Nastavení COMODO Internet Security Premium pro práci bez upozornění – RAADDIST. Nastavení Comodo Internet Security Premium

Antivirus s pokročilou ochranou sítě Comodo Internet Security je milován mnoha pokročilými uživateli, ale je tradičně považován za složitý a zpočátku nepohodlný. A počet výstrah, které vyžadují okamžité řešení, výrazně převyšuje počet automatických bezpečnostních balíčků, jako je Norton Security nebo Bit Defender. Pokud ale strávíte trochu času počátečním dolaďováním Pracovat s ním bude Comodo, běžní uživatelé, kteří se nechtějí pouštět do spletitostí síťových protokolů nebo technologií antivirové ochrany. To je to, co se dnes pokusíme zjistit.

Po dokončení Comodo s ním budou moci pracovat běžní uživatelé

Na co si dát při instalaci pozor

1. Zaškrtněte políčko „Chci použít analýzu chování aplikací založených na cloudu...“. Budete tak delegovat rutinní rozhodnutí o povolení/zakázání mnoha operací na komunitu uživatelů. Tím se poněkud sníží úroveň bezpečnosti, ale práce bude mnohem pohodlnější.
2. Zda odeslat statistiky o používání aplikace nebo ne, závisí na vašem přání. Mnoho uživatelů se ale raději obejde bez něj.
3. Na obrazovce pro výběr komponent k instalaci zaškrtněte políčka u „Comodo Antivirus“ a „Comodo Firewall“. Zbytek lze bezpečně vypnout.
4. Nezapomeňte deaktivovat možnost „Pokud je to možné, nezobrazovat výstrahy, které vyžadují, aby uživatel učinil bezpečnostní rozhodnutí.

Co dělat ihned po instalaci

1. Aktualizujte své antivirové databáze (ikona „Aktualizovat“ ve spodní části hlavní obrazovky).
2. Vyberte konfiguraci „InternetSecurity“ („Základní nastavení“ – „Konfigurace“), poté klikněte na tlačítko „Povolit“ ve spodním vyskakovacím panelu.
3. Zde klikněte na tlačítko „Exportovat“ a uložte nastavení na bezpečné místo.
4. Poté klikněte na „Importovat“, vyberte nastavení, které jste právě uložili, a pojmenujte svou vlastní možnost. Poté jej vyberte v seznamu a klikněte na „Povolit“.

Po aktualizacích restartujte počítač

1. Deaktivujte málo užitečný widget na ploše (klikněte pravým tlačítkem myši na ikonu na hlavním panelu, vyberte „Widget“, zrušte zaškrtnutí políčka „Zobrazit“).
2. Restartujte počítač.

"Nastavení zabezpečení", sekce "Antivirus"

Ponechte úroveň heuristické analýzy na „Nízké“

• Výběr možnosti „Nezobrazovat upozornění“ pomůže nezkušeným uživatelům rychle si zvyknout na nastavení programu, ale je lepší je nepoužívat neustále.
• Ponechte úroveň heuristické analýzy na „Nízké“, jinak riskujete, že se utopíte v hromadě zpráv a varování.
• Přidejte složku, která obsahuje soubory stažené z internetu, pracovní adresář torrent klienta a výjimečně sekci s instalačními balíčky. Chcete-li to provést, v dolním vyskakovacím panelu vyberte „Přidat“, „Složky“, vyberte požadovaný adresář a klikněte na „OK“. To výrazně zvýší komfort práce při aktivním online životě.

Zrušení požadovaného adresáře zvýší komfort práce

„Nastavení zabezpečení“, sekce „Ochrana+“

• "Nastavení HIPS". Doporučený provozní režim je „Bezpečný“. Je lepší ponechat zaškrtávací políčko „Vytvořit pravidla pro zabezpečené aplikace“ zaškrtnuté.

• "Nastavení pískoviště". Pokud jste si jisti bezpečností určitých spustitelných souborů, můžete je přidat do výjimky (klikněte na řádek „Nevirtualizovat přístup k určeným souborům a složkám“). Zbývajících nastavení je lepší se nedotýkat.

Pokud jste si jisti, že jsou vaše soubory v bezpečí, přidejte je k výjimkám

• Viroskop. Užitečný a nezbytný systém pro dynamickou analýzu chování běžících programů. Někdy nemusí fungovat zcela správně, pak dokud nebudou zjištěny důvody selhání, je lepší jej deaktivovat (zrušte zaškrtnutí políčka „Použít viroskop“).

Užitečný dynamický analytický systém

„Nastavení zabezpečení“, sekce „Firewall“, blok „Nastavení brány firewall“

Tomuto bodu by měla být věnována maximální pozornost, protože jedna nesprávně nastavená možnost může vést k vážným následkům.

• Vlastní sada pravidel pro filtrování provozu poskytuje maximální ochranu, ale ve fázi počátečního nastavení vyžaduje zvýšenou pozornost uživatele. „Nouzový režim“ poskytuje o něco nižší úroveň ochrany, ale zobrazuje mnohem méně varování.
• Zaškrtávací políčko „Vytvořit pravidla pro bezpečné nabídky“ promění Comodo v kompletní automatický stroj, takže pokud nejste připraveni pečlivě číst každé varování, můžete jej zkontrolovat. Ve všech ostatních případech by pole mělo zůstat prázdné.
• Aktivovaná pokročilá nastavení („Povolit filtrování provozu IPv6“, „Blokovat fragmentovaný provoz IP“, „Analyzovat protokol“ a „Povolit ochranu před spoofingem ARP“) poskytují další zabezpečení, ale někdy vedou k problémům. Použití na vlastní nebezpečí.

