sonyps4.ru

Настройка COMODO Internet Security Premium для работы без оповещений - RAADDIST. Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo

Бесплатно (инсталлятор). Прежде всего необходимо определиться для каких целей Вы будете использовать эту программу. Если Comodo Internet Security rus будет использоваться как антивирус и одновременно, то обе программы, выполнявшие у Вас эти функции ранее следует удалить. Перед удалением не забудьте отключиться от Интернета. Также лучше отключить штатный Брандмауэр Windows. Двойным кликом по инсталлятору cispremium_installer.exe запускаем установку.

Программа автоматически выберет русский язык, если это Вас устраивает, то жмем ОK .

В следующем окне можно оставить все, как есть.

Но, лучше активировать галочку в первой строке перед Изменить настройки DNS серверов.. . Жмем на Опции установки . Снимаем галочку перед Установить COMODO GeekBuddy . Если у Вас уже имеется хороший антивирус, а Comodo Internet Security будет использоваться только в качестве фаервола, то следует снять галочку и с Установить COMODO antivirus .

Жмем Назад , а в предыдущем окне нажимаем на Согласен, Установить .

После установки будет предложено перезагрузиться.

Покорно соглашаемся.

После перезагрузки если увидите окно типа

не пугайтесь, просто Вы отключены от Интернета и программа, встретив незнакомое приложение не может запросить «облако»(базу данных на удаленном сервере) о благонадежности этого приложения. При подключенном Интернете такие вопросы будут задаваться сравнительно редко. Поэтому срочно подключайтесь к сети, поставьте галку перед Отправить файлы на распознание в COMODO , снимите галку с Запомнить мой выбор и нажмите на Заблокировать (так следует поступать всегда, когда нет уверенности, что имеете дело с хорошей программой, в данном случае это ToolbarUpdaterServicek.exe). Даже, если ошибетесь, то все позже можно будет исправить. После подключения к Интернету сразу пойдет обновление антивирусных баз, после чего будет предложено просканировать компьютер. Если Вы раньше пользовались антивирусными программами, то разобраться с антивирусными функциями не составит труда. Comodo Internet Security начинает работать нормально уже с настройками , выставленными по умолчанию. Если Вы не имеете достаточного опыта, то лучше ничего не менять. Новичков чаще вводят в ступор сообщения фаервола типа:

Не беда, если Вы не знаете,что делать. В таких случаях на помощь приходит наш любимый метод научного тыка. При малейшем сомнении обязательно жмем на Блокировать и не ставим галку перед Запомнить мой выбор . Если ошиблись, то сразу поймем по результату. В данном случае критерием ошибочного решения будет прекращение закачки файла через торрент клиент(uTorrent). В случае ошибки идем в настройки. В правом нижнем углу экрана в трее рядом с часами находим значок Comodo(красный щит с буквой С)

Дважды кликаем по значку, появится панель управления программой

Идем на вкладку Фаервол

Находим заблокированное приложение(C:\Program Files\uTorrent.exe) и дважды кликаем по нему

В строке Действие меняем Блокироват ь на Разрешить ,жмем на Применить ,получим

Жмем ОК и наблюдаем, все ли хорошо работает. Если Вы вдруг запутались с какой-то программой, то нажав на кнопку Удалить (рис выше), можно удалить правило для этой программы и Comodo начнет задавать свои вопросы снова.

Когда Вы немного освоитесь с программой, рекомендую(два клика по значку Comodo в трее? Фаервол ?Настройки Фаервола ? Общие Настойки ):

Поставить галочку перед Создавать правила для безопасных приложений и убрать галочку перед Не показывать всплывающие оповещения.

Не бойтесь оповещений фаервола. По началу их можно просто игнорировать(а то и отключить), если не знаете, что делать. Но важно начать учится работать с фаерволом. Без него на вашем компьютере начнут хозяйничать вредоносные программы, управляемые нехорошими людьми.

В данной программе есть такая очень полезная функция, как . Вы можете познакомиться с подробным подобной программы.

