι πολύ σημαντικό.

Σύστημα που χρησιμοποιείται στις ρυθμίσεις δοκιμών: Windows 7 PRO 64-bit SP1, επεξεργαστής AMD διπλού πυρήνα 1,65 GHz, μνήμη 4 GB (διαθέσιμα 3,6 GB).

Με αυτές τις ρυθμίσεις σε λειτουργία Προληπτικής Ασφάλειας, το Comodo Firewall περνά τις ακόλουθες συνθετικές δοκιμές με 100% αποτελέσματα:

1) Anti-Test
2) Δοκιμή ασφαλείας υπολογιστή 2011
3) Δοκιμή διαρροής PCFlank
4) CLT
5) ΣΔΣ
6) FireWallTest
7) Mini Security Test

Ρυθμίσεις Comodo Firewall 2013

1. Προηγμένες ρυθμίσεις -> Γενικές ρυθμίσεις -> Διαμόρφωση


2. Προηγμένες ρυθμίσεις -> Ρυθμίσεις ασφαλείας -> Προστασία+ -> HIPS -> Ανάλυση συμπεριφοράς

Καταργήστε την επιλογή "Αυτόματη εκκίνηση ανιχνευμένων άγνωστων εφαρμογών στο Sandbox και επεξεργασία τους ως"


Κάντε κλικ για μεγέθυνση της εικόνας

3. Προηγμένες ρυθμίσεις -> Ρυθμίσεις ασφαλείας -> Τείχος προστασίας -> Ρυθμίσεις τείχους προστασίας

Αλλάζουμε το τείχος προστασίας στη λειτουργία "Προσαρμοσμένο σύνολο κανόνων", έτσι ώστε οποιοδήποτε συμβάν δικτύου στο σύστημα σας ζητά να ορίσετε τους δικούς σας κανόνες με μη αυτόματο τρόπο.

Στο πεδίο "Σύνθετες ρυθμίσεις", επιλέξτε όλα τα πλαίσια απέναντι:
- Ενεργοποιήστε το φιλτράρισμα κίνησης IPv6
- Ενεργοποίηση επαναληπτικού φιλτραρίσματος κυκλοφορίας (για παράδειγμα, 127.x.x.x, ::1)
- Αποκλεισμός κατακερματισμένης κυκλοφορίας IP
- Αναλύστε το πρωτόκολλο
- Ενεργοποίηση προστασίας από πλαστογράφηση ARP


Κάντε κλικ για μεγέθυνση της εικόνας

4. Προηγμένες ρυθμίσεις -> Ρυθμίσεις ασφαλείας -> Τείχος προστασίας -> Καθολικοί κανόνες


Κάντε κλικ για μεγέθυνση της εικόνας

5. Προηγμένες ρυθμίσεις -> Ρυθμίσεις ασφαλείας -> Αξιολόγηση αρχείων -> Ρυθμίσεις αξιολόγησης αρχείων

Εμπιστευτικές εφαρμογές υπογεγραμμένες από αξιόπιστους παρόχους
- Εμπιστευθείτε τις εφαρμογές που έχουν εγκατασταθεί χρησιμοποιώντας αξιόπιστα προγράμματα εγκατάστασης


Κάντε κλικ για μεγέθυνση της εικόνας

Βρήκατε τυπογραφικό λάθος; Πατήστε Ctrl + Enter

Δωρεάν (εγκαταστάτης). Πρώτα απ 'όλα, πρέπει να αποφασίσετε για ποιους σκοπούς θα χρησιμοποιήσετε αυτό το πρόγραμμα. Εάν το Comodo Internet Security rus θα χρησιμοποιηθεί ταυτόχρονα ως antivirus, τότε και τα δύο προγράμματα που εκτελούσαν προηγουμένως αυτές τις λειτουργίες για εσάς θα πρέπει να καταργηθούν. Πριν τη διαγραφή, φροντίστε να αποσυνδεθείτε από το Διαδίκτυο. Είναι επίσης καλύτερο να απενεργοποιήσετε το τυπικό Τείχος προστασίας των Windows. Κάντε διπλό κλικ στο πρόγραμμα εγκατάστασης cispremium_installer.exe για να ξεκινήσει η εγκατάσταση.

Το πρόγραμμα θα επιλέξει αυτόματα τη ρωσική γλώσσα, εάν αυτό σας ταιριάζει, κάντε κλικ Εντάξει.

Στο επόμενο παράθυρο μπορείτε να αφήσετε τα πάντα ως έχουν.

Αλλά, είναι καλύτερα να ενεργοποιήσετε το πλαίσιο ελέγχου στην πρώτη γραμμή πριν Αλλαγή ρυθμίσεων διακομιστή DNS... Κάντε κλικ στο Επιλογές εγκατάστασης. Καταργήστε την επιλογή του πλαισίου πριν Εγκαταστήστε το COMODO GeekBuddy. Εάν έχετε ήδη ένα καλό πρόγραμμα προστασίας από ιούς και το Comodo Internet Security θα χρησιμοποιηθεί μόνο ως τείχος προστασίας, τότε θα πρέπει να καταργήσετε την επιλογή του Εγκαταστήστε το COMODO antivirus.

Κάντε κλικ Πίσω, και στο προηγούμενο παράθυρο κάντε κλικ στο Συμφωνώ, Εγκατάσταση.

Μετά την εγκατάσταση θα σας ζητηθεί να κάνετε επανεκκίνηση.

Ταπεινά συμφωνούμε.

Μετά την επανεκκίνηση, αν δείτε ένα παράθυρο όπως

μην ανησυχείτε, απλώς έχετε αποσυνδεθεί από το Διαδίκτυο και το πρόγραμμα, έχοντας συναντήσει μια άγνωστη εφαρμογή, δεν μπορεί να ρωτήσει το «σύννεφο» (μια βάση δεδομένων σε έναν απομακρυσμένο διακομιστή) σχετικά με την αξιοπιστία αυτής της εφαρμογής. Με σύνδεση στο Διαδίκτυο, τέτοιες ερωτήσεις θα γίνονται σχετικά σπάνια. Επομένως, συνδεθείτε αμέσως στο δίκτυο, επιλέξτε το πλαίσιο μπροστά Στείλτε αρχεία για αναγνώριση στο COMODO, καταργήστε την επιλογή Θυμήσου την επιλογή μουκαι κάντε κλικ στο ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟ(αυτό πρέπει να γίνεται πάντα όταν δεν είστε σίγουροι ότι έχετε να κάνετε με ένα καλό πρόγραμμα, σε αυτήν την περίπτωση είναι το ToolbarUpdaterServicek.exe). Ακόμα κι αν κάνετε λάθος, όλα μπορούν να διορθωθούν αργότερα. Μετά τη σύνδεση στο Διαδίκτυο, η βάση δεδομένων προστασίας από ιούς θα ενημερωθεί αμέσως, μετά την οποία θα σας ζητηθεί να σαρώσετε τον υπολογιστή σας. Εάν έχετε χρησιμοποιήσει προγράμματα προστασίας από ιούς στο παρελθόν, τότε η κατανόηση των λειτουργιών προστασίας από ιούς δεν θα είναι δύσκολη. Comodo Internet Securityαρχίζει να λειτουργεί κανονικά ήδη με Ρυθμίσεις, ορίστηκε από προεπιλογή. Εάν δεν έχετε επαρκή εμπειρία, τότε είναι καλύτερα να μην αλλάξετε τίποτα. Οι νεοφερμένοι συχνά μπερδεύονται από μηνύματα τείχους προστασίας όπως:

Δεν έχει σημασία αν δεν ξέρεις τι να κάνεις. Σε τέτοιες περιπτώσεις, η αγαπημένη μας μέθοδος επιστημονικού poking έρχεται να σώσει. Εάν έχετε την παραμικρή αμφιβολία, φροντίστε να κάνετε κλικ ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟκαι μην βάζετε σημάδι επιλογής μπροστά από Θυμήσου την επιλογή μου. Αν κάναμε λάθος, θα καταλάβουμε αμέσως από το αποτέλεσμα. Σε αυτήν την περίπτωση, το κριτήριο για μια εσφαλμένη απόφαση θα ήταν η διακοπή της λήψης του αρχείου μέσω του προγράμματος-πελάτη torrent (uTorrent). Εάν υπάρχει σφάλμα, μεταβείτε στις ρυθμίσεις. Στην κάτω δεξιά γωνία της οθόνης στο δίσκο δίπλα στο ρολόι βρίσκουμε το εικονίδιο Comodo (κόκκινη ασπίδα με το γράμμα C)

Κάντε διπλό κλικ στο εικονίδιο, θα εμφανιστεί ο πίνακας ελέγχου του προγράμματος

Ας πάμε στην καρτέλα Τείχος προστασίας

Βρείτε την αποκλεισμένη εφαρμογή (C:\Program Files\uTorrent.exe) και κάντε διπλό κλικ σε αυτήν

Στη γραμμή Δράσηαλλαγή Αποκλεισμένοςβ για Επιτρέπω,κάντε κλικ στο Ισχύουν,παίρνουμε

Κάντε κλικ Εντάξεικαι δες αν όλα λειτουργούν καλά. Εάν ξαφνικά μπερδευτείτε με κάποιο πρόγραμμα, κάντε κλικ στο κουμπί Διαγράφω(εικόνα παραπάνω), μπορείτε να διαγράψετε τον κανόνα για αυτό το πρόγραμμα και το Comodo θα αρχίσει να κάνει ξανά τις ερωτήσεις του.

Όταν εξοικειωθείτε λίγο με το πρόγραμμα, σας προτείνω (δύο κλικ στο εικονίδιο Comodo στο δίσκο; Τείχος προστασίας ?Ρυθμίσεις τείχους προστασίας ? Γενικά Βάμματα):

Επιλέξτε το πλαίσιο πριν Δημιουργήστε κανόνες για ασφαλείς εφαρμογέςκαι καταργήστε την επιλογή του πλαισίου πριν Να μην εμφανίζονται αναδυόμενες ειδοποιήσεις.

Μην φοβάστε τις ειδοποιήσεις τείχους προστασίας. Στην αρχή, μπορείτε απλά να τα αγνοήσετε (ή ακόμα και να τα απενεργοποιήσετε) αν δεν ξέρετε τι να κάνετε. Αλλά είναι σημαντικό να αρχίσετε να μαθαίνετε πώς να εργάζεστε με ένα τείχος προστασίας. Χωρίς αυτό, ο υπολογιστής σας θα κυριαρχείται από κακόβουλα προγράμματα που ελέγχονται από κακούς ανθρώπους.

Αυτό το πρόγραμμα έχει μια πολύ χρήσιμη λειτουργία όπως . Μπορείτε να εξοικειωθείτε με ένα αναλυτικό παρόμοιο πρόγραμμα.

Περισσότερες λεπτομερείς οδηγίες για την εργασία με το Comodo Internet Security rus μπορείτε να βρείτε στη σελίδα

Αν έχετε οποιεσδήποτε απορίες, παρακαλούμε επικοινωνήστε μαζί μας. Καλή τύχη στην κατάκτηση της ασφάλειας των πληροφοριών!

Αρέσει

Αρέσει

Τιτίβισμα

Ποια είναι η δύναμη του Comodo Antivirus

Αν διαβάσετε το άρθρο μου και τις ειδήσεις για το WikiLeaks, τότε ξέρετε ότι τώρα τα πάντα παραβιάζονται - από εκτυπωτές μέχρι έξυπνες τηλεοράσεις. Τα antivirus, κάποτε σχεδιασμένα για να προστατεύουν τους υπολογιστές από απειλές, έχουν μετατραπεί σε αδέξια μηχανήματα με λειτουργίες που μπορούν να ονομαστούν μόνο «whistleblowers». Λοιπόν, γιατί το πακέτο προστασίας από ιούς συνοδεύεται από έναν διαχειριστή κωδικών πρόσβασης, ένα άλλο πρόγραμμα περιήγησης, ένα πρόγραμμα βελτιστοποίησης συστήματος και άλλα πράγματα; Δεν σχετίζονται άμεσα με την εξάλειψη των απειλών από ιούς.

Και εδώ Λειτουργία Sandbox- Ένα άλλο πράγμα. Δεν εξαλείφει, αλλά προστατεύει από ιούς εκκινώντας άγνωστα προγράμματα σε λειτουργία απομονωμένη από το περιβάλλον σύστημα. Η απομόνωση δεν είναι πλήρης, αλλά επαρκής για την προστασία κρίσιμων τμημάτων του λειτουργικού συστήματος.

  1. Αντί για πραγματικά αρχεία συστήματος, το απομονωμένο λογισμικό λειτουργεί με διπλότυπα, επομένως αφού μολυνθεί το εικονικό σύστημα ή καταστραφούν τα αρχεία συστήματος, όλες οι αλλαγές απλώς θα διαγραφούν, τα Windows θα λειτουργούν σαν να μην είχε συμβεί τίποτα.
  2. Σημαντικοί φάκελοι με εμπιστευτικές πληροφορίες (αποθηκευμένοι κωδικοί πρόσβασης στο πρόγραμμα περιήγησης, cookies με εξουσιοδότηση σε ιστότοπους κ.λπ.) θα κρύβονται από μεμονωμένα προγράμματα (ρυθμισμένα με μη αυτόματο τρόπο), επομένως ένας Trojan που εκτελείται δεν θα μπορεί να τους υποκλέψει.

Στο Comodo Antivirus, η λειτουργία sandbox ονομάζεται Comodo Sandbox (ή Containment στη νέα έκδοση). Δεν είναι μοναδικό - μια παρόμοια λειτουργία είναι ενσωματωμένη στο Avast Pro Antivirus και στο Avast Internet Security, καθώς και στο ξεχωριστό πρόγραμμα Sandboxie. Προηγουμένως, περιλαμβανόταν στο πρόγραμμα προστασίας από ιούς Kaspersky Internet Security, αλλά για κάποιο λόγο οι προγραμματιστές εγκατέλειψαν αυτήν τη λειτουργία. Όλα αυτά τα προγράμματα πληρώνονται, ενώ το antivirus από την Comodo Ελεύθερος.

Πλεονεκτήματα του Comodo Antivirus:

  • Δωρεάν (πραγματικά δωρεάν!).
  • Λειτουργία Sandbox.
  • Πολλές ρυθμίσεις.