Nastavení této možnosti věnujte maximální pozornost

"Nastavení zabezpečení", sekce "Reputace souboru"

• Blokovat „Nastavení reputace souboru“. Zde je lepší důvěřovat výchozímu nastavení a pokud se chcete zbavit některých požadavků, zaškrtněte políčko „Nezobrazovat upozornění“.

Ponechte nastavení jako výchozí

Další nastavení

Nejsou nutné, proto je třeba je používat s určitou opatrností a v případě nestabilního provozu uvést vše do původního stavu.

Záložka „HIPS“, sekce „Nastavení HIPS“:

• Prodlužujeme dobu upozornění na maximálně 999 s.
• Aktivace položky „Přizpůsobit provozní režim při nedostatku systémových zdrojů“ zvyšuje stabilitu, ale negativně ovlivňuje rychlost programu.
• Položka „Povolit režim rozšířené ochrany“ má smysl pouze pro 64bitové OS.
• Pokud používáte softwarové emulátory (Daemontools, VMware, Alcohol), přidejte odpovídající adresáře k výjimkám: položku „Detect shell code injection“.

„Nastavení zabezpečení“, „Ochrana+“, „Auto-Sandbox“:

Efektivita virtualizačních technologií implementovaných v Comodo je poměrně vysoká, ale kvůli vysoké náročnosti na zdroje jsou možné problémy na slabých počítačích. V tomto případě děláme následující:

• U všech objektů s reputací „Neidentifikováno“ vyberte ve vyskakovacím panelu položku „Upravit“ a v řádku „Akce“ vyberte „Blokovat“.

Pomocí torrent klienta

Pro jeho normální fungování je nutné spustit spustitelnému souboru nejen udělit plný přístup, ale také přidat speciální globální pravidlo. Postupně vyberte „Nastavení zabezpečení“, „Firewall“, „Globální pravidla“, poté klikněte na „Přidat“ ve vyskakovacím spodním panelu a přiřaďte zásadu:

• Akce: „Povolit“, zaškrtávací políčko „Zaregistrovat spouštěč do protokolu“ by mělo zůstat nezaškrtnuté.
• Protokol: zaškrtněte políčko „TCP nebo UDP“.
• Směr: „Odchozí a příchozí“.
• Popis: Není důležité.
• Záložka Cílový port. Zadejte číslo uvedené v nastavení uTorrent.
• Když je vše připraveno, přesuňte nově vytvořené pravidlo úplně nahoru v seznamu.

Pozor! Pokud v důsledku chybných akcí program přestal normálně fungovat, vyberte „Obecná nastavení“, „Konfigurace“, zaškrtněte položku „COMODO–Internet Security“ a klikněte na „Povolit“.

. Instalace
. Obecná nastavení
. Výběr aktuální konfigurace
- antivirus
- HIPS
- Chráněné soubory
- Behaviorální analýza
- Firewall
- Virtuální plocha
- Filtr obsahu
.

Instalace

Instalace COMODO Internet Security Premium na čistý, nově nainstalovaný systém Windows je nejlepší volbou. Pokud nejste spokojeni s vyhlídkou na přeinstalaci systému Windows, ujistěte se, že jste odinstalovali jakýkoli jiný antivirový software nebo software brány firewall nainstalovaný v počítači. Postupujte podle odkazu Jak odstranit antivirus? Můžete se seznámit s metodou standardního odstranění antiviru a úplného vyčištění stop.

Během procesu instalace CIS je lepší zakázat instalaci následujících nastavení a aplikací.

Zakažte DNS, GeekBuddy a PrivDog
Zakázání prvků Yandex
Chcete-li najít optimální DNS, můžete použít program DNS Jumper. To se nejlépe provede po úplné instalaci Comodo.

Pokud je váš počítač připojen k domácí nebo pracovní síti, budete požádáni o výběr typu sítě. Vyberte svou polohu na základě tří možností.

Doporučuje se provést hodnocení. Pokud identifikujete neznámé soubory, měli byste soubor zkontrolovat na Virustotal.com. Při rozhodování o úrovni důvěryhodnosti souboru se řiďte datem, kdy byl soubor poprvé předložen k ověření. Pokud byla kontrola provedena před více než rokem a nebyl zjištěn žádný malware, můžete tomuto souboru důvěřovat. Poté v nabídce skenování hodnocení vyberte akci souboru „Důvěřovat“.

Obecná nastavení

Obecná nastavení vám umožňují přizpůsobit vzhled a obecné chování Comodo Internet Security. Můžete nakonfigurovat obecná nastavení, jako je jazyk rozhraní, oznámení, zprávy, automatické aktualizace, protokolování a další.

