Cum se configurează Comodo Firewall - anterior existau doar antivirusuri. Instalarea Comodo Antivirus Free

Rezumatul articolelor anterioare: o opțiune aproximativă de configurare și utilizare Comodo Internet Securitate 8

Atenţie! Articolul se adresează utilizatorilor care au experiență în utilizarea complexului Comodo securitatea internetuluiși citește articolele anterioare despre el. „Începătorii” sunt sfătuiți să studieze mai întâi acest produs. Pentru informatii si cu privire la utilizare eficientă a oferit următoarea comandă setari:

1. deconectați computerul de la Internet și/sau retea locala;
2. instala CIS;
3. deschideți „Fereastra principală” > „Sarcini” > „Sarcini avansate” > „Setări avansate”;
4. în fila „Setări generale” > „Configurare”, faceți dublu clic pe linia „Securitate proactivă”;
5. pe fila „Protecție+” > „Sandbox” > „Auto-Sandbox”, dezactivați opțiunea „Utilizați Auto-Sandbox”;
6. pe fila „HIPS” > „Obiecte protejate” > „Fișiere protejate”, adăugați orice fișier prin meniul contextual;
7. prin meniul contextual, înlocuiți linia adăugată cu ?:\*
8. Faceți clic pe „Ok” pentru a închide fereastra de setări;
9. deschideți „Fereastra principală” > „Sarcini” > „Activități firewall” > „Ascunde porturile”;
10. selectați opțiunea „Blocați conexiunile de intrare”;
11. efectuați o repornire;
12. conectați computerul la rețea.

Observații preliminare

Această procedură de configurare este prezentată sub formă prescurtată. Scopul articolului este de a oferi cititorilor un ghid pentru varietatea de opțiuni de configurare pentru Comodo Internet Security. Se presupune că cititorii sunt familiarizați cu articolele anterioare și înțeleg motivele anumitor recomandări. Aici sunt date doar cele mai generale detalii de configurare. Măsuri suplimentare, de exemplu, împotriva ocolirii firewall-ului (prin acces la memorie între procese, interogări DNS și BITS), protecție împotriva ransomware-ului sau împotriva keylogger-urilor, sunt descrise în articolul despre utilizarea protecției proactive; despre accesul la rețeaua locală - în articolul despre firewall etc.

Aș dori să subliniez asta această configurație nu este „maxim”, ci mai mult sau mai puțin echilibrat în ceea ce privește protecția și ușurința în utilizare. Programele neidentificate sunt virtualizate automat fără notificare. Alertele HIPS sunt posibile, dar vor apărea foarte rar.

Opțiunea propusă este destinată uzului personal de către un utilizator experimentat, dar nu este dificil de adaptat pentru „începători” sau utilizatori cu drepturi limitate. Puteți, de exemplu, să dezactivați toate notificările sau să înlocuiți virtualizarea automată a programelor neidentificate prin blocarea acestora sau să setați firewall-ul la „ Modul sigur" etc.

Dacă respectarea acestor instrucțiuni duce la probleme, rog cititorii să raporteze în comentarii. Mesaje suportate de fișierele de export de configurare, o listă de fișiere și fiecare jurnal CIS pentru întreaga perioadă, precum și înregistrarea video și/sau furnizarea de acces de la distanță pentru diagnosticare.

Instalare și configurare

Instalare

Este recomandabil să instalați CIS pe un sistem care este garantat să nu conțină malware. Permiteți-mi să vă reamintesc că trebuie să actualizați sistemul și să o faceți copie de rezervă. Are sens să dezactivezi" Firewall Windows» prin „Panou de control”.

Dacă sistemul este curat de malware, este recomandabil să „familiarizați” CIS cu fișierele de pe acesta. Pentru a evita conflictele, puteți dezactiva componentele de protecție în acest moment: antivirus, Auto-Sandbox, HIPS, firewall și Viruscope. Mai întâi, să efectuăm o „Scanare a reputației” („Fereastra principală” > „Sarcini” > „ Sarcini generale»\u003e „Scanare”) și după ce este finalizat, vom face ca toate fișierele găsite să fie de încredere. Apoi vom lansa diverse programe instalate și componentele acestora. Să repornim. În fereastra de setări avansate, în fila „Reputația fișierelor” > „Lista de fișiere”, marcați toate fișierele și utilizați meniul contextual pentru a le seta la o evaluare de încredere.

Configurare de bază

După instalare, deschideți fila „Setări generale” > „Configurare” în fereastra de setări avansate și activați configurația „Securitate proactivă”. Când vi se solicită repornirea, vom răspunde „Amână”.

Dacă ați configurat anterior CIS, importați configurația inițială „Proactive Security” din catalogul de programe sub alt numeși activează-l.

Dacă apare o notificare despre alegerea stării unei rețele, selectați opțiunea „Loc public”.

În fila „Filtru de conținut” > „Reguli”, asigurați-vă că regula „Site-uri blocate” este situată în partea de jos și modificați-o: adăugați categoriile „Lista gazde MVPS” și „Symantec WebSecurity” și setați tipul de restricții nu la „Blocați”, ci la „Întrebați” „

Extensii de meniu contextual

Pentru a copia fișierele blocate de antivirus, vom adăuga elementul corespunzător din meniul contextual. Toate materialele necesare pentru aceasta cu instrucțiuni sunt date în arhivă.

Utilizare

Când a fost găsit program neidentificat Nu facem nicio concesiune în protecția fără a asigura siguranța acesteia. Cel mai simplu mod de a verifica programul este prin meniul contextual. Observ că absența detectărilor antivirus nu este o garanție absolută a securității. Dar puteți judeca mai mult sau mai puțin încrezător siguranța unui fișier dacă acesta este cunoscut de mult timp și antivirusurile de vârf nu îl recunosc ca fiind rău intenționat.