Более подробные инструкции по работе с Comodo Internet Security rus можно найти на странице

Будут вопросы, обращайтесь. Успехов в освоении информационной безопасности!

Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.

Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.

Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.

Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .

При установке программе также могут быть установлены:

- Comodo Dragon (интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus (антивирус)
- Comodo Firewall (фаерволл)
- Comodo Geekbuddy Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)

Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.

Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.

Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.

Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.

Можно ввести свой адрес электронной почты (не обязательно).

Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»

Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»

Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»

Нажимаем вперёд.

Снимаем галочки с пунктов:

Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)

Нажимаем согласен. установить.

Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.

Затем начинается установка Comodo Internet Security Premium.

После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.

Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.

Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.

Вот так выглядит главное окно Comodo Internet Security Premium.

Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.

Обнаружена сеть. Пожалуйста укажите ваше местоположение:

Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.

Я выбрал я нахожусь в общественном месте.

Нажав справа сверху на задачи, мы переключимся на задачи.

Обратно можно переключится нажав на главное окно.

В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.

Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.

Глобальные правила.

На данном компьютере активны следующие глобальные правила:

Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой

Можно добавить новое правило фаерволла.

Наборы правил.

Тут можно настроить какие на данном компьютере используются наборы правил.

Контент-фильтр.

Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.

Антивирусный мониторинг.

Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.

Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.

Интерфейс.

Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.

Обновления.

Проверять наличие обновлений программы.

Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.

Не проверять обновления, если используется эти соединения.

Не проверять наличие обновлений при работе от аккумулятора.

Настройки прокси-сервера.

Конфигурация.

В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.

Виды сканирования.

На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.

Защищенные объекты.

Объекты, защищенные на этом компьютере.

Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.

Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.

Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.

В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.

Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.

Нажимаем согласен. Установить.

Загружается Microsoft Silverlight 5.1.

Виртуальный рабочий стол загружается.

Можно вернуться вновь в Windows.

Можно войти в настройки…

и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.

Можно свободного пользоваться виртуальной машиной Comodo.

Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.

Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.

С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.

Проверка MBR (загрузочной области Windows).

Для завершения сканирования необходима перезагрузка.

Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.

Разрешаем контролю учетных записей действие нажав да.

Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.

Загружается Comodo Killswitch.

Comodo Killswitch инициализация приложения.

В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.

CIS 8: Установка и предварительная настройка Comodo Internet Security (версии 8)


Предварительные замечания о Comodo Internet Security 8, опции установки, управление конфигурациями, важные параметры, способы обновления
  • Введение
  • Подготовка системы
  • Установка
  • Управление конфигурациями. Отличия предустановленных конфигураций
  • Предварительная настройка
  • Обновление
  • Настройка интерфейса
  • Параметры командной строки Comodo Internet Security
Comodo Internet Security - комплексная система защиты, бесплатная как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).

Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.

В данном цикле статей подробно разбирается логика работы CIS, выявляется ряд проблем этого продукта и даются рекомендации по эффективному его использованию. Внимание! Различные инструкции приводятся в качестве иллюстраций и не предназначены для слепого их выполнения. Единственная краткая инструкция, не требующая осмысления, дана специально для пользователей, не желающих тратить время на изучение этого продукта.

Подготовка системы

Некоторые пользователи сообщают о невозможности обновить установленную версию CIS 7 до версии CIS 8: не помогало даже удаление версии CIS 7 с дополнительной очисткой реестра. В связи с этим рекомендую сделать резервную копию системы перед установкой CIS.

Также мной была замечена подозрительная работа фаервола Comodo, которая исправилась после обновления системы. Поэтому рекомендую производить установку на Windows с последними обновлениями.

При установке CIS на Windows 7 встроенный Брандмауэр Windows отключается автоматически. Однако этого может не произойти на системе Windows 8.1. Рекомендую отключить его вручную: Панель управления > Администрирование > Службы > Брандмауэр Windows > Тип запуска: Отключена.