Uvažujme pouze parametry oznámení. Protože naším cílem není nenechat se rozptylovat oznámeními, provádíme následující změny:

Zobrazovat oznámení z centra zpráv COMODO. Je-li povoleno, budou se pravidelně objevovat novinky z Comodo. (Zakázat)
- Zobrazit informační zprávy. Zprávy od Comodo o detekci škodlivého programu Anti-Virus, spuštění neidentifikovaného programu v Sandboxu, žádosti o přístup k internetu z Firewallu atd. (Zakázat)
- Zobrazit uvítací obrazovku při spuštění. Pokud je povoleno, při prvním spuštění se zobrazí uvítací obrazovka. (Zakázat)
- Zobrazit widget na ploše. Zobrazí na ploše widget zobrazující stručné informace o zabezpečení Comodo, rychlosti odchozího a příchozího provozu, počtu úloh na pozadí a odkazů na stránky sociálních sítí. (podle vašeho uvážení)
- Zobrazovat informační zprávy, když jsou okna úloh minimalizována nebo úlohy běží na pozadí. Comodo zobrazuje zprávy vysvětlující účinek minimalizace nebo přesunutí běžících úloh na pozadí. (Zakázat)
- Doprovázet oznámení zvukovým signálem. Comodo pípne, kdykoli zaznamená nebezpečí, aby upoutal vaši pozornost. (Zakázat)
- Chraňte nastavení heslem. Poskytuje ochranu heslem pro všechny důležité konfigurační sekce. Toto nastavení má zvláštní význam pro rodiče, správce sítě, aby zabránili ostatním uživatelům měnit kritické parametry, a tím vystavit počítač hrozbám. (podle vašeho uvážení)

Výběr aktuální konfigurace

COMODO - Internet Security - Tato konfigurace je standardně aktivována, když jsou aktivní součásti Anti-Virus a Firewall.

Povolen analyzátor chování.
- Ochrana před škodlivou infekcí je dostupná pouze pro často infikované soubory a složky.
- Chráněna jsou pouze často používaná rozhraní COM.
- Ochrana+ je nakonfigurována tak, aby zabránila infekci systému.

COMODO – Proaktivní zabezpečení – Tato konfigurace poskytuje maximální ochranu stroje. Všechna možná ochranná opatření jsou aktivována, všechna kritická rozhraní COM a soubory jsou chráněny
Poznámka: Popsaná metoda bude fungovat pro libovolnou konfiguraci, kterou zvolíte, a pro jakoukoli sadu nastavení HIPS, Behavioral Analysis a Firewall. Jediným požadavkem pro konfiguraci Proaktivního zabezpečení je přiřazení pravidla HIPS Průzkumníkovi jako systémové aplikaci Windows.

antivirus

Detekuje a odstraňuje všechny typy virů;
- Provádí cloudové skenování;
- Heuristické metody pro identifikaci dříve neznámých virů a trojských koní;
- Skenuje registr a systémové soubory Windows s možností jejich obnovení;
- Neustále chrání v reálném čase;
- Comodo AV zobrazuje procento dokončení skenování;
- Rootkit skener detekuje a identifikuje skryté škodlivé soubory a klíče registru;

HIPS neustále monitoruje provoz systému a umožňuje spouštět procesy a spouštět soubory, které splňují bezpečnostní pravidla nebo pravidla vytvořená uživatelem. HIPS automaticky chrání důležité systémové soubory, složky a klíče registru, aby se zabránilo neoprávněným úpravám malwarem.

Vývojář CIS doporučuje používat HIPS v nouzovém režimu. Povolme možnost „Nezobrazovat upozornění“ s požadavky na blokování.
- Nemusíte zapínat možnost „Vytvořit pravidla pro zabezpečené aplikace“. To vám umožní ušetřit spotřebu zdrojů.
- Povolení možnosti „Přizpůsobit provozní režim při nedostatku systémových zdrojů“ není vyžadováno. Používá se pouze při velkém zatížení systému a nedostatku paměti. Může způsobit poruchu funkce Comodo a snížit výkon systému.
- "Blokovat všechny neznámé požadavky, pokud aplikace neběží." Tato možnost je velmi přísná a používá se pouze na infikovaných systémech. Tuto možnost deaktivujeme, protože instalace Comodo na infikovaný systém nedává smysl. Před instalací Comodo musí být systém čistý.
- "Povolit režim rozšířené ochrany." Relevantní pro 64bitové systémy.

Chráněné soubory

Karta Chráněné soubory zobrazuje seznam souborů a skupin souborů, které jsou chráněny před přístupem jiných programů, zejména škodlivých programů, jako jsou viry, trojské koně a spyware.

Přidejme pravidlo, které chrání systém před ransomwarem a škodlivými bat soubory.

Behaviorální analýza

Zkontroluje integritu každého programu, než umožní jeho načtení do paměti počítače;
- Provádí cloudovou analýzu chování k okamžité identifikaci malwaru;
- Varuje vás pokaždé, když se neznámé nebo nedůvěryhodné aplikace pokusí spustit nebo nainstalovat;
- Blokuje viry, trojské koně a spyware dříve, než mohou způsobit škodu;
- Detekuje podezřelé aktivity;
- Zahrnuje funkci auto-sandbox pro úplnou izolaci nedůvěryhodných souborů od zbytku vašeho počítače

Firewall

Firewall je součást Comodo Internet Security, která poskytuje úroveň ochrany proti hrozbám pro příchozí a odchozí provoz, neviditelnost vašich počítačových portů v boji proti hackerům a malwaru přenášejícímu vaše důvěrné informace přes internet.
Vývojář doporučuje používat nastavení brány firewall v nouzovém režimu. Povolme možnost „Nezobrazovat upozornění“ s požadavky na blokování.
Nemusíte zapínat možnost „Vytvořit pravidla pro zabezpečené aplikace“. To vám umožní ušetřit spotřebu zdrojů.

