Продукты могут похвастать таким широким набором инструментов защиты компьютера как Comodo Internet Security. Этот бесплатный, мощный, удобный, с приятным интерфейсом комплексный антивирус всем бы был хорош, если бы не его настройки, нередко ставящие в тупик начинающего (да и не только) пользователя.
Честно говоря, столь часто задающийся вопрос как правильно настроить Comodo Internet Security кажется нам неправильно поставленным, ведь тут все зависит от того, как именно вы собираетесь использовать эту программу, и что для вас в защите является более приоритетным. Именно поэтому мы решили обратить внимание лишь на самые важные и волнующие основную массу пользователей вопросы по настройке этого антивируса.
Базовые настройки при установке
Но перед тем как приступать к их рассмотрению скажем пару слов о некоторых настройках, с которыми пользователю приходится сталкиваться при установке программы. Первым делом обратите внимание на предложение Мастера установки “Получить дополнительную безопасность, перейдя на COMODO SecureDNS сервер”. Эту галочку желательно , если она конечно, установлена. Если вы оставите ее, все ваши соединения будут пропускаться через специальный сервер компании Comodo, где они будут анализироваться и проверятся на наличие угрозы; также при этом будут заменены DNS-адреса вашего провайдера на DNS-адреса Comodo, а это в свою очередь может стать причиной проблем с Интернетом вообще.
Использовать эту опцию можно только проконсультировавшись со своим провайдером. Кроме того, часть сайтов, которые вы раньше посещали, могут оказаться заблокированными если вдруг Comodo посчитает их потенциально опасными.
Второй пункт “Анализ поведения приложений” можно не трогать. Третью галочку можно снять или оставить по желанию. После завершения инсталляции программа предложит выбрать тип сети. Обратите внимание что Домашняя и Рабочая сети являются внутренними и поэтому, если вы предполагаете вести работу в Интернете, необходимо выбирать сеть “Зона общего доступа” смело игнорируя все примечания.
Ладно, хорошо. Переходим к общим настройкам. Модуль расширенных настроек разделен на два блока: общие настройки и настройки безопасности. Для начала рассмотрим общие настройки.
Интерфейс
Здесь можно ничего не менять. Опция “ настройки паролем” пригодится только в том случае, если вашим компьютером активно пользуются другие люди. Параметры обновлений и ведения журнала также можно оставить без изменений.
Конфигурация
Если защита системы в режиме реального времени для вас является приоритетной, рекомендуем изменить конфигурацию на проактивную (Proactive Security). Если же главный упор делается на защиту компьютера во время работы в Интернете, следует оставить конфигурацию Internet Security.
Также имеется возможность исключать программы (исполняемые файлы) и процессы. Обратите внимание, что эта настройка (исключения) распространяется на все типы сканирований, включая защиту в режиме реального времени.
Защита+. Настройки HIPS
Итак, HIPS или защита от вторжений на узел. Использование этой технологии повысит уровень безопасности системы. Не вдаваясь в подробности HIPS можно определить как технологию позволяющую создавать правила регулирующие поведение и определяющие права каких-либо приложений.
А еще технологию HIPS еще можно сравнить с , контролирующим сетевой доступ. Работает HIPS на основе проактивной защиты. Это означает, что данная технология не использует вирусные базы, она либо что-то запрещает, либо разрешает.
Если вы решили использовать защиту от вторжений на узел рекомендуем для начала перевести программу в режим обучения. В процессе вашей работы на компьютере программа будет задавать различные вопросы, касающиеся безопасности, а вы будете на них отвечать. Таким образом программа будет обучаться как правильно реагировать на те или иные действия. Если вы абсолютно уверены, что ваш компьютер чист, можете установить режим “Чистый ПК”. В этом случае мониторинг будет осуществляться только при каких-либо последующих изменениях в системе.
Если же у вас имеются подозрения на присутствие в системе вредоносных объектов, можете переключиться в безопасный режим. При переключении в параноидальный режим будут контролироваться практически все изменения на компьютере. Уточнить, что именно будет контролироваться можно, кликнув по ссылке “Настройки мониторинга”. Также рекомендуем установить галочки как показано на скриншоте выше.