Также отмечу, что перед установкой на гарантированно чистую от вредоносных программ систему полезно скопировать во временный каталог все находящиеся в ней исполняемые файлы. Впоследствии можно будет занести содержимое этого каталога в список доверенных файлов CIS, а затем удалить его. Подробные объяснения будут в статье о рейтинге файлов, а пока приведу скрипт, который поможет отфильтровать исполняемые файлы. Понадобится создать в корне системного диска файл «exeFilter.bat» со следующим содержимым:

Data hosted with by - -
@echo off
cd /D "%~dp0"
mkdir ~exe
for /D %%d in (*) do (
mkdir "~exe\%%~nxd"
for %%e in (bat cmd com exe ex2 ex_ msi scr sys dll cpl js jse vbs vbe wsf wsc wsh hta chm jar pif) do (
xcopy "%%~d\*.%%e" "~exe\%%~nxd" /s /i /q
)

Если запустить этот файл, то в корне системного диска появится каталог «~exe», содержащий копии всех исполняемых файлов.

Установка

Обычно наиболее свежий дистрибутив продукта находится , а также . На официальный сайт (не comodorus.ru!) свежая версия попадает, как правило, с некоторым опозданием.

При установке CIS нужно обратить внимание на ее опции. Необходимые для работы компоненты - «Comodo Firewall» и/или «Comodo Antivirus». При выборе любого из них будут установлены также средства проактивной защиты. Рассмотрим остальные опции.

  • Сервис «Облачного анализа поведения приложений» показывал себя довольно нестабильным, однако на момент выхода версии CIS 8.0.0.4337 его работа улучшилась. Возможно, имеет смысл включить.
  • DNS-серверы «Comodo Secure DNS» встречали различные нарекания. Кроме того, иногда доступ к ним блокируется провайдером, например, в Белоруссии для организаций. Рекомендуется отключить.
  • «Chromodo Browser» - это браузер на основе Chromium. На мой взгляд, лучше отказаться от его установки. Отмечу, что его всегда можно и установить отдельно, причем даже в портативном варианте.
  • Также имеет смысл отказаться от GeekBuddy (это платная англоязычная техподдержка), от , от средств Яндекса и т.п.
Управление конфигурациями. Отличия предустановленных конфигураций

Прежде чем переходить к настройке, следует определиться с выбором исходной конфигурации. Список имеющихся конфигураций находится в разделе «Общей настройки» на вкладке «Конфигурация». По умолчанию используется конфигурация «COMODO - Internet Security». Однако для наиболее эффективной защиты настоятельно рекомендуется включить конфигурацию «COMODO - Proactive Security».


После применения предустановленной конфигурации может обратно включиться опция «Выполнять облачный анализ неизвестных файлов» на вкладке «Настройка рейтинга файлов». Если важна экономия трафика, отключаем ее.

Отличия конфигурации «Internet Security» от «Proactive Security»:

  • вредоносные программы удаляются в карантин без оповещений;
  • компонент HIPS отключен (и, как следствие, отсутствует самозащита CIS);
  • отключено усиление защиты для 64-битных систем (и, как следствие, отключена аппаратная виртуализация);
  • отключен режим адаптации к недостатку памяти;
  • система Viruscope осуществляет мониторинг только приложений, запущенных виртуально или с ограничениями Auto-Sandbox;
  • компонент Auto-Sandbox виртуализирует не любые неопознанные программы, как в конфигурации «Proactive Security», а только те из них, которые имеют подозрительное расположение (сеть, съемные устройства, данные виртуальной среды) или подозрительное происхождение (получены из сети или созданы уязвимыми приложениями);
  • в защищенные объекты не включены «Сокеты Windows», и сама эта группа отсутствует;
  • группы «Псевдо COM-интерфейсов» включают меньше объектов;
  • в правилах HIPS «Проводнику» разрешен запуск любых приложений;
  • в правилах HIPS всем программам разрешено прерывание работы приложений;
  • фаервол не контролирует сетевую активность приложений (фактически его защита ограничена глобальными правилами);
  • фаервол блокирует входящие соединения, а не оповещает о них (единственное превосходство в защите над конфигурацией «Proactive Security»).
В конфигурации «Firewall Security» проактивная защита еще слабее, чем в «Internet Security»: еще меньше объектов входит в «Псевдо COM-интерфейсы», не защищаются исполняемые файлы, нет защиты от наблюдения за клавиатурой и экраном, а параметры фаервола в ней аналогичны конфигурации «Proactive Security»: включены оповещения о входящих соединениях.

