Настройка COMODO Internet Security Premium для работы без оповещений - RAADDIST. Мастер полной защиты. Обработка запросов Comodo Firewall

В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.

До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.

Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.

В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.

Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.

Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.

Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.

Что делать, если браузер заражен? Об этом читайте .

От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.

На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.

Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.

Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.

Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.

Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.

Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.

Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.

Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".

Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.

Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".

Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.

Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.

Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".

HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.

Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.

Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.

Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.

Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.

Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.

И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты . В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

• Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
• Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
• Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

• «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.

• «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

• «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

• Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
• Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
• Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

«Настройки безопасности», раздел «Репутация файлов»

• Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

• Увеличиваем время оповещения до максимума – 999 с.
• Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
• Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
• Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

• Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

• Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
• Протокол: следует отметить пункт «TCPили UDP».
• Направление: «Исходящие и Входящие».
• Описание: не важно.
• Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
• Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».

Comodo Internet Security-это бесплатное, многослойное приложение, которое защищает от хакеров и сберегает информацию. Оно построено совершенно не так, как вы представляете себе "Безопасность" и предлагает многогранную защиту, сочетая мощный антивирус, Брандмауэр промышленного класса с фильтрацией пакетного типа, продвинутую систему предотвращения нападений и автоматическую очистку от незнакомых файлов.
В отличии от урезанных версий коммерческого программного обеспечения, которое другие компании предлагают бесплатно, это полная, абсолютно функциональная версия продукта.
Пользователи могут усовершенствовать программу до Comodo Internet Security Pro всего за $19.99 в год и получить безлимитную онлайн-помощь экспертов в удалении вирусов, а так же гарантию «Без вирусов»

Секреты Comodo Internet Security

• Антивирус: отслеживает и уничтожает любой существующий малвэр, который спрятян в ПК
• Anti-spyware: выявляет и уничтожает программы-шпионы
• Anti-rootkit: сканирует, находит и уничтожает руткиты в вашем компьютере
• Bot-protection:убивает вредоносные программы, превращающие ваш ПК в зомби
• Технология Defense+: защищает важнейшие системные файлы и блокирует вирусы до того, как они сделали попытку инсталяции
• технология Auto Sandbox: открывает незнакомые файлы в изолированном пространстве, в котором они не могут причинить вреда
• Memory Firewall: передовая технология защиты против мельчайших атак в буффере
• Anti-malware: уничтожает малвэр и другие вредоносные процессы, прежде чем они нанесут ущерб системе

Системные требования:

Windows 10, Windows 8, Windows 7 / Vista / XP SP2 / Windows 8, 152 MB RAM / 400 MB

До сих пор не уверены в апгрейде? Скачать бесплатно

Что особенного в Comodo Internet Security?

Технология Default Deny (DDP)

Известные и данные в списке файлы и приложения, которые безопасны для вашего ПК легко распознаются и открываются в вашем ПК

Защита,основанная на предотвращении

Брандмауэр и Антивирус обьединяются с целью остановки вирусов и малвэра перед их попаданием в ПК

Технология Auto Sandbox

Sandbox-это виртуальная операционная среда для ненадежных программ,которая гарантирует полную изоляцию вирусов и вредоносных программ от остальной информации вашего компьютера

Персонализованные сигналы защиты

Брандмауэр мгновенно принимает правила, которые Вы устанавливаете для загрузки программ и настраивает их сигналы согласно вашим требованиям

Сканирование программ-шпионов

Сканер программ-шпионов выявляет и чистит вредоносные инфекции в регистре и на дисках ПК

Облачный антивирус

Облачный сканер антивируса определяет вредоносный файл даже если пользователь не имеет последних данных о вирусе

Облачный анализ поведения

Система облачного анализа мгновенно определяет малвэр нулевого дня

Система облачных белых списков

Система облачных белых списков легко определяет безопасный статус файла и издателя

Фильтрация вредоносных вэб-страниц

Наша услуга SecureDNS поможет Вам оставаться вне опасности онлайн путем сверки с черным списком опасных вэб-страниц в реальном времени и предостерегая Вас при попытке соединения с ними(должна быть включена во время инсталляции)

