Установка и настройка Comodo Firewall
Здравствуйте, дорогие читатели! Мы продолжаем знакомство с бесплатными продуктами, методами и средствами для защиты домашнего компьютера от вирусов и всякой другой заразы. В прошлой статье мы познакомились с бесплатным антивирусом . Теперь у нас на очереди также бесплатный антивирус Comodo Internet Security .
Более того, Comodo Internet Security (CIS) - это не столько антивирус, сколько комплексный антивирусный продукт американской компании COMODO Group, который к тому же распространяется абсолютно бесплатно. В его состав входят несколько отдельных модулей, объединенных общим интерфейсом: многократно титулованный сетевой экран Comodo Firewall, модуль проактивной защиты и, собственно, антивирус.
Настройка программных продуктов уровня Comodo Internet Security обычно представляет собой довольно непростую задачу, требующую определенных познаний в области компьютерной безопасности. В последней версии CIS его разработчики сделали серьезный шаг, направленный на повышение удобства работы с программой для неискушенных в вопросах безопасности пользователей персональных компьютеров. Все этапы установки и окна с настройками параметров Comodo Internet Security снабжены достаточно подробными комментариями, помогающими понять суть происходящего. Скачать бесплатно Comodo Internet Security (CIS) можно с официального сайта Comodo Security Solutions.Inc.
Надо напомнить, что CIS, как и любой другой антивирусный продукт, надо устанавливать сразу после развертывания операционной системы. Первое обновление антивирусных баз у Comodo Internet Security достаточно объемно, порядка 100 мегабайт и при «медленном» подключении к может занять достаточно много времени. После этого программа проведет сканирование компьютера на предмет поиска вредоносного кода.
После завершения установки в правом нижнем углу экрана появится иконка CIS - белая буква «C» на щите красного цвета. При наведении курсора на значок, правой кнопкой мыши можно вызвать меню основных режимов работы программы и оперативно изменить их состояние в случае необходимости. Для доступа к настройкам Comodo Internet Security в меню надо выбрать пункт «Открыть», либо сделать двойной щелчок левой клавишей мыши по иконке.
Надо сказать, что быстродействие последней версии CIS несколько улучшилось - уменьшилось время загрузки операционной системы и возросла скорость работы антивирусного сканера. По таким показателям, как скорость работы антивирусного монитора и потребление системных ресурсов, продукт от Comodo пока уступает большинству своих конкурентов.
Как уже упоминалось, Comodo Internet Security состоит из трех основных компонентов - антивируса, сетевого экрана и модуля проактивной защиты. Каждый модуль имеет свое окно настроек, кроме этого есть информационное окно, в котором отображаются результаты работы всех трех компонентов CIS и окно общих настроек.
Антивирус Comodo использует для выявления вредоносного кода сигнатурный анализ, при выборе соответствующих настроек доступен режим сканирования в «облаке», руткит-сканер и эвристический анализатор с регулируемым уровнем обнаружения. В режиме реального времени доступны два варианта работы антивирусного монитора: кумулятивное сканирование и сканирование по доступу. Второй вариант более предпочтителен, но при этом несколько увеличивается потребление системных ресурсов.
Задачей сетевого экрана Comodo Firewall является противодействие сетевым атакам и недопущение несанкционированного доступа к вашему персональному компьютеру. По умолчанию установлен «безопасный режим», в котором пользователь извещается только о сетевой активности неизвестных программ.
Действие модуля проактивной защиты основывается на анализе поведения выполняемой программы. При обнаружении подозрительных действий, приложение, до выяснения его потенциальной опасности для компьютера пользователя, может быть изолировано в так называемой «песочнице». Если Comodo Internet Security устанавливался сразу после инсталляции системы, можно выбрать режим «Чистый ПК», при котором все присутствующие на жестких дисках исполняемые файлы считаются безопасными.
Итак, подведем итоги. Comodo Internet Security единственный бесплатный программный продукт обеспечивающий комплексную защиту компьютера как от вредоносного действия вирусов и троянских программ, так и от сетевых атак. С учетом его бесплатности, повышенную ресурсоемкость на фоне аналогичных по функциональности коммерческих решений других компаний вряд ли можно отнести к существенным недостаткам. При условии наличия у пользователя хотя бы начальных знаний по организации безопасной работы на компьютере, Comodo Internet Security в состоянии обеспечить достаточно высокий уровень защиты от всевозможных угроз.