Pokročilé nastavení brány firewall

Comodo Firewall obsahuje pokročilé nastavení detekce pro ochranu vašeho počítače před DoS útoky.

Správa viditelnosti vašeho počítače v síti

Virtuální plocha

Virtuální plocha je izolované pracovní prostředí pro spouštění neznámých, nespolehlivých a podezřelých aplikací. Aplikace spuštěné uvnitř Virtual Desk neovlivňují jiné procesy, data nebo programy ve vašem počítači.
- Zabraňuje instalaci škodlivých webových stránek, virů, malwaru, rootkitů a spywaru do vašeho počítače a poskytuje ochranu proti hackerům
- K dispozici je virtuální klávesnice, která vám umožní bezpečně zadávat přihlašovací údaje, čísla kreditních karet a hesla.
- Poskytuje pokročilým uživatelům možnost spouštět jakýkoli program bez narušení stability a struktury souborů hlavního systému.

Filtr obsahu

Comodo Internet Security vám umožňuje nastavit pravidla pro povolení nebo zakázání přístupu na konkrétní webové stránky. Pravidla lze vytvořit pro konkrétní uživatele vašeho počítače, díky čemuž je tato funkce velmi užitečná jak doma, tak v práci. Rodiče mohou například blokovat přístup z nevhodných webových stránek. Společnosti mohou omezit návštěvy zaměstnanců na sociálních sítích během pracovní doby.

Jak funguje nastavení bez upozornění

Na první pohled se může zdát, že práce s takovým nastavením bude nemožná. Ostatně všechna upozornění jsou v nich zakázána v nastavení HIPS a Firewallu je povolena možnost „Nezobrazovat upozornění“ s požadavky na blokování. Kromě toho je Behaviorální analýza nakonfigurována tak, aby s neznámými aplikacemi zacházela jako s blokovanými.
Všechno je mnohem jednodušší, než se zdá. Programy a procesy důvěryhodných poskytovatelů fungují bez omezení aplikací Protection+ a Firewall. Cloud funguje.
Když spustíte neidentifikovaný, nedůvěryhodný soubor, zobrazí se následující zpráva:

Nabízí se otázka: co dělat s nedůvěryhodnými dodavateli a programy? Nic složitého. Nemusíte ani pokaždé chodit do nastavení Comodo a vytvářet pravidla pro programy. Veškerá práce se provádí pomocí Průzkumníka nebo plochy.
Tento způsob přidávání neidentifikovaných souborů do důvěryhodného seznamu v zásadě funguje s jakýmkoli nastavením HIPS, Behavioral Analysis a Firewall.

1. Vytvořte složku DANGER (nebezpečí) na ploše nebo na pevném disku. Znaky musí být v latince. Komodo nepřijímá azbuku. Je také možné použít čísla.
PŘIPOMÍNKA


- Po instalaci programu je lepší smazat složku DANGER a poté ji mít možnost obnovit.

Chcete-li zkontrolovat, zda neidentifikované soubory neobsahují malware, mohou vám pomoci následující skenery:
Web Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Můžete také dočasně nainstalovat/spustit program ve virtuálním stole a poté provést úplné skenování pomocí skeneru HitmanPro v samotném virtuálním stole.
Poté, co se ujistíte, že jsou soubory v bezpečí, můžete buď pokračovat v práci z prostředí Virtual Desk, nebo nainstalovat program na pevný disk.

2. V nastavení HIPS vytvořte skupinu souborů s názvem „Důvěryhodné soubory“.

3. Umístěte dříve vytvořenou složku DANGER do vytvořené skupiny „Trusted Files“.

4. Vytvořte pravidlo HIPS

5. Přidejte pravidlo do výjimky Analýza chování

To je vše. Nyní, když potřebujete nainstalovat PROVĚŘENÝ program, umístěte jej do složky DANGER a nainstalujte jej bez vyzvání. Comodo automaticky vytvoří záznamy pro vytvořené soubory v seznamu důvěryhodných souborů.
Pokud nejste jediným uživatelem počítače, pak po instalaci je lepší smazat složku DANGER. Lze jej později obnovit na stejném místě. Není třeba znovu vytvářet pravidla HIPS a analýzy chování.

A nezapomeňte použít Memo.

PŘIPOMÍNKA
- Po vytvoření složky DANGER do ní můžete umístit pouze TESTOVANÉ programy a soubory, které neobsahují malware.
- Umístění virů do složky DANGER je přísně ZAKÁZÁNO.
- Po instalaci programů je lepší smazat složku NEBEZPEČÍ a poté ji mít možnost obnovit.
- Za žádných okolností neumisťujte archivy do složky DANGER, natož je nerozbalujte.

Dostat se do nastavení je poměrně problematické, protože zde není žádné stejnojmenné tlačítko. Nicméně v nabídce Úkoly viděl jsi tlačítko Pokročilá nastavení(Sandbox Tasks a Advanced Tasks), kliknutím na které se dostanete do okna parametrů (obr. 4.99).

Rýže. 4,99. Pokročilá nastavení

Okno je rozděleno na dvě části: vlevo - kategorie nastavení, vpravo - měnitelné parametry. Existují pouze dvě kategorie: Obecná nastavení A Nastavení zabezpečení(obr. 4.100).

Rýže. 4.100. Obecná nastavení

V Obecném nastavení jsou čtyři podkategorie.

