Чем отличаются конфигурации comodo. Оптимальные настройки Comodo Internet Security

CIS 8: Установка и предварительная настройка Comodo Internet Security (версии 8) ​

Предварительные замечания о Comodo Internet Security 8, опции установки, управление конфигурациями, важные параметры, способы обновления

• Введение
• Подготовка системы
• Установка
• Управление конфигурациями. Отличия предустановленных конфигураций
• Предварительная настройка
• Обновление
• Настройка интерфейса
• Параметры командной строки Comodo Internet Security

Comodo Internet Security - комплексная система защиты, бесплатная как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).

Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.

В данном цикле статей подробно разбирается логика работы CIS, выявляется ряд проблем этого продукта и даются рекомендации по эффективному его использованию. Внимание! Различные инструкции приводятся в качестве иллюстраций и не предназначены для слепого их выполнения. Единственная краткая инструкция, не требующая осмысления, дана специально для пользователей, не желающих тратить время на изучение этого продукта.

Подготовка системы

Некоторые пользователи сообщают о невозможности обновить установленную версию CIS 7 до версии CIS 8: не помогало даже удаление версии CIS 7 с дополнительной очисткой реестра. В связи с этим рекомендую сделать резервную копию системы перед установкой CIS.

Также мной была замечена подозрительная работа фаервола Comodo, которая исправилась после обновления системы. Поэтому рекомендую производить установку на Windows с последними обновлениями.

При установке CIS на Windows 7 встроенный Брандмауэр Windows отключается автоматически. Однако этого может не произойти на системе Windows 8.1. Рекомендую отключить его вручную: Панель управления > Администрирование > Службы > Брандмауэр Windows > Тип запуска: Отключена.

Также отмечу, что перед установкой на гарантированно чистую от вредоносных программ систему полезно скопировать во временный каталог все находящиеся в ней исполняемые файлы. Впоследствии можно будет занести содержимое этого каталога в список доверенных файлов CIS, а затем удалить его. Подробные объяснения будут в статье о рейтинге файлов, а пока приведу скрипт, который поможет отфильтровать исполняемые файлы. Понадобится создать в корне системного диска файл «exeFilter.bat» со следующим содержимым:

Data hosted with by - -
@echo off
cd /D "%~dp0"
mkdir ~exe
for /D %%d in (*) do (
mkdir "~exe\%%~nxd"
for %%e in (bat cmd com exe ex2 ex_ msi scr sys dll cpl js jse vbs vbe wsf wsc wsh hta chm jar pif) do (
xcopy "%%~d\*.%%e" "~exe\%%~nxd" /s /i /q
)

Если запустить этот файл, то в корне системного диска появится каталог «~exe», содержащий копии всех исполняемых файлов.

Установка

Обычно наиболее свежий дистрибутив продукта находится , а также . На официальный сайт (не comodorus.ru!) свежая версия попадает, как правило, с некоторым опозданием.

При установке CIS нужно обратить внимание на ее опции. Необходимые для работы компоненты - «Comodo Firewall» и/или «Comodo Antivirus». При выборе любого из них будут установлены также средства проактивной защиты. Рассмотрим остальные опции.

• Сервис «Облачного анализа поведения приложений» показывал себя довольно нестабильным, однако на момент выхода версии CIS 8.0.0.4337 его работа улучшилась. Возможно, имеет смысл включить.
• DNS-серверы «Comodo Secure DNS» встречали различные нарекания. Кроме того, иногда доступ к ним блокируется провайдером, например, в Белоруссии для организаций. Рекомендуется отключить.
• «Chromodo Browser» - это браузер на основе Chromium. На мой взгляд, лучше отказаться от его установки. Отмечу, что его всегда можно и установить отдельно, причем даже в портативном варианте.
• Также имеет смысл отказаться от GeekBuddy (это платная англоязычная техподдержка), от , от средств Яндекса и т.п.

Управление конфигурациями. Отличия предустановленных конфигураций

Прежде чем переходить к настройке, следует определиться с выбором исходной конфигурации. Список имеющихся конфигураций находится в разделе «Общей настройки» на вкладке «Конфигурация». По умолчанию используется конфигурация «COMODO - Internet Security». Однако для наиболее эффективной защиты настоятельно рекомендуется включить конфигурацию «COMODO - Proactive Security».