Правила HIPS
В этом подразделе перечисляются все правила установленные в Comodo Internet Security по умолчанию. Изменять эти настройки не обязательно. То же самое касается подраздела “Наборы правил”.
Защита файлов, реестра и COM-интерфейсов
Здесь перечисляются все защищенные по умолчанию файлы, важные ключи реестра, а также COM-интерфейсы. В большинстве случаев никаких дополнительных действий со стороны пользователя здесь не требуется. Однако при желании или необходимости вы можете добавить выбранные файлы, группы файлов, папки, процессы, а также кусты (или отдельные ключи) системного реестра.
Поведенческий анализ
Данная функция предназначена для защиты компьютера от возможного заражения при запуске подозрительных программ. Это означает что программа, определенная Comodo Internet Security как подозрительная или неизвестная автоматически будет запускаться в песочнице. Режим обработки непроверенных приложений по умолчанию выставлен “Частично ограниченный”. Изменять его не обязательно. Также обратите внимание на опцию “Не блокировать файлы из этого списка”. Здесь можно задать исключения для доверенных файлов и процессов.
Sandbox
А вот тут все наоборот, можно принудительно указать какие приложения должны запускаться в виртуальной среде. При этом также имеется возможность задать уровень ограничения для приложения (ограниченное, недоверенное, подозрительное и т.д.), а также размер выделяемой приложению памяти и время его работы. Остальные настройки можно не изменять. Пароль к виртуальному киоску устанавливаем по желанию.
Твитнуть
Плюсануть
Начнём знакомство с Comodo Firewall с его установки.
При запуске установочного файла появляется окно предупреждение о необходимости удалить другие программы аналогичного назначения во избежание конфликтных ситуаций
Если у Вас уже установлен какой либо firewall, удалите его, если нет, то смело продолжайте.
Теперь нажимаем в окне предупреждении на кнопку «ДА». Дальнейшая установка стандартна для большинства Windows программ.
Нужно только нажимать «Далее». В конце программа предложит варианты настройки: автоматический или пользовательский
Оставляем автоматический. Для окончания установки останется всего лишь перезагрузить компьютер.
После перезагрузки Вам сразу же начнут задавать вопросы об активности программ, которые могут использовать выход в сеть.
Тут уж необходимо понимать, какой из программ Вы разрешаете или запрещаете активность. При нажатии кнопки «Разрешить» или «Запретить» фаервол однократно пропустит или не пропустит программу в интернет. В случае повторения попытки программы выйти в интернет окно о её активности будет выдано снова. Если Вы уверены в программе, пытающейся получить доступ в интернет, то можете поставить галочку «Запомнить мой ответ для этого приложения» и нажать «Разрешить». Comodo Firewall впредь будет понимать, что этому приложению вы доверяете, и разрешит ему беспрепятственно работать. Таким же образом устанавливается запрет для программы: галочку «Запомнить мой ответ для этого приложения» и нажать «Запретить». Comodo будет всегда блокировать эту программу.
Во время тестирования первые вопросы были заданы относительно alg.exe и svchost.exe.
Это системные программы и доступ им нужно разрешить. Про пользовательские программы вопросы будут задаваться по мере их запуска. Если программа предназначена для работы в интернете или через интернет, то её нужно разрешить. Если понятно, что программа проявляет излишнее усердие в заботе о пользователе и хочет что-то скачать из интернета или передать через интернет, то её доступ нужно запретить. Таким образом, Вы, заинтересованный в своём безопасном пребывании в глобальной сети, через некоторое время создадите правила поведения для всех программ, установленных на компьютере.
Совершив ошибочный запрет или разрешив активность программы, всегда можно воспользоваться настройками Comodo Firewall и исправить ситуацию. Посмотрев в правый нижний угол экрана, где располагаются часы, Вы увидите иконку со щитом. Это и есть Comodo. Щёлкнув на иконке правой кнопкой, выбирайте открыть. Сразу откроется главное окно программы
В главном окне наглядно показаны базовые параметры функционирования firewall.
Вверху окна осуществляется выбор между
панелями «Сводка», «Защита», «Активность».