Ελαττώματα:

  • Παρείσφρηση - το πρόγραμμα προσφέρει αναβάθμιση σε πληρωμένη έκδοση (μπορεί να απενεργοποιηθεί στις ρυθμίσεις).
  • Επιπτώσεις στην απόδοση - αργοί υπολογιστές επιβραδύνουν εάν ορισμένες λειτουργίες δεν είναι απενεργοποιημένες.
  • Με το πρόγραμμα εγκαθίσταται περιττό λογισμικό.

Τα μειονεκτήματα μπορούν να ξεπεραστούν, θα μιλήσω για αυτό παρακάτω.

Πού μπορώ να κατεβάσω

Το πρόγραμμα εγκατάστασης Comodo Antivirus βρίσκεται στον επίσημο ιστότοπο: https://ru.comodo.com/software/internet_security/antivirus.php(πράσινο κουμπί «Λήψη δωρεάν»).

Το antivirus λειτουργεί σε λειτουργικά συστήματα Windows 10, 8, 7, Vista και XP.

Κύρια χαρακτηριστικά:

  1. Προεπιλεγμένη τεχνολογία άρνησης (μπλοκάρει την εκκίνηση γνωστού κακόβουλου λογισμικού).
  2. Τεχνολογία Auto Sandbox (ή Auto-Containment, εκκίνηση άγνωστων προγραμμάτων σε λειτουργία sandbox).
  3. Σε καραντίνα (για να μην διαγράψετε οριστικά ένα ύποπτο αρχείο και να μπορέσετε να το επαναφέρετε).
  4. Σύστημα επιτρεπόμενης λίστας Cloud (οι προγραμματιστές έχουν μια βάση φήμης αρχείων)
  5. Λειτουργία παιχνιδιού (το πρόγραμμα προστασίας από ιούς δεν λαμβάνει ειδοποιήσεις και δεν φορτώνει τον επεξεργαστή όταν εκτελείται το παιχνίδι)

Πώς να εγκαταστήσω

Μετά τη λήψη και την εκτέλεση του προγράμματος εγκατάστασης, αφιερώστε χρόνο για να εκτελέσετε την εγκατάσταση. Κοιτάξτε προσεκτικά - σε ορισμένα στάδια πρέπει να καταργήσετε την επιλογή των πλαισίων. Για παράδειγμα, στο δεύτερο παράθυρο, προσφέρεται όχι πολύ δημοφιλές λογισμικό:

Στο επόμενο βήμα, πιθανότατα δεν θα θέλετε να στείλετε στατιστικά στοιχεία απόδοσης προστασίας από ιούς στους προγραμματιστές:

Στη συνέχεια, θα ακολουθήσει το βήμα της ρύθμισης του Comodo Dragon - ένα ασφαλές πρόγραμμα περιήγησης, συγγενές του Chrome. Έχετε το αγαπημένο σας πρόγραμμα περιήγησης, σωστά; Επομένως, καταργήστε την επιλογή και των δύο πλαισίων:

Μετά από αυτό θα ξεκινήσει η εγκατάσταση:

Μετά την ολοκλήρωση της εγκατάστασης, το πρόγραμμα προστασίας από ιούς θα εκτελέσει μια πλήρη σάρωση του υπολογιστή σας. Ενώ εκτελείται, μπορείτε να ξεκινήσετε να το ρυθμίζετε.

Μην ξεχάσετε να αφαιρέσετε το λογισμικό που είναι εγκατεστημένο στο πρόγραμμα προστασίας από ιούς. Μεταβείτε στον Πίνακα Ελέγχου - Προγράμματα και δυνατότητες (στα Windows 10, ο κλασικός Πίνακας Ελέγχου καλείται κάνοντας δεξί κλικ στο εικονίδιο του μενού Έναρξη - Πίνακας Ελέγχου) και απεγκαταστήστε τα Comodo Dragon και Comodo GeekBuddy.

Ρυθμίσεις

Χωρίς διαμόρφωση, το antivirus είναι ΠΟΛΥ ενοχλητικό. Επομένως, στο κύριο παράθυρο, κάντε κλικ στο "Ρυθμίσεις":

Αυτί Γενικές ρυθμίσεις - Διασύνδεση.Εδώ εξημερώνεται η παρεμβατική φύση του προγράμματος:

Στη συνέχεια, πρέπει να διαμορφώσετε την πραγματική λειτουργία της μονάδας προστασίας από ιούς. Αυτί Antivirus - Παρακολούθηση προστασίας από ιούς:

Υπάρχουν δύο σημαντικά χαρακτηριστικά εδώ που επηρεάζουν την απόδοση και την ασφάλεια του υπολογιστή.

Η ρύθμιση του πλαισίου ελέγχου σε "Σάρωση της μνήμης κατά την εκκίνηση του υπολογιστή" θα επιβραδύνει την εκκίνηση του υπολογιστή, αλλά το κακόβουλο λογισμικό που έχει καταχωρηθεί κατά την εκκίνηση θα εντοπιστεί πιο γρήγορα.

Το «επίπεδο ευρετικής ανάλυσης» επηρεάζει την ποιότητα ανίχνευσης άγνωστων ιών. Χωρίς ευρετικές μεθόδους, ένα πρόγραμμα προστασίας από ιούς μπορεί να αναγνωρίσει μόνο αυτούς που είναι γνωστοί στη βάση δεδομένων. Με υψηλό επίπεδο ευρετικών, ο αριθμός των ψευδώς θετικών είναι υψηλός και τα προγράμματα γενικά θα τρέχουν πιο αργά. Σε γενικές γραμμές, εξαρτάται από εσάς να αποφασίσετε εδώ. Σε αργούς υπολογιστές, η ενεργοποίηση των ευρετικών θα επιβραδύνει σημαντικά την εκκίνηση των προγραμμάτων.

Λειτουργία HIPS- ίσως το δεύτερο πιο σημαντικό πλεονέκτημα του Comodo Antivirus μετά το sandbox:

Το HIPS είναι ένα πρόγραμμα ανάλυσης συμπεριφοράς. Το τι ακριβώς παρακολουθείται μπορεί να διαμορφωθεί κάνοντας κλικ στο «Ρυθμίσεις παρακολούθησης»:

Από προεπιλογή, υπάρχει μια ασφαλής λειτουργία, στην οποία, σε περίπτωση σοβαρής παρέμβασης στο σύστημα, θα τεθεί μια ερώτηση (εμφανίζεται κάτω δεξιά στην οθόνη) για να επιλέξετε μια κατηγορία προγράμματος - επιτρέψτε, αποκλεισμό, ταξινόμηση ως αξιόπιστο , και ούτω καθεξής.