После применения предустановленной конфигурации может обратно включиться опция «Выполнять облачный анализ неизвестных файлов» на вкладке «Настройка рейтинга файлов». Если важна экономия трафика, отключаем ее.

Отличия конфигурации «Internet Security» от «Proactive Security»:

• вредоносные программы удаляются в карантин без оповещений;
• компонент HIPS отключен (и, как следствие, отсутствует самозащита CIS);
• отключено усиление защиты для 64-битных систем (и, как следствие, отключена аппаратная виртуализация);
• отключен режим адаптации к недостатку памяти;
• система Viruscope осуществляет мониторинг только приложений, запущенных виртуально или с ограничениями Auto-Sandbox;
• компонент Auto-Sandbox виртуализирует не любые неопознанные программы, как в конфигурации «Proactive Security», а только те из них, которые имеют подозрительное расположение (сеть, съемные устройства, данные виртуальной среды) или подозрительное происхождение (получены из сети или созданы уязвимыми приложениями);
• в защищенные объекты не включены «Сокеты Windows», и сама эта группа отсутствует;
• группы «Псевдо COM-интерфейсов» включают меньше объектов;
• в правилах HIPS «Проводнику» разрешен запуск любых приложений;
• в правилах HIPS всем программам разрешено прерывание работы приложений;
• фаервол не контролирует сетевую активность приложений (фактически его защита ограничена глобальными правилами);
• фаервол блокирует входящие соединения, а не оповещает о них (единственное превосходство в защите над конфигурацией «Proactive Security»).

В конфигурации «Firewall Security» проактивная защита еще слабее, чем в «Internet Security»: еще меньше объектов входит в «Псевдо COM-интерфейсы», не защищаются исполняемые файлы, нет защиты от наблюдения за клавиатурой и экраном, а параметры фаервола в ней аналогичны конфигурации «Proactive Security»: включены оповещения о входящих соединениях.

Файлы исходных конфигураций находятся в каталоге программы: «%PROGRAMFILES%\Comodo\COMODO Internet Security».

Конфигурацию можно экспортировать в файл, но следует учесть, что в этом файле не сохраняются параметры прокси, запланированные сканирования и список файлов. Список файлов с их контрольными суммами, репутацией и прочими характеристиками входит в базу данных, размещенную в папке «%ALLUSERSPROFILE%\Comodo\Firewall Pro»; версия CIS 8.2 позволяет экспортировать этот список в отдельный файл.

Предварительная настройка

После применения конфигурации «Proactive Security» появится оповещение о перезагрузке - пока отложим ее. Также появится оповещение для выбора статуса сети. Если сеть нужна только для доступа к интернету, отмечаем ее как общественную.

Если перед установкой создавался каталог с исполняемыми файлами, добавим содержимое этого каталога в доверенные («Рейтинг файлов» > «Список файлов»). После нажатия кнопки «Ok» окно настройки замрет на несколько минут, пока будут вычисляться контрольные суммы. Когда оно закроется, каталог можно будет удалить.

После установки CIS в отсутствие интернета при каждом запуске компьютера будет появляться окно «Быстрого сканирования». Это прекратится, если дать CIS хотя бы раз обновиться (желательно онлайн, но можно скачать файл с базой и обновить вручную) и выполнить быструю антивирусную проверку.

Более детальная настройка, связанная с усилением защиты и устранением некоторых уязвимостей CIS, будет дана позже. Чтобы минимизировать возможные конфликты, предлагаю на время ознакомления с этим комплексом отключить следующие опции: «Использовать Auto-Sandbox» и «Проверять происхождение файлов» на вкладке «Авто-Sandbox» и «Использовать Viruscope» на вкладке «Viruscope».

Обновление

Обновление антивирусной базы происходит автоматически. Но обновление программы автоматически может только загружаться, а для установки потребуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке, так как по умолчанию вместе с обновлением может установиться, например, PrivDog или другое не запрашиваемое ПО.

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт «О программе», затем «Импортировать антивирусную базу» и указать путь к файлу с базой. Этот файл можно или по ссылке на .