La fel de verificare suplimentară puteți rula un program necunoscut în mediu virtual, apoi trimiteți conținutul directorului VTRoot către VirusTotal. Puteți examina independent comportamentul programului într-un mediu virtual activând Viruscope cu opțiunea „Aplicați acțiunea Viruscope numai aplicațiilor din Sandbox” și deschizând raportul de activitate. Viruscope, de asemenea, uneori clasifică automat comportamentul programului ca fiind rău intenționat.

Pentru a instala un nou program securizat apelați ținând apăsat Tasta Shift, în meniul contextual al programului de instalare și selectați „Run as installer”. Dacă apare o alertă HIPS în timpul instalării, dezactivați opțiunea „Rețineți selecția” din ea și selectați politica „Instalați sau actualizați”. După instalarea programului, efectuăm prima sa rulare de probă prin elementul din meniul contextual „Run as installer without elevation of rights” și închidem programul. Apoi, în fila „Reputație fișier” > „Lista de fișiere”, transferăm fișierele neidentificate ale acestui program către cele de încredere. Adăugăm și directorul cu noul program la cele de încredere.

A updata programul instalatîl lansăm folosind elementul de meniu contextual „Run as installer”, efectuăm procedura de actualizare și, în mod similar, transferăm fișiere noi de la neidentificat la de încredere.

Este posibil ca un program să ruleze izolat chiar și după ce a fost adăugat la lista de încredere. De obicei, acest lucru se întâmplă atunci când dimensiunea programului depășește 40 MB. Soluția este să adăugați calea către un astfel de program în grupul „AllowedProgs”.

Dacă trebuie să rulați temporar un program fără restricții, deschideți meniul contextual al acestuia ținând apăsat Shift și selectați „Run as installer without elevation of rights”. Este important să ne amintim că un astfel de program și procesele sale secundare vor putea rula orice fișier neidentificat fără interferențe.

Când orice fișier neidentificat este izolat pentru prima dată prin Auto-Sandbox, apare o notificare pop-up. Vă reamintesc că este periculos să apăsați butonul „Nu vă mai izolați” în el.

Dacă orice date trebuie protejate cu grijă împotriva daunelor, de exemplu, de viruși de criptare, adăugăm cuvântul „WriteProtected” la sfârșitul numelui directorului care le conține. Conținutul directoarelor precum „C:\Docs\My Projects - WriteProtected” va fi interzis să fie modificat de orice program, cu excepția Explorer. Când trebuie să schimbați datele, fie vom redenumi temporar directorul, fie vom muta datele într-un alt director, iar după terminarea lucrării îl vom readuce la protecție.

Ar trebui să vă uitați din când în când la jurnalul de evenimente, în special la firewall și protecția proactivă („Protecție+”). Acolo puteți descoperi că un program necesită permisiuni suplimentare, de exemplu, pentru a efectua o actualizare. Apoi va trebui să ajustați configurația în consecință.

Când un program este blocat de un antivirus, în primul rând îl trimitem la VirusTotal prin meniul contextual. Dacă suntem complet încrezători în securitatea sa, adăugăm acest program celor de încredere. Dacă, în ciuda îndoielilor, programul trebuie utilizat, copiați-l în directorul de excepții. Pentru a face acest lucru, deschideți meniul contextual de pe acesta în timp ce apăsați Shift, selectați elementul „Copiați fișierul infectat...” și salvați-l în directorul C:\Exclusions. Din acest director programul va fi lansat ca un program normal neidentificat într-un mediu virtual.

Dacă sunteți îngrijorat că programul pe care îl executați va bloca interfața sistemului de operare și vă va împiedica să curățați sandbox-ul, puteți limita timpul de execuție al acestuia. Mod convenabil pentru a face acest lucru este elementul din meniul contextual „Run in Comodo sandbox as limited”, sugerat în articolul despre mediul virtual.

Dacă trebuie să rulați un program dubios într-un mediu real, facem acest lucru prin elementul din meniul contextual extins „Run without restrictions Auto-Sandbox”. Monitorizăm activitatea programului prin alerte HIPS. Pentru a evita un număr mare de ele, puteți selecta imediat politica „ Aplicație limitată„ sau „Izolat” (prin activarea opțiunii „Reține selecția”). Atenţie! Un program rău intenționat poate lansa unul de încredere, iar HIPS nu va mai monitoriza activitatea procesului copil, ceea ce poate provoca daune. Ca măsură de atenuare, puteți activa temporar Viruscope pentru a observa mai detaliat activitatea nu numai a programului dubios, ci și a proceselor sale secundare și, dacă este necesar, pentru a anula modificările.

De obicei, alertele HIPS în această configurație vor apărea numai atunci când se utilizează elementul de meniu „Run without restrictions Auto-Sandbox” sau, mai rar, opțiunile „Run as installer” și „Run as installer without elevation”. Cu toate acestea, dacă HIPS vă alertează despre activitate neidentificat programele în alte cazuri sunt un steag roșu. Poate însemna că un program neidentificat a rulat înainte de CIS sau a primit privilegii SYSTEM. Recomand să selectați opțiunea „Blocați și finalizați execuția” într-o astfel de alertă (dezactivarea opțiunii „Rețineți selecția” din ea), apoi verificați sistemul pentru vulnerabilități.

Produsele se laudă cu o gamă atât de largă de instrumente de protecție a computerelor precum Comodo Internet Security. Acesta este gratuit, puternic, convenabil, cu o interfață frumoasă. antivirus cuprinzător Ar fi bine pentru toată lumea dacă nu ar fi setările sale, care adesea derutează utilizatorul începător (și nu numai).