Слева выстроились значки для переключения между окнами этой панели:
Задачи
– В этом окне Вы можете быстро разрешить или запретить доступ программы к сети, а также выбрать другие опции,
возможности которых хорошо описаны под названием каждой из возможностей. Без необходимости лучше ничего не трогать.
Монитор приложений – предназначен для просмотра и редактирования списка приложений, которым пользователь доверяет. Окно представлено в виде таблице, в которой указывается:
- имя программы (Приложение),
- IP-адрес, на который происходит соединение (Получатель),
- номер порта, на котором осуществляется взаимодействие (Порт),
- протокол, в рамках которого осуществляется приём и передача информации (Протокол),
- Ну и графа (Разрешение), в которой показывается, разрешён или запрещён доступ приложению.
Обратите внимание на быстрые варианты действия:
- Включить/отключить – можно какие-то из правил временно выключить, например, в тестовых целях.
- Добавить – полностью настраиваемая возможность создать новое правило.
- Правка – Редактирование правила, на котором установлен курсор.
- Удалить – безвозвратное удаление правила из списка.
Дважды щёлкнув левой кнопкой мышки на имени программы или нажав «Правка», Вы попадёте в окно тонкой настройки (редактирования) правила
В этом окне указывается полный путь к программе на диске, путь к программе, которая является родительской по отношению к настраиваемой. Тут ничего не нужно изменять.
А посмотрев по вкладочкам внизу можно:
- назначить действие программы на активность приложения, указать протокол и
направление активности программы (принимает ли программа информацию (Входящее), отправляет (Исходящее) или и принимает
и отправляет),
- указать один или несколько IP-адресов с которыми взаимодействует приложение. Один или несколько портов, которые открывает
приложение, осуществляя своё взаимодействие.
Монитор компонентов – предназначен для отслеживания целостности важных файлов – иногда вирусы пытаются изменить файлы и Comodo может этому препятствовать.
Сетевой монитор
– Внимание! Здесь важен порядок следования правил! Comodo Firewall просматривает правила сверху вниз.
На этой закладке осуществляется тонкая настройка параметров фильтрации фаерволом передачи данных по IP адресам и портам.
Здесь можно принудительно закрыть потенциально опасные порты. Вот как это сделать:
Нажмите кнопку «Добавить» и в появившемся окне
выберите действие «блокировать» и укажите на закладке «Порт Источника» «один порт», а также пропишите номер порта,
например, 137. Нажмите кнопку «ОК». Новое правило появится в списке.
Стрелками «Вверх» или «Вниз» зададим местоположение правила в списке. Чтобы не ошибиться, пока можно просто
поместить правило в середину.
На закладке «Дополнительно» окна «Защита» можно дополнительно настроить firewall. Эти возможности нужно осваивать постепенно, по мере работы с программой вы поймёте, когда появится необходимость в дополнительных настройках.
Перейдя на панель «Активность»
мы увидим две закладки: «Соединения» и «Журнал»
В «Соединениях»
отображается список программ, которые в данный момент активны. Здесь можно посмотреть, нет ли среди
программ, которым вы доверяете, чего-то подозрительного. А также объём переданных/полученных данных.
В «Журнале» ведётся хронологическая запись важных событий. К нему можно всегда обратиться при анализе действий какой-то из программ.
Ну и конечно же не забывайте делать обновление компонентов программы. Нажимая в самом верху кнопку «Обновление» Вы запустите мастер загрузки новых компонентов. Эта простая процедура не позволит новым появляющимся вредоносным программам осуществить деструктивные действия на вашем компьютере. По умолчанию в настройках задана автоматическая проверка обновлений.
Простая в использовании и настройке программа фаервол Comodo защитит ваше пребывание в интернете и поможет научиться разбираться в процессах, происходящих во время обмена информацией через сеть.
Твитнуть
Плюсануть
Please enable JavaScript to view theВ результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.
До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.
Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.
В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.
Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.
Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.
Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.
Что делать, если браузер заражен? Об этом читайте .
От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.
На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.
Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.
Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.
Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.
Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.
Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.
Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.
Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".
Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.
Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".
Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.
Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.
Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".
HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.
Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.
Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.
Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.
Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.
Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.
И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.
В окне настройки Comodo Internet Security за работу антивируса отвечает опция «Производить сканирование в реальном времени» на вкладке «Антивирусный мониторинг». Когда данная опция отмечена, возможны два режима работы антивируса: «Кумулятивное сканирование» и «Сканирование по доступу».
Согласно официальному руководству, при кумулятивном сканировании используются различные приемы для повышения производительности и снижения потребления ресурсов, такие как фоновое сканирование. Этот режим включается опцией «Оптимизировать процесс сканирования». Если эта опция отключена - антивирус работает в режиме сканирования по доступу.
Опция «Формировать кэш, если компьютер в режиме ожидания» разрешает производить во время простоя компьютера работы по оптимизации сканирования в реальном времени. Она включает задание «COMODO Cache Builder» в системном планировщике заданий.
Согласно официальному руководству, опция «Уровень эвристического анализа» отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендуется оставить «Низкий».
На вкладке «Рейтинг файлов» > «Настройка рейтинга файлов» есть опция «Выявлять потенциально нежелательные приложения». Обычно в указанную категорию попадают различные средства обхода лицензионной защиты и leak-тесты. Хотя, согласно официальному руководству, подразумеваются приложения, которые работают скрыто от пользователя или имеют скрытую функцию: наподобие браузерных панелей, которые устанавливаются одновременно с другим ПО и выполняют слежение за интернет-активностью пользователя. Данная опция определяет поведение одновременно и антивируса, и облачного обнаружения вредоносных файлов . Если ее отключить, то приложения из категории «потенциально нежелательных» не будут считаться вредоносными и снизится число ложных срабатываний антивируса.
При обнаружении вредоносного ПО обычно появляется окно с предложением платной техподдержки GeekBuddy. Показ этого окна не всегда удается отключить через интерфейс CIS. Решение проблемы: в каждом разделе реестра вида HKLM\SYSTEM\Software\COMODO\Firewall Pro\Configurations\?\Settings (здесь на место знака? подставляются номера 0 , 1 и т.д.) задать dword-параметрам ShowGeekBuddyOffer , ShowGeekBuddyOfferSandbox и ShowGeekBuddyOfferRealTime значение 0 , а затем выполнить перезагрузку.
Исключения из антивирусного сканирования
Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ .
Доступ к заблокированным файлам
Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести такие программы в список «исключенных приложений» («Антивирус» > «Исключения» > «Исключенные приложения»). Например, для онлайн-проверки файлов полезно установить программу . Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, занесем ее в указанный список.
Также предлагаю добавить в контекстное меню проводника специальный пункт для копирования заблокированных антивирусом файлов. Например, таким способом можно будет скопировать подозрительный файл в каталог, исключенный из сканирования. Для этого будет использоваться программа, которая просто копирует файл, указанный в командной строке, в заданное место. Эту программу следует добавить в список «исключенных приложений» и в «доверенные». Также понадобится внести изменения в реестр для создания нового пункта контекстного меню. Чтобы не загромождать контекстное меню, новый пункт будет скрытым: понадобится удерживать клавишу Shift , чтобы его увидеть. Все необходимые материалы: исполняемый файл, исходный код, данные реестра и инструкция - .
Важно знать, что программам, занесенным в «исключенные приложения», антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла - это результат работы облачного анализа или проактивной защиты, но не самого антивируса.
Сканирование и обновление по расписанию
На вкладке «Виды сканирования» можно задавать различные задачи антивируса и заносить их в расписание.
По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано: при необходимости таких проверок лучше подходит (только для домашнего использования) или и т.п. Эту задачу можно исключить из расписания, открыв раздел «График» в окне ее параметров.
О способах обновления антивируса было рассказано в статье об установке . Добавлю здесь, что можно задать обновление антивирусной базы по своему расписанию: для этого понадобится создать профиль сканирования, в качестве объекта выбрать что-нибудь пустое, включить опцию «Перед сканированием автоматически обновлять антивирусную базу» и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко. Отмечу, что процедура обновления относительно ресурсоемкая.
