Comodo — эффективная программа для удаления и блокировки вирусов, червей, шпионского ПО, интернет угроз. Помимо основных возможностей, в антивирусе предусмотрены дополнительные функции.
На официальном сайте можно скачать бесплатную версию Комодо. По функциональности она ничем не уступает своему платному аналогу. Единственное преимущество лицензии, в возможности использовать дополнительный инструмент GeekBuddy. Этот сервис оказывает профессиональную помощь в удалении вредоносных программ. Рассмотрим основные функции Комодо.
Любой антивирусный инструмент содержит режим быстрой проверки. Не исключение и Комодо. В этом режиме сканируются области, которые наиболее подвержены риску заражения.
Перейдя в режим полной проверки, сканирование будет осуществляться во всех файлах и папках. Скрытые и системные также будут проверяться. Занимает такая проверка длительное время.
В рейтинговом режиме сканируются различные процессы, исполняемые файлы и память. В процессе, с помощью специального фильтра, можно выставить объекты, которые будут отображены на экране. По каждому из них будет выведена информация о возрасте объекта, находится ли он в автозагрузке и можно ли ему доверять. Здесь же можно сменить статус, если пользователь уверен, что файл не вредоносен.
При переходе в пользовательское сканирование, программа предоставит несколько вариантов проверки.
С первыми двумя все понятно. В дополнительных опциях осуществляются более гибкие настройки.
Общие настройки
В общих настройках можно внести изменения в интерфейс, настроить обновления и задать настройки для журнала программы Комодо.
Выбор конфигурации
Интересной особенностью программы, является возможность переключения между конфигурациями. По умолчанию включена Internet Security. Если пользователя интересует проактивная защита или фаервол, тогда необходимо осуществить переход в другую конфигурацию. Мне данная функция кажется не совсем удобной.
Настройки антивируса
В этом разделе осуществляется тонкая настройка антивирусной программы. В процессе работы компьютера можно включить непрерывный мониторинг и оптимизировать систему во время сканирования. Еще здесь есть возможность задать автоматическую проверку памяти при старте Windows. Зачастую зловредные программы запускаются как раз при загрузке компьютера.
Если, в процессе работы с приложением или файлом осуществляется его блокировка, а пользователь уверен, что объект безопасен, тогда его необходимо добавить в список исключений. Хотя это подвергает систему дополнительному риску инфицирования.
Настройка HIPS
Данный модуль занимается проактивной защитой и предотвращает проникновение опасных объектов.
Для обеспечения еще большей эффективности инструмента HIPS, в нем предусмотрено создание различных наборов правил.
Например, некоторые из объектов можно добавить в изолированные или переключить статус.
Также в этом разделе предусмотрено управление группами объектов.
SandBox
Основной функцией сервиса, является работа с виртуальной средой. С ее помощью можно устанавливать различные программы не вызывающие доверия, причем в реальную работу системы изменения практически не вносятся. Также данный сервис занимается управлением областями общего доступа. Осуществив некоторые настройки, приложения смогут запускаться с определенной последовательностью, в зависимости от рейтинга.
Viruscope
Этот сервис занимается анализом поведения запущенных процессов в динамике. По умолчанию, при обнаружении опасной программы, Comodo выводит соответствующее предупреждение. В этом разделе можно отключать такие сообщения, тогда объекты будут автоматически перемещены в карантин.
Рейтинг файлов
Раздел отвечает за уровень доверия к приложениям. Тут же редактируются группы файлов, которые можно исключать и добавлять в список, где отображается информация о всех запущенных исполняемых файлах.
В данном разделе можно присвоить приложению новый рейтинг, если несогласны с присвоенным рейтингом Комодо.
Все популярные поставщики ПО, имеют цифровую подпись. В разделе «Доверенные поставщики» можно посмотреть этот список.
Виртуальный рабочий стол
Для того, чтобы воспользоваться этой возможностью, необходимо установить два дополнительных продукта Комодо. Запуская функцию, откроется полноценный рабочий стол, для удобства работы с виртуальной средой.
Работа в виртуальной среде
Существует возможность запускать программы в виртуальной среде (Sandbox, «песочница»), чтобы их активность почти не затрагивала реальную систему. Если, например, вызвать контекстное меню на какой-либо «сомнительной» программе и выбрать пункт «Запустить в Comodo Sandbox», то она запустится и во многих случаях будет полноценно работать, но не произведет нежелательных изменений. Запущенные ей программы также будут виртуализированы.