Файлы исходных конфигураций находятся в каталоге программы: «%PROGRAMFILES%\Comodo\COMODO Internet Security».

Конфигурацию можно экспортировать в файл, но следует учесть, что в этом файле не сохраняются параметры прокси, запланированные сканирования и список файлов. Список файлов с их контрольными суммами, репутацией и прочими характеристиками входит в базу данных, размещенную в папке «%ALLUSERSPROFILE%\Comodo\Firewall Pro»; версия CIS 8.2 позволяет экспортировать этот список в отдельный файл.

Предварительная настройка

После применения конфигурации «Proactive Security» появится оповещение о перезагрузке - пока отложим ее. Также появится оповещение для выбора статуса сети. Если сеть нужна только для доступа к интернету, отмечаем ее как общественную.

Если перед установкой создавался каталог с исполняемыми файлами, добавим содержимое этого каталога в доверенные («Рейтинг файлов» > «Список файлов»). После нажатия кнопки «Ok» окно настройки замрет на несколько минут, пока будут вычисляться контрольные суммы. Когда оно закроется, каталог можно будет удалить.

После установки CIS в отсутствие интернета при каждом запуске компьютера будет появляться окно «Быстрого сканирования». Это прекратится, если дать CIS хотя бы раз обновиться (желательно онлайн, но можно скачать файл с базой и обновить вручную) и выполнить быструю антивирусную проверку.

Более детальная настройка, связанная с усилением защиты и устранением некоторых уязвимостей CIS, будет дана позже. Чтобы минимизировать возможные конфликты, предлагаю на время ознакомления с этим комплексом отключить следующие опции: «Использовать Auto-Sandbox» и «Проверять происхождение файлов» на вкладке «Авто-Sandbox» и «Использовать Viruscope» на вкладке «Viruscope».

Обновление

Обновление антивирусной базы происходит автоматически. Но обновление программы автоматически может только загружаться, а для установки потребуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке, так как по умолчанию вместе с обновлением может установиться, например, PrivDog или другое не запрашиваемое ПО.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт «О программе», затем «Импортировать антивирусную базу» и указать путь к файлу с базой. Этот файл можно или по ссылке на .

При работе в корпоративной сети необходимо обновлять антивирус с зеркала. В случае CIS этим зеркалом будет компьютер, на котором установлена программа ComodoUpdater, в параметрах CIS адрес этого компьютера указывается в качестве прокси (вкладка «Общая настройка» > «Обновление»). Подробнее об этой программе можно прочитать . В принципе, вместо нее сгодится и какой-либо другой кэширующий прокси-сервер.

Настройка интерфейса

Чтобы расширить функциональность главного окна CIS и контекстного меню значка в трее, переключим интерфейс в режим «Подробной сводки» кнопкой в левом верхнем углу главного окна.

Можно настроить набор кнопок, расположенных в нижней части главного окна, называемой «Панель задач»: перейти в окно «Задачи» и добавить необходимые кнопки через контекстное меню, а затем упорядочить их перетаскиванием. Дополнительно все элементы, добавленные на панель задач, можно сделать доступными через меню «Пуск». Для этого следует закрепить в меню «Пуск» файл cis.exe из каталога CIS - в результате избранные задачи появятся в раскрывающемся подменю «COMODO Internet Security».

Рассмотрим вкладку «Интерфейс» в окне расширенной настройки. Опции «Показывать извещения от центра сообщений COMODO», «При запуске показывать приветствие» и «Показывать кнопку "Улучшить" в главном окне» имеют рекламное назначение, отключим их. Выбор остальных опций зависит от вкуса и потребностей пользователя.