Игровой режим

Приостанавливает такие операции как предупреждения, антивирусные обновления или сканирование, которые могут помешать пользователю во время компьютерной игры

Управление приложениями

Дает возможность пользователеям блокировать ПК с целью использования только безопасных приложений

Сканирование на вирусы в одно нажатие

Убедитесь, что ваш компьютер «чистый» одним нажатием клавиши

Ненагроможденный лишним, легкий в использовании интерфейс

Позволяет просматривать различные функции Брандмауэра

Мастер полной защиты

Введенные заранее настройки защиты для простой установки «укажи и нажми»

Уникальный слайдер,который позволяет изменять текущий уровень защиты

Переключайтесь между настройками, которые отражают ваше предпочтение уровня защиты на данный момент времени

Эксклюзивный доступ к «безопасному списку» Comodo

Список более чем 2 миллионов файлов и приложений, которые могут безопасно открываться в вашем ПК

В чем заключается приемущество Comodo Internet Security по сравнению с комплектом антивирусного ПО и Брандмауэра, установленного у меня на компьютере?

Comodo Internet Security это больше чем комплект защиты. Больше чем антивирусная программа. Она включает в себя получившую награды Брандмауэр, функцию предупреждения вторжения в систему, технологию Auto Sandbox для сомнительных программ,вредоносного ПО и защиту от переполнения буффера с целью предоставления всесторонней защиты в рамках существующих на сегодняшний день многочисленных угроз.

В чем отличие Comodo Internet Security от других продуктов?

Это просто: основанная на предупреждении, технология Default Deny. Она работает по принципу разрешения запуска исключительно безопасных файлов в вашей системе. Подозрительные файлы открываются в новом сэндбоксе.

Что из себя представляет технология Sandbox и как он меня защищает?

Sandbox это виртуальная оперативная среда,созданная в вашем компьютере для незнакомых и подозрительных программ. Intenet Security автоматически запускает подозрительные программы в Sandbox, где они не могут произвести изменения в процессах, программах или данных вашей «настоящей» системы. Эта защита работает намного лучше традиционного Антивируса, гарантируя изоляцию любых новых вирусов и невозможность причинить вред.

Нормально ли будут запускаться программы в Sandbox?

Да. Приложения в Sandbox запускаются с аккуратно подобранным набором привилегий и записываются в виртуальную систему файлов и регистров вместо настоящей системы. Это означает что ненадежные (но безвредные) приложения имеют полную свободу операций,в то время как вредоносные программы блокируются от попадания и инфицирования вашего компьютера. Это обеспечивает пользователю надежную и безопасную работу

Навсегда ли программы остаются в сэндбоксе?

Нет. Сэндбокс-это первая часть устройства по принятию верных решений. После того, как незнакомое приложение было отправлено в сэндбокс, Internet Security так же автоматически отправляет его на подтверждение в лабораторию Comodo, где оно анализируется нашими экспертами. Если приложение считается безвредным, то его добавляют в т. н. глобальный безопасный список, который будет загружен всеми пользователями Comodo Internet Security в следующее обновление системы. Как только приложение добавлено в безопасный список, оно больше не проходит через Sandbox. Если обнаружено что приложение вредоносно, то его добавляют в Черный список вредоносных программ Comodo, и будет удалено в следующее обновление системы.

А для бизнес-пользователей она тоже бесплатная?

Да. Однако, предприятия, которые хотят обеспечить защиту в больших сетях, получат большие привелегии, если предпочтут Comodo Endpoint Security Manager (CESM)

Могу ли я установить только Брандмауэр или тоько Антивирус?

Да. У Вас есть опция установки только тех компонентов, которые Вы предпочитаете

Comodo internet Security предлагает полную защиту от вирусов,Троянов, червей, переполнения буфера,атак нулевого дня,программ-шпионов и хакеров. Comodo Internet Security предупредит Вас об опасности когда бы вредоносные программы не пытались атаковать или получить доступ к Вашей системе.