Rozhraní. V této podkategorii můžete změnit jazyk programu a také nastavit vizuální a zvukové parametry. Chcete-li to provést, zaškrtněte políčka vedle příslušných parametrů. Čím více z nich je povoleno, tím častěji vám program připomene svou přítomnost v počítači. Samostatně je třeba poznamenat, že přístup k nastavení programu můžete zablokovat pomocí hesla. Chcete-li to provést, zaškrtněte políčko Chránit nastavení heslem, klikněte na odkaz Nastavit heslo a do zobrazeného okna zadejte heslo.

Aktualizace. Hovoříme o aktualizaci jak antivirových databází, tak samotného programu. Zde můžete nakonfigurovat frekvenci kontroly aktualizací (obr. 4.101).

Vedení deníku. Logování můžete zakázat nebo naopak povolit.

Konfigurace. Podkategorie je zodpovědná za priority ochrany. Ve výchozím nastavení je vybráno COMODO - Internet Security, které je citlivé na hrozby z internetu. Pokud trávíte hodně času na internetu, tak nic neměňte. COMODO - Proactive Security se zaměřuje na ochranu zevnitř. Vyberte ji, pokud je ve vašem počítači velké množství virů. COMODO - Firewall Security poskytuje pouze ochranu sítě (firewall). Pro změnu konfigurace poklepejte na požadovanou položku (obr. 4.102).

Rýže. 4.101. Nastavení aktualizací

Rýže. 4.101. Nastavení Konfigurace

Výchozí nastavení zabezpečení je nastaveno na velmi vysokou úroveň (obr. 4.103). Jediné, co můžete udělat, je snížit ochranu a vyloučit jednotlivé soubory z kontroly. Tato nastavení pravděpodobně nebudou pro běžného uživatele užitečná, takže se jimi nebudeme podrobně zabývat.

Rýže. 4.103. Nastavení zabezpečení

KONTROLA POČÍTAČE

Skenování můžete spustit v hlavním okně pomocí tlačítka Skenovat. Můžete také použít tlačítko Úkoly (Skenování obecných úkolů). V okně, které se otevře, vyberte typ kontroly (obr. 4.104):

Rychlá kontrola – kontroluje oblasti počítače, které jsou náchylné k infekci;

Úplná kontrola – zkontroluje všechny soubory v počítači;

Vlastní kontrola – kontrola jednotlivých souborů nebo složek ( Custom Scan Scan Folder nebo Skenovat soubor)(obr. 4.106).

rýže. 4.104. Skenování profilů

Rýže. 4.106. Vlastní skenování

Navíc máte možnost vytvořit si vlastní profil. Chcete-li to provést v nabídce Vlastní skenování klikněte na tlačítko Další možnosti, v okně, které se otevře, klikněte na tlačítko Přidat(obr. 4.107).

Rýže. 4.107. Vytvoření profilu skenování

V dalším okně (obr. 4.108) pojmenujte profil a přidejte objekty kontroly: jednotlivé soubory a celé oblasti (záložka Objekty). Na kartě Možnosti vyberte důkladnost kontroly. Čím více zaškrtávacích políček zaškrtnete, tím důkladnější bude kontrola. V záložce Naplánovat nastavte čas a frekvenci tohoto typu skenování. Klepněte na tlačítko OK.

Rýže. 4.108. Nastavení profilu skenování

Nyní v okně Snímání(viz obr. 4.104) se objeví vytvořený profil skenování objektů. Zaškrtnutím políčka jej aktivujete – a antivirus začne skenovat v naplánovanou dobu.

Abychom to shrnuli, je třeba poznamenat, že COMODO Antivirus je vysoce účinný. Dobře se vyrovnává s úkolem, který mu byl přidělen. Mezi nevýhody patří nepříliš přehledné rozhraní.

Produkty se mohou pochlubit tak širokou škálou nástrojů pro ochranu počítače, jako je Comodo Internet Security. Tento bezplatný, výkonný, pohodlný, komplexní antivirus s příjemným rozhraním by byl dobrý pro každého, nebýt jeho nastavení, které začínajícího (nejen) uživatele často mate.

Abych byl upřímný, často kladená otázka, jak správně nakonfigurovat Comodo Internet Security, se nám zdá být položena nesprávně, protože vše závisí na tom, jak přesně budete tento program používat a co je vaší prioritou v ochraně. Proto jsme se rozhodli věnovat pozornost pouze těm nejdůležitějším otázkám, které při nastavování tohoto antiviru trápí většinu uživatelů.

Základní nastavení instalace

Než je však začneme zvažovat, řekněme si pár slov o některých nastaveních, se kterými se musí uživatel při instalaci programu vypořádat. Nejprve věnujte pozornost návrhu průvodce nastavením „Získejte další zabezpečení přechodem na server COMODO SecureDNS“. Toto zaškrtávací políčko je samozřejmě žádoucí, pokud je zaškrtnuté. Pokud to necháte, všechna vaše připojení projdou speciálním serverem Comodo, kde budou analyzována a zkontrolována na hrozby; To také nahradí DNS adresy vašeho ISP adresami DNS společnosti Comodo, což může způsobit problémy s internetem obecně.

Tuto možnost můžete využít pouze po konzultaci s vaším poskytovatelem. Kromě toho mohou být některé stránky, které jste dříve navštívili, zablokovány, pokud je Comodo náhle považuje za potenciálně nebezpečné.