Опцию «Показывать информационные сообщения» рекомендую отключать для неопытных пользователей. Опытным же следует помнить, что в информационных сообщениях опасно нажимать кнопку «Больше не изолировать». Объяснение будет дано в .

Внимание! После установки CIS нельзя менять язык интерфейса. При смене языка названия групп файлов остаются прежними, но меняются их названия в предустановленных правилах Auto-Sandbox. Таким образом, смена языка приводит к некорректной работе Auto-Sandbox.

Параметры командной строки Comodo Internet Security

Для открытия диалоговых окон CIS и выполнения некоторых других действий можно использовать командную строку:

  • главное окно: "%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI
    далее каталог "%PROGRAMFILES%\Comodo\COMODO Internet Security" считаем текущим;
  • журнал событий: cis.exe --logsUI
  • выполняемые задачи CIS: cis.exe --mainUI /TaskTaskManager
  • параметры интерфейса: cis.exe --configUI
  • параметры обновления: cis.exe --configUI=CeUpdatesPage.html
  • параметры журнала: cis.exe --configUI=CeLoggingPage.html
  • конфигурации: cis.exe --configUI=CeConfigurationPage.html
  • параметры антивируса: cis.exe --configUI=CeRealtimeScanPage.html
  • профили сканирования: cis.exe --configUI=CeAvScansPage.html
  • исключения антивируса: cis.exe --configUI=CeExclusionsPage.html
  • сканирование: cis.exe --mainUI /TaskScan
  • сканирование определенного файла: cavscan.exe "путь к файлу"
  • отправка файлов на проверку: cis.exe --mainUI /TaskAddSubmitFiles
  • обновление: cis.exe --updateUI
  • карантин: cis.exe --quarantineUI
  • параметры HIPS: cis.exe --configUI=CeHipsSettingsPage.html
  • правила HIPS: cis.exe --configUI=CeDfApplicationRulesPage.html
  • наборы правил HIPS: cis.exe --configUI=CePredefinedRuleSetsPage.html
  • защищенные файлы: cis.exe --configUI=CeDfProtectedFilesPage.html
  • группы HIPS: cis.exe --configUI=CeDfHIPSGroupsPage.html
  • правила Auto-Sandbox: cis.exe --configUI=CeAutoSandboxPage.html
  • параметры Viruscope: cis.exe --configUI=CeViruscopePage.html
  • активные процессы: cis.exe --procViewUI
  • изолированные в Sandbox процессы: cis.exe --mainUI /TaskShowSandboxed
  • параметры виртуальной среды: cis.exe --configUI=CeSandboxPage.html
  • запуск в виртуальной среде, создание ярлыка: cis.exe --mainUI /TaskRunVirtual
  • запуск в виртуальной среде определенного файла: virtkiosk.exe -v "путь к файлу"
  • виртуальный рабочий стол: cis.exe --mainUI /TaskRunVirtualKiosk
  • очистка виртуальной среды: cis.exe --mainUI /TaskSBReset
  • параметры фаервола: cis.exe --configUI=CeFirewallSettingsPage.html
  • правила фаервола для приложений: cis.exe --configUI=CeFwApplicationRulesPage.html
  • глобальные правила фаервола: cis.exe --configUI=CeGlobalRulesPage.html
  • наборы правил фаервола: cis.exe --configUI=CeFwPredefinedRuleSetsPage.html
  • сетевые зоны: cis.exe --configUI=CeFwNetworkZonesPage.html
  • наборы портов: cis.exe --configUI=CeFwPortSetsPage.html
  • параметры контент-фильтра: cis.exe --configUI=CeFwURLFilteringPage.html
  • разрешение приложению сетевой активности: cis.exe --mainUI /TaskAllowApp
  • запрет приложению сетевой активности: cis.exe --mainUI /TaskBlockApp
  • активные соединения: cis.exe --mainUI /TaskConnections
  • управление сетями: cis.exe --mainUI /TaskAddTrustNet
  • скрытие портов: cis.exe --mainUI /TaskStealthPorts
  • блокировать/восстановить сетевой трафик: cis.exe --mainUI /TaskStopTraffic
  • параметры рейтинга файлов: cis.exe --configUI=CeFileRatingPage.html
  • группы файлов: cis.exe --configUI=CeFileGroupsPage.html
  • список файлов: cis.exe --configUI=CeFrFileListPage.html
  • список файлов, отфильтрованный по неопознанным: cis.exe --configUI=ShowUnrecognizedFilesPage
  • список отправленных на проверку файлов: cis.exe --configUI=CeFrSubmittedFilesPage.html
  • список «доверенных поставщиков»: cis.exe --configUI=CeFrTrustedVendors.html
Эти команды удобно использовать для задания горячих клавиш, пунктов меню и т.п. Смысл команд будет объяснен в других статьях.