Конечно, Comodo Internet Security не единственный бесплатный продукт для . Есть ещё немало достойных решений, как бесплатных, так и платных. И к ним я ещё обязательно вернусь в следующих своих статьях. На очереди у нас обзор новой версии бесплатного антивируса Avast. И обязательно подпишитесь на рассылку, чтобы не пропустить что-то важное и первыми
Антивирусы уже давно стали если не обязательным, то по крайней мере очень желательным атрибутом современного ПК, и на свежую систему их ставят, как правило, в числе самых первых приложений. Мы предлагаем обзор всех основных бесплатных антивирусных решений, оснащенных не только сканером файлов, но и монитором для защиты в режиме реального времени.
avast! Free Antivirus 6
Avast! может анализировать систему на наличие руткитов при каждом старте Windows, умеет сканировать неформатированные данные на жестком диске, где могут скрываться вирусы, обладает модулем самозащиты, предотвращающим несанкционированное удаление или заражение важных файлов самого антивируса. Чтобы избежать ложных срабатываний, avast! проверяет наличие цифровых подписей у подозрительных файлов. Если запуск Windows выполняется слишком долго, в настройках программы можно включить опцию ее загрузки после других системных служб.
Для игровых ПК пригодится функция «Без уведомлений» – при ее активации avast! перестает выдавать всплывающие окна с предупреждениями во избежание переключения на Рабочий стол в процессе игры. Если вы установили антивирус на ПК родных или близких, полезной окажется опция, извещающая по почте об обнаружении вирусов.
Сканер в реальном времени проверяет не только исполняемые файлы, но и вспомогательные – например библиотеки DLL и запускаемые скрипты. Также сканируются открываемые документы, а при подключении съемных накопителей – автоматически запускаемые файлы. Для эвристического анализа можно настраивать чувствительность, чтобы не было лишних ложных срабатываний.
Также сканер проверяет почту и инстант-мессенджеры на предмет зараженных файлов, исследует веб-трафик, умеет отслеживать загрузки в P2P-программах, обладает базовой защитой от сетевых вторжений. Как и ряд других антивирусов, avast! предлагает пользователю участие в собственном сообществе, означающем согласие на передачу определенной информации на серверы компании для более оперативного обнаружения угроз и реагирования на них. В avast! 6 добавлены 2 новые функции – AutoSandbox, которая при обнаружении подозрительного кода автоматически предлагает запустить приложение в безопасной среде, и WebRep, представляющая собой систему рейтингов для оценки репутации веб-сайтов и поисковых результатов (реализована в виде плагинов для Internet Explorer и Firefox). Также улучшена защита в реальном времени и имеется полная поддержка 64-битовых версий Windows 7 и Vista.
AVG Anti-Virus Free Edition 2011
Freeware
Разработчик AVG
Размер 5 МБ
Хорошая функциональность; неплохие показатели в тестах на эффективность
Вердикт
После установки предлагается принять участие в AVG Community Protection Network – этот сервис, впервые появившийся в AVG Anti-Virus 2011, предназначен для сбора информации о новых угрозах и оперативного реагирования на них. Бесплатная версия имеет базовый инструментарий для борьбы с вирусами и spyware (коммерческие варианты дополнительно предоставляют проверку загружаемых файлов и ссылок, получаемых в социальных сетях, файрвол, антиспам и техническую поддержку).
В состав программы входит модуль PC Analyzer, исследующий ОС на наличие ошибок, влияющих на ее производительность. Немного курьезным выглядит тот факт, что PC Analyzer сообщил о достаточно серьезных проблемах (и для их исправления предложил купить отдельную утилиту AVG PC Tuneup), будучи запущенным в виртуальной системе, где до него было установлено и удалено лишь два приложения.
Кроме проверки на вирусы и spyware, в AVG Anti-Virus Free Edition 2011 имеется защита от руткитов, кражи конфиденциальных сведений, сканер входящей и исходящей электронной корреспонденции, а также модуль LinkScanner, блокирующий опасные веб-сайты и анализирующий ссылки, полученные в поисковых системах (функционирует в браузерах Internet Explorer и Firefox). Для полноэкранных приложений можно активировать «Игровой режим», отключающий всплывающие уведомления.
