Comodo Firewall este cel mai bun firewall gratuit. Setări optime pentru Comodo Internet Security

După cum se spune, zborul este normal, doar produsul este plătit și după 30 de zile nu mai funcționează și va cere bani. Spune-mi, există vreun firewall gratuit de aceeași calitate?

Bună prieteni! Articolul de astăzi este despre popularul și gratuit firewall Comodo Firewall.

Software-ul de securitate de la compania de dezvoltare Comodo Group a câștigat popularitate pe piața de software datorită prezenței a trei componente importante în produsele software - un domeniu popular de aplicare, simplitatea și comoditatea interfeței și distribuția gratuită. Este demn de remarcat flexibilitatea abordării dezvoltatorilor. Astfel, un pachet de software de protecție a computerului constând dintr-un antivirus, un firewall, un Sandbox și alte module poate fi instalat fie integral, fie selectiv, instalând în sistem numai module individuale fie ale antivirusului Comodo AntiVirus, fie ale Comodo Firewall. Acesta din urmă va fi discutat mai detaliat mai jos. Să ne uităm la caracteristicile Paravanului de protecție Comodo, cum să instalați acest program și cum să îl configurați.

Sarcini și caracteristici ale Comodo Firewall

Comodo Firewall, în ciuda faptului că produsul este gratuit, oferă protecție completă a computerului dumneavoastră împotriva amenințărilor online. Mai mult decât atât, de mai multe ori a devenit câștigătorul diferitelor teste efectuate de resursele software de pe Internet pentru a identifica cea mai bună soluție software din clasa Firewall. Comodo Firewall este capabil să protejeze împotriva atacurilor hackerilor și a programelor malware care se răspândesc în rețea la același nivel cu firewall-urile avansate plătite, cum ar fi Outpost Firewall Pro. Pentru a spune simplu, nu veți găsi pe piață software de aceeași calitate și mai ales gratuit..

Comodo Firewall analizează activitatea suspectă a programelor de pe computerul dvs. și verifică toate componentele lor active, blocând lansarea oricărui lucru care ar putea dăuna computerului dvs. Modul Stealth al programului vă face computerul invizibil pentru scanarea portului de către malware. Comodo Firewall detectează automat zonele de încredere ale computerului dvs., adică acele foldere și fișiere care sunt autorizate să fie partajate într-o rețea de domiciliu sau locală.

Spre deosebire de omologul său, care nu funcționează bine cu fiecare antivirus de pe același sistem, Comodo Firewall este mai loial în acest sens. Chiar dacă nu vă place specificul sau eficacitatea modulului antivirus Comodo AntiVirus, puteți instala orice alt antivirus, deoarece Comodo Firewall, de regulă, nu intră în conflict cu software-ul de securitate terță parte.

Mai multe moduri de operare și setări flexibile ale Comodo Firewall vor permite atât începătorilor, cât și utilizatorilor mai experimentați să configureze comportamentul dorit al firewall-ului.

Instalarea Comodo Firewall

Rulați programul de instalare Comodo Firewall descărcat.

Procesul de instalare este oarecum diferit de cel standard, deoarece inițial implică setarea unor parametri pentru program. După selectarea limbii programului, vom vedea fereastra asistentului de instalare, unde trebuie să selectați câteva opțiuni. Nu este necesar să vă indicați adresa de e-mail.

Puteți părăsi toate opțiunile presetate fără a modifica nimic numai în următoarele cazuri:

Când vine vorba de un computer sau laptop puternic și o conexiune la Internet de mare viteză;

În mod fundamental, doriți să participați la îmbunătățirea software-ului de securitate, în special a produselor Comodo, astfel încât compania să îmbunătățească protecția utilizatorilor;

Nu aveți încredere în DNS-ul ISP-ului dumneavoastră.

Se va deschide o fereastră cu opțiuni pentru instalarea programului, unde dezvoltatorul, în speranța că veți finaliza rapid instalarea și nu veți pătrunde în setările de instalare, a pregătit, pe lângă Comodo Firewall, și instalarea automată a încă două programe - aceasta este clientul de asistență tehnică de la dezvoltatorul Comodo GeekBuddy și browserul cu protecție îmbunătățită pentru navigarea pe internet Comodo Dragon. Nu are rost să contactezi primul program pentru cei care nu cunosc limba engleză și nu intenționează să plătească pentru suport tehnic de la Comodo la sfârșitul perioadei gratuite. Puteți descărca un alt program - browserul Comodo Dragon bazat pe Chromium - gratuit pe Internet și îl puteți instala în orice alt moment convenabil când apare întrebarea despre schimbarea browserului.