Druhá položka „Analýza chování aplikace“ může zůstat nedotčená. Třetí zaškrtávací políčko lze zrušit nebo ponechat podle potřeby. Po dokončení instalace vás program vyzve k výběru typu sítě. Vezměte prosím na vědomí, že domácí a pracovní sítě jsou interní, a proto, pokud plánujete pracovat na internetu, musíte vybrat síť „Shared Zone“ a bezpečně ignorovat všechny poznámky.

Dobře, dobře. Přejděme k obecnému nastavení. Modul pokročilých nastavení je rozdělen do dvou bloků: obecná nastavení a nastavení zabezpečení. Nejprve se podívejme na obecná nastavení.

Rozhraní

Zde nemusíte nic měnit. Možnost „Nastavení hesla“ je užitečná pouze v případě, že váš počítač aktivně používají ostatní lidé. Můžete také ponechat beze změny nastavení aktualizace a protokolování.

Konfigurace

Pokud je pro vás ochrana systému v reálném čase prioritou, doporučujeme změnit konfiguraci na proaktivní (Proaktivní zabezpečení). Pokud je vaším hlavním cílem ochrana počítače při surfování na internetu, měli byste opustit konfiguraci Internet Security.

Je také možné vyloučit programy (spustitelné soubory) a procesy. Upozorňujeme, že toto nastavení (výjimky) platí pro všechny typy kontrol, včetně ochrany v reálném čase.

Obrana+. Nastavení HIPS

Takže HIPS nebo ochrana proti narušení hostitele. Použití této technologie zvýší úroveň zabezpečení systému. Aniž bychom zacházeli do detailů, HIPS lze definovat jako technologii, která umožňuje vytvářet pravidla, která regulují chování a určují práva libovolných aplikací.

A technologii HIPS lze také srovnat s řízením přístupu k síti. HIPS funguje na základě proaktivní ochrany. To znamená, že tato technologie nepoužívá virové databáze, buď něco zakazuje, nebo povoluje.

Pokud se rozhodnete použít ochranu proti narušení hostitele, doporučujeme nejprve přepnout program do tréninkového režimu. Během práce na počítači se vás program bude ptát na různé otázky týkající se bezpečnosti a vy na ně budete odpovídat. Program se tak naučí, jak správně reagovat na určité akce. Pokud jste si absolutně jisti, že je váš počítač čistý, můžete nastavit režim „Vyčistit PC“. V tomto případě bude monitorování probíhat pouze v případě, že dojde k jakýmkoli následným změnám v systému.

Pokud máte podezření na přítomnost škodlivých objektů v systému, můžete přejít do nouzového režimu. Při přepnutí do paranoidního režimu budou monitorovány téměř všechny změny na počítači. Kliknutím na odkaz „Nastavení monitorování“ můžete upřesnit, co přesně bude monitorováno. Doporučujeme také zaškrtnout políčka, jak je znázorněno na snímku obrazovky výše.

Pravidla HIPS

Tato podsekce uvádí všechna pravidla nainstalovaná ve výchozím nastavení v Comodo Internet Security. Tato nastavení není nutné měnit. Totéž platí pro podsekci „Sady pravidel“.

Chraňte soubory, registr a rozhraní COM

Zde jsou uvedeny všechny výchozí chráněné soubory, důležité klíče registru a rozhraní COM. Ve většině případů zde není vyžadována žádná další uživatelská akce. V případě potřeby nebo potřeby však můžete přidat vybrané soubory, skupiny souborů, složky, procesy a také podregistry (nebo jednotlivé klíče) systémového registru.

Behaviorální analýza

Tato funkce je navržena tak, aby chránila váš počítač před možnou infekcí při spouštění podezřelých programů. To znamená, že program identifikovaný Comodo Internet Security jako podezřelý nebo neznámý se automaticky spustí v karanténě. Výchozí režim pro zpracování neověřených aplikací je „Částečně omezený“. Není nutné jej měnit. Věnujte také pozornost možnosti „Neblokovat soubory z tohoto seznamu“. Zde můžete nastavit výjimky pro důvěryhodné soubory a procesy.

Pískoviště

Ale tady je to naopak: můžete násilně určit, které aplikace by měly běžet ve virtuálním prostředí. Zároveň je také možné nastavit úroveň omezení pro aplikaci (omezená, nedůvěryhodná, podezřelá atd.), dále velikost paměti přidělené aplikaci a dobu jejího provozu. Zbývající nastavení lze ponechat beze změny. Heslo pro virtuální kiosek nastavíme dle libosti.

Jako

Jako

Tweet

Jaká je síla Comodo Antivirus

Pokud si přečtete můj článek a zprávy o WikiLeaks, pak víte, že nyní se hackuje všechno – od tiskáren po chytré televize. Antiviry, které byly kdysi navrženy k ochraně počítačů před hrozbami, se proměnily v neohrabané stroje s funkcemi, které lze nazvat pouze „udavači“. Proč je součástí antivirového balíčku správce hesel, jiný prohlížeč, optimalizátor systému a další věci? Nejsou přímo spojeny s eliminací virových hrozeb.

Ale režim sandbox- další věc. Nelikviduje, ale chrání před viry spouštěním neznámých programů v režimu izolovaném od okolního systému. Izolace není úplná, ale je dostatečná k ochraně kritických částí operačního systému.