Sincer să fiu, întrebarea frecventă despre cum să configurați corect Comodo Internet Security ni se pare a fi pusă incorect, deoarece totul depinde de modul în care veți folosi acest program și care este prioritatea dvs. în protecție. De aceea am decis să acordăm atenție doar celor mai importante probleme care preocupă majoritatea utilizatorilor cu privire la configurarea acestui antivirus.

Setări de bază de instalare

Dar înainte de a începe să le luăm în considerare, să spunem câteva cuvinte despre unele dintre setările cu care trebuie să se confrunte utilizatorul atunci când instalează programul. În primul rând, acordați atenție sugestiei expertului de instalare „Obțineți securitate suplimentară mergând la serverul COMODO SecureDNS.” Această casetă de selectare este de dorit dacă este bifată, desigur. Dacă îl părăsești, toate conexiunile tale vor fi trecute printr-un server special Comodo, unde vor fi analizate și verificate pentru amenințări; Acest lucru va înlocui, de asemenea, adresele DNS ale ISP-ului dumneavoastră cu adresele DNS ale Comodo, care, la rândul lor, pot cauza probleme cu Internetul în general.

Puteți utiliza această opțiune numai după ce vă consultați cu furnizorul dvs. În plus, unele dintre site-urile pe care le-ați vizitat anterior pot fi blocate dacă Comodo le consideră brusc potențial periculoase.

Al doilea element „Analiza comportamentului aplicației” poate fi lăsat neatins. A treia casetă de selectare poate fi debifată sau lăsată după cum doriți. După finalizarea instalării, programul vă va solicita să selectați tipul de rețea. Vă rugăm să rețineți că rețelele de acasă și de serviciu sunt interne și, prin urmare, dacă intenționați să lucrați pe Internet, trebuie să selectați rețeaua „Zonă” acces public” ignorând cu îndrăzneală toate notele.

Bine bine. Să trecem la setările generale. Modulul de setări avansate este împărțit în două blocuri: setări generale și setări de securitate. Mai întâi, să ne uităm la setările generale.

Interfață

Nu trebuie să schimbi nimic aici. Opțiunea „setări parole” este utilă numai dacă alte persoane vă folosesc în mod activ computerul. De asemenea, puteți lăsa setările de actualizare și de înregistrare neschimbate.

Configurare

Dacă protecția în timp real a sistemului este o prioritate pentru dvs., vă recomandăm să schimbați configurația în proactivă (Securitate proactivă). Dacă obiectivul principal este să vă protejați computerul în timp ce navigați pe Internet, ar trebui să părăsiți configurația Internet Security.

De asemenea, este posibil să excludeți programe (fișiere executabile) și procese. Vă rugăm să rețineți că această setare (excepții) se aplică tuturor tipurilor de scanări, inclusiv protecției în timp real.

Apărare+. Setări HIPS

Deci, HIPS sau protecție împotriva intruziunilor gazdei. Utilizarea acestei tehnologii va crește nivelul de securitate a sistemului. Fără a intra în detalii, HIPS poate fi definit ca o tehnologie care vă permite să creați reguli care reglementează comportamentul și determină drepturile oricăror aplicații.

Și tehnologia HIPS poate fi comparată și cu controlul accesului la rețea. HIPS funcționează pe bază de protecție proactivă. Înseamnă că această tehnologie nu foloseste baze de date cu virusi, fie interzice ceva, fie permite.

Dacă decideți să utilizați protecția împotriva intruziunilor gazdei, vă recomandăm să comutați mai întâi programul în modul antrenament. Pe măsură ce lucrați la computer, programul vă va întreba diverse intrebari, legate de securitate, și le veți răspunde. Astfel, programul va învăța cum să răspundă corect la anumite acțiuni. Dacă sunteți absolut sigur că computerul este curat, puteți instala modul „Clean PC”. În acest caz, monitorizarea va avea loc numai dacă există modificări ulterioare ale sistemului.

Dacă bănuiți prezența unor obiecte rău intenționate în sistem, puteți trece în modul sigur. Când treceți în modul paranoic, aproape toate modificările de pe computer vor fi monitorizate. Puteți clarifica ce anume va fi monitorizat făcând clic pe linkul „Setări de monitorizare”. De asemenea, vă recomandăm să bifați casetele așa cum se arată în captura de ecran de mai sus.

Regulile HIPS

Această subsecțiune listează toate regulile instalate implicit în Comodo Internet Security. Nu este necesar să schimbați aceste setări. Același lucru este valabil și pentru subsecțiunea „Seturi de reguli”.

Protejați fișierele, registrul și interfețele COM

Toate fișierele protejate implicite, cheile de registry importante și interfețele COM sunt listate aici. În cele mai multe cazuri, niciunul acțiuni suplimentare din partea utilizatorului nu este necesar aici. Cu toate acestea, dacă doriți sau este necesar, puteți adăuga fișiere selectate, grupuri de fișiere, foldere, procese, precum și stupi (sau chei individuale) ale registrului de sistem.

Analiza comportamentală

Această funcție este concepută pentru a vă proteja computerul de posibile infecții în timpul pornirii. programe suspecte. Aceasta înseamnă că un program identificat de Comodo Internet Security ca suspect sau necunoscut va rula automat în sandbox. Modul de procesare aplicații neverificate Valoarea implicită este „Parțial limitat”. Nu este necesar să-l schimbi. De asemenea, acordați atenție opțiunii „Nu blocați fișierele din această listă”. Aici puteți seta excepții pentru fișierele și procesele de încredere.

Cutie cu nisip

Dar aici este invers: puteți specifica cu forță ce aplicații ar trebui să ruleze într-un mediu virtual. Totodată, este posibil să se stabilească și nivelul de restricție pentru aplicație (restricționat, neîncrezător, suspect, etc.), precum și dimensiunea memoriei alocate aplicației și timpul de funcționare a acesteia. Restul setărilor pot fi lăsate neschimbate. Setăm parola pentru chioșcul virtual după dorință.