Comodo internet Security совмещает в себе мощную антивирусную защиту, Брандмауэр промышленного класса с фильтрацией пакетного типа, усиленная защита от вторжения в систему, контроль над приложениями и программами-антишпионами. И все это в одной черезвычайно мощной программе.

Оно построено совершенно не так как вы представляете себе "безопасность" и предлагает многогранную защиту, сочетая мощный антивирус, Брандмауэр промышленного класса с фильтрацией пакетного типа, продвинутую систему предотвращения нападения и автоматическую очистку от незнакомых файлов.

Комплект Comodo Internet Security отличается от традиционных антивирусных программ тем, что содержит другие виды защиты, такие как программы-шпионы, родительский контроль, защиту конфиденциальности и многое другое. Этот бесплатный комплект Internet Security является полной версией, которую вы можете загрузить и установить.

Используя это бесплатное программное обеспечение вы защищаете свой ПК от вредоносных программ, таких как вирусы, предотвращаете кражу личной информации и защищаете своих детей от зла Интернета.

Итог предыдущих статей: примерный вариант настройки и использования Comodo Internet Security 8

Внимание! Статья адресована пользователям, которые имеют опыт применения комплекса Comodo Internet Security и прочитали предыдущие статьи о нем . «Новичкам» же рекомендуется предварительно изучить этот продукт. Для ознакомления и относительно эффективного использования предлагается следующий порядок настройки:

1. отключить компьютер от интернета и/или локальной сети;
2. установить CIS;
3. открыть «Главное окно» > «Задачи» > «Расширенные задачи» > «Расширенная настройка»;
4. на вкладке «Общая настройка» > «Конфигурация» сделать двойной клик по строке «Proactive Security»;
5. на вкладке «Защита+» > «Sandbox» > «Auto-Sandbox» отключить опцию «Использовать Auto-Sandbox»;
6. на вкладке «HIPS» > «Защищенные объекты» > «Защищенные файлы» через контекстное меню добавить любой файл;
7. через контекстное меню заменить добавленную строку на?:\*
8. нажать «Ok» для закрытия окна настройки;
9. открыть «Главное окно» > «Задачи» > «Задачи фаервола» > «Скрыть порты»;
10. выбрать вариант «Блокировать входящие соединения»;
11. выполнить перезагрузку;
12. подключить компьютер к сети.

Предварительные замечания

Данный порядок настройки приводится сокращенном виде. Цель статьи - дать читателям ориентир в многообразии возможностей конфигурирования Comodo Internet Security. Предполагается, что читатели знакомы с предыдущими статьями и понимают причины тех или иных рекомендаций. Здесь даются только самые общие детали настройки. О дополнительных мерах, например, против обхода фаервола (через межпроцессный доступ к памяти, DNS-запросы и BITS), по защите от шифровальщиков или от клавиатурных шпионов рассказано в статье об использовании проактивной защиты; о доступе к локальной сети - в статье о фаерволе и т.д.

Подчеркну, что данная конфигурация является не «максимальной», а более-менее сбалансированной в отношении защиты и удобства использования. Неопознанные программы в ней автоматически виртуализируются без оповещений. Оповещения HIPS возможны, но возникать они будут весьма редко.

Предлагаемый вариант предназначен для личного применения опытным пользователем, но не составляет труда адаптировать его для «новичков» или пользователей с ограниченными правами. Можно, например, отключить все оповещения, или заменить автоматическую виртуализацию неопознанных программ их блокировкой, или перевести фаервол в «Безопасный режим» и т.д.

Если следование данной инструкции приведет к каким-либо проблемам, прошу читателей сообщить в комментариях. Приветствуются сообщения, подкрепленные файлами экспорта конфигурации, списка файлов и каждого журнала CIS за весь период, а также видеозаписью и/или предоставлением удаленного доступа для диагностики.