Το HIPS έχει ένα μειονέκτημα: αρχικά αυτή η μονάδα προστασίας από ιούς δεν γνωρίζει για το σύστημά σας Τίποτακαι σε ενοχλεί με ερωτήσεις. Ακόμη και μια πλήρης σάρωση δίσκου με ένα πρόγραμμα προστασίας από ιούς δεν θα του επιτρέψει να καταλάβει ποια προγράμματα κάνουν τι και τι πρέπει να τους επιτρέπεται. Όλες οι ερωτήσεις θα εμφανιστούν ενώ εκτελούνται τα προγράμματα. Το πιο τυπικό πρόβλημα είναι η εμφάνιση ενός αιτήματος μετά το άνοιγμα εγγράφων μέσω του στοιχείου μενού "Άνοιγμα με". Είναι ενοχλητικό και κουραστικό. Επομένως, εάν είστε πεπεισμένοι ότι τα προγράμματα στον υπολογιστή σας είναι ασφαλή, μπορείτε να επιταχύνετε τη διαδικασία "εκπαίδευσης" μεταβαίνοντας το HIPS σε λειτουργία προπόνησης (αντί για "Ασφαλής λειτουργία, βάλτε "Τρόπος προπόνησης"). Το πρόγραμμα προστασίας από ιούς θα αποτελέσει μια βάση κανόνων, επιτρέποντας όλες τις ενέργειες λογισμικού κατά τη διάρκεια της εργασίας σας. Στη συνέχεια, μια εβδομάδα αργότερα, το HIPS πρέπει να μεταβεί ξανά σε "Ασφαλή λειτουργία" και στη συνέχεια τα αιτήματα θα εμφανίζονται μόνο όταν η συμπεριφορά των προγραμμάτων διαφέρει από αυτή που είχε καταγραφεί προηγουμένως.

Τυχόν κανόνες - τόσο τα προγράμματα όσο και η συμπεριφορά της μονάδας προστασίας από ιούς - ρυθμίζονται στις υπόλοιπες καρτέλες της ενότητας HIPS. Μπορείτε να προστατέψετε τα κλειδιά μητρώου και τα αρχεία ορισμένων σημαντικών προγραμμάτων για τα οποία οι προγραμματιστές προστασίας από ιούς δεν γνώριζαν.

Όλα αυτά ακούγονται αρκετά περίπλοκα και δεν προσθέτουν ευκολία στους χρήστες που απλά χρησιμοποιήστε τον υπολογιστή.Αλλά αν ενδιαφέρεστε για την ασφάλεια, η λειτουργία HIPS θα γίνει ο πιστός βοηθός σας στην προστασία.

Λάβετε υπόψη ότι στο παραπάνω στιγμιότυπο οθόνης τσέκαρα την επιλογή "Εκτέλεση ευρετικής ανάλυσης στη γραμμή εντολών για συγκεκριμένες εφαρμογές". ΜετακίνησηΟ έλεγχος αυτού του στοιχείου θα εξαφανίσει τα αναδυόμενα παράθυρα που υποδεικνύουν ότι ένα πρόγραμμα έχει εισέλθει στο sandbox στη διεύθυνση "C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe...".

UPD από 04/04/2017: Ευχαριστώ τον Georg για τη διόρθωση: αποδεικνύεται ότι η συμβουλή μου να επιλέξετε το πλαίσιο "Προσαρμογή τρόπου λειτουργίας όταν οι πόροι του συστήματος είναι χαμηλοί", αντίθετα, προκαλεί μείωση της απόδοσης.

Sandboxτο antivirus έχει ρυθμιστεί στην ενότητα Sandbox - Ρυθμίσεις Sandbox (Περιορισμός στη νέα έκδοση):

Κατ 'αρχήν, δεν υπάρχει τίποτα για ρύθμιση εδώ, εκτός, ίσως, από το γεγονός ότι από προεπιλογή, οι φάκελοι του προγράμματος περιήγησης με όλες τις ρυθμίσεις είναι διαθέσιμοι για αυτόνομα προγράμματα. Αυτό είναι γεμάτο με την κλοπή κωδικών πρόσβασης που είναι αποθηκευμένοι σε προγράμματα περιήγησης και την εγκατάσταση κακόβουλων πρόσθετων σε αυτά. Επομένως, κάντε κλικ στο "... καθορισμένα αρχεία και φακέλους", στη συνέχεια κάντε δεξί κλικ στο "Κοινόχρηστη περιοχή" - "Αλλαγή" - "Ναι" - θα ανοίξει ένα νέο παράθυρο όπου μπορείτε να διαγράψετε τα απαιτούμενα δικαιώματα:

Στη συνέχεια, τα προγράμματα που εκτελούνται στο sandbox δεν θα έχουν πρόσβαση στα προσωπικά δεδομένα.

Το αν χρειάζεστε επαλήθευση στο cloud εξαρτάται από εσάς. Η επίδραση στην απόδοση είναι μικρή, δεν παρατήρησα καμία αλλαγή.

Κεφάλαιο VirusScopeΕίναι καλύτερα να μην αγγίζετε, όλα είναι βέλτιστα εκεί:

Τι επηρεάζει την ταχύτητα του υπολογιστή;

Με τον όρο ταχύτητα εργασίας εννοώ:

  • χρόνος από την ενεργοποίηση του υπολογιστή μέχρι την πλήρη φόρτωση της επιφάνειας εργασίας,
  • την ταχύτητα εκκίνησης του προγράμματος και την απόκρισή τους κατά τις λειτουργίες εγγραφής και ανάγνωσης δεδομένων από το δίσκο.

Και οι δύο επηρεάζονται από τον βαθμό παράνοιας του antivirus. Όσο λιγότερες λειτουργίες είναι ενεργοποιημένες, τόσο μεγαλύτερη είναι η ταχύτητα λειτουργίας.

Εάν ο υπολογιστής σας είναι αργός, απενεργοποιήστε:

  1. Ευρετική ανάλυση (Ρυθμίσεις - Antivirus - Παρακολούθηση από ιούς - κάτω στοιχείο).
  2. HIPS (αλίμονο, μειώνει πολύ την ταχύτητα των προγραμμάτων). Απενεργοποιείται στις ρυθμίσεις και στο μενού προστασίας από ιούς όταν κάνετε κλικ στο εικονίδιο του κοντά στο ρολόι.
  3. Η λειτουργία αυτόματης εκκίνησης προγραμμάτων στο sandbox (Ρυθμίσεις - Sandbox - Auto-Sandbox - καταργήστε την επιλογή του στοιχείου "Use Auto-Sandbox").

Ένα ακόμη σημείο: το πρόγραμμα προστασίας από ιούς, ως μέρος του καθήκοντός του, πρέπει να σαρώσει όλα τα ανοιχτά αρχεία, τα προγράμματα που έχουν ξεκινήσει και να αναλύσει το περιεχόμενο και τη δραστηριότητά τους. Εάν τα αρχεία έχουν σαρωθεί στο παρελθόν, η ταχύτητα σάρωσης αυξάνεται πολλές φορές. Να γιατί πλήρης έλεγχοςαμέσως μετά την εγκατάσταση του antivirus, είναι απαραίτητο για το antivirus να γνωρίζει τι είναι τι.

Επίλογος

Το Comodo Antivirus είναι ένα παράδειγμα καλού λογισμικού. Ναι, το πρόγραμμα περιήγησης και το GeekBuddy είναι εγκατεστημένα μαζί του, αλλά μετά την ολοκλήρωσή του, το πρόγραμμα προστασίας από ιούς εκτελεί την εργασία του χωρίς παρεμβολές. Σε αντίθεση με τους ανταγωνιστές, προσπαθεί να κάνει μόνο αυτό για το οποίο προορίζεται - προστασία από απειλές. Και με τρεις τρόπους:

  1. Τυπική σάρωση βάσης δεδομένων ιών.
  2. Ανάλυση συμπεριφοράς.
  3. Εκτέλεση σε λειτουργία απομονωμένου sandbox.