28 iulie 2014

. Instalare
. Setari generale
. Selectarea configurației curente
- Antivirus
- SOLDURI
- Fișiere protejate
- Analiza comportamentală
- Firewall
- Desktop virtual
- Filtru de conținut
.

Instalare

Instalarea COMODO Internet Securitate Premium curata din nou sistem instalat Windows este cea mai bună opțiune. Dacă nu sunteți mulțumit de perspectiva Reinstalare Windows, asigurați-vă că dezinstalați orice alte antivirusuri și firewall instalate pe computer. Urmați linkul Cum să eliminați antivirusul? puteți vedea metoda îndepărtare standard antivirus și curatare completa urme

În timpul procesului de instalare CIS, este mai bine să dezactivați instalarea următoarele setăriși aplicații.

Dezactivați DNS, GeekBuddy și PrivDog
Dezactivarea Yandex Elements
Pentru a găsi DNS-ul optim pe care îl puteți utiliza program DNS Săritor. Este mai bine să faci asta după instalarea completă Comodo.

Dacă computerul este conectat la casa dvs. sau retea de lucru, vi se va solicita să selectați un tip de rețea. Selectați locația dvs. pe baza a trei opțiuni.

Se recomandă efectuarea unei scanări de rating. La identificarea fișiere necunoscute ar trebui să verificați fișierul pe Virustotal.com. Atunci când decideți cu privire la nivelul de încredere într-un fișier, fiți ghidat de data la care fișierul a fost depus pentru verificare. Dacă scanarea a fost efectuată cu mai mult de un an în urmă și nu a fost detectat niciun program malware, atunci puteți avea încredere în acest fișier. Apoi, în meniul de scanare a evaluării, selectați acțiunea fișierului „Încredere”.

Setari generale

Setările generale vă permit să configurați aspectși comportamentul general al Comodo Internet Security. Puteți personaliza Parametri comuni, cum ar fi Limba interfeței, Notificări, Mesaje, funcție actualizare automata, jurnal și multe altele.

Să luăm în considerare doar parametrii de notificare. Deoarece scopul nostru este să nu fim distras de notificări, facem următoarele modificări:

Afișează notificări din Centrul de mesaje COMODO. Când este activată, știrile de la Comodo vor apărea periodic. (Dezactivați)
- Spectacol mesaje informative. Mesaje de la Comodo despre detectarea unui program rău intenționat de către Anti-Virus, lansarea unui program neidentificat în Sandbox, cererea de acces la Internet din Firewall etc. (Dezactivați)
- Afișați ecranul de bun venit la pornire. Dacă este activat, va apărea un ecran de bun venit la prima pornire. (Dezactivați)
- Afișați widget-ul pe desktop. Widgetul este afișat pe desktop informatie scurta despre securitatea Comodo, viteza traficului de ieșire și de intrare, numărul de sarcini de fundal și link-uri către site-uri de rețele sociale. (La discretia ta)
- Afișați mesaje informaționale când ferestrele de sarcini sunt minimizate sau sarcinile rulează în fundal. Comodo afișează mesaje care explică efectul minimizării sau mutării sarcinilor de rulare la modul de fundal. (Dezactivați)
- Însoțiți alertele semnal sonor. Comodo emite un bip ori de câte ori detectează pericol pentru a vă atrage atenția. (Dezactivați)
- Protejați setările cu o parolă. Oferă protecție prin parolă pentru toate secțiunile importante de configurare. Această setare este deosebit de importantă pentru părinți administratori de rețea pentru a preveni alți utilizatori să modifice parametrii critici, expunând astfel mașina la amenințări. (La discretia ta)

Selectarea configurației curente

COMODO - Internet Security - Această configurație este activată implicit când componentele Anti-Virus și Firewall sunt active.

Analizor comportamental activat.
- Protecția împotriva infecțiilor rău intenționate este disponibilă numai pentru fișierele și folderele infectate frecvent.
- Numai interfețele COM utilizate frecvent sunt protejate.
- Protection+ este configurat pentru a preveni infectarea sistemului.

COMODO - Securitate proactivă - Această configurație oferă protectie maxima mașini. Toate măsurile de protecție posibile sunt activate, toate interfețele și fișierele COM critice sunt protejate
Notă: Metoda descrisă va funcționa pentru orice configurație pe care o alegeți și pentru orice set de setări HIPS, Analiza comportamentalăși Firewall. Singura condiție pentru configurarea Securității Proactive este să atribuiți regula HIPS lui Explorer ca Aplicație de sistem Windows.

Antivirus

Detectează și elimină toate tipurile de viruși;
- Efectuează Cloud Scanning;
- Metode euristice de identificare a virușilor și troienilor necunoscuți anterior;
- Scanează registrul și sistemul fișiere Windows, cu posibilitatea refacerii acestora;
- Protejeaza constant in timp real;
- Comodo AV arată procentul de finalizare a scanării;
- Scanerul Rootkit detectează și identifică ascunse fișiere rău intenționateși chei de registry;

HIPS monitorizează constant funcționarea sistemului și vă permite să executați procese și să rulați fișiere care respectă regulile de securitate sau regulile create de utilizator. HIPS protejează automat elementele critice fișiere de sistem, foldere și chei de registry pentru a preveni modificările neautorizate ale programelor malware.

