Бесплатный Comodo Antivirus: как установить и настроить. Установка Comodo Antivirus Free

Лайкнуть

Лайкнуть

Твитнуть

В чём сила Comodo Antivirus

Если вы читали мою заметку и новости про WikiLeaks, то в курсе, что сейчас взламывают всё - от принтеров до умных телевизоров. Антивирусы, когда-то призванные защищать компьютеры от угроз, превратились в неповоротливые комбайны с функциями, которые никак иначе, как «свистоперделками», назвать нельзя. Ну зачем в комплекте с антивирусом идут менеджер паролей, очередной браузер, оптимизатор системы и прочие штуки? Они не имеют прямого отношения к устранению вирусных угроз.

А вот режим «песочницы» - другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.

1. Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
2. Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.

В Comodo Antivirus режим «песочницы» называется Comodo Sandbox (или Containment в новой версии). Он не уникален - аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.

Преимущества Comodo Antivirus:

• Бесплатность (действительно бесплатный!).
• Режим «песочницы».
• Много настроек.

Недостатки:

• Назойливость - программа предлагает обновиться до платной версии (выключается в настройках).
• Влияние на производительность - медленные компьютеры тормозят, если не выключить часть функций.
• С программой ставится ненужный софт.

Недостатки побороть можно, об этом я расскажу ниже.

Где скачать

Инсталлятор Comodo Antivirus лежит на официальном сайте: https://ru.comodo.com/software/internet_security/antivirus.php (зеленая кнопка «Скачать бесплатно»).

Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.

Основные возможности:

1. Технология Default Deny (блокирует запуск известных вредоносных программ).
2. Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме «песочницы»).
3. Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
4. Облачная система белых списков (у разработчиков есть база репутации файлов)
5. Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)

Как установить

После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно - на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:

На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:

Потом будет шаг настройки Comodo Dragon - защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:

После этого начнётся установка:

После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.

Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления - Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск - Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.

Настройка

Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите «Настройки»:

Вкладка Общие настройки - Интерфейс. Именно здесь укрощается назойливый характер программы:

Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус - Антивирусный мониторинг:

Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.

Установка галки на «При запуске компьютера сканировать память» замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.

«Уровень эвристического анализа» влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.

Режим HIPS - пожалуй, второе по значимости после «песочницы» преимуществ Comodo Antivirus:

HIPS - это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав «Настройки мониторинга»:

По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы - разрешить, запретить, отнести к доверенным и так далее.

У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема - появление запроса после открытия документов через пункт меню «Открыть с помощью». Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс «дрессировки», переключив HIPS в режим обучения (вместо «Безопасный режим» поставьте «Режим обучения»). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в «Безопасный режим» снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.

Любые правила - как программ, так и поведение антивирусного модуля - настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.

Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.

Обратите внимание, что на скриншоте выше я отметил пункт «Выполнять эвристический анализ в командной строке для определённых приложений». Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу «C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…».

UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на «Адаптировать режим работы при низких ресурсах системы», наборот, вызывает снижение производительности.

Песочница антивируса настраивается в разделе Sandbox - Настройки Sandbox (Containment в новой версии):

В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой «левых» дополнений к ним. Поэтому жмите на «…указанным файлам и папкам», затем правой кнопкой по «Области общего доступа» - «Изменить» - «Да» - откроется новое окно, где можно удалить искомые разрешения:

Тогда программы, запущенные в «песочнице», не смогут добраться до приватных данных.

Нужна ли вам облачная проверка - решать вам. На производительность влияет незначительно, я никаких изменений не заметил.

Раздел VirusScope лучше не трогать, там всё оптимально:

Что влияет на скорость работы ПК

Под скоростью работы я понимаю:

• время от включения компьютера до полной загрузки Рабочего стола,
• скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.

И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено - тем выше скорость работы.

Если компьютер медленный, отключите:

1. Эвристический анализ (Настройки - Антивирус - Антивирусный мониторинг - нижний пункт).
2. HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
3. Функция автоматического запуска программ в песочнице (Настройки - Sandbox - Авто-Sandbox - снимите галку с пункта «Использовать Авто-Sandbox»).

Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.

Послесловие

Comodo Antivirus - пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен - защищать от угроз. Причём тремя способами:

1. Стандартной проверкой по базе вирусов.
2. Анализом поведения.
3. Запуском в изолированном режиме «песочницы».

Можно ли желать большего от бесплатного антивируса?