О том, что программа виртуализирована, можно судить по зеленой рамке вокруг ее окна, а также по списку изолированных процессов, вызываемому из главного окна CIS.
Область общего доступа
Если необходимо сохранить файлы с результатами работы такой программы, следует поместить их в специальную папку обмена, доступ к которой не виртуализируется. На мой взгляд, местоположение этой папки по умолчанию выбрано неудачно: она не видна в диалоговом окне выбора каталогов, поэтому удобнее создать аналогичную папку, например, в корне диска «C:» или на общем рабочем столе, разрешить на уровне NTFS-прав доступ к ее содержимому всем пользователям и отключить виртуализацию для нее в CIS.
Если виртуализированная программа сохранила результаты работы в иное место, запускаем, например, «Total Commander» в Sandbox через контекстное меню и перемещаем нужные файлы в папку обмена. Вариант: делаем это через проводник, открывая папку с результатами посредством предложенного ниже .
Защита от чтения
Начиная с версии CIS 7.0 , виртуальная среда может защищать данные не только от изменения данных, но и от чтения: если в окне настройки открыть вкладку «Защита+» > «HIPS» > «Защищенные объекты» > «Папки с защищенными данными» и добавить в список какой-либо каталог, то виртуализированные приложения будут воспринимать его пустым. Полезно скрыть таким способом каталог с временными файлами, каталог с профилем интернет-браузера и т.п.
Очистка виртуальной среды
По завершении работы с виртуальной средой имеет смысл удалить следы работы и остановить все ее процессы кнопкой «Очистить Sandbox». Для удобства эту кнопку можно продублировать в главном окне (через контекстное меню).
Способы открытия файлов и ссылок в виртуальной среде
Открытие любого файла в песочнице
Стандартный пункт контекстного меню «Запустить в Comodo Sandbox» присутствует только у некоторых исполняемых файлов. Чтобы снабдить аналогичным пунктом контекстное меню всех файлов и каталогов, внесем изменения в системный реестр (т.е. сохраним приведенный код в файле «ComodoSandbox.reg» и запустим его):
Открытие интернет-ссылок в песочнице
Можно оснастить интернет-браузер контекстным меню для открытия сомнительных ссылок в виртуальной среде. Приведу пример для браузера Firefox.
Запуск программ в песочнице через интерфейс CIS
На «обратной стороне» главного окна CIS имеется кнопка «Запуск в Sandbox». Этой кнопкой можно также создать ярлык для запуска какого-либо приложения в виртуальной среде.
В окне настройки CIS на вкладке «Защита+» > «Sandbox» можно задать программы, которые будут принудительно запускаться в виртуальной среде.
Запуск программ в виртуальной среде с ограничениями
Существует возможность запускать программы не только виртуализированно, но и с дополнительными ограничениями. Для этого следует добавить программу в список на вкладке «Защита+» > «Sandbox» и задать ограничения. Уровни ограничений похожи на режимы работы автопесочницы, но отличаются тем, что сочетаются с полной виртуализацией. Даные ограничения наследуются дочерними процессами. Например, если задать файловому менеджеру FreeCommander уровень «Ограниченное», то он и запущенные из него программы будут работать в виртуальной среде и не получат доступа к буферу обмена.
На мой взгляд, неудобно заниматься настройкой CIS каждый раз, когда требуется запустить новое сомнительное приложение в виртуальной среде с ограничениями. Предложу способ запуска через контекстное меню проводника:
- создадим каталог «C:\ContextMenu» и в нем - текстовый файл «RunLimited.bat» с единственной строкой: «start "" %*»;
- добавим этот файл на вкладку «Защита+» > «Sandbox» и зададим любой желаемый уровень, например, «Ограниченное» (кроме «Недоверенного»);
- добавим этот файл в «доверенные»;
- внесем изменения в реестр:
Теперь для запуска программы с ограничениями следует вызвать на ней, удерживая клавишу Shift, контекстное меню и выбрать пункт «Запустить в песочнице Comodo как ограниченное». Недостаток этого способа - не будут применяться ограничения по времени работы программы (особенность использования bat-скрипта).
Виртуальный рабочий стол
Кроме виртуализированного запуска отдельных программ, CIS имеет дополнительную оболочку: «Виртуальный рабочий стол» (в версии CIS 6 она называлась «Виртуальным киоском»). Эта оболочка имеет двоякое назначение, причем для прямо противоположных целей.