Acum puteți apăsa în siguranță butonul „Înainte”.

În fereastra următoare, suntem forțați să instalăm elemente Yandex pe parcurs și omniprezența acestui motor de căutare în browser. Să refuzăm acest serviciu, deoarece cu greu poate fi numit o oportunitate ratată în viață. Faceți clic pe butonul de pornire a instalării de mai jos.

Programul se va instala. După lansare, vom vedea că computerul trebuie repornit. Faceți clic pe butonul „Remediați”.

Se lansează Comodo Firewall

Computerul se va reporni și vom găsi o mulțime de ferestre Comodo Firewall pe desktop - informații despre tehnologiile Comodo, un gadget de program și o fereastră de pre-setări pentru firewall, unde trebuie să indicăm la ce rețea este conectat computerul - acasă, serviciu sau o locație de rețea publică, de exemplu, cu un punct de acces Wi-Fi.

După aceasta, Comodo Firewall va reduce la minimum în bara de sistem, de unde interfața programului poate fi apelată în orice moment.

Pentru orice acțiuni efectuate pe computer pentru care firewall-ul nu a creat încă o regulă, trebuie să îi acordați aprobarea, cu excepția cazului în care, desigur, vorbim despre o lansare neautorizată.

Va trebui să aprobați lansarea fiecărui program necunoscut de Comodo Firewall pe computer până când firewall-ul dezvoltă reguli de conduită pentru fiecare dintre programele lansate. Desigur, la început va trebui să mânuiești, dar acesta este de fapt un preț mic de plătit pentru capacitatea de a controla conexiunile la rețea.

Configurarea Comodo Firewall

Comodo Firewall este conceput pentru o gamă largă de utilizatori, inclusiv începători, iar computerul va fi în siguranță chiar și cu setările prestabilite de dezvoltator. Dar utilizatorii mai experimentați vor fi cu siguranță interesați de utilizarea capacităților Comodo Firewall pentru o protecție îmbunătățită a computerului.

Lansăm firewall-ul folosind comanda sa rapidă din bara de sistem. În fereastra principală care se deschide în fața noastră, vedem starea programului - computerul este protejat. Vedem, de asemenea, numărul de intruziuni în rețea, numărul de intruziuni blocate și actualizări de software.

Folosind butonul din colțul din stânga sus, putem trece la programul care afișează un rezumat detaliat. Și apoi reveniți din nou la vizualizarea rezumată.

În fereastra principală a Comodo Firewall există o opțiune „Mod joc”. Modul joc este, în esență, un mod pe ecran complet nu numai în jocuri, ci și atunci când vizionați videoclipuri, precum și în orice alte aplicații care sunt afișate pe ecran complet. Când trecem în acest mod, firewall-ul nu ne va deranja cu notificările sale și va lua singur toate deciziile.

Pentru a deschide setările avansate pentru firewall, în fereastra principală Comodo Firewall cu un rezumat detaliat, faceți clic pe linkul „Firewall”.

Se vor deschide setări detaliate pentru firewall, unde puteți modifica anumiți parametri prestabiliți.

Puteți, de exemplu, în partea de sus a ferestrei de setări, să schimbați „Modul sigur” prestabilit al paravanului de protecție, atunci când activitatea de rețea a programelor din lista celor de încredere este permisă, iar Comodo Firewall nu se zguduie de fiecare dată, la alte moduri. De exemplu:

„Blocare completă” - în acest mod, orice activitate de rețea este exclusă. Acest mod este pur și simplu de neînlocuit dacă computerul este infectat cu un virus.

„Set personalizat de reguli” - așa cum sugerează și numele modului, oferă un control strict și participarea utilizatorilor la luarea deciziilor pentru fiecare cerere de rețea pentru care nu există reguli definite anterior.

„Modul de învățare” - în acest caz, Comodo Firewall nu interferează cu activitatea de rulare a programelor, ci doar monitorizează evenimentele.

Îi mulțumim și oferim instrucțiuni despre cum să configurați firewall-ul Comodo pentru protecție maximă.