А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация . Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:

Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.

Лайкнуть

Лайкнуть

Доброго времени суток дорогие читатели, читатели, почитатели и прочие личности.

Уже давно не секрет, что любой современный человек не может обойтись без компьютера и . Всемирная сеть стала неотъемлемой частью жизни большинства из нас, ибо это кладезь информации, способ (или средство) и многое другое.

Компьютер же является тем инструментом, при помощи которого мы получаем доступ во всемирную паутину. Поэтому у каждого возникает естественное желание защитить своего железного друга от опасностей, которые она таит за собой.

Одним из таких средств и является Comodo Firewall Free – программа, которая поможет нам защитить свой компьютер от разной компьютерной заразы, которой немало в Интернете.

Вопросы в стиле «Что такое фаерволл и для чего он нужен» уже рассматривались ранее на сайте в статьях: " ", " , и прочих прочих прочих, т.е, если Вам необходима именно теория о том, что это за штука такая фаерволл (который так ловко обходят в фильмах), то стоит начать с них (как минимум с первых двух).

Эта же статья целиком и полностью будет посвящена отдельному продукту – Comodo Firewall. Данная программа является бесплатной, причем многие небезосновательно считают её номером один среди подобных продуктов. При этом рассматриваемый продукт справляется со своими задачами не хуже большинства платных аналогов других производителей программного обеспечения. При этом немаловажно, что есть отличная русскоязычная версия этого фаервола.

Давайте посмотрим, что он умеет, установим, настроим и всё такое прочее.

Загрузка и установка Comodo Firewall

Установка Comodo Firewall не таит в себе никаких особых сложностей, но все-таки в ней есть некоторые нюансы, которые стоит учесть. О них мы и поговорим в первой части этой статьи.

Скачать сие чудо программисткой мысли можно с сайта разработчика , нажав в соответствующую кнопочку:

После загрузки запускаем ранее скачанный файл, чтобы начать процесс установки, который, впрочем, начнется с распаковки необходимых установщику файлов:

После этого Comodo Firewall предложит Вам выбрать язык установки. Выберите тот, что Вам ближе всего (в нашем случае русский):

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

Далее необходимо будет снять галочки "Я хочу использовать облачный анализ поведения приложений, передавая неопознанные программы в COMODO ", а так же "Анонимно оправлять в COMODO данные об использовании приложения для внесения изменений, улучшающих работу программы ", ибо в них нет никакой необходимости, как и в подписке по электронной почте.

Впрочем, если Вы считаете, что они Вам необходимы, то можете и оставить. Далее полезно было бы нажать на кнопку "Настроить установку ", а не сразу тыркать в кнопку "Вперёд ". Эта самая кнопка позволит нам настроить элементы для установки (точнее говоря компоненты) Firewall "а:

Каждый элемент имеет своё описание по которому Вы можете сделать выбор самостоятельно, но мы рекомендуем снять галочку с "Установить COMODO GeekBuddy ", который позволяет получать некую удаленную поддержку и другие хвосты и устанавливать только саму часть с фаерволлом.

Конфигурация установки

Если Вы не очень сильно разбираетесь в работе с фаерволлами, то здесь галочку, возможно, как раз стоит оставить. Это позволит Вам избежать излишней настройки и уведомлений, но при этом часть решений Comodo Firewall будет принимать за Вас на основе статистики (например, разрешать соединения для известных нормальных приложений, - вроде , - и запрещать известным вредоносным или подозрительным).

Ну и последняя вкладка позволяет выбрать пункт расположения файлов установки фаерволла. Можете, традиционно, оставить по умолчанию, или указать свой. Далее жмём в кнопку "Назад " и возвращаемся к прошлому шагу, где снимали первые галочки и жали в кнопку "Настроить установка ", где, в свою очередь, жмём "Вперёд ".

Далее продолжим бороться с галочками, ибо нам предложат установить элементы Яндекса , сделать Яндекс главным и вообще всё такое-остальное. Традиционно, снимаем все галочки, если конечно Вам Яндекс не необходим, и жамкаем в кнопку "Согласен. Установить ".

После этого начнется процесс получения бесплатной лицензии и установки COMODO Firewall .

Окончания процесса, собственно, останется дождаться, после чего фаерволл запустится и начнет экстренно вопить и требовать внимания, перезагрузки и прочего, причем делать это сразу в нескольких окнах:

Что ж, придется поддаться на уступки и разрешить перезагрузку (предварительно закрыв всё необходимое и сохранив процесс работы), иначе работать фаерволл нормально не будет, да и Вам, в общем-то, не даст.