Во-первых, виртуальный рабочий стол - это отдельный рабочий стол для запуска сомнительных приложений в виртуальной среде. Однако, на мой взгляд, он не имеет преимуществ перед обычным запуском в песочнице через контекстное меню, а в качестве безопасного рабочего стола лучше использовать полноценные виртуальные машины (однако VirtualBox ). Вообще, следует сказать, что виртуализация в CIS по функциональности уступает другим подобным средствам, как, например, Sandboxie.
Во-вторых, эта оболочка предназначена для совершения защищенных операций, например, с платежными системами. Защита заключается в том, что от всех программ, кроме запущенных в самом виртуальном рабочем столе, скрывается экран и нажатия клавиш. Также имеется виртуальная клавиатура.
Однако виртуальный рабочий стол не защищает от перехвата буфера обмена или доступа к файлам (например, к «кукам» браузера). Главное: он совершенно не защищен от запуска сомнительных программ внутри него самого. Активность всех программ виртуального рабочего стола протекает в виртуальной среде и неподконтрольна проактивной защите. И если при работе в нем произойдет запуск зловреда - нажатия клавиш могут быть перехвачены.
Проблема другого рода: из виртуального рабочего стола невозможен доступ к . Например, при работе с платежной системой пользователю понадобится хранилище паролей, однако разумно было бы защитить его от чтения из виртуальной среды.
Суть проблем виртуального рабочего стола в том, что он работает в той же самой виртуальной среде, которая предназначена для выполнения сомнительных программ. В результате имеем защиту внешней среды от виртуальной, тогда как для платежных операций, наоборот, следовало бы защищать саму виртуальную среду: пресекать запуск неопознанных програм в ней, шифровать создаваемые в ней файлы и при этом предоставлять ей доступ к защищенным данным.
Ситуация, в которой виртуальный рабочий стол все же будет полезен - зараженная система. Если есть риск, что запущен зловред, то безопаснее воспользоваться этой оболочкой, чем допустить перехват нажатий клавиш. Но следует соблюдать осторожность.
Сегодня антивирус предлагает лучшую технологию по защите пользовательских данных. Запатентованная технология по препятствию попадания вирусов на компьютер создает некоторый барьер между вашей системой и интернетом, именно он и определяет степень потенциальной опасности файлов.
Также присутствует модуль защищенный среды — Sandbox Technology, который призван защитить от «свежих» вирусов и других вредоносных программ.
Установка Comodo Internet Security Pro 8
Комплекс безопасности необходимо загружать только из официального источника, а именно с www.comodo.com/home/internet-security/internet-security-pro.php , для ознакомления выбираем триальную версию (то есть с испытательным сроком). В будущем программу можно будет приобрести по цене 39.99 долларов, много ли это за гарантированную безопасность?
После этого начнется установка антивируса, но сперва — распаковка файлов:
Выбираем русский язык в Мастер установки , в следующем окне не стоит ничего менять, все настроено оптимально — нажимаем Вперед :
В следующем окне будет предложено также установить элементы яндекса, изменить домашнюю страницу на поисковик Яндекс и установить его поиском по умолчанию. Не знаю как вы, но галочки снял:
Нажимаем Согласен. Установить , также будет установлен браузер Comodo, получается без него никак:
Ну вот и все, на этом установка Comodo закончена.
Интерфейс Comodo Internet Security Pro 8
После установки Comodo Internet Security Pro 8, меня удивил интерфейс — он был ярким, хоть и тоже в стиле последних версий Windows:
В верхнем правом углу экрана появилось окно, где мы можем видеть состояние трафика в обоих направлениях, а также запустить браузер в безопасном режиме Sandbox:
В главном окне Comodo отображены блоки с информацией, а именно о состоянии антивирусной базы, об обнаруженных угрозах, сетевых атаках. После установки антивируса, необходимо сразу обновить в нем антивирусные базы:
Учитывая то, что у меня не самый дешевый интернет-тариф, мне пришлось несколько минут подождать, пока обновление закончится.
После установки обновления будет автоматически запущено быстрое сканирование системы:
Интерфейс может отображаться в более информативном виде — для этого нажмите на кнопку, которая переключает режим (есть краткая и подробная сводка):
Кнопка Задачи
При нажатии этой кнопки будут отображены задачи как общие, так и по каждому компоненту антивируса — Фаервола, защищенной среды SandBox, и дополнительные (расширенные).
Пройдемся по некоторым из них.