Μπορείτε να ζητήσετε περισσότερα από ένα δωρεάν πρόγραμμα προστασίας από ιούς;

Αλλά περίπου επί πληρωμήλογισμικό Θέλω να πω μερικά στοργικά πράγματα. Κατά τη γνώμη μου, οι προγραμματιστές που εργάζονται σε συστήματα ασφαλείας θα πρέπει να έχουν υψηλά προσόντα. Λοιπόν, ή θα πρέπει να λειτουργούν σύμφωνα με τους κανόνες που υπαγορεύει η κοινή λογική. Στο τέλος, οι άνθρωποι δεν τους πληρώνουν χρήματα και τους εμπιστεύονται για τα όμορφα μάτια τους. Τι μπορούμε να πούμε για τους προγραμματιστές της Trend Micro, οι οποίοι επέτρεψαν το άνοιγμα ιστοσελίδων για την εκτέλεση εντολών στον υπολογιστή και την κλοπή κωδικών πρόσβασης χρηστών. Αυτό είναι τελείως ανοησία ή τι; Οι προγραμματιστές απλώς έκαναν αυτό το κενό ασφαλείας:

Οι προγραμματιστές του ήρωα του σημερινού άρθρου έχουν επίσης αποδείξει την απροσεξία τους. Το πρόγραμμα GeekBuddy, το οποίο συνοδεύεται από Comodo Antivirus, στις πρώτες του εκδόσεις επέτρεψε τη σύνδεση με υπολογιστή χωρίς κωδικό πρόσβασης.Σκεφτείτε το: στο πρόγραμμα βοήθειας χρήστη που έχει σχεδιαστεί για να εμφανίζει τα περιεχόμενα της οθόνης (η τεχνική υποστήριξη της Comodo πρέπει να το δει για να λύσει το πρόβλημα) υπήρχε ο ίδιος κωδικός πρόσβασης σε όλους τους υπολογιστές! Φυσικά, το πρόβλημα διορθώθηκε, αλλά με το κατάλληλο επίπεδο ευθύνης δεν θα υπήρχε καθόλου.

Αρέσει

Αρέσει

Σύνοψη προηγούμενων άρθρων: ένα παράδειγμα ρύθμισης και χρήσης του Comodo Internet Security 8

Προσοχή! Το άρθρο απευθύνεται σε χρήστες που έχουν εμπειρία στη χρήση του συγκροτήματος Comodo Internet Security και έχουν διαβάσει προηγούμενα άρθρα σχετικά με αυτό. Συνιστάται στους «αρχάριους» να μελετήσουν πρώτα αυτό το προϊόν. Για εξοικείωση και σχετικά αποτελεσματική χρήση, προτείνεται η ακόλουθη διαδικασία ρύθμισης:

  1. αποσυνδέστε τον υπολογιστή σας από το Διαδίκτυο ή/και το τοπικό δίκτυο·
  2. εγκατάσταση CIS?
  3. ανοίξτε το «Κύριο παράθυρο» > «Εργασίες» > «Σύνθετες εργασίες» > «Σύνθετες ρυθμίσεις».
  4. στην καρτέλα «Γενικές ρυθμίσεις» > «Διαμόρφωση», κάντε διπλό κλικ στη γραμμή «Προληπτική ασφάλεια».
  5. στην καρτέλα «Προστασία+» > «Προστασία δοκιμών» > «Αυτόματο περιβάλλον δοκιμών», απενεργοποιήστε την επιλογή «Χρήση αυτόματου δοκιμίου».
  6. στην καρτέλα "HIPS" > "Προστατευμένα αντικείμενα" > "Προστατευμένα αρχεία", προσθέστε οποιοδήποτε αρχείο μέσω του μενού περιβάλλοντος.
  7. μέσω του μενού περιβάλλοντος, αντικαταστήστε την προστιθέμενη γραμμή με ?:\*
  8. Κάντε κλικ στο "Ok" για να κλείσετε το παράθυρο ρυθμίσεων.
  9. ανοίξτε «Κύριο παράθυρο» > «Εργασίες» > «Εργασίες τείχους προστασίας» > «Απόκρυψη θυρών».
  10. επιλέξτε την επιλογή «Αποκλεισμός εισερχόμενων συνδέσεων».
  11. εκτελέστε μια επανεκκίνηση?
  12. συνδέστε τον υπολογιστή σας στο δίκτυο.

Προκαταρκτικές παρατηρήσεις

Αυτή η διαδικασία ρύθμισης δίνεται σε συντομογραφία. Ο σκοπός του άρθρου είναι να δώσει στους αναγνώστες έναν οδηγό για την ποικιλία των επιλογών διαμόρφωσης για το Comodo Internet Security. Υποτίθεται ότι οι αναγνώστες είναι εξοικειωμένοι με προηγούμενα άρθρα και κατανοούν τους λόγους για ορισμένες συστάσεις. Μόνο οι πιο γενικές λεπτομέρειες ρύθμισης δίνονται εδώ. Πρόσθετα μέτρα, για παράδειγμα, κατά της παράκαμψης τείχους προστασίας (μέσω της πρόσβασης στη μνήμη μεταξύ διεργασιών, ερωτημάτων DNS και BITS), προστασίας από ransomware ή κατά keyloggers περιγράφονται στο άρθρο σχετικά με τη χρήση προληπτικής προστασίας. σχετικά με την πρόσβαση στο τοπικό δίκτυο - στο άρθρο σχετικά με το τείχος προστασίας κ.λπ.

Θα ήθελα να τονίσω ότι αυτή η διαμόρφωση δεν είναι «μέγιστη», αλλά λίγο πολύ ισορροπημένη όσον αφορά την προστασία και την ευκολία χρήσης. Τα μη αναγνωρισμένα προγράμματα εικονικοποιούνται αυτόματα χωρίς ειδοποίηση. Οι ειδοποιήσεις HIPS είναι δυνατές, αλλά θα εμφανίζονται πολύ σπάνια.

Η προτεινόμενη επιλογή προορίζεται για προσωπική χρήση από έμπειρο χρήστη, αλλά είναι εύκολο να την προσαρμόσετε για «αρχιάριους» ή χρήστες με περιορισμένα δικαιώματα. Μπορείτε, για παράδειγμα, να απενεργοποιήσετε όλες τις ειδοποιήσεις ή να αντικαταστήσετε την αυτόματη εικονικοποίηση μη αναγνωρισμένων προγραμμάτων αποκλείοντάς τα ή να αλλάξετε το τείχος προστασίας σε "Ασφαλή λειτουργία" κ.λπ.

Εάν η παρακολούθηση αυτών των οδηγιών οδηγεί σε προβλήματα, ζητώ από τους αναγνώστες να αναφέρουν στα σχόλια. Τα μηνύματα που υποστηρίζονται από αρχεία εξαγωγής διαμόρφωσης, λίστες αρχείων και κάθε αρχείο καταγραφής CIS για ολόκληρη την περίοδο, καθώς και εγγραφή βίντεο ή/και απομακρυσμένη πρόσβαση για διαγνωστικά είναι ευπρόσδεκτα.