Установка и настройка

Установка

Желательно устанавливать CIS на систему, гарантированно не содержащую вредоносных программ. Напомню , что необходимо выполнить обновление системы и сделать ее резервную копию. Имеет смысл предварительно отключить «Брандмауэр Windows» через «Панель управления».

Если система чиста от вредоносных программ, желательно «ознакомить» CIS с файлами на ней. Чтобы избежать конфликтов, можно на это время отключить компоненты защиты: антивирус, Auto-Sandbox, HIPS, фаервол и Viruscope. Сначала выполним «Репутационное сканирование» («Главное окно» > «Задачи» > «Общие задачи» > «Сканирование») и после его проведения сделаем все найденные файлы доверенными. Затем произведем запуск различных установленных программ и их компонентов. Выполним перезагрузку. В окне расширенной настройки на вкладке «Репутация файлов» > «Список файлов» отметим все файлы и через контекстое меню зададим им рейтинг доверенных.

Основная настройка

После установки откроем вкладку «Общая настройка» > «Конфигурация» в окне расширенной настройки и включим конфигурацию «Proactive Security». На предложение перезагрузки ответим «Отложить».

Если ранее производилась настройка CIS, импортируем из каталога программы исходную конфигурацию «Proactive Security» под другим именем и активируем ее.

Если появится оповещение о выборе статуса сети - выберем вариант «Общественное место.

На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».

Расширения контекстного меню

Чтобы копировать блокируемые антивирусом файлы, добавим соответствующий пункт контекстного меню. Все необходимые для этого материалы с инструкцией даны в архиве .

Использование

При обнаружении неопознанной программы не делаем никаких послаблений в защите, не убедившись в ее безопасности. Проще всего проверить программу на через контекстное меню. Отмечу, что отсутствие срабатываний антивирусов абсолютной гарантией безопасности не является. Но можно более-менее уверенно судить о безопасности файла, если он известен давно и ведущие антивирусы не признают его вредоносным.

В качестве дополнительной проверки можно запустить неизвестную программу в виртуальной среде, а затем отправить на VirusTotal содержимое каталога VTRoot. Можно и самостоятельно исследовать поведение программы в виртуальной среде, включив Viruscope с опцией «Применять действие Viruscope только к приложениям в Sandbox » и открыв отчет об активности . Также Viruscope иногда автоматически квалифицирует поведение программ как вредоносное.

Для установки новой безопасной программы вызываем, удерживая нажатой клавишу Shift , на ее инсталляторе контекстное меню и выбираем пункт «Запустить как установщик». Если в ходе установки возникнет оповещение HIPS, отключим в нем опцию «Запомнить выбор» и выберем политику «Установка или обновление». После установки программы производим первый ее пробный запуск через пункт контекстного меню «Запустить как установщик без повышения прав» и закрываем программу. Затем на вкладке «Репутация файлов» > «Список файлов» переводим неопознанные файлы этой программы в доверенные. Также в доверенные добавляем каталог с новой программой.

Для обновления установленной программы запускаем ее пунктом контекстного меню «Запустить как установщик», производим процедуру обновления и аналогично переводим новые файлы из неопознанных в доверенные.

Возможна ситуация, когда программа запускается изолированно даже после занесения в доверенные. Как правило, это происходит, когда размер программы превышает 40 МБ. Решение - добавить путь к такой программе в группу «AllowedProgs».

Если какую-либо программу необходимо временно запустить без ограничений, вызываем на ней, удерживая Shift , контекстное меню и выбираем пункт «Запустить как установщик без повышения прав». Важно помнить, что такая программа и ее дочерние процессы смогут беспрепятственно запустить любой неопознанный файл.

Когда какой-либо неопознанный файл впервые изолируется посредством Auto-Sandbox, появляется всплывающее уведомление. Напоминаю, что опасно нажимать в нем кнопку «Больше не изолировать».