Общие задачи
Здесь вы можете провести сканирование системы на наличие вредоносных программ, посмотреть журнал событий, проверить актуальность антивирусных баз, а также просмотреть объекты карантина:
При нажатии на Активные соединения, вы можете посмотреть, какие программы соединены с интернетом в данный момент:
Сканирование позволит вам провести один из видов сканирования — быстрое (только наиболее подверженные вирусам области компьютера), полное (при этом типе будет произведена проверка всех файлов и папок), рейтинговое сканирование (это быстрое сканирование, но уже с учетом списка рейтинга файлов). Пользовательское сканирование позволит вам самостоятельно задать области проверки.
Задачи Фаервола
Встроенный фаервол в Comodo Internet Security Pro 8 позволит заблокировать или разблокировать приложение, а также полностью заблокировать трафик на компьютере.
Как заблокировать доступ программе в интернет?
Чтобы заблокировать доступ в интернет определенной программе, нажмите на Блокировать соединение :
И после этого укажите, какую именно программу необходимо заблокировать:
Разрешить доступ в интернет программе можно таким же способом при помощи нажатии кнопки Разрешить соединение .
Как остановить весь трафик в Comodo?
Для остановки всего входящего и исходящего трафика — нажмите на Остановить сетевой трафик , но имейте ввиду, что при этом любые программы больше не смогут работать с сетью, поэтому будьте осторожны:
Задачи Sandbox
Комплекс безопасности Comodo Internet Security Pro включает в себя новую технологию «Песочница» (SandBox) для создания изолированной среды, в которой можно запускать неизвестные приложения, которые потенциально могут навредить компьютеру. Такая среда блокирует все изменения в реальной системе, что обезопасит от влияния вредоносной программы. Для повышения безопасности с этой технологией активно работают такие компоненты как брандмауэр, модудь Defense, модуль антивируса.
Как запустить программу в Песочнице (Sandbox)?
Чтобы запустить программу в защищенном режиме Sandbox — нажмите за Запуск в Sandbox :
После этого укажите программу, выбрав ее на жестком диске:
И программа будет запущена в защищенном режиме, в этом можно убедиться по зеленому контуру вокруг окна программы:
В этом же окне вы можете запустить Виртуальный рабочий стол :
Виртуальный рабочий стол от Comodo — это среда, немного схожа с функциями песочницы. Вы можете запускать любые финансовые программы, совершать банковские операции, работать с платежными системами и при этом быть в безопасности.
Расширенные задачи
В этой части вы можете создать аварийный диск восстановления, очистить компьютер при помощи дополнительных компонентов Comodo Cleaning Essentials (программа предложит их дополнительно загрузить).
Просмотр активности текущих процессов при помощи Comodo Killswitch
Выбираем Просмотреть активность в Расширенные задачи :
Будет предложено загрузить дополнительно пакет COMODO Killswitch — нажимаем Согласен. Установить :
После загрузки откроется достаточно информативный диспетчер процессов, где наглядно представлены все процессы, дочерние процессы. Также, на вкладке сеть можно посмотреть процессы, которые соединены с сетью.
В общем, если вы хотите анализировать систему в работе — то этот диспетчер Comodo KillSwitch для вас.
Как отправить файл на проверку?
Нажмите Отправить файлы на проверку , чтобы указать файл, который будет проверен на сервере Comodo:
Теперь добавьте файлы, папку или процесс — нажмите Добавить :
Если антивирус воспринимает нормальную программу как вирус, то ее также можно поставить в этот список, и установить галочку на Отправить как ложное срабатывание , после этого в скором времени ложное срабатывание должно прекратиться.
Настройка Comodo Internet Security Pro
Для того, чтобы попасть в настройки, необходимо сперва открыть окно Задачи , выбрать Задачи Фаервола , где в выпадающем списке выбрать Расширенные настройки :
Появится окно с настройками, пройдемся по основным из них.
Как изменить тему оформления в Comodo?
Чтобы изменить тему оформления, перейдите на вкладку Интерфейс и в выпадающем меню Тема выберите тему:
На этой вкладке вы также можете снять галочки с тех уведомлений, которые вы не хотите, чтобы были отображены.
Как изменить настройки обновления в Comodo?
На вкладке Общие настройки > Обновления вы можете задать период проверки обновлений как баз, так и компонентов программы:
Как отключить фоновое сканирование в Comodo?
Если вам не требуется, чтобы антивирус постоянно проверял файлы системы — вы можете это отключить на вкладке Антивирусный мониторинг (Настройки безопасности > Антивирус ):
В том же окне вы можете задать уровень эвристического анализа, который будет использован при ручной проверке компьютера на вирусы.