После перезагрузки займемся использованием и дальнейшей настройкой.

Первичный запуск и настройка

После установки, скорее всего, Вы увидите сразу малое (побочное) окно программы, уведомление о том как Вас защищает Comodo и автоматически открывшийся сайт разработчика. Если всё прошло удачно, то выглядеть всё будет как-то вот так:

Галочку "Больше не показывать это окно " можете поставить сразу, благо необходимости в нём, кроме самообразования, нет никакого:

Так же, скорее всего, Вы сразу получите уведомление о сети в которой находитесь с набором пунктов, от выбора одного из которых, будет зависеть некий уровень и внутренних настроек:

Выбор стоит делать с умом, а точнее говоря, честно сознаваться от того, где Вы находитесь. Либо, если у Вас есть некоторые опасения и Вы беспокоитесь за уровень конфиденциальности, то выбирайте третий пункт, т.е "Я нахожусь в общественном месте ", как наиболее мощный, с точки зрения защиты.

Обработка запросов Comodo Firewall

Второй тип уведомлений будет про попытки разного рода программами соединений с чем-либо или кем-либо, а так же о выполнении чего-либо зачем-либо. Выглядит примерно так:

Логика обработки таких запросов проста: если Вы знаете, что за программа (например, браузер) пытается соединится с чем-то или выполнить что-то, то разрешаете выполнение действия, если же Вы вообще не в курсе, что за чушь происходит (даже после того как воспользовались поиском в интернете и тп), то есть смысл блокировать или обрабатывать по одному из правил применения.

Далее есть смысл зайти в главное окно программы. Сделать это можно, используя малое окошко (правая кнопка мышки - "Открыть ") или значок в трее (последний может меняться, отображая трафик или логотип фаерволла):

Главное окно программы выглядит вполне наглядно, в меру лаконично, и, собственно, содержит большую часть необходимой информации. Возможно, что начать есть смысл с процесса обновления, хотя, если Вы устанавливали программу с сайта разработчика, то версия должна быть последней изначально:

Кнопки все типовые и каждая отвечает за соответствующий функционал. Например кнопка "Сканирование " позволит, собственно, просканировать компьютер на предмет угроз и выдаст подробный список-отчет о том, что за файлы живут в системе и стоит ли им доверять:

Про обновления мы с Вами уже говорили, поэтому лишний делать не будем, благо обновление отвечает за обновление и ничего сложного в нём нет.

Изолированная среда и больше деталей

Кнопка с виртуальным рабочем столом позволит запустить изолированную среду, в которой можно ходить по опасным местам.

По логике и принципу работы напоминает такой себе на основе Windows-функционала, а так же крайне похоже на песочницу (вроде ) в развернутом, умеренно взрослом, её виде. Крайне полезная штука, рекомендуем для параноиков.

Между рабочими столами можно будет переключаться соответствующей кнопочкой, быстро и достаточно безболезненно, что удобно. Кстати установка всего вышезаявленного (Silverlight и Comodo Dragon ) не является необходимым функционалом для полноценной работы, но рекомендованным как таковым.

Вкладка с карантином отвечает за карантин, онлайн поддержка за онлайн-поддержку. В общем-то ничего необычного и на них мы останавливать не будем. Кнопочка в левом верхнем углу позволяет увидеть подробную сводку происходящего:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие Авто-Sandbo x, HIPS и Viruscope , а так уже управлять тем, что уже наблокировано, изолировано и прочее.

Нажатие на ссылку фаерволла, например позволит нам открыть вкладку с настройками и соответствующей подвкладкой, но здесь же мы можем управлять всеми ми вообще, перейдя туда, куда нам необходимо (например "Общие настройки " - "Интерфейс "). Давайте кратенько пройдемся и по ним.

Углубленная настройка и использование

Вкладка с интерфейсом отвечает, как ни странно, за интерфейс. По желанию Вы можете настроить тему, опять же, язык и другие хвосты. Рекомендуется отключить тут многострадальный звук, приветствия, разного рода извещения и прочий раздражающий функционал:

Вкладка с обновлениями отвечает за частоту обновлений, а журнала, за, что логично, размер журнала, его пересоздание и прочее. Это всё логично, просто и элементарно настраивается, благо на русском языке, думаю, что разберетесь.