В сканере отдельно настраиваются параметры для проверки всей системы, сканирования отдельных файлов или папок из оболочки Windows, а также для съемных накопителей – позволяется включить эвристический анализ, обработку архивов, следящих cookies. Для ускорения процесса используется сервер кеширования, собирающий информацию о надежных файлах и исключающий их из процедуры. Модуль защиты в реальном времени также применяет эвристический анализ, сканирует загрузочный сектор съемных носителей, файлы, указанные в реестре, уведомляет о потенциально нежелательных программах и может автоматически удалять найденные угрозы.
Avira AntiVir Personal 10
Avira AntiVir Personal 10
Freeware
Разработчик Avira
Размер 47 МБ
Высокие показатели в независимых тестах; быстрое сканирование; минимальное влияние на производительность системы
Вердикт
Бесплатная версия, помимо урезанной по сравнению с премиум функциональности, иногда показывает большое всплывающее окно с рекламой. К счастью для рядовых пользователей, в определенных случаях эта опция почему-то не работает, из-за чего на некоторых системах такое окно просто не выводится.
Основными модулями Avira AntiVir Personal являются Guard, обеспечивающий защиту ПК в реальном времени, и Scanner, с его помощью осуществляется плановая (или ручная) проверка ОС на наличие вирусов. Guard может сканировать как все файлы, так и только определенные типы, при их чтении или записи, плюс отдельно настраивается проверка архивов (позволяется ограничивать по количеству файлов, размеру хранилища и глубине вложения). Есть опция исключения определенных процессов из обработки монитором, а также блокирование файлов автозапуска на сменных носителях. Для эвристического модуля Guard можно настраивать степень «параноидальности», выбирая разумный баланс между большим числом ложных срабатываний и риском пропустить какую-нибудь угрозу.
Сканер умеет запускать поиск руткитов перед собственно началом процесса, предлагает опцию «оптимального сканирования», грамотно распределяющую нагрузку на CPU, и проверяет реестр на наличие ссылок на нежелательные программы. Несмотря на то что Avira AntiVir Personal может лечить зараженные файлы, в большинстве случаев при обнаружении вируса пользователь будет стоять перед выбором удаления файла или его отправки в карантин – спасти его программе, скорее всего, не удастся.
В качестве дополнительной услуги разработчик предлагает загрузочный диск Avira AntiVir Rescue System CD, способный выручить в ситуации, когда система уже была заражена и антивирус либо не устанавливается, либо отказывается функционировать должным образом. В платных версиях Avira AntiVir есть защита от фишинга и включения в бот-сети, автоматическая проверка загружаемых файлов из Интернета, расширенная защита электронной почты, антиспам, файрвол и ряд других функций.
Comodo Antivirus
Comodo Antivirus
Freeware
Разработчик Comodo
Веб-инсталлятор
Файрвол и sandbox в комплекте; расширенные настройки
Наибольшее влияние на производительность системы; невысокие оценки в независимых тестах на эффективность
Вердикт
При инсталляции вам порекомендуют дополнительно установить сервис Comodo GeekBuddy, предоставляющий техподдержку специалистами Comodo в обслуживании ПК и устранении возникающих проблем (с платной подпиской). Также предлагается применять Comodo Secure DNS – по словам разработчика, это снижает риск атак с использованием заражения содержимого DNS-кеша, а также ускоряет запуск веб-сайтов. Небольшой размер инсталлятора (2 МБ) объясняется просто – это веб-инсталлятор, в процессе установки загружающий еще около 150 МБ антивируса и его баз данных.
Как для бесплатного продукта у Comodo Antivirus достаточно богатая функциональность. Так, здесь имеются встроенный файрвол и даже виртуальная среда для безопасного запуска подозрительных приложений (sandbox), причем с дополнительными настройками, позволяющими гибко ограничивать такие программы в правах доступа к системным ресурсам.
Для облегчения обслуживания в антивирусе есть 3 заданных шаблона конфигураций – Internet Security (сбалансированная защита с умеренными настройками как антивируса, так и файрвола), Proactive Security (максимальная защита) и Firewall Security (выбирается как опция по умолчанию при установке лишь файрвола). Аналогичная система профилей применяется и для антивирусного сканера – здесь можно указать проверку всех локальных дисков, критически важных папок или же поиск spyware.