Как добавить исключение в антивирус Comodo?
Если у вас есть программа или папка с файлами, которую не стоит проверять антивирусом при сканировании, вы можете указать ее в список. Для этого перейдите на вкладку Исключения и на вкладке Исключенные пути укажите, какие файлы или папки стоит обходить при сканировании в реальном времени/ручном/запланированном:
На второй вкладке Исключенные приложения можно указать, какую именно программу и ее работу стоит исключить из сканирования в реальном времени или выбрать ее из запущенных процессов:
HIPS — система предотвращения вторжений
HIPS — это компонент проактивной защиты, которая призвана отражать локальные угрозы, а также вести контроль работы программ. Операции, которые представляют из себя потенциальную опасность, могут блокироваться, в зависимости от настроек.
Как включить HIPS в Comodo?
На вкладке Настройки безопасности > Защита+ > HIPS > Настройки HIPS установите галочку на Использовать HIPS , также можно изменить режим работа, но только, если вы уверенны в этом:
В этом окне также присутствуют настройки уведомлений HIPS, если у вас слабый компьютер — можно установить галочку на Адаптировать режим работы при низких ресурсах системы .
Настройки стоит изменять только, если в них уверены, если нет — лучше оставить все по умолчанию (то есть Безопасный режим ).
Что такое Viruscope?
Система Viruscope наблюдает за программами, а вернее за их работой и записывает активность. Если Viruscope находит потенциально опасное поведение, то пользователь об этом уведомляется. Вы можете отключить Viruscope , но я этого не советую:
Как отключить фильтрацию трафика?
Если вам необходимо отключить фильтрацию трафика, то сделать это можно на вкладке Настройки Фаервола — снять галочку с Использовать фильтрацию трафика :
Как настроить правило для программы в Comodo?
На вкладке Правила для приложений можно указать программу и разрешить или заблокировать ей запросы в интернет. Для этого нажмите добавить:
После этого выбрать программу, нажмите Обзор и в выпадающем меню выбрать Файлы :
Теперь необходимо выбрать Использовать набор правил и выбрать правило для приложения — то есть мы его можем заблокировать, или разрешить только исходящий трафик, или если эта программа работает с почтой, то выбрать что это Почтовый клиент :
Можно использовать свой набор правил, но это требует некоторых знаний.
Как отключить облачную проверку?
Если вам ни к чему облачная проверка, вы ее можете отключить в настройках. Для этого на вкладке Настройки рейтинга файлов снимите галочку с Использовать облачную проверку :
Как добавить программу в «Доверенные файлы»?
Если вы хотите, чтобы Comodo Internet Security считал программу безопасной, ее можно добавить в список доверенных файлов. Для этого на вкладке Доверенные файлы нажмите Добавить и выберите из выпадающего меню Файлы , или Папки (соответственно вы можете указать папку с программой):
Ну вот и все, надеюсь что теперь при настройке Comodo Internet Security Pro 8 (CIS) у вас будет возникать меньше вопросов.
July 28th, 2014. Установка
. Общие настройки
. Выбор текущей конфигурации
- Антивирус
- HIPS
- Защищенные Файлы
- Поведенческий анализ
- Фаервол
- Виртуальный рабочий стол
- Контент-фильтр
.
Установка
Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.
В процессе установки CIS лучше отключить установку следующих настроек и приложений.
Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.
Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.
Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.
Общие настройки
Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.
Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:
Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
- Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
- Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
- Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
- Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
- Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
- Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)
Выбор текущей конфигурации
COMODO - Internet Security - Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.
Включен Поведенческий анализатор.
- Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
- Защищены только часто эксплуатируемые COM-интерфейсы.
- Защита+ настроена для предотвращения заражения системы.
COMODO - Proactive Security - Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.
Антивирус
Обнаруживает и устраняет все виды вирусов;
- Выполняет Облачное сканирование;
- Эвристические методы выявления ранее неизвестных вирусов и троянов;
- Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
- Постоянно защищает в режиме реального времени;
- Comodo AV показывает процент завершения сканирования;
- Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;
HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.
Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
- Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
- Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
- «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
- «Включить режим усиленной защиты». Актуально для 64-битных систем.
Защищенные Файлы
Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.
Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.
Поведенческий анализ
Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
- Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
- Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
- Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
- Обнаруживает подозрительные действия;
- Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера
Фаервол
Фаервол - компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
Расширенные настройки Фаервола
Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.