Dezvoltatorul CIS recomandă utilizarea HIPS în modul sigur. Să activăm opțiunea „Nu afișați alertele” cu solicitări de blocare.
- Activați opțiunea „Creați reguli pentru aplicații securizate" nu este necesar. Acest lucru vă permite să economisiți consumul de resurse.
- Activarea opțiunii „Adaptarea modului de operare când resursele sistemului sunt reduse” nu este necesară. Folosit numai atunci când sistemul este încărcat puternic și există o memorie scăzută. Poate cauza funcționarea defectuoasă a funcționalității Comodo și poate reduce performanța sistemului.
- „Blocați totul” cereri necunoscute, dacă aplicația nu rulează." Această opțiune este foarte strictă și este utilizată numai pe sistemele infectate. Dezactivăm această opțiune, deoarece instalarea Comodo pe un sistem infectat nu are sens. Sistemul trebuie să fie curat înainte de a instala Comodo.
- „Activare modul protecţie sporită" Relevant pentru sistemele pe 64 de biți.

Fișiere protejate

Fila Fișiere protejate afișează o listă de fișiere și grupuri de fișiere care sunt protejate împotriva accesului de către alte programe, în special programe rău intenționate, cum ar fi viruși, cai troieni și programe spyware.

Să adăugăm o regulă care protejează sistemul de ransomware și fișierele bat rău intenționate.

Analiza comportamentală

Verifică integritatea fiecărui program înainte de a permite încărcarea acestuia în memoria computerului;
- Efectuează analize de comportament bazate pe cloud pentru a identifica imediat malware-ul;
- Vă avertizează de fiecare dată când aplicații necunoscute sau de încredere încearcă să se lanseze sau să se instaleze;
- Blochează virușii, troienii și programele spion înainte ca aceștia să poată provoca daune;
- Detectează activități suspecte;
- Include o funcție de auto-sandbox pentru a izola complet fișierele care nu sunt de încredere de restul computerului

Firewall

Paravanul de protecție este o componentă a Comodo Internet Security care oferă un nivel de protecție împotriva intrării și trafic de ieșire, invizibilitatea porturilor computerului dvs. pentru a lupta împotriva hackerilor și a programelor malware care vă transmit informații confidențiale prin intermediul internetului.
Dezvoltatorul recomandă utilizarea setărilor paravanului de protecție în modul sigur. Să activăm opțiunea „Nu afișați alertele” cu solicitări de blocare.
Nu trebuie să activați opțiunea „Creați reguli pentru aplicații securizate”. Acest lucru vă permite să economisiți consumul de resurse.

Setări avansate pentru firewall

Comodo Firewall include setări avansate de detectare pentru a vă proteja computerul de atacurile DoS.

Gestionarea vizibilității computerului dvs. în rețea

Desktop virtual

Desktop virtual - izolat mediu de lucru pentru a lansa aplicații necunoscute, nesigure și suspecte. Aplicații care rulează în interior Birou virtual, nu afectați alte procese, date sau programe de pe computerul dvs.
- Împiedică site-urile web rău intenționate, virușii, programele malware, rootkit-urile și spyware-urile să se instaleze pe computer și oferă protecție împotriva piratarii
- Mânca tastatura virtuala, care vă permite să introduceți în siguranță datele de conectare, numerele Carduri de credit si parole.
- Oferă utilizatorilor avansați posibilitatea de a rula orice program fără a compromite stabilitatea și structura fișierului sistem principal.

Filtru de conținut

Comodo Internet Security vă permite să configurați reguli pentru a permite sau a interzice accesul la anumite site-uri web. Regulile pot fi create pentru anumiți utilizatori ai computerului dvs., făcând această caracteristică foarte utilă atât acasă, cât și la serviciu. De exemplu, părinții pot bloca accesul de pe site-uri web neadecvate. Companiile pot limita vizitele angajaților pe site-urile de socializare în timpul orelor de lucru.

Cum funcționează setările fără notificări

La prima vedere, poate părea că lucrul cu astfel de setări va fi imposibil. La urma urmei, toate notificările sunt dezactivate în setările HIPS și Firewall, opțiunea „Nu afișa notificări” cu solicitări de blocare este activată. În plus, analiza comportamentală este configurată să proceseze aplicatie necunoscuta ca Blocat.
Totul este mult mai simplu decât pare. Programele și procesele furnizorilor de încredere funcționează fără restricții de la Protection+ și Firewall. Norul funcționează.
Când rulați un fișier neidentificat, nede încredere, veți vedea următorul mesaj:

Apare întrebarea: ce să faci cu furnizorii și programele care nu au încredere? Nimic complicat. Nici măcar nu trebuie să intri în setările Comodo de fiecare dată și să creezi reguli pentru programe. Toate lucrările se fac prin Explorer sau Desktop.
În principiu, această metodă de adăugare a fișierelor neidentificate la lista de încredere funcționează cu orice setări HIPS, Analiză comportamentală și Firewall.

1. Creați un folder PERICOL (pericol) pe desktop sau pe hard disk. Caracterele trebuie să fie în latină Komodo nu acceptă alfabetul chirilic. De asemenea, este posibil să folosiți numere.
ADUCERE AMINTE


- După instalarea programului, este mai bine să ștergeți folderul PERICOL și apoi să îl puteți restaura.

Pentru a verifica fișierele neidentificate pentru malware, următoarele scanere vă pot ajuta:
Site-ul web Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Kit de urgență Emsisoft
De asemenea, puteți instala/executa temporar programul în Virtual Desk și apoi faceți o scanare completă cu scanerul HitmanPro în Virtual Desk în sine.
Apoi, după ce vă asigurați că fișierele sunt în siguranță, puteți fie să continuați să lucrați de sub Biroul Virtual, fie să instalați programul pe hard disk.

2. În setările HIPS, creați un grup de fișiere numit „Fișiere de încredere”.