Εγκατάσταση και διαμόρφωση

Εγκατάσταση

Συνιστάται να εγκαταστήσετε το CIS σε ένα σύστημα που είναι εγγυημένο ότι δεν περιέχει κακόβουλο λογισμικό. Επιτρέψτε μου να σας υπενθυμίσω ότι πρέπει να ενημερώσετε το σύστημα και να δημιουργήσετε ένα αντίγραφο ασφαλείας του. Είναι λογικό να απενεργοποιήσετε πρώτα το Τείχος προστασίας των Windows μέσω του Πίνακα Ελέγχου.

Εάν το σύστημα είναι καθαρό από κακόβουλο λογισμικό, συνιστάται να «εξοικειωθείτε» το CIS με τα αρχεία σε αυτό. Για να αποφύγετε διενέξεις, μπορείτε να απενεργοποιήσετε τα στοιχεία προστασίας αυτήν τη στιγμή: antivirus, Auto-Sandbox, HIPS, τείχος προστασίας και Viruscope. Αρχικά, ας εκτελέσουμε μια «Σάρωση φήμης» («Κύριο παράθυρο» > «Εργασίες» > «Γενικές εργασίες» > «Σάρωση») και αφού ολοκληρωθεί, θα κάνουμε όλα τα αρχεία που βρέθηκαν αξιόπιστα. Στη συνέχεια θα εκκινήσουμε διάφορα εγκατεστημένα προγράμματα και τα στοιχεία τους. Ας κάνουμε επανεκκίνηση. Στο παράθυρο σύνθετων ρυθμίσεων, στην καρτέλα «Φήμη αρχείου» > «Λίστα αρχείων», επισημάνετε όλα τα αρχεία και χρησιμοποιήστε το μενού περιβάλλοντος για να τα ορίσετε σε αξιόπιστη βαθμολογία.

Βασική ρύθμιση

Μετά την εγκατάσταση, ανοίξτε την καρτέλα «Γενικές ρυθμίσεις» > «Διαμόρφωση» στο παράθυρο σύνθετων ρυθμίσεων και ενεργοποιήστε τη διαμόρφωση «Προληπτική ασφάλεια». Όταν μας ζητηθεί να κάνουμε επανεκκίνηση, θα απαντήσουμε "Αναβολή".

Εάν έχετε διαμορφώσει προηγουμένως CIS, εισαγάγετε την αρχική διαμόρφωση "Proactive Security" από τον κατάλογο προγραμμάτων με διαφορετικό όνομακαι ενεργοποιήστε το.

Εάν εμφανιστεί μια ειδοποίηση σχετικά με την επιλογή κατάστασης δικτύου, επιλέξτε την επιλογή "Δημόσιο μέρος".

Στην καρτέλα "Φίλτρο περιεχομένου" > "Κανόνες", βεβαιωθείτε ότι ο κανόνας "Αποκλεισμένοι ιστότοποι" βρίσκεται στο κάτω μέρος και αλλάξτε τον: προσθέστε τις κατηγορίες "Λίστα κεντρικών υπολογιστών MVPS" και "Symantec WebSecurity" και ορίστε τον τύπο των περιορισμών όχι για «Αποκλεισμός», αλλά για «Ρωτήστε»

Επεκτάσεις μενού περιβάλλοντος

Για να αντιγράψουμε αρχεία που έχουν αποκλειστεί από το πρόγραμμα προστασίας από ιούς, θα προσθέσουμε το αντίστοιχο στοιχείο μενού περιβάλλοντος. Όλα τα απαραίτητα υλικά για αυτό με οδηγίες δίνονται στο αρχείο.

Χρήση

Εάν εντοπιστεί ένα μη αναγνωρισμένο πρόγραμμα, δεν κάνουμε καμία παραχώρηση στην προστασία χωρίς να βεβαιωθούμε ότι είναι ασφαλές.Ο ευκολότερος τρόπος για να ελέγξετε το πρόγραμμα είναι μέσω του μενού περιβάλλοντος. Σημειώνω ότι η απουσία ανιχνεύσεων προστασίας από ιούς δεν αποτελεί απόλυτη εγγύηση ασφάλειας. Αλλά μπορείτε να κρίνετε λίγο πολύ με σιγουριά την ασφάλεια ενός αρχείου εάν είναι γνωστό εδώ και πολύ καιρό και τα κορυφαία προγράμματα προστασίας από ιούς δεν το αναγνωρίζουν ως κακόβουλο.

Ως πρόσθετη δοκιμή, μπορείτε να εκτελέσετε ένα άγνωστο πρόγραμμα σε εικονικό περιβάλλον και στη συνέχεια να στείλετε τα περιεχόμενα του καταλόγου VTRoot στο VirusTotal. Μπορείτε να εξετάσετε ανεξάρτητα τη συμπεριφορά του προγράμματος σε εικονικό περιβάλλον, ενεργοποιώντας το Viruscope με την επιλογή "Εφαρμογή ενέργειας Viruscope μόνο σε εφαρμογές στο Sandbox" και ανοίγοντας την αναφορά δραστηριότητας. Το Viruscope επίσης μερικές φορές ταξινομεί αυτόματα τη συμπεριφορά του προγράμματος ως κακόβουλη.

Για να εγκαταστήσετε ένα νέο ασφαλές πρόγραμμα, καλέστε το μενού περιβάλλοντος στο πρόγραμμα εγκατάστασης του ενώ κρατάτε πατημένο το πλήκτρο Shift και επιλέξτε το στοιχείο "Εκτέλεση ως πρόγραμμα εγκατάστασης". Εάν εμφανιστεί μια ειδοποίηση HIPS κατά την εγκατάσταση, απενεργοποιήστε την επιλογή "Απομνημόνευση επιλογής" σε αυτήν και επιλέξτε την πολιτική "Εγκατάσταση ή ενημέρωση". Μετά την εγκατάσταση του προγράμματος, πραγματοποιούμε την πρώτη του δοκιμαστική εκτέλεση μέσω του στοιχείου του μενού περιβάλλοντος «Εκτέλεση ως πρόγραμμα εγκατάστασης χωρίς ανύψωση δικαιωμάτων» και κλείνουμε το πρόγραμμα. Στη συνέχεια, στην καρτέλα «Φήμη αρχείου» > «Λίστα αρχείων», μεταφέρουμε τα μη αναγνωρισμένα αρχεία αυτού του προγράμματος σε αξιόπιστα. Προσθέτουμε επίσης τον κατάλογο με το νέο πρόγραμμα στους αξιόπιστους.

Για να ενημερώσετε ένα εγκατεστημένο πρόγραμμα, ξεκινήστε το χρησιμοποιώντας το στοιχείο μενού περιβάλλοντος "Εκτέλεση ως πρόγραμμα εγκατάστασης", εκτελέστε τη διαδικασία ενημέρωσης και μεταφέρετε με παρόμοιο τρόπο νέα αρχεία από μη αναγνωρισμένα σε αξιόπιστα.

Είναι πιθανό ένα πρόγραμμα να εκτελείται μεμονωμένα ακόμα και αφού προστεθεί στη λίστα αξιόπιστων. Συνήθως, αυτό συμβαίνει όταν το μέγεθος του προγράμματος υπερβαίνει τα 40 MB. Η λύση είναι να προσθέσετε τη διαδρομή σε ένα τέτοιο πρόγραμμα στην ομάδα "AllowedProgs".