1. Místo skutečných systémových souborů pracuje izolovaný software s duplikáty, takže po napadení virtuálního systému nebo poškození systémových souborů se všechny změny jednoduše smažou, Windows budou fungovat, jako by se nic nestalo.
2. Důležité složky s důvěrnými informacemi (uložená hesla v prohlížeči, soubory cookie s autorizací na webových stránkách atd.) budou před izolovanými programy (ručně nakonfigurované) skryty, takže je spuštěný trojský kůň nebude moci ukrást.

V Comodo Antivirus se režim sandbox nazývá Comodo Sandbox (nebo Containment v nové verzi). Není to unikátní – podobný režim je zabudován do Avast Pro Antivirus a Avast Internet Security, stejně jako do samostatného programu Sandboxie. Dříve byla součástí antiviru Kaspersky Internet Security, ale z nějakého důvodu vývojáři tuto funkci opustili. Všechny tyto programy jsou placené, zatímco antivirus od Comodo uvolnit.

Výhody Comodo Antivirus:

• Zdarma (opravdu zdarma!).
• Režim Sandbox.
• Spousta nastavení.

nedostatky:

• Intrusiveness - program nabízí upgrade na placenou verzi (lze vypnout v nastavení).
• Dopad na výkon – pomalé počítače se zpomalují, pokud nejsou vypnuty některé funkce.
• S programem je nainstalován nepotřebný software.

Nevýhody lze překonat, o tom budu mluvit níže.

Kde stáhnout

Instalační program Comodo Antivirus je na oficiálních stránkách: https://ru.comodo.com/software/internet_security/antivirus.php(zelené tlačítko „Stáhnout zdarma“).

Antivir funguje na operačních systémech Windows 10, 8, 7, Vista a XP.

Hlavní vlastnosti:

1. Výchozí technologie Deny (blokuje spuštění známého malwaru).
2. Technologie Auto Sandbox (neboli Auto-Containment, spouštění neznámých programů v režimu sandbox).
3. Karanténa (aby nedošlo k trvalému odstranění podezřelého souboru a jeho obnovení).
4. Cloudový systém bílé listiny (vývojáři mají základ pro reputaci souborů)
5. Herní režim (antivirový program neposkytuje upozornění a nezatěžuje procesor, když je hra spuštěna)

Jak nainstalovat

Po stažení a spuštění instalačního programu si věnujte čas a projděte si instalaci. Podívejte se pozorně - v některých fázích musíte zrušit zaškrtnutí políček. Například ve druhém okně je nabízen nepříliš oblíbený software:

V dalším kroku s největší pravděpodobností nebudete chtít posílat statistiky výkonu antiviru vývojářům:

Poté bude následovat krok nastavení Comodo Dragon - zabezpečeného prohlížeče, příbuzného Chrome. Máte svůj oblíbený prohlížeč, že? Zrušte proto zaškrtnutí obou políček:

Poté začne instalace:

Po dokončení instalace antivirus provede úplnou kontrolu vašeho počítače. Zatímco běží, můžete jej začít nastavovat.

Nezapomeňte odstranit software nainstalovaný v antivirové zátěži. Přejděte do Ovládacích panelů - Programy a funkce (ve Windows 10 se klasický Ovládací panel vyvolá kliknutím pravým tlačítkem myši na ikonu nabídky Start - Ovládací panely) a odinstalujte Comodo Dragon a Comodo GeekBuddy.

Nastavení

Bez konfigurace je antivirus VELMI otravný. Proto v hlavním okně klikněte na „Nastavení“:

Tab Obecná nastavení - Rozhraní. Zde je zkrocena rušivá povaha programu:

Poté je třeba nakonfigurovat vlastní provoz antivirového modulu. Tab Antivirus - Antivirový monitoring:

Jsou zde dvě důležité funkce, které ovlivňují výkon a zabezpečení počítače.

Nastavení zaškrtávacího políčka na „Skenovat paměť při spuštění počítače“ zpomalí spouštění počítače, ale malware, který je registrován při spuštění, bude detekován rychleji.

„Úroveň heuristické analýzy“ ovlivňuje kvalitu detekce neznámých virů. Bez heuristiky může antivirus identifikovat pouze ty, které jsou v databázi známé. Při vysoké úrovni heuristiky je počet falešných poplachů vysoký a programy obecně poběží pomaleji. Obecně je zde na vás, abyste se rozhodli. Na pomalých počítačích povolení heuristiky výrazně zpomalí spouštění programů.

Režim HIPS- možná druhá nejdůležitější výhoda Comodo Antivirus po sandboxu:

HIPS je program pro analýzu chování. Co přesně je monitorováno, lze nakonfigurovat kliknutím na „Nastavení monitorování“:

Ve výchozím nastavení je k dispozici bezpečný režim, ve kterém se v případě jakéhokoli vážného zásahu do systému zobrazí dotaz (zobrazí se vpravo dole na obrazovce) pro výběr kategorie programu - povolit, blokovat, klasifikovat jako důvěryhodné a tak dále.

HIPS má nevýhodu: zpočátku tento antivirový modul neví o vašem systému Nic a otravuje tě otázkami. Ani úplná kontrola disku pomocí antiviru mu neumožní pochopit, které programy co dělají a co by měly mít povoleno. Všechny otázky se zobrazí, když jsou programy spuštěny. Nejtypičtějším problémem je výskyt požadavku po otevření dokumentů přes položku nabídky „Otevřít pomocí“. Je to otravné a únavné. Pokud jste tedy přesvědčeni, že programy na vašem počítači jsou bezpečné, můžete proces „tréninku“ urychlit přepnutím HIPS do tréninkového režimu (místo „Nouzového režimu“ zadejte „Tréninkový režim“). Antivir vytvoří základnu pravidel, která umožní veškeré softwarové akce během vaší práce. Poté, o týden později, je třeba HIPS přepnout znovu do „Nouzového režimu“ a poté se požadavky objeví pouze tehdy, když se chování programů liší od toho, co bylo dříve zaznamenáno.