Управление видимостью компьютера в сети
Виртуальный рабочий стол
Виртуальный рабочий стол - изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
- Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
- Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
- Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.
Контент-фильтр
Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.
Принцип работы настроек без оповещений
На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:
Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.
1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА
- После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.
Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.
2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».
3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.
4. Создаем правило HIPS
5. Добавляем правило в исключение Поведенческого анализа
Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.
И не забываем пользоваться Памяткой.
ПАМЯТКА
- После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
- Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
- После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
- Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.
Друзья, очень много пришло писем с просьбой сделать обзор бесплатного антивируса Comodo internet security
. Моё мнение антивирус хороший и я буду рекомендовать его всем своим друзьям, но у него много настроек и самое главное, что настраивать этот антивирус приходится уже при установке его на компьютер. Уверяю вас, ничего сложного в этом нет и у вас всё получится. Давайте вместе разберём все настройки этого антивируса и посмотрим, как он справляется с вредоносными программами. Для нашей статьи возьмём заражённый вирусами компьютер с Windows 8, который мне принесли на работу знакомые.
Примечание:
Операционная система Windows 8 имеет свой встроенный антивирус «Windows Defender», о котором многие пользователи не догадываются, подробности в нашей статье « » Описание большей части существующих антивирусов и их рейтинг описан в другой нашей статье - .
Письмо. Здравствуйте, хотел бы с вами посоветоваться насчёт бесплатного антивируса. Купил новый ноутбук с предустановленной операционной системой Windows 8, думаю установить себе бесплатный антивирус comodo internet security. Данная антивирусная программа установлена на компьютере моего знакомого и уже год никаких проблем с вирусами у него не наблюдается. Все ваши статьи про бесплатные антивирусы читал, поэтому и решил с вами посоветоваться. В интернете как обычно мнения разделились, кто ругает (особенно трудные настройки антивируса), а кто хвалит. Знаете, там даже есть такая услуга, как помощь эксперта, то есть специалист от Comodo лично может оказать вам помощь, только вот доступно ли это в бесплатной версии, не знаю. А каково ваше мнение?
Бесплатный антивирус Comodo internet security
Достаточно хорошая антивирусная программа или даже можно сказать целый комплекс безопасности компьютера. Родился в США, разработчик американская компания Comodo Group Inc. Этот бесплатный антивирус несёт на своём борту всё, что должен иметь настоящий современный антивирус. Особенно хорош (можно установить отдельно) и обновленная «песочница», которая теперь называется Виртуальный киоск. Виртуальный киоск, это виртуальная изолированная от основной операционной системы среда, я бы сравнил её с небольшой виртуальной машиной, имеющей даже свой рабочий стол, что весьма удобно. Многие приложения теперь можно проверить на вредоносность, запустив внутри виртуального киоска (песочницы), без риска заразить основную систему.- Лично я для проверки любого антивируса на работоспособность не использую каких-либо специальных тестовых программ. В этой статье мы с вами установим бесплатный антивирус Comodo internet security на заражённый вредоносными программами компьютер с Windows 8. Конечно, вы должны понимать, что всё относительно и узнать на сто процентов качество антивирусной программы, можно только в процессе работы с ней.
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера - COMODO Cleaning Essentials , и уникальную систему мониторинга процессов - COMODO KillSwitch .
Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).
Итак, поехали. Идём на официальный сайт http://www.comodo.com , выбираем Comodo Internet Security
Запускаем установщик.
Очень простая установка.
Принимаем лицензионное соглашение.
Если вам не нужен Яндекс. Бар снимаем галочки.
Установить.
Завершить.
Выбираем русский язык.
Вводить адрес электронной почты не обязательно.
"Я хочу получить дополнительную безопасность в Интернете, перейдя на Comodo SecureDNS сервис
" В первом пункте ставить галочку не нужно
, если же вы, всё же отметите данный пункт, то после установки бесплатного антивируса Comodo internet security, у вас изменятся настройки DNS-серверов на адреса 8.26.56.26 и 156.154.70.22. Это значит, что в интернете вы будете путешествовать через своеобразный фильтр компании Сomodo, то есть за вас будут решать, где вам можно быть, а где нет. С одной стороны это хорошо и вы избежите многих вредоносных сайтов, а с другой, возможны глюки с интернетом. Поэтому прежде чем ставить галочку в первом пункте, посоветуйтесь с вашим провайдером
Во втором пункте отмечаем - Я хочу использовать «Облачный анализ поведения приложений»
Comodo Internet Security использует анализ поведения неопознанных файлов в облаке и любой неопознанный файл будет отправлен на Comodo Instant Malware Analysis (CIMA) для дальнейшего анализа. По утверждению разработчика, результат будет известен через 15 минут.