Introducere

În ceea ce privește aceste setări, aș dori să remarc că, în ciuda naturii lor „maximum”, lucrul pe computer nu te face deosebit de paranoic - totul este destul de moderat: odată ce creezi reguli pentru un program/aplicație, solicitările nu mai vin pentru configurate. programe. Este clar că acest mod este mai potrivit pentru utilizatorii experimentați.

Al doilea punct este că testarea a fost efectuată în tandem cu avast! Antivirus gratuit, și fără el. Rezultatul, după cum s-a menționat, a fost 100% în ambele cazuri (în ciuda faptului că capturile de ecran au antivirus avast!, iar fără el, firewall-ul Comodo a trecut toate testele 100% pentru aceste setări).

Mai mult, cu avast activat! și folosind aceste setări pentru Comodo Firewall - antivirusul pur și simplu nu are timp să înceapă să funcționeze, deoarece toată blocarea este efectuată de Comodo Firewall.

În plus, în testul „PC Security Test 2011”, Comodo Firewall a blocat prima etapă a „Testului de protecție antivirus”, prevenind posibilitatea plasării fișierelor cu virus în sistem, deși în esență aceasta este opera antivirusului (pentru de exemplu, în combinația Online Armor + avast, această lucrare la trecerea primei părți a acestui test este efectuată de avast!).

Drept urmare, Comodo Firewall, ca să spunem așa, împiedică funcționarea antivirusului, deoarece blochează pur și simplu posibilitatea ca virușii să intre în sistem. Acestea. Se poate observa că răspunsul Comodo Firewall la amenințări este foarte rapid (deși este clar că este sintetic). Cu toate acestea, nu am avut încă un singur produs de la mulți furnizori (cum ar fi Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security etc.). Cred că, deși este sintetic, este totuși foarte semnificativ.

Sistem utilizat în setările de testare: Windows 7 PRO 64-bit SP1, procesor AMD dual-core de 1,65 GHz, memorie de 4 GB (disponibil 3,6 GB).

Cu aceste setări în modul Securitate proactivă, Comodo Firewall trece următoarele teste sintetice cu rezultate 100%:

1) Anti-test
2) Test de securitate PC 2011
3) Testul de scurgeri PCFlank
4) CLT
5) SSS
6) FireWallTest
7) Mini test de securitate

Setări Comodo Firewall 2013

1. Setări avansate -> Setări generale -> Configurare

2. Setări avansate -> Setări de securitate -> Protecție+ -> HIPS -> Analiză comportamentală

Debifați „Lansați automat aplicațiile necunoscute detectate în Sandbox și procesați-le ca”

Click pentru a mari imaginea

3. Setări avansate -> Setări de securitate -> Firewall -> Setări Firewall

Comutăm firewall-ul în modul „Set de reguli personalizate”, astfel încât orice eveniment de rețea din sistem să vă solicite să setați propriile reguli manual.

În câmpul „Setări avansate”, bifați toate casetele de lângă:
- Activați filtrarea traficului IPv6
- Activați filtrarea traficului loopback (de exemplu, 127.x.x.x, ::1)
- Blocați traficul IP fragmentat
- Analizează protocolul
- Activați protecția împotriva falsificării ARP

Click pentru a mari imaginea

4. Setări avansate -> Setări de securitate -> Firewall -> Reguli globale

Click pentru a mari imaginea

5. Setări avansate -> Setări de securitate -> Evaluare fișiere -> Setări de evaluare fișiere

Aplicații de încredere semnate de furnizori de încredere
- Aplicații de încredere instalate folosind instalatori de încredere

Click pentru a mari imaginea

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Rezumatul articolelor anterioare: un exemplu de configurare și utilizare a Comodo Internet Security 8

Atenţie! Articolul se adresează utilizatorilor care au experiență în utilizarea complexului Comodo Internet Security și au citit articole anterioare despre acesta. „Începătorii” sunt sfătuiți să studieze mai întâi acest produs. Pentru familiarizare și utilizare relativ eficientă, se recomandă următoarea procedură de configurare:

1. deconectați computerul de la Internet și/sau rețeaua locală;
2. instala CIS;
3. deschideți „Fereastra principală” > „Sarcini” > „Sarcini avansate” > „Setări avansate”;
4. în fila „Setări generale” > „Configurare”, faceți dublu clic pe linia „Securitate proactivă”;
5. pe fila „Protecție+” > „Sandbox” > „Auto-Sandbox”, dezactivați opțiunea „Utilizați Auto-Sandbox”;
6. pe fila „HIPS” > „Obiecte protejate” > „Fișiere protejate”, adăugați orice fișier prin meniul contextual;
7. prin meniul contextual, înlocuiți linia adăugată cu ?:\*
8. Faceți clic pe „Ok” pentru a închide fereastra de setări;
9. deschideți „Fereastra principală” > „Sarcini” > „Activități firewall” > „Ascunde porturile”;
10. selectați opțiunea „Blocați conexiunile de intrare”;
11. efectuați o repornire;
12. conectați computerul la rețea.

Observații preliminare

Această procedură de configurare este prezentată sub formă prescurtată. Scopul articolului este de a oferi cititorilor un ghid pentru varietatea de opțiuni de configurare pentru Comodo Internet Security. Se presupune că cititorii sunt familiarizați cu articolele anterioare și înțeleg motivele anumitor recomandări. Aici sunt date doar cele mai generale detalii de configurare. Măsuri suplimentare, de exemplu, împotriva ocolirii firewall-ului (prin acces la memorie între procese, interogări DNS și BITS), protecție împotriva ransomware-ului sau împotriva keylogger-urilor, sunt descrise în articolul despre utilizarea protecției proactive; despre accesul la rețeaua locală - în articolul despre firewall etc.

Aș dori să subliniez că această configurație nu este „maximă”, ci mai mult sau mai puțin echilibrată în ceea ce privește protecția și ușurința în utilizare. Programele neidentificate sunt virtualizate automat fără notificare. Alertele HIPS sunt posibile, dar vor apărea foarte rar.

Opțiunea propusă este destinată uzului personal de către un utilizator experimentat, dar este ușor de adaptat pentru „începători” sau utilizatori cu drepturi limitate. Puteți, de exemplu, să dezactivați toate notificările sau să înlocuiți virtualizarea automată a programelor neidentificate prin blocarea acestora sau să comutați firewall-ul în „Modul sigur” etc.

Dacă respectarea acestor instrucțiuni duce la probleme, rog cititorii să raporteze în comentarii. Mesajele acceptate de fișierele de export de configurare, listele de fișiere și fiecare jurnal CIS pentru întreaga perioadă, precum și înregistrarea video și/sau accesul de la distanță pentru diagnosticare sunt binevenite.

Instalare și configurare

Instalare

Este recomandabil să instalați CIS pe un sistem care este garantat fără malware. Permiteți-mi să vă reamintesc că trebuie să actualizați sistemul și să faceți o copie de rezervă a acestuia. Este logic să dezactivați mai întâi paravanul de protecție Windows prin Panoul de control.

Dacă sistemul este curat de malware, este recomandabil să „familiarizați” CIS cu fișierele de pe acesta. Pentru a evita conflictele, puteți dezactiva componentele de protecție în acest moment: antivirus, Auto-Sandbox, HIPS, firewall și Viruscope. Mai întâi, să efectuăm o „Scanare a reputației” („Fereastra principală” > „Sarcini” > „Sarcini generale” > „Scanare”) și după ce este finalizată, vom face ca toate fișierele găsite să fie de încredere. Apoi vom lansa diverse programe instalate și componentele acestora. Să repornim. În fereastra de setări avansate, în fila „Reputația fișierelor” > „Lista de fișiere”, marcați toate fișierele și utilizați meniul contextual pentru a le seta la o evaluare de încredere.

Configurare de bază

După instalare, deschideți fila „Setări generale” > „Configurare” în fereastra de setări avansate și activați configurația „Securitate proactivă”. Când vi se solicită repornirea, vom răspunde „Amână”.

Dacă ați configurat anterior CIS, importați configurația inițială „Proactive Security” din catalogul de programe sub alt numeși activează-l.

Dacă apare o notificare despre alegerea unei stări de rețea, selectați opțiunea „Loc public”.

În fila „Filtru de conținut” > „Reguli”, asigurați-vă că regula „Site-uri blocate” este situată în partea de jos și modificați-o: adăugați categoriile „Lista gazde MVPS” și „Symantec WebSecurity” și setați tipul de restricții nu la „Blocați”, ci la „Întrebați” „

Extensii de meniu contextual

Pentru a copia fișierele blocate de antivirus, vom adăuga elementul corespunzător din meniul contextual. Toate materialele necesare pentru aceasta cu instrucțiuni sunt date în arhivă.