Εάν πρέπει να εκτελέσετε προσωρινά ένα πρόγραμμα χωρίς περιορισμούς, ανοίξτε το μενού περιβάλλοντος σε αυτό κρατώντας πατημένο το Shift και επιλέξτε "Εκτέλεση ως πρόγραμμα εγκατάστασης χωρίς αύξηση δικαιωμάτων". Είναι σημαντικό να θυμάστε ότι ένα τέτοιο πρόγραμμα και οι θυγατρικές του διεργασίες θα μπορούν να εκτελούν οποιοδήποτε μη αναγνωρισμένο αρχείο χωρίς παρεμβολές.

Όταν ένα μη αναγνωρισμένο αρχείο απομονώνεται για πρώτη φορά μέσω του Auto-Sandbox, εμφανίζεται μια αναδυόμενη ειδοποίηση. Σας υπενθυμίζω ότι είναι επικίνδυνο να πατήσετε το κουμπί "Μην απομονώνομαι πια" σε αυτό.

Εάν κάποια δεδομένα πρέπει να προστατεύονται προσεκτικά από ζημιές, για παράδειγμα, από ιούς κρυπτογράφησης, προσθέτουμε τη λέξη "WriteProtected" στο τέλος του ονόματος του καταλόγου που το περιέχει. Τα περιεχόμενα καταλόγων όπως το "C:\Docs\My Projects - WriteProtected" θα απαγορεύεται να αλλάξουν από οποιοδήποτε πρόγραμμα εκτός από τον Explorer. Όταν χρειαστεί να αλλάξετε τα δεδομένα, είτε θα μετονομάσουμε προσωρινά τον κατάλογο είτε θα μετακινήσουμε τα δεδομένα σε άλλο κατάλογο και αφού ολοκληρώσουμε την εργασία θα τα επιστρέψουμε σε προστασία.

Θα πρέπει να κοιτάζετε κατά διαστήματα το αρχείο καταγραφής συμβάντων, ειδικά το τείχος προστασίας και την προληπτική προστασία (“Protection+”). Εκεί μπορεί να διαπιστώσετε ότι ένα συγκεκριμένο πρόγραμμα απαιτεί πρόσθετα δικαιώματα, για παράδειγμα, για να πραγματοποιήσει μια ενημέρωση. Στη συνέχεια, θα χρειαστεί να προσαρμόσετε τη διαμόρφωση ανάλογα.

Όταν ένα πρόγραμμα αποκλείεται από ένα πρόγραμμα προστασίας από ιούς, πρώτα από όλα το στέλνουμε στο VirusTotal μέσω του μενού περιβάλλοντος. Εάν είμαστε απόλυτα σίγουροι για την ασφάλειά του, προσθέτουμε αυτό το πρόγραμμα στα αξιόπιστα. Εάν, παρά τις αμφιβολίες, το πρόγραμμα πρέπει να χρησιμοποιηθεί, αντιγράψτε το στον κατάλογο εξαιρέσεων. Για να το κάνετε αυτό, ανοίξτε το μενού περιβάλλοντος σε αυτό κρατώντας πατημένο το Shift, επιλέξτε το στοιχείο "Αντιγραφή μολυσμένου αρχείου..." και αποθηκεύστε το στον κατάλογο C:\Exclusions. Από αυτόν τον κατάλογο το πρόγραμμα θα εκκινηθεί ως ένα κανονικό μη αναγνωρισμένο πρόγραμμα σε εικονικό περιβάλλον.

Εάν ανησυχείτε ότι το πρόγραμμα που εκτελείτε θα μπλοκάρει τη διεπαφή του λειτουργικού συστήματος και θα σας εμποδίσει να εκκαθαρίσετε το sandbox, μπορείτε να περιορίσετε τον χρόνο εκτέλεσής του. Ένας βολικός τρόπος για να το κάνετε αυτό είναι το στοιχείο του μενού περιβάλλοντος "Εκτέλεση στο Comodo sandbox ως περιορισμένο", που προτείνεται στο άρθρο σχετικά με το εικονικό περιβάλλον.

Εάν χρειάζεται να εκτελέσετε ένα αμφίβολο πρόγραμμα σε πραγματικό περιβάλλον, το κάνουμε μέσω του εκτεταμένου μενού περιβάλλοντος «Εκτέλεση χωρίς περιορισμούς Auto-Sandbox». Παρακολουθούμε τη δραστηριότητα του προγράμματος μέσω ειδοποιήσεων HIPS. Για να αποφύγετε έναν μεγάλο αριθμό από αυτά, μπορείτε να επιλέξετε αμέσως την πολιτική «Περιορισμένη εφαρμογή» ή «Απομονωμένη» στην ειδοποίηση (ενεργοποιώντας την επιλογή «Απομνημόνευση επιλογής»). Προσοχή! Ένα κακόβουλο πρόγραμμα μπορεί να ξεκινήσει ένα αξιόπιστο και το HIPS δεν θα παρακολουθεί πλέον τη δραστηριότητα της θυγατρικής διαδικασίας, η οποία μπορεί να προκαλέσει ζημιά. Ως μέτρο μετριασμού, μπορείτε να ενεργοποιήσετε προσωρινά το Viruscope για να παρατηρήσετε με περισσότερες λεπτομέρειες τη δραστηριότητα όχι μόνο του αμφίβολου προγράμματος, αλλά και των θυγατρικών του διεργασιών και, εάν είναι απαραίτητο, να επαναφέρετε τις αλλαγές.

Συνήθως, οι ειδοποιήσεις HIPS σε αυτήν τη διαμόρφωση εμφανίζονται μόνο όταν χρησιμοποιείτε το στοιχείο μενού "Εκτέλεση χωρίς περιορισμούς Auto-Sandbox" ή, λιγότερο συχνά, τις επιλογές "Εκτέλεση ως πρόγραμμα εγκατάστασης" και "Εκτέλεση ως πρόγραμμα εγκατάστασης χωρίς ανύψωση". Ωστόσο, εάν το HIPS σάς ειδοποιεί για δραστηριότητα άγνωστοςπρογράμματα σε άλλες περιπτώσεις είναι μια κόκκινη σημαία. Μπορεί να σημαίνει ότι ένα μη αναγνωρισμένο πρόγραμμα εκτελέστηκε πριν από το CIS ή έλαβε προνόμια SYSTEM. Συνιστώ να επιλέξετε την επιλογή "Αποκλεισμός και ολοκλήρωση εκτέλεσης" σε μια τέτοια ειδοποίηση (απενεργοποίηση της επιλογής "Απομνημόνευση επιλογής" σε αυτήν) και, στη συνέχεια, να ελέγξετε το σύστημα για ευπάθειες.

Η πρόσβαση στις ρυθμίσεις είναι αρκετά προβληματική, καθώς δεν υπάρχει κουμπί με το ίδιο όνομα. Ωστόσο, στο μενού Καθήκονταείδες το κουμπί Προηγμένες ρυθμίσεις(Εργασίες Sandbox και Advanced Tasks), κάνοντας κλικ στο οποίο μπορείτε να μεταβείτε στο παράθυρο παραμέτρων (Εικ. 4.99).