Третий пункт понятно, поставите галочку и после установки антивируса, изменится Домашняя страница в некоторых браузерах.
Прежде чем нажать Согласен, Установить, прочитайте Лицензионное соглашение пользователя.
Нажимаем Настроить установку
. Читаем внимательно, какой компонент и для чего. Здесь все галочки пригодятся.
Варианты конфигурации. Если вы хотите меньше общаться с антивирусом, можете галочку оставить, но знайте, что в процессе работы, иногда вам будет не понять, почему не запускается та или иная программа или не открывается тот или иной архив. Я лично галочку снял, так как информация о том, что у меня происходит на компьютере, лишней не будет
Расположение файлов. Путь установки антивируса – советую не менять.
Первым появляется виджет антивируса Comodo internet security (можете настроить информативность виджета, отметьте нужные вам пункты)
и значки служебных программ, далее главное окно программы.
В этот же момент comodo internet security предупреждает нас, что он обнаружил новую сеть. Присоединиться к новой сети, выбираем – Я нахожусь в зоне общего доступа (она более защищена).
Автоматически запускается обновление антивируса.
После полной установки Comodo internet security обновляет свои антивирусные базы и компьютер нужно перезагрузить.
После перезагрузки возникает благодарность программы Comodo internet security, что бы она более не появлялась, отмечаем пункт Больше не показывать это окно
Главное окно бесплатного антивируса Comodo internet security содержит основные элементы, которыми мы с вами будем пользоваться постоянно:
В середине данного окна вам будет доступна та или иная информация о состоянии безопасности вашего компьютера, в нашем случае В безопасности
. Главное окно содержит панель быстрой проверки любого файла на вирусы, перетаскиваем подозрительный файл и тут же получаем информацию о вредоносности интересующего нас файла.
Если выбрать Да, поручить очистку эксперту, то связь с сертифицированным специалистом возможна, если вы владеете английским и заплатили за поддержку. Нажимаем на кнопку и вот пожалуйста цена.
Если выбрать - Нет, я попробую самостоятельно, значит вам доступны варианты, которые видны на скришноте, предлагаю выбрать Обезвредить и вирус будет нейтрализован
Если нажать на стрелочку, то откроется панель Sandbox и мы сможем перетащить в эту панель установщик незнакомой программы и запустить установку этой программы в безопасной «песочнице».
В правом верхнем углу главного окна антивируса, вам доступны кнопки
Связь с сертифицированным специалистом - если вы владеете английским и заплатили за поддержку.
Выбрав кнопку Помощь, вам будет доступна Справка онлайн
, Служба поддержки
, Форумы поддержки
(всё на английском языке)
Диагностика
скажет вам, все ли модули бесплатного антивируса Comodo internet security работают без сбоев.
Еще антивирус имеет свой встроенный браузер Comodo Dragon Web Browser
Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование - сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)
Обновление
Виртуальный киоск
Давайте поближе ознакомимся с этим инструментом, для того что бы получить доступ ко всем возможностям виртуального киоска Сomodo internet security предлагает установить программную платформу Microsoft silverlight , соглашаемся
Запускается виртуальный киоск, он имеет свой рабочий стол, как я уже сказал, это виртуальная изолированная от основной операционной системы среда. В ней мы можем запускать незнакомые приложения и файлы, если они окажутся вредоносными, то internet security нас об этом предупредит. Нажмите на жёлтую стрелочку и вам откроется всё, что находится на вашем рабочем столе.
Если вы работаете на простом компьютере, то советую вам войти в настройки Виртуального киоска и выбрать режим Обычный ПК, тогда управление рабочим столом виртуального киоска практически не будет отличаться от управления рабочим столом Windows обычного. Выбираем настройки и Обычный ПК.
Я говорил вам в начале статьи, что мой знакомый скачал в интернете фильм с расширением.exe, этот «фильм» ни что иное, как баннер вымогатель Trojan.Winlock (Винлокер) - вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Видео файлы бывают с разными расширениями, в основном avi, mpg, mov или mkv, но никак не exe, что обозначает исполняемый файл (содержащий в себе программу) иногда вредоносную.