Utilizare

Dacă este detectat un program neidentificat, nu facem nicio concesiune în materie de protecție fără a ne asigura că este sigur. Cel mai simplu mod de a verifica programul este prin meniul contextual. Observ că absența detectărilor antivirus nu este o garanție absolută a securității. Dar puteți judeca mai mult sau mai puțin cu încredere siguranța unui fișier dacă acesta este cunoscut de mult timp și antivirusurile de vârf nu îl recunosc ca fiind rău intenționat.

Ca test suplimentar, puteți rula un program necunoscut într-un mediu virtual și apoi puteți trimite conținutul directorului VTRoot către VirusTotal. Puteți examina independent comportamentul programului într-un mediu virtual activând Viruscope cu opțiunea „Aplicați acțiunea Viruscope numai aplicațiilor din Sandbox” și deschizând raportul de activitate. Viruscope, de asemenea, uneori clasifică automat comportamentul programului ca fiind rău intenționat.

Pentru a instala un nou program sigur, apelați meniul contextual al programului de instalare al acestuia în timp ce țineți apăsată tasta Shift și selectați elementul „Run as installer”. Dacă apare o alertă HIPS în timpul instalării, dezactivați opțiunea „Rețineți selecția” din ea și selectați politica „Instalați sau actualizați”. După instalarea programului, efectuăm prima sa rulare de probă prin elementul din meniul contextual „Run as installer without elevation of rights” și închidem programul. Apoi, în fila „Reputație fișier” > „Lista de fișiere”, transferăm fișierele neidentificate ale acestui program către cele de încredere. Adăugăm și directorul cu noul program la cele de încredere.

Pentru a actualiza un program instalat, lansați-l utilizând elementul din meniul contextual „Run as installer”, efectuați procedura de actualizare și, în mod similar, transferați fișiere noi de la neidentificat la de încredere.

Este posibil ca un program să ruleze izolat chiar și după ce a fost adăugat la lista de încredere. De obicei, acest lucru se întâmplă atunci când dimensiunea programului depășește 40 MB. Soluția este să adăugați calea către un astfel de program în grupul „AllowedProgs”.

Dacă trebuie să rulați temporar un program fără restricții, deschideți meniul contextual al acestuia ținând apăsat Shift și selectați „Run as installer without elevation of rights”. Este important să ne amintim că un astfel de program și procesele sale secundare vor putea rula orice fișier neidentificat fără interferențe.

Când orice fișier neidentificat este izolat pentru prima dată prin Auto-Sandbox, apare o notificare pop-up. Vă reamintesc că este periculos să apăsați butonul „Nu vă mai izolați” în el.

Dacă orice date trebuie protejate cu grijă împotriva daunelor, de exemplu, de viruși de criptare, adăugăm cuvântul „WriteProtected” la sfârșitul numelui directorului care le conține. Conținutul directoarelor precum „C:\Docs\My Projects - WriteProtected” va fi interzis să fie modificat de orice program, cu excepția Explorer. Când trebuie să schimbați datele, fie vom redenumi temporar directorul, fie vom muta datele într-un alt director, iar după terminarea lucrării îl vom readuce la protecție.

Ar trebui să vă uitați din când în când la jurnalul de evenimente, în special la firewall și protecția proactivă („Protecție+”). Acolo este posibil să descoperiți că un anumit program necesită permisiuni suplimentare, de exemplu, pentru a efectua o actualizare. Apoi va trebui să ajustați configurația în consecință.

Când un program este blocat de un antivirus, în primul rând îl trimitem la VirusTotal prin meniul contextual. Dacă suntem complet încrezători în securitatea sa, adăugăm acest program celor de încredere. Dacă, în ciuda îndoielilor, programul trebuie utilizat, copiați-l în directorul de excepții. Pentru a face acest lucru, deschideți meniul contextual de pe acesta în timp ce apăsați Shift, selectați elementul „Copiați fișierul infectat...” și salvați-l în directorul C:\Exclusions. Din acest director programul va fi lansat ca un program normal neidentificat într-un mediu virtual.