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты . В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

  1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
  2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
  3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
  4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

  1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
  2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
  3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
  4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

  1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
  2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

  • Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
  • Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
  • Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

  • «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.
  • «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

  • «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

  • Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
  • Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
  • Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

«Настройки безопасности», раздел «Репутация файлов»

  • Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

  • Увеличиваем время оповещения до максимума – 999 с.
  • Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
  • Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
  • Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

  • Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

  • Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
  • Протокол: следует отметить пункт «TCPили UDP».
  • Направление: «Исходящие и Входящие».
  • Описание: не важно.
  • Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
  • Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».

Продукты могут похвастать таким широким набором инструментов защиты компьютера как Comodo Internet Security. Этот бесплатный, мощный, удобный, с приятным интерфейсом комплексный антивирус всем бы был хорош, если бы не его настройки, нередко ставящие в тупик начинающего (да и не только) пользователя.

Честно говоря, столь часто задающийся вопрос как правильно настроить Comodo Internet Security кажется нам неправильно поставленным, ведь тут все зависит от того, как именно вы собираетесь использовать эту программу, и что для вас в защите является более приоритетным. Именно поэтому мы решили обратить внимание лишь на самые важные и волнующие основную массу пользователей вопросы по настройке этого антивируса.

Базовые настройки при установке

Но перед тем как приступать к их рассмотрению скажем пару слов о некоторых настройках, с которыми пользователю приходится сталкиваться при установке программы. Первым делом обратите внимание на предложение Мастера установки “Получить дополнительную безопасность, перейдя на COMODO SecureDNS сервер”. Эту галочку желательно , если она конечно, установлена. Если вы оставите ее, все ваши соединения будут пропускаться через специальный сервер компании Comodo, где они будут анализироваться и проверятся на наличие угрозы; также при этом будут заменены DNS-адреса вашего провайдера на DNS-адреса Comodo, а это в свою очередь может стать причиной проблем с Интернетом вообще.

Использовать эту опцию можно только проконсультировавшись со своим провайдером. Кроме того, часть сайтов, которые вы раньше посещали, могут оказаться заблокированными если вдруг Comodo посчитает их потенциально опасными.

Второй пункт “Анализ поведения приложений” можно не трогать. Третью галочку можно снять или оставить по желанию. После завершения инсталляции программа предложит выбрать тип сети. Обратите внимание что Домашняя и Рабочая сети являются внутренними и поэтому, если вы предполагаете вести работу в Интернете, необходимо выбирать сеть “Зона общего доступа” смело игнорируя все примечания.

Ладно, хорошо. Переходим к общим настройкам. Модуль расширенных настроек разделен на два блока: общие настройки и настройки безопасности. Для начала рассмотрим общие настройки.

Интерфейс

Здесь можно ничего не менять. Опция “ настройки паролем” пригодится только в том случае, если вашим компьютером активно пользуются другие люди. Параметры обновлений и ведения журнала также можно оставить без изменений.

Конфигурация

Если защита системы в режиме реального времени для вас является приоритетной, рекомендуем изменить конфигурацию на проактивную (Proactive Security). Если же главный упор делается на защиту компьютера во время работы в Интернете, следует оставить конфигурацию Internet Security.

Также имеется возможность исключать программы (исполняемые файлы) и процессы. Обратите внимание, что эта настройка (исключения) распространяется на все типы сканирований, включая защиту в режиме реального времени.