На вкладке с конфигурацией можно включить или выключить какую-либо из готовых конфигураций. Это очень и очень удобно, причем при переключении позволяет сохранить уже существующую и измененную конфигурацию, т.е можно менять уровень безопасности, в зависимости от обстоятельств. Правда переключение требует перезагрузки, что, в общем-то, логично.

Hips и песочница в Comodo Firewall

В защите обитают упомянутые выше HIPS (проактивная система предотвращения вторжений), Sandbox (песочница, которая отвечает за виртуализацию и защиту на основе неё) и VirusScope (система, позволяющая проводить динамический анализ запущенных процессов и вести запись их активности).

Для HIPS "а хорошо бы включить подробные пояснения (если не разбираетесь), настроить время показа оповещений и, оптимально было бы, поставить галочку "Адаптировать режим работы при низких ресурсах системы ", чтобы оно не так кушало производительности. В принципе можно было бы включить режим усиленной защиты, но он уж очень параноидален и прожорлив.

В настройках Sandbox можно снять первую галочку, если у Вас нет в этом необходимости, а так же, хорошо бы защитить рабочий стол паролем. Но куда важнее тут наличие автоматического Sandbox "а на основе заданной политики:

Это на порядок повышает безопасность, при условии, что Вы понимаете как работает Sandbox вообще, а так же отдаете себе отчет, что оно жует ресурсы. Если нет, то рекомендуется прочитать хотя бы .

В Viruscope есть смысл отключить показ оповещений, при условии, что Вы доверяете автоматике. В общем-то логика её работы вполне адекватна, но требует переодического контроля и проверки происходящего в случае, если что-то работать у Вас перестало.

На вкладке с фаерволла хорошо бы снизить уровень частоты оповещений, включить фильтрацию IPv6 -трафика, защиту от ARP -спуфинга и создание правил для безопасных приложений.

На подвкладках можно задать и отрегулировать правила для приложений, а так же отредактировать те, что Вы создали уже, нажимая в кнопки блокировать/разрешить на соответствующие запросы фаерволла выше.

Здесь же можно сделать наборы правил и даже активировать контент-фильтр, заблокировав и или разрешив определенные сайты и категории (создаются самостоятельно). При должном подходе можно собрать такой себе родительский контроль.

На этом с настройкой можно закончить. Что еще касается использования, то есть смысл начать с режима обучения (включается возле строки фаерволл в расширенном представлении главного окна программы), в последствии переключившись на пользовательский набор или, если лень настраивать и обучать, то безопасный режим.

В двух словах пожалуй, как-то оно вот так. Более тонкую настройку и использовать мы здесь описывать не будем, т.к часть никакой статьи тогда не хватит, к тому же часть логики уже описана в соответствующих материалах по другим фаерволлам (см.начало статьи), и .

Так что, собственно, давайте перейдем к послесловию.

Послесловие

Вот и подошел к концу этот героический эпос об отважной борьбе доблестного фаервола против превосходящей числом армии компьютерных вредителей. При вашем умелом контроле, это борьба всегда будет заканчиваться победой сил добра;)

На этом прощаюсь с вами. Пусть вирусы и другие зловреды обходят вас стороной! Как и всегда, если есть какие-то вопросы, дополнения, благодарности и тп, то добро пожаловать в комментарии к этой статье.

Особенно это касается дополнений, т.к наверняка тем, кто сидит на Comodo Firewall плотно и давно, собственно, есть что сказать умного и по делу.

Благодарим его и предоставляем инструкцию, как настроить фаервол Comodo для максимальной защиты.

Введение

По данным настройкам хотелось бы отметить, что, несмотря на их "максимальность", работа за компьютером не доставляет особой параноидальностью - все довольно умеренно: раз создав правила для программы/приложения, запросов больше не поступает для сконфигурированных программ. Понятно, что данный режим больше подходит для опытных пользователей.

Второй момент - тестирование проводилось, как в паре с avast! Free Antivirus , так и без него. Результат, как было отмечено, был 100% в обоих случаях (несмотря на то, что на скриншотах есть антивирус avast!, и без него фаервол Comodo прошел все тесты на 100% на данных настройках).

Более того, при включенном avast! и использовании данных настроек для Comodo Firewall - антивирус просто не успевает вступить в работу, так как всю блокировку выполняет Comodo Firewall.

Кроме того, в тесте "PC Security Test 2011" Сomodo Firewall блокировал первый этап теста "Antivirus Proteсtion Test", закрывая возможность размещения вирусных файлов в системе, хотя по сути это работа антивируса (например, в связке Online Armor + avast! данную работу по прохождению первой части этого теста выполняет avast!).