Ρύζι. 4,99. Προηγμένες ρυθμίσεις

Το παράθυρο χωρίζεται σε δύο μέρη: στα αριστερά είναι οι κατηγορίες ρυθμίσεων, στα δεξιά οι μεταβλητές παράμετροι. Υπάρχουν μόνο δύο κατηγορίες: Γενικές ΡυθμίσειςΚαι Ρυθμίσεις ασφαλείας(Εικ. 4.100).


Ρύζι. 4.100. Γενικές Ρυθμίσεις

Υπάρχουν τέσσερις υποκατηγορίες στις Γενικές Ρυθμίσεις.

Διεπαφή. Σε αυτήν την υποκατηγορία μπορείτε να αλλάξετε τη γλώσσα του προγράμματος, καθώς και να διαμορφώσετε παραμέτρους οπτικής και ήχου. Για να το κάνετε αυτό, επιλέξτε τα πλαίσια δίπλα στις κατάλληλες παραμέτρους. Όσο περισσότερα από αυτά είναι ενεργοποιημένα, τόσο πιο συχνά το πρόγραμμα σας υπενθυμίζει την παρουσία του στον υπολογιστή. Ξεχωριστά, θα πρέπει να σημειωθεί ότι μπορείτε να αποκλείσετε την πρόσβαση στις ρυθμίσεις του προγράμματος χρησιμοποιώντας έναν κωδικό πρόσβασης. Για να το κάνετε αυτό, ελέγξτε το πλαίσιο ελέγχου Προστασία ρυθμίσεων με κωδικό πρόσβασης, κάντε κλικ στο σύνδεσμο Ορισμός κωδικού πρόσβασης και εισαγάγετε τον κωδικό πρόσβασής σας στο παράθυρο που εμφανίζεται.

Ενημερώσεις. Μιλάμε για ενημέρωση τόσο των βάσεων δεδομένων προστασίας από ιούς όσο και του ίδιου του προγράμματος. Εδώ μπορείτε να διαμορφώσετε τη συχνότητα ελέγχου για ενημερώσεις (Εικ. 4.101).

Περιγραφή. Μπορείτε να απενεργοποιήσετε την καταγραφή ή, αντίθετα, να την ενεργοποιήσετε.

Διαμόρφωση. Η υποκατηγορία είναι υπεύθυνη για τις προτεραιότητες προστασίας. Από προεπιλογή, επιλέγεται το COMODO - Internet Security, το οποίο είναι ευαίσθητο σε απειλές από το Διαδίκτυο. Εάν ξοδεύετε πολύ χρόνο στο Διαδίκτυο, τότε μην αλλάξετε τίποτα. COMODO - Η προληπτική ασφάλεια εστιάζει στην προστασία από μέσα. Επιλέξτε το εάν υπήρχε μεγάλος αριθμός ιών στον υπολογιστή σας. Το COMODO - Firewall Security παρέχει μόνο προστασία δικτύου (τείχος προστασίας). Για να αλλάξετε τη διαμόρφωση, κάντε διπλό κλικ στο επιθυμητό στοιχείο (Εικ. 4.102).


Ρύζι. 4.101. Ρύθμιση ενημερώσεων


Ρύζι. 4.101. Ρύθμιση διαμόρφωσης

Οι προεπιλεγμένες ρυθμίσεις ασφαλείας έχουν οριστεί σε πολύ υψηλό επίπεδο (Εικ. 4.103). Το μόνο που μπορείτε να κάνετε είναι να μειώσετε την προστασία και να αποκλείσετε μεμονωμένα αρχεία από τη σάρωση. Αυτές οι ρυθμίσεις είναι απίθανο να είναι χρήσιμες στον μέσο χρήστη, επομένως δεν θα σταθούμε λεπτομερώς σε αυτές.


Ρύζι. 4.103. Ρυθμίσεις ασφαλείας

ΕΛΕΓΧΟΣ ΤΟΥ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

Μπορείτε να ξεκινήσετε τη σάρωση στο κύριο παράθυρο χρησιμοποιώντας το κουμπί Σάρωση. Μπορείτε επίσης να χρησιμοποιήσετε το κουμπί Εργασίες (Σάρωση γενικών εργασιών). Στο παράθυρο που ανοίγει, επιλέξτε τον τύπο σάρωσης (Εικ. 4.104):

Γρήγορη σάρωση - ελέγχει περιοχές του υπολογιστή που είναι επιρρεπείς σε μόλυνση.

Πλήρης σάρωση - σαρώνει όλα τα αρχεία στον υπολογιστή.

Προσαρμοσμένη σάρωση - σάρωση μεμονωμένων αρχείων ή φακέλων ( Προσαρμοσμένη σάρωση φακέλου σάρωσηςή Σάρωση αρχείου)(Εικ. 4.106).

ρύζι. 4.104. Σάρωση προφίλ


Ρύζι. 4.106. Προσαρμοσμένη σάρωση

Επιπλέον, έχετε τη δυνατότητα να δημιουργήσετε το δικό σας προφίλ. Για να το κάνετε αυτό στο μενού Προσαρμοσμένη σάρωσηκάντε κλικ στο κουμπί Αλλες επιλογές, στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί Προσθήκη(Εικ. 4.107).


Ρύζι. 4.107. Δημιουργία προφίλ σάρωσης

Στο επόμενο παράθυρο (Εικ. 4.108), δώστε ένα όνομα στο προφίλ και προσθέστε αντικείμενα σάρωσης: μεμονωμένα αρχεία και ολόκληρες περιοχές (καρτέλα Αντικείμενα). Στην καρτέλα Επιλογέςεπιλέξτε την πληρότητα του ελέγχου. Όσο περισσότερα πλαίσια ελέγχου ελέγχετε, τόσο πιο λεπτομερής θα είναι ο έλεγχος. Στην καρτέλα Πρόγραμμαρυθμίστε την ώρα και τη συχνότητα αυτού του τύπου σάρωσης. Κάντε κλικ στο OK.


Ρύζι. 4.108. Ρύθμιση προφίλ σάρωσης

Τώρα στο παράθυρο Ερευνα(βλ. Εικ. 4.104) θα εμφανιστεί το δημιουργημένο προφίλ σάρωσης αντικειμένων. Επιλέξτε το πλαίσιο για να το ενεργοποιήσετε - και το πρόγραμμα προστασίας από ιούς θα ξεκινήσει τη σάρωση την προγραμματισμένη ώρα.

Συνοψίζοντας, πρέπει να σημειωθεί ότι το COMODO Antivirus είναι εξαιρετικά αποτελεσματικό. Αντιμετωπίζει καλά την εργασία που του έχει ανατεθεί. Τα μειονεκτήματα περιλαμβάνουν μια όχι πολύ σαφή διεπαφή.



Προτείνουμε άλλα άρθρα
Twitch: τι είναι και πώς λειτουργεί;
Twitch: τι είναι και πώς λειτουργεί;
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: The Healing Solstice
Πώς να γιορτάσετε το Θερινό Ηλιοστάσιο Emmanuelle Daguerre: The Healing Solstice
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους
Προγραμματισμός μικροελεγκτών AVR για αρχάριους Προγραμματισμός ελεγκτών avr για αρχάριους