3. Plasați folderul PERICOL creat anterior în grupul „Fișiere de încredere” creat.

4. Creați o regulă HIPS

5. Adăugați o regulă la excepția Analiză comportamentală

Asta e tot. Acum, când trebuie să instalați un program PROVEN, plasați-l în folderul PERICOL și instalați-l fără solicitări. Comodo va face automat intrări pentru fișierele create în lista de fișiere de încredere.
Dacă nu sunteți singurul utilizator de pe computer, atunci după instalare este mai bine să ștergeți folderul PERICOL. Poate fi restaurat ulterior în același loc. Nu este nevoie să recreezi regulile HIPS și Analiza comportamentului.

Și nu uitați să utilizați Memo.

ADUCERE AMINTE
- După crearea folderului PERICOL, puteți plasa în el doar programe și fișiere TESTATE care nu conțin malware.
- Plasarea virușilor în folderul PERICOL este strict INTERZISĂ.
- După instalarea programelor, este mai bine să ștergeți folderul PERICOL și apoi să îl puteți restaura.
- În niciun caz nu trebuie să plasați arhive în folderul PERICOL, cu atât mai puțin să le dezarhivați.

Antivirus cu avansat protecția rețelei Comodo Internet Security este iubit de mulți utilizatori avansați, dar este considerat în mod tradițional dificil și incomod de utilizat. configurare inițială. Iar numărul de alerte care necesită acțiune imediată îl depășește semnificativ pe cel al pachetelor de securitate automată, cum ar fi Norton Security sau Bit Defender. Dar dacă petreceți puțin timp pentru reglarea fină inițială Comodo, pot lucra și cu el utilizatori obișnuiți care nu vor să se adâncească în complexitatea muncii protocoale de rețea sau tehnologie protectie antivirus. Acesta este ceea ce vom încerca să descoperim astăzi.

După finalizarea Comodo, utilizatorii obișnuiți vor putea lucra cu acesta

La ce să acordați atenție la instalare

1. Bifați caseta „Vreau să folosesc analiza comportamentului aplicației bazată pe cloud...”. Astfel, vei delega comunității de utilizatori deciziile de rutină privind permiterea/interzicerea multor operațiuni. Acest lucru va reduce oarecum nivelul de siguranță, dar va face munca mult mai confortabilă.
2. Dacă să trimiți sau nu statistici despre utilizarea aplicației depinde de dorința ta. Dar mulți utilizatori preferă să se descurce fără el.
3. Pe ecranul de selectare a componentelor de instalat, bifați casetele " Comodo Antivirus„ și „Comodo Firewall”. Restul poate fi oprit în siguranță.
4. Asigurați-vă că dezactivați opțiunea „Dacă este posibil, nu afișați alerte care solicită utilizatorului să ia o decizie de securitate”.

Ce trebuie făcut imediat după instalare

1. Actualizați baze de date antivirus(pictograma de actualizare din partea de jos a ecranului principal).
2. Selectați configurația „InternetSecurity” („Setări de bază” - „Configurare”), apoi faceți clic pe butonul „Activare” din panoul pop-up de jos.
3. Acolo, faceți clic pe butonul „Exportați” și salvați setările într-un loc sigur.
4. După aceea, faceți clic pe „Importați”, selectați setările pe care tocmai le-ați salvat și dați un nume propriei opțiuni. Apoi selectați-l din listă și faceți clic pe „Activare”. Acest lucru este necesar pentru ca configurația originală de la producător să rămână intactă.

După actualizări, reporniți computerul

1. Dezactivați widgetul desktop care este de puțin folos (clic Click dreapta mouse-ul pe pictograma tavă, selectați „Widget”, debifați „Afișați”).
2. Reporniți computerul.

„Setări de securitate”, secțiunea „Antivirus”

Nivel analiza euristica lăsați-l pe „Scăzut”

• Selectarea „Nu afișa notificări” va ajuta la prevenirea utilizatori experimentați Este mai rapid să te obișnuiești cu setările programului, dar este mai bine să nu-l folosești tot timpul.
• Lăsați nivelul de analiză euristică la „Scăzut”, altfel riscați să vă înecați într-o grămadă de mesaje și avertismente.
• Adăugați folderul care conține fișiere descărcate de pe Internet, directorul de lucru al clientului torrent și secțiunea cu pachete de instalare ca excepție. Pentru a face acest lucru, în panoul pop-up inferior, selectați „Adăugați”, „Foldere”, selectați directorul dorit și faceți clic pe „OK”. Acest lucru va crește semnificativ confortul muncii în timpul unei vieți online active.

Anularea directorului dorit va crește confortul muncii

„Setări de securitate”, secțiunea „Protecție+”

• „Setări HIPS”. Modul de operare recomandat este „Sigur”. Este mai bine să lăsați activată caseta de selectare „Creați reguli pentru aplicații securizate”.

• „Setări sandbox”. Dacă aveți încredere în securitatea anumitor fișiere executabile, le puteți adăuga la excepție (faceți clic pe linia „Nu virtualizați accesul la fișierele și folderele specificate”). Este mai bine să nu atingeți setările rămase.

Dacă sunteți sigur că fișierele dvs. sunt în siguranță, adăugați-le la excepții

• Viruscop. Util și sistemul potrivit analiza dinamica comportamentul rulării programelor. Uneori este posibil să nu funcționeze în întregime corect, apoi până când sunt determinate motivele eșecului, este mai bine să-l dezactivați (debifați „Utilizați Viruscope”).

Sistem util de analiză dinamică

„Setări de securitate”, secțiunea „Firewall”, blocați „Setări firewall”

Acest punct ar trebui să i se acorde maximă atenție, deoarece o opțiune setată incorect poate duce la consecințe grave.