В итоге, Comodo Firewall, так сказать, не дает поработать антивирусу, так как просто блокирует возможность проникновения вирусов в систему. Т.е. можно отметить, что реакция Comodo Firewall на угрозы очень быстрая (хотя понятно, что это синтетика). Однако PC Secutity Test на 100% (равно как и остальные пройденные тесты) у меня не проходил ещё ни один продукт от многих вендоров (такие как, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security и т.д.). Считаю, что хоть это и синтетика, но все же очень показательно.

Система, используемая в тестировании настроек: Windows 7 PRO 64-bit SP1, процессор 1.65 ГГц Dual-core AMD, память 4ГБ (доступно 3,6 Гб).

С данными настройками в режиме Proactive Security Comodo Firewall проходит c результатом 100% такие синтетические тесты, как:

1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test

Настройки Comodo Firewall 2013

1. Расширенные настройки -> Общие настройки -> Конфигурация

2. Расширенные настройки -> Настройки безопасности -> Защита+ -> HIPS -> Поведенческий анализ

Снимаем галочку с "Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как"

Нажмите, чтобы увеличить изображение

3. Расширенные настройки -> Настройки безопасности -> Фаервол -> Настройки Фаервола

Переводим фаервол в режим "Пользовательский набор правил", чтобы на любое сетевое событие в системе появлялся запрос для установки собственных правил вручную.

В поле "Расширенные настройки" устанавливаем все галочки напротив:
- Включить фильтрацию IPv6-трафика
- Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
- Блокировать фрагментированный IP трафик
- Анализировать протокол
- Включить защиту от ARP-спуфинга

Нажмите, чтобы увеличить изображение

4. Расширенные настройки -> Настройки безопасности -> Фаервол -> Глобальные правила

Нажмите, чтобы увеличить изображение

5. Расширенные настройки -> Настройки безопасности -> Рейтинг файлов -> Настройки рейтинга файлов

Доверять приложениям, подписанным доверенными поставщиками
- Доверять приложениям, установленным с помощью доверенных инсталляторов

Нажмите, чтобы увеличить изображение

Нашли опечатку? Нажмите Ctrl + Enter

July 28th, 2014

. Установка
. Общие настройки
. Выбор текущей конфигурации
- Антивирус
- HIPS
- Защищенные Файлы
- Поведенческий анализ
- Фаервол
- Виртуальный рабочий стол
- Контент-фильтр
.

Установка

Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.

В процессе установки CIS лучше отключить установку следующих настроек и приложений.

Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.

Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.

Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.

Общие настройки

Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.

Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:

Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
- Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
- Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
- Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
- Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
- Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
- Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)

Выбор текущей конфигурации

COMODO - Internet Security - Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.

Включен Поведенческий анализатор.
- Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
- Защищены только часто эксплуатируемые COM-интерфейсы.
- Защита+ настроена для предотвращения заражения системы.

COMODO - Proactive Security - Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.

Антивирус

Обнаруживает и устраняет все виды вирусов;
- Выполняет Облачное сканирование;
- Эвристические методы выявления ранее неизвестных вирусов и троянов;
- Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
- Постоянно защищает в режиме реального времени;
- Comodo AV показывает процент завершения сканирования;
- Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;

HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.

Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
- Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
- Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
- «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
- «Включить режим усиленной защиты». Актуально для 64-битных систем.

Защищенные Файлы

Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.

Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.

Поведенческий анализ

Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
- Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
- Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
- Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
- Обнаруживает подозрительные действия;
- Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера

Фаервол

Фаервол - компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.

Расширенные настройки Фаервола

Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.

Управление видимостью компьютера в сети

Виртуальный рабочий стол

Виртуальный рабочий стол - изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
- Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
- Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
- Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.

Контент-фильтр

Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.

Принцип работы настроек без оповещений

На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:

Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.

1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА


- После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.

Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.

2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».

3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.

4. Создаем правило HIPS

5. Добавляем правило в исключение Поведенческого анализа

Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.

И не забываем пользоваться Памяткой.

ПАМЯТКА
- После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
- Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
- После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
- Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.

В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.

До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.

Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.

В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.

Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.

Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.

Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.

Что делать, если браузер заражен? Об этом читайте .

От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.

На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.

Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.

Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.

Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.

Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.

Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.

Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.

Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".

Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.

Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".

Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.

Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.

Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".

HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.

Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.

Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.

Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.

Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.

Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.

И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.