Защита+. Настройки HIPS

Итак, HIPS или защита от вторжений на узел. Использование этой технологии повысит уровень безопасности системы. Не вдаваясь в подробности HIPS можно определить как технологию позволяющую создавать правила регулирующие поведение и определяющие права каких-либо приложений.

А еще технологию HIPS еще можно сравнить с , контролирующим сетевой доступ. Работает HIPS на основе проактивной защиты. Это означает, что данная технология не использует вирусные базы, она либо что-то запрещает, либо разрешает.

Если вы решили использовать защиту от вторжений на узел рекомендуем для начала перевести программу в режим обучения. В процессе вашей работы на компьютере программа будет задавать различные вопросы, касающиеся безопасности, а вы будете на них отвечать. Таким образом программа будет обучаться как правильно реагировать на те или иные действия. Если вы абсолютно уверены, что ваш компьютер чист, можете установить режим “Чистый ПК”. В этом случае мониторинг будет осуществляться только при каких-либо последующих изменениях в системе.

Если же у вас имеются подозрения на присутствие в системе вредоносных объектов, можете переключиться в безопасный режим. При переключении в параноидальный режим будут контролироваться практически все изменения на компьютере. Уточнить, что именно будет контролироваться можно, кликнув по ссылке “Настройки мониторинга”. Также рекомендуем установить галочки как показано на скриншоте выше.

Правила HIPS

В этом подразделе перечисляются все правила установленные в Comodo Internet Security по умолчанию. Изменять эти настройки не обязательно. То же самое касается подраздела “Наборы правил”.

Защита файлов, реестра и COM-интерфейсов

Здесь перечисляются все защищенные по умолчанию файлы, важные ключи реестра, а также COM-интерфейсы. В большинстве случаев никаких дополнительных действий со стороны пользователя здесь не требуется. Однако при желании или необходимости вы можете добавить выбранные файлы, группы файлов, папки, процессы, а также кусты (или отдельные ключи) системного реестра.

Поведенческий анализ

Данная функция предназначена для защиты компьютера от возможного заражения при запуске подозрительных программ. Это означает что программа, определенная Comodo Internet Security как подозрительная или неизвестная автоматически будет запускаться в песочнице. Режим обработки непроверенных приложений по умолчанию выставлен “Частично ограниченный”. Изменять его не обязательно. Также обратите внимание на опцию “Не блокировать файлы из этого списка”. Здесь можно задать исключения для доверенных файлов и процессов.

Sandbox

А вот тут все наоборот, можно принудительно указать какие приложения должны запускаться в виртуальной среде. При этом также имеется возможность задать уровень ограничения для приложения (ограниченное, недоверенное, подозрительное и т.д.), а также размер выделяемой приложению памяти и время его работы. Остальные настройки можно не изменять. Пароль к виртуальному киоску устанавливаем по желанию.



Загрузка...

Возможно вам будет интересно:

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров
Вопрос

Базовые элементы монтажа в Vegas Pro Вставка шаблонных титров

Всем привет! Сегодня мы перейдем с вами к видеомонтажу. И первым делом мне хотелось бы дать вам подробную инструкцию, как пользоваться сони вегас про 13, даже если вы начинающий пользователь. На сегодняшний день эта программа является одной из лучших. Ко

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны
Вопрос

Как создать, установить и поменять тему на андроид Как создать лаунчер на все телефоны

Для организации и взаимодействия с приложениями на Android используются лаунчеры. Которые обычно состоят из серии домашних экранов, где мы можем организовать ярлыки приложений, виджеты и так далее. Каждый телефон поставляется с лаунчером, но не все лаунче

Где и в каком виде хранится информация
Вопрос

Где и в каком виде хранится информация

Откройте окно с задачей "Мой компьютер ". Если значки в окне мелкие, то измените их на крупные. Конечно, с помощью Правила Внешнего вида!Окно задачи будет выглядеть приблизительно так, как на рисунке:В данном примере значки (C:), (D:) и (E:) обозначают ло

Реклама