При работе в корпоративной сети необходимо обновлять антивирус с зеркала. В случае CIS этим зеркалом будет компьютер, на котором установлена программа ComodoUpdater, в параметрах CIS адрес этого компьютера указывается в качестве прокси (вкладка «Общая настройка» > «Обновление»). Подробнее об этой программе можно прочитать . В принципе, вместо нее сгодится и какой-либо другой кэширующий прокси-сервер.

Настройка интерфейса

Чтобы расширить функциональность главного окна CIS и контекстного меню значка в трее, переключим интерфейс в режим «Подробной сводки» кнопкой в левом верхнем углу главного окна.

Можно настроить набор кнопок, расположенных в нижней части главного окна, называемой «Панель задач»: перейти в окно «Задачи» и добавить необходимые кнопки через контекстное меню, а затем упорядочить их перетаскиванием. Дополнительно все элементы, добавленные на панель задач, можно сделать доступными через меню «Пуск». Для этого следует закрепить в меню «Пуск» файл cis.exe из каталога CIS - в результате избранные задачи появятся в раскрывающемся подменю «COMODO Internet Security».

Рассмотрим вкладку «Интерфейс» в окне расширенной настройки. Опции «Показывать извещения от центра сообщений COMODO», «При запуске показывать приветствие» и «Показывать кнопку "Улучшить" в главном окне» имеют рекламное назначение, отключим их. Выбор остальных опций зависит от вкуса и потребностей пользователя.

Опцию «Показывать информационные сообщения» рекомендую отключать для неопытных пользователей. Опытным же следует помнить, что в информационных сообщениях опасно нажимать кнопку «Больше не изолировать». Объяснение будет дано в .

Внимание! После установки CIS нельзя менять язык интерфейса. При смене языка названия групп файлов остаются прежними, но меняются их названия в предустановленных правилах Auto-Sandbox. Таким образом, смена языка приводит к некорректной работе Auto-Sandbox.

Параметры командной строки Comodo Internet Security

Для открытия диалоговых окон CIS и выполнения некоторых других действий можно использовать командную строку:

• главное окно: "%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI
  далее каталог "%PROGRAMFILES%\Comodo\COMODO Internet Security" считаем текущим;
• журнал событий: cis.exe --logsUI
• выполняемые задачи CIS: cis.exe --mainUI /TaskTaskManager
• параметры интерфейса: cis.exe --configUI
• параметры обновления: cis.exe --configUI=CeUpdatesPage.html
• параметры журнала: cis.exe --configUI=CeLoggingPage.html
• конфигурации: cis.exe --configUI=CeConfigurationPage.html
• параметры антивируса: cis.exe --configUI=CeRealtimeScanPage.html
• профили сканирования: cis.exe --configUI=CeAvScansPage.html
• исключения антивируса: cis.exe --configUI=CeExclusionsPage.html
• сканирование: cis.exe --mainUI /TaskScan
• сканирование определенного файла: cavscan.exe "путь к файлу"
• отправка файлов на проверку: cis.exe --mainUI /TaskAddSubmitFiles
• обновление: cis.exe --updateUI
• карантин: cis.exe --quarantineUI
• параметры HIPS: cis.exe --configUI=CeHipsSettingsPage.html
• правила HIPS: cis.exe --configUI=CeDfApplicationRulesPage.html
• наборы правил HIPS: cis.exe --configUI=CePredefinedRuleSetsPage.html
• защищенные файлы: cis.exe --configUI=CeDfProtectedFilesPage.html
• группы HIPS: cis.exe --configUI=CeDfHIPSGroupsPage.html
• правила Auto-Sandbox: cis.exe --configUI=CeAutoSandboxPage.html
• параметры Viruscope: cis.exe --configUI=CeViruscopePage.html
• активные процессы: cis.exe --procViewUI
• изолированные в Sandbox процессы: cis.exe --mainUI /TaskShowSandboxed
• параметры виртуальной среды: cis.exe --configUI=CeSandboxPage.html
• запуск в виртуальной среде, создание ярлыка: cis.exe --mainUI /TaskRunVirtual
• запуск в виртуальной среде определенного файла: virtkiosk.exe -v "путь к файлу"
• виртуальный рабочий стол: cis.exe --mainUI /TaskRunVirtualKiosk
• очистка виртуальной среды: cis.exe --mainUI /TaskSBReset
• параметры фаервола: cis.exe --configUI=CeFirewallSettingsPage.html
• правила фаервола для приложений: cis.exe --configUI=CeFwApplicationRulesPage.html
• глобальные правила фаервола: cis.exe --configUI=CeGlobalRulesPage.html
• наборы правил фаервола: cis.exe --configUI=CeFwPredefinedRuleSetsPage.html
• сетевые зоны: cis.exe --configUI=CeFwNetworkZonesPage.html
• наборы портов: cis.exe --configUI=CeFwPortSetsPage.html
• параметры контент-фильтра: cis.exe --configUI=CeFwURLFilteringPage.html
• разрешение приложению сетевой активности: cis.exe --mainUI /TaskAllowApp
• запрет приложению сетевой активности: cis.exe --mainUI /TaskBlockApp
• активные соединения: cis.exe --mainUI /TaskConnections
• управление сетями: cis.exe --mainUI /TaskAddTrustNet
• скрытие портов: cis.exe --mainUI /TaskStealthPorts
• блокировать/восстановить сетевой трафик: cis.exe --mainUI /TaskStopTraffic
• параметры рейтинга файлов: cis.exe --configUI=CeFileRatingPage.html
• группы файлов: cis.exe --configUI=CeFileGroupsPage.html
• список файлов: cis.exe --configUI=CeFrFileListPage.html
• список файлов, отфильтрованный по неопознанным: cis.exe --configUI=ShowUnrecognizedFilesPage
• список отправленных на проверку файлов: cis.exe --configUI=CeFrSubmittedFilesPage.html
• список «доверенных поставщиков»: cis.exe --configUI=CeFrTrustedVendors.html