Также пользователь может создать и свой собственный профиль. Расширенные настройки при этом весьма подробные – позволяется выбирать уровень эвристического анализа, задействовать руткит-сканер, кумулятивное сканирование (запоминающее чистые файлы и исключающее их из последующих проверок для повышения быстродействия). Проактивная защита имеет 4 различных уровня «параноидальности», есть опция для работы на слабых конфигурациях. При обнаружении подозрительных файлов предусмотрена возможность их отправки в Comodo на рассмотрение.
Microsoft Security Essentials 2
Freeware
Разработчик Microsoft
Размер 10 МБ
Минимальное вмешательство в работу пользователя; простота настройки и обслуживания
Длительное сканирование файлов
Вердикт
Относительно новый продукт (первая версия выпущена в конце 2009 г.), который пришел на смену сразу двум сервисам – платному Windows Live OneCare и бесплатному Windows Defender (последний обеспечивал защиту только от adware и spyware). С конца 2010 г. Microsoft Security Essentials предлагается в системе Windows Update как рекомендуемое обновление. Также при установке программа проверяет Windows на лицензионность.
Продукт быстро завоевал популярность благодаря низкому потреблению системных ресурсов и «ненавязчивости» в работе – без крайней необходимости он о себе не напоминает, что, несомненно, по достоинству оценят многие пользователи, не желающие отвлекаться на рутинные операции по обслуживанию ПК.
Настроек у Microsoft Security Essentials немного. Есть запуск сканирования ОС по расписанию с возможностью ограничения потребления системных ресурсов, выбор предпринимаемых действий при выявлении угрозы (в зависимости от ее степени доступны варианты «удалить», «поместить в карантин» и «разрешить» – лечения нет). Программа может проверять архивы, съемные накопители, создавать точку восстановления системы перед устранением обнаруженных вирусов.
В Microsoft Security Essentials имеется защита в реальном времени – пользователю позволяется выбирать, какие приложения следует проверять и стоит ли анализировать файлы, загружаемые из Интернета.
Система с установленным Microsoft Security Essentials может стать членом интернет-сообщества Microsoft SpyNet и обмениваться в его рамках информацией о выявленных угрозах, что помогает более эффективно бороться с их распространением. В настройках антивируса можно указать степень «участия» в данном объединении (отличается объемом передаваемой в Microsoft информации) либо вообще отказаться от такового.
Вышедшая в декабре 2010 г. вторая версия программы получила защиту от сетевых эксплойтов, обновленный механизм поиска вирусов, в том числе и эвристический анализ. Также Microsoft Security Essentials 2.0 научился интегрироваться с браузером Internet Explorer для проверки потенциально опасных скриптов.
Panda Cloud Antivirus Free
Один из немногих «облачных» антивирусов отличается низким потреблением системных ресурсов, а также максимально простым интерфейсом. По сути, все, что видит пользователь, это четыре окна: статуса (где сообщается о наличии или отсутствии проблем с безопасностью), отчета со статистикой обнаруженных угроз, корзины с информацией об удаленных файлах и возможностью их восстановления и сканера с выбором «оптимизированной» или частичной проверки системы. Под оптимизацией понимается кеширование полученных результатов и их применение при повторных запусках процедуры.
Раздел настроек также поражает минимализмом – в базовых опциях доступны только конфигурация подключения к Интернету и отключение автозапуска на сменных носителях (еще один параметр – вакцинация USB Flash Drive, активен лишь в платном Pro-варианте программы). В расширенных установках имеется возможность задавать исключения, управлять статистикой, отчетами и корзиной, а также выбирать блокирование подозрительных файлов до тех пор, пока антивирус не получит информацию из «облака». Опция анализа поведения запущенных процессов, которая, по словам разработчиков, значительно повышает уровень защиты системы, также доступна лишь в платной версии.
В чем же заключается «облачность» Panda Cloud Antivirus? В отличие от традиционного подхода, когда для проверки системы применяется база данных вирусов, расположенная локально, у «облачного» антивируса она хранится на сервере разработчика, что избавляет от необходимости ее постоянного обновления и гарантирует, что в любой момент в распоряжении пользователя находится самая свежая ее версия. К недостаткам такого подхода стоит отнести обязательность постоянного подключения к Интернету – по словам создателей, при его отсутствии программа задействует локальный кеш, содержащий информацию о наиболее распространенных в последнее время вирусах. Другой немаловажный нюанс – конфиденциальность данных, ведь для проверки системы антивирусу приходится отправлять на сервер компании контрольные суммы файлов или даже их фрагменты.