• Un set personalizat de reguli pentru filtrarea traficului oferă protecție maximă, dar în etapa inițială de configurare necesită o atenție sporită din partea utilizatorului. „Modul sigur” oferă un nivel de protecție puțin mai scăzut, dar afișează mult mai puține avertismente.
• Caseta de selectare „Creați reguli pentru oferte sigure» va transforma Comodo într-o mașină complet automată, așa că dacă nu sunteți pregătit să citiți cu atenție fiecare avertisment, îl puteți seta. În toate celelalte cazuri, câmpul trebuie lăsat necompletat.
• Setările avansate activate („Activați filtrarea traficului IPv6”, „Blocați traficul IP fragmentat”, „Analizați protocolul” și „Activați protecția împotriva falsificării ARP”) oferă securitate suplimentară, dar uneori duc la probleme. Folosiți pe propria răspundere.

Acordați maximă atenție configurației acestei opțiuni

„Setări de securitate”, secțiunea „Reputația fișierului”

• Blocați „Setările reputației fișierelor”. Aici este mai bine să aveți încredere în setările implicite, iar dacă doriți să scăpați de unele solicitări, bifați caseta de selectare „Nu afișați alerte”.

Lăsați setările ca implicite

Setari aditionale

Nu sunt necesare, așa că ar trebui să fie folosite cu o oarecare precauție și în caz că muncă instabilă readuce totul la starea inițială.

Fila „HIPS”, secțiunea „Setări HIPS”:

• Creștem timpul de notificare la maximum 999 s.
• Activarea elementului „Adaptați modul de operare când resursele sistemului sunt reduse” crește stabilitatea, dar afectează negativ viteza programului.
• Elementul „Activați modul de protecție îmbunătățit” are sens numai pentru sistemele de operare pe 64 de biți.
• Dacă utilizați emulatori software (Daemontools, VMware, Alcohol), adăugați directoarele corespunzătoare la excepții: elementul „Detectează injectarea codului shell”.

„Setări de securitate”, „Protecție+”, „Auto-Sandbox”:

Eficiența tehnologiilor de virtualizare implementate în Comodo este destul de mare, dar datorită intensității ridicate a resurselor calculatoare slabe problemele sunt posibile. În acest caz, facem următoarele:

• Pentru toate obiectele cu reputația „Neidentificat”, selectați elementul „editați” din panoul pop-up, iar în linia „Acțiune” selectați „Blocați”.

Folosind un client torrent

Pentru a lui operatie normala se cere nu numai să dea fisier executabil acces complet, dar adăugați și o regulă globală specială. Selectați secvențial „Setări de securitate”, „Firewall”, „ Reguli globale", apoi faceți clic pe „Adăugați” în panoul de jos pop-up și atribuiți politica:

• Acțiune: „Permite”, caseta de selectare „Înregistrare declanșator în jurnal” ar trebui să rămână nebifată.
• Protocol: bifați caseta „TCP sau UDP”.
• Direcția: „Ieșire și intrare”.
• Descriere: nu este important.
• Fila Port de destinație. Specificați numărul specificat în setările uTorrent.
• Când totul este gata, mutați regula nou creată în partea de sus a listei.

Atenţie! Dacă, ca urmare a unor acțiuni eronate, programul a încetat să funcționeze normal, selectați „Setări generale”, „Configurare”, bifați elementul „COMODO–Internet Security” și faceți clic pe „Activare”.

După cum se spune, zborul este normal, doar produsul este plătit și după 30 de zile nu mai funcționează și va cere bani. Spune-mi, există vreun firewall gratuit de aceeași calitate?

Bună prieteni! Articolul de astăzi este despre popular și firewall gratuit Comodo Firewall.

Software-ul de securitate de la compania de dezvoltare Comodo Group a câștigat popularitate pe piața de software datorită prezenței a trei componente importante în produsele software - un domeniu popular de aplicare, simplitatea și comoditatea interfeței și distribuția gratuită. Este demn de remarcat flexibilitatea abordării dezvoltatorilor. Asa de, pachete software pentru a vă proteja computerul, constând dintr-un antivirus, firewall, Sandbox și alte module, îl puteți instala fie în întregime, fie selectiv, instalând în sistem numai module individuale ale antivirusului Comodo AntiVirus sau ale Comodo Firewall. Acesta din urmă va fi discutat mai detaliat mai jos. Să ne uităm la caracteristicile Paravanului de protecție Comodo, cum să instalați acest program și cum să îl configurați.

Sarcini și caracteristici ale Comodo Firewall

Comodo Firewall, în ciuda faptului că produsul este gratuit, oferă protecție completă pentru computerul dvs amenințările rețelei. Mai mult decât atât, a devenit câștigător de mai multe ori diverse teste efectuate de resurse software de Internet pentru a identifica cele mai bune soluție software clasa „Firewall”. Comodo Firewall este capabil să protejeze împotriva atacurilor hackerilor și a programelor malware care se răspândesc în rețea la același nivel cu firewall-urile avansate plătite, cum ar fi Outpost Firewall Pro. Pentru a spune simplu, nu veți găsi pe piață software de aceeași calitate și mai ales gratuit..

Analize Comodo Firewall Activitate suspicioasa programe de pe computer și verifică toate componentele lor active, blocând lansarea a tot ceea ce ar putea dăuna computerului. Datorită modului program Stealth Modul computer este făcut invizibil pentru scanarea portului de către programe malware. Comodo Firewall detectează automat zonele de încredere ale computerului dvs., adică acele foldere și fișiere care sunt autorizate să fie partajate într-o rețea de domiciliu sau locală.

Spre deosebire de omologul său, care nu funcționează bine cu fiecare antivirus de pe același sistem, Comodo Firewall este mai loial în acest sens. Chiar dacă nu vă place specificul sau eficacitatea modulului antivirus Comodo AntiVirus, puteți instala orice alt antivirus, deoarece Comodo Firewall, de regulă, nu intră în conflict cu software-ul de securitate terță parte.