Эти команды удобно использовать для задания горячих клавиш, пунктов меню и т.п. Смысл команд будет объяснен в других статьях.

В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.

До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.

Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.

В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.

Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.

Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.

Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.

Что делать, если браузер заражен? Об этом читайте .

От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.

На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.

Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.

Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.

Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.

Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.

Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.

Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.

Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".

Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.

Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".

Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.

Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.

Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".

HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.

Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.

Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.

Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.

Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.

Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.

И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.

Добраться до настроек довольно проблематично, так как отсутствует одноименная кнопка. Однако в меню Задачи вы видели кнопку Расширенные настройки (Задачи Sandbox и Расширенные задачи), нажав которую можно попасть в окно параметров (рис. 4.99).

Рис. 4.99. Расширенные настройки

Окно делится на две части: слева - категории настроек, справа - изменяемые параметры. Категорий всего две: Общие настройки и Настройки безопасности (рис. 4.100).

Рис. 4.100. Общие настройки

В Общих настройках есть четыре подкатегории.

Интерфейс. В данной подкатегории вы можете изменить язык программы, а также настроить визуальные и звуковые параметры. Для этого установите флажки напротив соответствующих параметров. Чем больше их включено, тем чаще программа напоминает о своем присутствии на компьютере. Отдельно следует отметить возможность заблокировать доступ к настройкам программы через пароль. Для этого установите флажок Защитить настройки паролем, щелкните на ссылке Задать пароль и в появившемся окне введите свой пароль.

Обновления. Речь идет об обновлении как антивирусных баз, так и самой программы. Именно здесь можно настроить частоту проверки обновлений (рис. 4.101).

Ведение журнала. Можно отключить ведение журнала или, наоборот, включить.

Конфигурация. Подкатегория отвечает за приоритеты защиты. По умолчанию выбрана COMODO - Internet Security, которая чутко реагирует на угрозы из Интернета. Если вы много времени проводите в Сети, тогда ничего не меняйте. COMODO - Proactive Security нацелена на защиту внутри. Выберите ее, если на вашем компьютере было большое количество вирусов. COMODO - Firewall Security проводит только сетевую защиту (брандмауэр). Чтобы изменить конфигурацию, дважды щелкните кнопкой мыши на необходимом пункте (рис. 4.102).

Рис. 4.101. Настройка Обновлений

Рис. 4.101. Настройка Конфигурации

Настройки безопасности по умолчанию выставлены на очень высоком уровне (рис. 4.103). Единственное, что вы можете сделать, - это снизить защиту и исключить из сканирования отдельные файлы. Рядовому пользователю данные настройки вряд ли пригодятся, поэтому не будем на них подробно останавливаться.