Эффективность антивирусов
Тестирования антивирусов на эффективность обнаружения актуальных угроз и борьбы с ними проводят несколько компаний, одной из самых известных и авторитетных является австрийская независимая некоммерческая организация AV-Comparatives. Она регулярно анализирует все современные антивирусные решения, ознакомиться с результатами все желающие могут на официальном сайте av-comparatives.org . Один из тестов эффективности антивирусов – проверка проактивной защиты с использованием эвристического механизма, для чего базы данных всех продуктов «замораживаются» на определенной дате, после чего систему пытаются заразить вирусами, вышедшими уже после этого числа. В конце 2010 г. в таком исследовании высший знак Advanced+ получили, в частности, Avira AntiVir Premium (определившая 59% всех угроз), BitDefender AV (54%), Microsoft Security Essentials (52%). Также его заслужили avast! Free Antivirus (43%) и Panda Antivirus Pro (61%) – в случае с последним балл пришлось снизить из-за большого количества ложных срабатываний (наименьшее их число, кстати, было у Microsoft Security Essentials).
Вторым тестом AV-Comparatives является проверка обнаружения известных вирусов – для этого вирусная база «замораживалась» за несколько дней до последнего обновления всех антивирусов, с тем чтобы у их разработчиков оставалось время на включение соответствующей информации в свои продукты. Здесь наилучшие показатели, отмеченные знаком Advanced+, были у Avira AntiVir Premium (99,8%), avast! Free Antivirus и BitDefender AV Pro (99,3%), при этом ложных срабатываний у них оказалось одинаково мало. Panda Antivirus Pro при 99,2% получил знак Advanced за множественные ложные срабатывания, аналогичным знаком отмечены Microsoft Security Essentials (97,6%, очень малое число false positives, но при этом длительное время сканирования) и AVG Anti-Virus (98,3%, большое количество ложных срабатываний, среднее время проверки).
Также заслуживают внимания оценки профильного ресурса Virus Bulletin (www.virusbtn.com), издающего собственный журнал и также занимающегося независимыми исследованиями. В декабре 2010 г. им был проведен тест для систем под ОС Windows 7, в ходе которого фирменный знак VB100 (Virus Bulletin 100% говорит о полном прохождении теста – обнаружении всех вирусов и отсутствии ложных срабатываний) получили avast!, AVG, Avira, BitDefender, MicroSoft Security Essentials. Comodo Antivirus тест не прошел, Panda Antivirus участия в нем не принимал. Еще одним специализированным ресурсом является AV-Test (av-test.org). Последний отчет, в котором участвовало 23 различных продукта, у них датируется четвертым кварталом 2010 г. В частности, в оценке эффективности защиты (используется 6-балльная шкала) avast! Free Antivirus получил 3,5 балла, коммерческие версии AVG, Avira и BitDefender – 4,5, 4 и 5 соответственно, а премиум-вариант Comodo Internet Security заработал 3 балла. Тест проходила первая версия Microsoft Security Essentials, поэтому ее низкий рейтинг (2,5) можно считать устаревшим.
В целом говоря об эффективности антивирусов, следует отметить, что абсолютно надежных решений, к сожалению, нет – какой бы совершенной ни была программа, при бездумном пользовании компьютером все равно существует ненулевая вероятность заражения системы каким-нибудь особо изощренным вирусом, не занесенным в базы, – как видно из результатов тестов AV-Comparatives, в среднем современные антивирусы обнаруживают неизвестную угрозу лишь в немногим более половины случаев. Именно поэтому очень важно своевременное обновление антивирусных баз и, разумеется, ваш здравый смысл – при соблюдении элементарных мер предосторожности опасность заражения снижается многократно.
Воздействие на производительность
Чтобы выяснить, насколько наличие активного антивируса в системе влияет на ее быстродействие и влияет ли вообще, мы провели ряд тестов. После каждого антивируса ОС переустанавливалась заново. Тесты на скорость копирования и сканирования файлов проводились на папке, содержащей 400 файлов (документов MS Word и инсталляторов программ с диска ДПК-DVD общим объемом 2 ГБ). Время запуска ОС измерялось с помощью утилиты BootTimer (www.planetsoft.org), время открытия документа – посредством AppTimer (www.passmark.com/products/apptimer.htm). В качестве тестовой платформы использовался ноутбук Samsung R528 (процессор Intel Core 2 Duo T6600, видеоадаптер NVIDIA GeForce 310M, ОС Windows 7 Ultimate).