Dacă sunteți îngrijorat că programul pe care îl executați va bloca interfața sistemului de operare și vă va împiedica să ștergeți sandbox-ul, puteți limita timpul de execuție al acestuia. O modalitate convenabilă de a face acest lucru este elementul din meniul contextual „Run în Comodo sandbox as restricted”, sugerat în articolul despre mediul virtual.

Dacă trebuie să rulați un program dubios într-un mediu real, facem acest lucru prin elementul din meniul contextual extins „Run without restrictions Auto-Sandbox”. Monitorizăm activitatea programului prin alerte HIPS. Pentru a evita un număr mare de ele, puteți selecta imediat politica „Aplicație restricționată” sau „Izolată” în notificare (prin activarea opțiunii „Reține selecția”). Atenţie! Un program rău intenționat poate lansa unul de încredere, iar HIPS nu va mai monitoriza activitatea procesului copil, ceea ce poate provoca daune. Ca măsură de atenuare, puteți activa temporar Viruscope pentru a observa mai detaliat activitatea nu numai a programului dubios, ci și a proceselor sale secundare și, dacă este necesar, pentru a anula modificările.

De obicei, alertele HIPS în această configurație vor apărea numai atunci când se utilizează elementul de meniu „Run without restrictions Auto-Sandbox” sau, mai rar, opțiunile „Run as installer” și „Run as installer without elevation”. Cu toate acestea, dacă HIPS vă alertează despre activitate neidentificat programele în alte cazuri sunt un steag roșu. Poate însemna că un program neidentificat a rulat înainte de CIS sau a primit privilegii SYSTEM. Recomand să selectați opțiunea „Blocați și finalizați execuția” într-o astfel de alertă (dezactivarea opțiunii „Rețineți selecția” din ea), apoi verificați sistemul pentru vulnerabilități.

Vă prezentăm atenției o opțiune de configurare pentru Comodo Firewall 2013. Oferă rezultatul maxim în multe teste sintetice. Setările sunt relevante atunci când utilizați avast antivirus! Antivirus gratuit.

În ciuda naturii „maxim”, lucrul cu un computer nu ridică dificultăți deosebite. Odată ce creați reguli pentru programe, nu veți mai primi solicitări de la acestea. Este clar că acest mod este mai potrivit pentru utilizatorii avansați.

Testarea a fost efectuată și cu avast! Antivirus gratuit și fără el. Rezultatul în ambele cazuri este de 100%. Interesant, când avast este activat! și utilizarea simultană a acestor setări, antivirusul nu are timp să înceapă să funcționeze, deoarece blocarea este asigurată de Comodo Firewall. În PC Security Test 2011, Comodo Firewall a blocat prima etapă a Testului de protecție antivirus, prevenind posibilitatea ca virușii să intre în sistem, deși aceasta este o funcție antivirus. Astfel, Comodo Firewall împiedică funcționarea antivirusului, deoarece blochează posibilitatea pătrunderii fișierelor cu virusuri. Răspunsul Comodo Firewall la amenințări este destul de rapid.

Pentru a testa setările, sistemul folosit a fost Windows 7 PRO 64-bit SP1, procesor AMD Dual-core de 1,65 GHz, memorie de 4 GB (disponibil 3,6 GB)

Cu setările propuse în modul Securitate proactivă, Comodo Firewall trece următoarele teste cu rezultate 100%:

1) Anti-test

2) Testul de scurgeri PCFlank

3) Test de securitate PC 2011

4) SSS

5) CLT

6) Mini test de securitate

7) FireWallTest

Setări Comodo Firewall 2013

1. Setări avansate -> Setări generale -> Configurare

Este necesar să activați modul COMODO - Securitate proactivă.

2. Setări avansate -> Setări de securitate -> Protecție+ -> HIPS -> Analiză comportamentală

Din punctul " Lansați automat o aplicație necunoscută detectată în Sandbox și procesați-o ca„Trebuie să debifați caseta.

Porniți modul COMODO - Securitate proactivă.

3. Setări avansate -> Setări de securitate -> Firewall -> Setări firewall

Firewall-ul ar trebui să fie comutat în modul „”. În acest caz, va apărea o solicitare pentru orice eveniment din sistem, cu ajutorul căruia vă puteți seta propriile reguli.