Рис. 4.103. Настройки безопасности

ПРОВЕРКА КОМПЬЮТЕРА

Запустить сканирование можно в главном окне с помощью кнопки Сканировать . Можно также воспользоваться кнопкой Задачи (Общие задачи Сканировать) . В открывшемся окне выберите тип сканирования (рис. 4.104):

Быстрое сканирование - проверка областей компьютера, подверженных заражению;

Полное сканирование - проверка всех файлов на компьютере;

Пользовательское сканирование - проверка отдельных файлов или папок (Пользовательское сканирование Сканировать папку или Сканировать файл) (рис. 4.106).

рис. 4.104. Профили сканирования

Рис. 4.106. Пользовательское сканирование

Кроме того, у вас есть возможность создать свой профиль. Для этого в меню Пользовательское сканирование нажмите кнопку Другие опции , в открывшемся окне нажмите кнопку Добавить (рис. 4.107).

Рис. 4.107. Создание профиля сканирования

В следующем окне (рис. 4.108) присвойте профилю название и добавьте объекты сканирования: отдельные файлы и целые области (вкладка Объекты ). На вкладке Опции выберите тщательность проверки. Чем больше установите флажков, тем тщательнее будет проверка. Во вкладке График выставьте время и периодичность данного вида сканирования. Нажмите ОК.

Рис. 4.108. Настройка профиля сканирования

Теперь в окне Сканирование (см. рис. 4.104) появится созданный профиль проверки объектов. Установите флажок для его активации - и в запланированное время антивирус начнет проверку.

Подводя итог, следует отметить высокую эффективность работы COMODO Antivirus. Он прекрасно справляется с возложенной на него задачей. К минусам нужно отнести не очень понятный интерфейс.

Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.

Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.

Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.

Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .

При установке программе также могут быть установлены:

- Comodo Dragon (интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus (антивирус)
- Comodo Firewall (фаерволл)
- Comodo Geekbuddy Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)

Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.

Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.

Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.

Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.

Можно ввести свой адрес электронной почты (не обязательно).

Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»

Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»

Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»

Нажимаем вперёд.

Снимаем галочки с пунктов:

Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)

Нажимаем согласен. установить.

Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.

Затем начинается установка Comodo Internet Security Premium.

После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.

Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.

Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.

Вот так выглядит главное окно Comodo Internet Security Premium.

Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.

Обнаружена сеть. Пожалуйста укажите ваше местоположение:

Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.

Я выбрал я нахожусь в общественном месте.

Нажав справа сверху на задачи, мы переключимся на задачи.

Обратно можно переключится нажав на главное окно.

В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.

Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.

Глобальные правила.

На данном компьютере активны следующие глобальные правила:

Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой

Можно добавить новое правило фаерволла.

Наборы правил.

Тут можно настроить какие на данном компьютере используются наборы правил.

Контент-фильтр.

Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.

Антивирусный мониторинг.

Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.

Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.

Интерфейс.

Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.

Обновления.

Проверять наличие обновлений программы.

Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.

Не проверять обновления, если используется эти соединения.

Не проверять наличие обновлений при работе от аккумулятора.

Настройки прокси-сервера.

Конфигурация.

В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.

Виды сканирования.

На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.

Защищенные объекты.

Объекты, защищенные на этом компьютере.

Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.

Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.

Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.

В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.

Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.

Нажимаем согласен. Установить.

Загружается Microsoft Silverlight 5.1.

Виртуальный рабочий стол загружается.

Можно вернуться вновь в Windows.

Можно войти в настройки…

и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.

Можно свободного пользоваться виртуальной машиной Comodo.

Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.

Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.

С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.

Проверка MBR (загрузочной области Windows).

Для завершения сканирования необходима перезагрузка.

Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.

Разрешаем контролю учетных записей действие нажав да.

Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.

Загружается Comodo Killswitch.

Comodo Killswitch инициализация приложения.

В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты . В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

• Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
• Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
• Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

• «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.

• «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

• «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

• Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
• Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
• Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

«Настройки безопасности», раздел «Репутация файлов»

• Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

• Увеличиваем время оповещения до максимума – 999 с.
• Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
• Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
• Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

• Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

• Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
• Протокол: следует отметить пункт «TCPили UDP».
• Направление: «Исходящие и Входящие».
• Описание: не важно.
• Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
• Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».