Jakákoli pravidla – programy i chování antivirového modulu – se konfigurují ve zbývajících záložkách sekce HIPS. Můžete chránit klíče registru a soubory některých důležitých programů, o kterých vývojáři antiviru nevěděli.

To vše zní poměrně složitě a nepřidává to na pohodlí uživatelům, kteří stačí použít počítač. Pokud vám ale záleží na bezpečnosti, režim HIPS se stane vaším věrným pomocníkem v ochraně.

Vezměte prosím na vědomí, že na výše uvedeném snímku obrazovky jsem zaškrtl možnost „Provést heuristickou analýzu na příkazovém řádku pro konkrétní aplikace“. Odstranění Zaškrtnutím této položky odstraníte vyskakovací okna oznamující, že program vstoupil do karantény na adrese „C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe...“.

UPD ze dne 4. 4. 2017: Díky Georgovi za opravu: ukazuje se, že moje rada zaškrtnout políčko „Přizpůsobit provozní režim při nedostatku systémových zdrojů“ naopak způsobuje pokles výkonu.

Pískoviště antivirus se nastavuje v sekci Sandbox – nastavení sandboxu (Kontejner v nové verzi):

V zásadě zde není co konfigurovat, snad kromě skutečnosti, že ve výchozím nastavení jsou pro samostatné programy k dispozici složky prohlížeče se všemi nastaveními. To je plné krádeží hesel uložených v prohlížečích a instalace škodlivých doplňků do nich. Klikněte tedy na „...určené soubory a složky“, poté klikněte pravým tlačítkem na „Sdílená oblast“ - „Změnit“ – „Ano“ – otevře se nové okno, kde můžete odebrat požadovaná oprávnění:

Potom programy běžící v sandboxu nebudou mít přístup k soukromým datům.

Je jen na vás, zda potřebujete cloudové ověření. Vliv na výkon je menší, žádné změny jsem nezaznamenal.

Kapitola VirusScope Je lepší se nedotýkat, tam je vše optimální:

Co ovlivňuje rychlost PC?

Rychlostí práce myslím:

• doba od zapnutí počítače do úplného načtení plochy,
• rychlost spouštění programů a jejich odezva při operacích zápisu a čtení dat z disku.

Oba jsou ovlivněni mírou paranoie antiviru. Čím méně funkcí je povoleno, tím vyšší je provozní rychlost.

Pokud je váš počítač pomalý, vypněte:

1. Heuristická analýza (Nastavení - Antivirus - Antivirový monitoring - spodní položka).
2. HIPS (bohužel to výrazně snižuje rychlost programů). Je zakázáno v nastavení a v nabídce antiviru, když kliknete na jeho ikonu u hodin.
3. Funkce automatického spouštění programů v karanténě (Nastavení - Sandbox - Auto-Sandbox - zrušte zaškrtnutí položky "Použít Auto-Sandbox").

Ještě jeden bod: antivirus v rámci své povinnosti musí kontrolovat všechny otevřené soubory, spuštěné programy a analyzovat jejich obsah a činnost. Pokud byly soubory zkontrolovány již dříve, rychlost kontroly se mnohonásobně zvýší. Proto úplná kontrola ihned po instalaci antiviru je nutné, aby antivir věděl co je co.

Doslov

Comodo Antivirus je příkladem dobrého softwaru. Ano, prohlížeč a GeekBuddy jsou nainstalovány spolu s ním, ale po dokončení antivirus plní svůj úkol bez rušení. Na rozdíl od konkurence se snaží dělat jen to, k čemu je určena – chránit před hrozbami. A to třemi způsoby:

1. Standardní skenování virové databáze.
2. Analýza chování.
3. Běží v izolovaném sandboxovém režimu.

Můžete od bezplatného antiviru chtít víc?

Ale asi zaplaceno software Chci říct pár láskyplných věcí. Podle mého názoru by vývojáři pracující na bezpečnostních systémech měli mít vysoce kvalifikovaný. No, nebo by měli fungovat podle pravidel diktovaných zdravým rozumem. Lidé jim nakonec neplatí peníze a důvěřují jim pro jejich krásné oči. Co můžeme říci o vývojářích z Trend Micro, kteří umožnili otevření webových stránek pro provádění jakýchkoli příkazů v počítači a krádeže uživatelských hesel. Je to úplný nesmysl nebo co? Vývojáři jednoduše udělali tuto bezpečnostní díru:

Svou nedbalost prokázali i vývojáři hrdiny dnešního článku. Program GeekBuddy, který je součástí Comodo Antivirus, ve svých prvních verzích umožňoval připojení k počítači bez hesla. Přemýšlejte o tom: program uživatelské nápovědy určený k zobrazení obsahu obrazovky (pro vyřešení problému jej musí vidět technická podpora Comodo) měl na všech počítačích stejné heslo! Problém byl samozřejmě vyřešen, ale s patřičnou mírou odpovědnosti by vůbec neexistoval.

Jako

Jako