In camp " Setari avansate» Bifați casetele de lângă următoarele elemente:

— Activați filtrarea traficului loopback (de exemplu, 127.x.x.x, ::1)

— Analizați protocolul

— Activați filtrarea traficului IPv6

— Blocați traficul IP fragmentat

— Activați protecția ARP spoofing

Trecem firewall-ul în modul Set de reguli personalizate

4. Setări avansate -> Setări de securitate -> Firewall -> Reguli globale

Ar trebui să existe valori implicite

5. Setări avansate -> Setări de securitate -> Evaluare fișiere -> Setări de evaluare a fișierelor

Debifați parametrii:

- Aplicații de încredere semnate de furnizori de încredere.

— Aplicații de încredere instalate folosind instalatori de încredere.

Antivirus cu protecție avansată a rețelei Comodo Internet Security este iubit de mulți utilizatori avansați, dar este considerat în mod tradițional complex și incomod de configurat inițial. Iar numărul de alerte care necesită rezoluție imediată îl depășește semnificativ pe cel al pachetelor de securitate automată precum Norton Security sau Bit Defender. Dar dacă petreceți puțin timp pentru reglarea fină inițială Comodo, utilizatorii obișnuiți care nu doresc să se aprofundeze în complexitatea protocoalelor de rețea sau a tehnologiilor de protecție antivirus vor putea lucra cu el. Acesta este ceea ce vom încerca să descoperim astăzi.

După ce Comodo este finalizat, utilizatorii obișnuiți vor putea lucra cu el

La ce să acordați atenție la instalare

1. Bifați caseta „Vreau să folosesc analiza comportamentului aplicației bazată pe cloud...”. Astfel, vei delega comunității de utilizatori deciziile de rutină privind permiterea/interzicerea multor operațiuni. Acest lucru va reduce oarecum nivelul de siguranță, dar va face munca mult mai confortabilă.
2. Dacă să trimiți sau nu statistici despre utilizarea aplicației depinde de dorința ta. Dar mulți utilizatori preferă să se descurce fără el.
3. Pe ecranul de selectare a componentelor de instalat, bifați casetele pentru „Comodo Antivirus” și „Comodo Firewall”. Restul poate fi oprit în siguranță.
4. Asigurați-vă că dezactivați opțiunea „Dacă este posibil, nu afișați alerte care solicită utilizatorului să ia o decizie de securitate”.

Ce trebuie făcut imediat după instalare

1. Actualizați-vă bazele de date antivirus (pictograma „Actualizare” din partea de jos a ecranului principal).
2. Selectați configurația „InternetSecurity” („Setări de bază” - „Configurare”), apoi faceți clic pe butonul „Activare” din panoul pop-up inferior.
3. Acolo, faceți clic pe butonul „Exportați” și salvați setările într-un loc sigur.
4. După aceea, faceți clic pe „Importați”, selectați setările pe care tocmai le-ați salvat și dați un nume propriei opțiuni. Apoi selectați-l din listă și faceți clic pe „Activați”. Acest lucru este necesar pentru ca configurația originală de la producător să rămână intactă.

După actualizări, reporniți computerul

1. Dezactivați widgetul de pe desktop care este de puțin folos (faceți clic dreapta pe pictograma tavă, selectați „Widget”, debifați „Afișare”).
2. Reporniți computerul.

„Setări de securitate”, secțiunea „Antivirus”

Lăsați nivelul de analiză euristică la „Scăzut”

• Selectarea opțiunii „Nu afișa notificări” va ajuta utilizatorii fără experiență să se obișnuiască rapid cu setările programului, dar este mai bine să nu le folosiți în mod constant.
• Lăsați nivelul de analiză euristică la „Scăzut”, altfel riscați să vă înecați într-o grămadă de mesaje și avertismente.
• Adăugați folderul care conține fișiere descărcate de pe Internet, directorul de lucru al clientului torrent și secțiunea cu pachete de instalare ca excepție. Pentru a face acest lucru, în panoul pop-up inferior, selectați „Adăugați”, „Foldere”, selectați directorul dorit și faceți clic pe „OK”. Acest lucru va crește semnificativ confortul muncii în timpul unei vieți online active.

Anularea directorului dorit va crește confortul muncii

„Setări de securitate”, secțiunea „Protecție+”

• „Setări HIPS”. Modul de operare recomandat este „Sigur”. Este mai bine să lăsați activată caseta de selectare „Creați reguli pentru aplicații securizate”.