Давайте запустим в песочнице этот «фильм», скачанный неопытным в интернетных делах человеком. Щёлкаем на Компьютер и находим наш файл в проводнике,
Запускаем его, как видим, песочница отреагировала сразу, выдав нам предупреждение, что файл является вредоносным. Если бы мы запустили его в среде операционной системы, то наш рабочий стол был бы заблокирован баннером вымогателем.
Так же вы можете запустить в среде виртуального киоска незнакомую программу, если она окажется вредоносной, песочница проинформирует вас об этом. Ещё вы можете выходить в интернет с помощью браузера. Вы можете выйти из виртуального киоска в операционную систему и затем по мере надобности вернуться назад, а можете выйти из песочницы совсем.
Карантин
Находящиеся в карантине файлы можно удалить, исключить из списка или отослать в Comodo
Диспетчер задач
В нём отображено всё, чем занят сейчас антивирус Сomodo internet security (на скришноте видно, что сейчас происходит обновление)
Задачи
Итак, с помощью данной стрелки, переходим к дополнительным настройкам антивируса, так называемым задачам.
Сканирование . Обновление . Карантин . Диспетчер задач . Всё это мы с вами разобрали.Журнал событий .
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.
Активные соединения (просмотр приложений использующих активное соединение с интернетом)
Содержит информацию обо всех активных соединениях для каждого приложения.
Задачи фаервола
При запуске подозрительной программы будет выдавать такое окно. Если программу мы знаем, тогда запускаем без ограничений.
Разрешить соединение . Вы можете разрешить или запретить любому приложению соединение с интернетом.
Блокировать соединение . Запретить приложению соединение с интернетом
Скрытые порты
Управление видимостью компьютера в сети. Можете блокировать все входящие соединения и сделать невидимым ваш компьютер в сети.
Управление сетями
Остановить активность сети . Вы можете заблокировать весь входящий и исходящий трафик
Снимаю галочку с Не показывать оповещения , так как все оповещения нам нужны
Дополнительно отмечаем пункты
Включить фильтрацию IPv6-трафика
Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.
Виртуальный киоск мы уже разобрали.
Запуск в Sandbox
. В данном окне мы с вами сможем выбрать приложение и запустить его в виртуальной среде. Ещё мы можем создать ярлык на рабочем столе и следующий раз мы сможем запустить эту программы в песочнице при помощи ярлыка.
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.
Расширенные задачи
Разумное сканирование . Полное сканирование . Выборочное сканирование .
Расширенные настройки
Расширенные настройки делятся на Общие настройки и Настройки безопасности . Рассмотрим все.Общие настройки . Интерфейс.
При запуске показывать приветствие – можете снять галочку.
Обновления . Всё можно оставить по умолчанию.
Конфигурация. COMODO - internet security
По умолчанию у вас должна быть конфигурация COMODO - internet security
. Что такое конфигурация? Это предпочитаемый тип защиты антивируса. Конфигурация COMODO - internet security нацелена на защиту от вредоносных атак, идущих в основном из интернета. Если вы много проводите времени в интернете, советую использовать конфигурацию COMODO - internet security.
Если вы выберите Comodo - Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.
Comodo - Firewall Security
Перед изменением конфигурации вы можете сохранить настройки текущей вашей конфигурации проведя экспорт. Если в будущем вы надумаете вернуть старую конфигурацию вместе с вашими настройками, выберите импорт. Все внесённые вам изменения вступят в силу после перезагрузки.
Настройки безопасности
.
Антивирус. Реалтайм сканирование
.
В данном окне можно повысить уровень Эвристического анализа до среднего или высокого.
Не показывать оповещения (направлять в карантин). Я сниму здесь галочку, так как хочу знать всё, что происходит в моей операционной системе.
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.
Защита
– один из важнейших параметров.
Настройки HIPS
Проверяемый нами компьютер заражён вирусами, поэтому включаем Параноидальный режим
Ставим галочку на пункте В оповещениях предоставлять подробные пояснения и далее всё как на скришноте
Защищённые объекты .
Как видим защищена автозагрузка. Защищены важные ключи реестра.
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное .
Далее оставляем всё как есть. Если нужно настраиваем исключения.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов . Оставляем без изменения.
Настройки рейтинга файлов. Ставим галочку на Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера
Снимаем галочку с пунктов
Доверять приложениям подписанным поставщиками
.
Доверять приложениям, установленным с помощью доверенных инсталляторов
Доверенные файлы. Неопознанные файлы.
Отправленные файлы. Доверенные поставщики . Всё оставляем без изменений.