В окне настройки Comodo Internet Security за работу антивируса отвечает опция «Производить сканирование в реальном времени» на вкладке «Антивирусный мониторинг». Когда данная опция отмечена, возможны два режима работы антивируса: «Кумулятивное сканирование» и «Сканирование по доступу».
Согласно официальному руководству, при кумулятивном сканировании используются различные приемы для повышения производительности и снижения потребления ресурсов, такие как фоновое сканирование. Этот режим включается опцией «Оптимизировать процесс сканирования». Если эта опция отключена - антивирус работает в режиме сканирования по доступу.
Опция «Формировать кэш, если компьютер в режиме ожидания» разрешает производить во время простоя компьютера работы по оптимизации сканирования в реальном времени. Она включает задание «COMODO Cache Builder» в системном планировщике заданий.
Согласно официальному руководству, опция «Уровень эвристического анализа» отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендуется оставить «Низкий».
На вкладке «Рейтинг файлов» > «Настройка рейтинга файлов» есть опция «Выявлять потенциально нежелательные приложения». Обычно в указанную категорию попадают различные средства обхода лицензионной защиты и leak-тесты. Хотя, согласно официальному руководству, подразумеваются приложения, которые работают скрыто от пользователя или имеют скрытую функцию: наподобие браузерных панелей, которые устанавливаются одновременно с другим ПО и выполняют слежение за интернет-активностью пользователя. Данная опция определяет поведение одновременно и антивируса, и облачного обнаружения вредоносных файлов . Если ее отключить, то приложения из категории «потенциально нежелательных» не будут считаться вредоносными и снизится число ложных срабатываний антивируса.
При обнаружении вредоносного ПО обычно появляется окно с предложением платной техподдержки GeekBuddy. Показ этого окна не всегда удается отключить через интерфейс CIS. Решение проблемы: в каждом разделе реестра вида HKLM\SYSTEM\Software\COMODO\Firewall Pro\Configurations\?\Settings (здесь на место знака? подставляются номера 0 , 1 и т.д.) задать dword-параметрам ShowGeekBuddyOffer , ShowGeekBuddyOfferSandbox и ShowGeekBuddyOfferRealTime значение 0 , а затем выполнить перезагрузку.
Исключения из антивирусного сканирования
Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ .
Доступ к заблокированным файлам
Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести такие программы в список «исключенных приложений» («Антивирус» > «Исключения» > «Исключенные приложения»). Например, для онлайн-проверки файлов полезно установить программу . Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, занесем ее в указанный список.
Также предлагаю добавить в контекстное меню проводника специальный пункт для копирования заблокированных антивирусом файлов. Например, таким способом можно будет скопировать подозрительный файл в каталог, исключенный из сканирования. Для этого будет использоваться программа, которая просто копирует файл, указанный в командной строке, в заданное место. Эту программу следует добавить в список «исключенных приложений» и в «доверенные». Также понадобится внести изменения в реестр для создания нового пункта контекстного меню. Чтобы не загромождать контекстное меню, новый пункт будет скрытым: понадобится удерживать клавишу Shift , чтобы его увидеть. Все необходимые материалы: исполняемый файл, исходный код, данные реестра и инструкция - .
Важно знать, что программам, занесенным в «исключенные приложения», антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла - это результат работы облачного анализа или проактивной защиты, но не самого антивируса.
Сканирование и обновление по расписанию
На вкладке «Виды сканирования» можно задавать различные задачи антивируса и заносить их в расписание.
По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано: при необходимости таких проверок лучше подходит (только для домашнего использования) или и т.п. Эту задачу можно исключить из расписания, открыв раздел «График» в окне ее параметров.
О способах обновления антивируса было рассказано в статье об установке . Добавлю здесь, что можно задать обновление антивирусной базы по своему расписанию: для этого понадобится создать профиль сканирования, в качестве объекта выбрать что-нибудь пустое, включить опцию «Перед сканированием автоматически обновлять антивирусную базу» и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко. Отмечу, что процедура обновления относительно ресурсоемкая.
В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.
До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.
Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.
В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.
Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.
Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.
Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.
Что делать, если браузер заражен? Об этом читайте .
От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.
На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.
Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.
Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.
Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.
Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.
Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.
Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.
Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".
Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.
Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".
Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.
Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.
Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".
HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.
Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.
Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.
Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.
Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.
Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.
И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.