Mai multe moduri de operare și setări flexibile Comodo Firewall vă va permite să personalizați comportamentul dorit de firewall atât pentru începători, cât și pentru utilizatorii mai experimentați.

Instalarea Comodo Firewall

Rulați programul de instalare descărcat Programe Comodo Firewall.

Procesul de instalare este oarecum diferit de cel standard, deoarece inițial implică setarea unor parametri pentru program. După selectarea limbii programului, vom vedea fereastra asistentului de instalare, unde trebuie să selectați câteva opțiuni. Nu este necesar să vă indicați adresa de e-mail.

Puteți părăsi toate opțiunile presetate fără a modifica nimic numai în următoarele cazuri:

Când vine vorba de un computer sau laptop puternic și o conexiune la Internet de mare viteză;

În mod fundamental, doriți să participați la îmbunătățirea software-ului de securitate, în special a produselor Comodo, astfel încât compania să îmbunătățească protecția utilizatorilor;

Nu aveți încredere în DNS-ul ISP-ului dumneavoastră.

Se va deschide o fereastră cu opțiuni pentru instalarea programului, unde dezvoltatorul, în speranța că veți finaliza rapid instalarea și nu veți pătrunde în setările de instalare, a pregătit în plus față de Paravan de protecție Comodo Instalare automată firewall a încă două programe - acesta este clientul suport tehnic de la dezvoltatorul Comodo GeekBuddy și un browser cu protecție îmbunătățită pentru navigarea pe internet Comodo Dragon. Nu are rost să contactați primul program pentru cei care nu știu în limba englezăși nu va plăti pentru suport tehnic de la Comodo la sfârșitul perioadei gratuite. Un alt program - browserul Comodo Dragon activat Pe bază de crom– îl puteți descărca gratuit de pe Internet și îl puteți instala în orice alt moment convenabil când apare întrebarea despre schimbarea browserului.

Acum puteți apăsa în siguranță butonul „Înainte”.

În fereastra următoare, suntem forțați să instalăm elemente Yandex pe parcurs și omniprezența acestui motor de căutare în browser. Să refuzăm acest serviciu, deoarece cu greu poate fi numit o oportunitate ratată în viață. Faceți clic pe butonul de pornire a instalării de mai jos.

Programul se va instala. După lansare, vom vedea că computerul trebuie repornit. Faceți clic pe butonul „Remediați”.

Se lansează Comodo Firewall

Computerul se va reporni și vom găsi o mulțime de ferestre Comodo Firewall pe desktop - certificat de informare despre tehnologiile Comodo, gadget de operare program și fereastră presetări firewall, unde trebuie să indicăm la ce rețea este conectat computerul - acasă, serviciu sau o rețea într-un loc public, de exemplu, cu un punct de acces Wi-Fi.

După aceasta, Comodo Firewall va reduce la minimum în bara de sistem, de unde interfața programului poate fi apelată în orice moment.

Pentru orice acțiuni efectuate pe computer pentru care firewall-ul nu a creat încă o regulă, trebuie să îi acordați aprobarea, cu excepția cazului în care, desigur, vorbim despre o lansare neautorizată.

Aprobați fiecare Comodo necunoscut să ruleze pe computerul dvs Programe firewall Acest lucru va trebui să se întâmple până când firewall-ul dezvoltă reguli de comportament pentru fiecare dintre programele pe care le rulează. Desigur, la început va trebui să mânuiești, dar acesta este de fapt un preț mic de plătit pentru capacitatea de a controla conexiunile la rețea.

Configurarea Comodo Firewall

Comodo Firewall este conceput pentru o gamă largă de utilizatori, inclusiv începători, iar computerul va fi în siguranță chiar și cu setările prestabilite de dezvoltator. Dar utilizatorii mai experimentați vor fi cu siguranță interesați să folosească capacitățile Comodo Firewall pentru o protecție îmbunătățită a computerului.

Lansăm firewall-ul folosind comanda sa rapidă în bara de sistem. În fereastra principală care se deschide în fața noastră, vedem starea programului - computerul este protejat. Vedem, de asemenea, numărul de intruziuni în rețea, numărul de intruziuni blocate și actualizări de software.

Folosind butonul din colțul din stânga sus, putem trece la programul care afișează un rezumat detaliat. Și apoi reveniți din nou la vizualizarea rezumată.

Mai ales Fereastra Comodo Firewall există o opțiune " Mod de joc" Modul de joc este în esență modul ecran întreg nu numai în jocuri, ci și atunci când vizionați videoclipuri, precum și în orice alte aplicații care sunt afișate pe ecran complet. Când trecem în acest mod, firewall-ul nu ne va deranja cu notificările sale și va lua singur toate deciziile.

Pentru a deschide setările avansate pentru firewall, în fereastra principală Comodo Firewall cu un rezumat detaliat, faceți clic pe linkul „Firewall”.

Se va deschide setări detaliate firewall, unde puteți modifica anumiți parametri prestabiliți.

Puteți, de exemplu, în partea de sus a ferestrei de setări, să schimbați „Modul sigur” prestabilit al paravanului de protecție, atunci când activitatea de rețea a programelor din lista celor de încredere este permisă, iar Comodo Firewall nu se zguduie de fiecare dată, la alte moduri. De exemplu:

„Blocare completă” - în acest mod, orice activitate de rețea este exclusă. Acest mod este pur și simplu de neînlocuit dacă computerul este infectat cu un virus.

„Set personalizat de reguli” - așa cum sugerează și numele modului, oferă un control strict și participarea utilizatorilor la luarea deciziilor pentru fiecare cerere de rețea pentru care nu există reguli definite anterior.

„Modul de învățare” - în acest caz, Comodo Firewall nu interferează cu activitatea de rulare a programelor, ci doar monitorizează evenimentele.