• „Setări sandbox”. Dacă aveți încredere în securitatea anumitor fișiere executabile, le puteți adăuga la excepție (faceți clic pe linia „Nu virtualizați accesul la fișierele și folderele specificate”). Este mai bine să nu atingeți setările rămase.

Dacă sunteți sigur că fișierele dvs. sunt în siguranță, adăugați-le la excepții

• Viruscop. Un sistem util și necesar pentru analiza dinamică a comportamentului programelor care rulează. Uneori este posibil să nu funcționeze în întregime corect, apoi până când sunt determinate motivele eșecului, este mai bine să-l dezactivați (debifați „Utilizați Viruscope”).

Sistem util de analiză dinamică

„Setări de securitate”, secțiunea „Firewall”, blocați „Setări firewall”

Acest punct ar trebui să i se acorde maximă atenție, deoarece o opțiune setată incorect poate duce la consecințe grave.

• Un set personalizat de reguli pentru filtrarea traficului oferă protecție maximă, dar în etapa de configurare inițială necesită o atenție sporită din partea utilizatorului. „Modul sigur” oferă un nivel de protecție puțin mai scăzut, dar afișează mult mai puține avertismente.
• Caseta de selectare „Creați reguli pentru oferte sigure” va transforma Comodo într-o mașină automată completă, așa că, dacă nu sunteți pregătit să citiți cu atenție fiecare avertisment, îl puteți verifica. În toate celelalte cazuri, câmpul trebuie lăsat necompletat.
• Setările avansate activate („Activați filtrarea traficului IPv6”, „Blocați traficul IP fragmentat”, „Analizați protocolul” și „Activați protecția împotriva falsificării ARP”) oferă securitate suplimentară, dar uneori duc la probleme. Folosiți pe propria răspundere.

Acordați maximă atenție configurarii acestei opțiuni

„Setări de securitate”, secțiunea „Reputația fișierului”

• Blocați „Setările reputației fișierelor”. Aici este mai bine să aveți încredere în setările implicite, iar dacă doriți să scăpați de unele solicitări, bifați caseta de selectare „Nu afișați alerte”.

Lăsați setările ca implicite

Setari aditionale

Nu sunt necesare, prin urmare ar trebui să fie utilizate cu o oarecare precauție, iar în caz de funcționare instabilă, totul ar trebui să fie readus la starea inițială.

Fila „HIPS”, secțiunea „HIPS Settings”:

• Creștem timpul de notificare la maximum 999 s.
• Activarea elementului „Adaptați modul de operare când resursele sistemului sunt reduse” crește stabilitatea, dar afectează negativ viteza programului.
• Elementul „Activați modul de protecție îmbunătățit” are sens numai pentru sistemele de operare pe 64 de biți.
• Dacă utilizați emulatori software (Daemontools, VMware, Alcohol), adăugați directoarele corespunzătoare la excepții: elementul „Detectează injectarea codului shell”.

„Setări de securitate”, „Protecție+”, „Auto-Sandbox”:

Eficiența tehnologiilor de virtualizare implementate în Comodo este destul de ridicată, dar datorită intensității ridicate a resurselor, problemele sunt posibile pe computerele slabe. În acest caz, facem următoarele:

• Pentru toate obiectele cu reputația „Neidentificat”, selectați elementul „editați” din panoul pop-up, iar în linia „Acțiune” selectați „Blocați”.

Folosind un client torrent

Pentru funcționarea sa normală, este necesar nu numai să acordați acces complet fișierului executabil, ci și să adăugați o regulă globală specială. Selectăm secvenţial „Setări de securitate”, „Firewall”, „Reguli globale”, apoi facem clic pe „Adăugați” în panoul de jos pop-up și atribuim o politică:

• Acțiune: „Permite”, caseta de selectare „Înregistrare declanșator în jurnal” ar trebui să rămână nebifată.
• Protocol: bifați caseta „TCP sau UDP”.
• Direcția: „Ieșire și intrare”.
• Descriere: nu este important.
• Fila Port de destinație. Specificați numărul specificat în setările uTorrent.
• Când totul este gata, mutați regula nou creată în partea de sus a listei.

Atenţie! Dacă, ca urmare a unor acțiuni eronate, programul a încetat să funcționeze normal, selectați „Setări generale”, „Configurare”, bifați elementul „COMODO–Internet Security” și faceți clic pe „Activare”.