Если какие-либо данные следует тщательно защитить от повреждения, например, вирусами-шифровальщиками, - добавим в конце имени содержащего их каталога слово «WriteProtected». Содержимое каталогов наподобие « C:\Docs\Мои проекты - WriteProtected » будет запрещено менять любым программам, кроме проводника. Когда понадобится изменить данные - либо временно переименуем каталог, либо переместим данные в другой каталог, а по окончании работы вернем под защиту.

Следует время от времени смотреть журнал событий, особенно фаервола и проактивной защиты («Защиты+»). Там может обнаружиться, что некой программе требуются дополнительные разрешения, например, для проведения обновления. Тогда понадобится соответствующим образом корректировать конфигурацию.

Когда какая-либо программа блокируется антивирусом, прежде всего отправляем ее на VirusTotal через контекстное меню. В случае полной уверенности в безопасности добавляем эту программу в доверенные. Если, несмотря на сомнения, программу необходимо использовать, копируем ее в каталог исключений. Для этого вызываем на ней, удерживая Shift , контекстное меню, выбираем пункт «Скопировать зараженный файл...» и сохраняем в каталог C:\Exclusions . Из этого каталога программа будет запускаться как обычная неопознанная, в виртуальной среде.

В случае опасений, что запускаемая программа заблокирует интерфейс ОС и не позволит очистить песочницу, можно ограничить время ее выполнения. Удобный способ это сделать - пункт контекстного меню «Запустить в песочнице Comodo как ограниченное», предложенный в статье о виртуальной среде .

Если необходимо выполнить сомнительную программу в реальной среде, делаем это через пункт расширенного контекстного меню «Запустить без ограничений Auto-Sandbox». Активность программы контролируем посредством оповещений HIPS. Чтобы избежать большого их количества, можно сразу выбрать в оповещении политику «Ограниченное приложение» или «Изолированное» (включив опцию «Запомнить выбор»). Внимание! Вредоносная программа может запустить доверенную, и HIPS уже не будет контролировать активность дочернего процесса, что может нанести ущерб. В качестве смягчающей меры можно временно включить Viruscope, чтобы более детально наблюдать активность не только сомнительной программы, но и ее дочерних процессов, а при необходимости произвести и откат изменений .

Обычно оповещения HIPS в данной конфигурации будут возникать лишь при использовании пункта меню «Запустить без ограничений Auto-Sandbox» или, реже, пунктов «Запустить как установщик» и «Запустить как установщик без повышения прав». Однако если HIPS оповестит об активности неопознанной программы в других случаях - это тревожный сигнал. Он может означать, что неопознанная программа запустилась раньше CIS или получила привилегии SYSTEM. Рекомендую в таком оповещении выбрать вариант «Заблокировать и завершить выполнение» (отключив в нем опцию «Запомнить выбор»), а затем проверить систему на предмет уязвимостей.

Друзья, очень много пришло писем с просьбой сделать обзор бесплатного антивируса Comodo internet security . Моё мнение антивирус хороший и я буду рекомендовать его всем своим друзьям, но у него много настроек и самое главное, что настраивать этот антивирус приходится уже при установке его на компьютер. Уверяю вас, ничего сложного в этом нет и у вас всё получится. Давайте вместе разберём все настройки этого антивируса и посмотрим, как он справляется с вредоносными программами. Для нашей статьи возьмём заражённый вирусами компьютер с Windows 8, который мне принесли на работу знакомые.
Примечание: Операционная система Windows 8 имеет свой встроенный антивирус «Windows Defender», о котором многие пользователи не догадываются, подробности в нашей статье « » Описание большей части существующих антивирусов и их рейтинг описан в другой нашей статье - .

Письмо. Здравствуйте, хотел бы с вами посоветоваться насчёт бесплатного антивируса. Купил новый ноутбук с предустановленной операционной системой Windows 8, думаю установить себе бесплатный антивирус comodo internet security. Данная антивирусная программа установлена на компьютере моего знакомого и уже год никаких проблем с вирусами у него не наблюдается. Все ваши статьи про бесплатные антивирусы читал, поэтому и решил с вами посоветоваться. В интернете как обычно мнения разделились, кто ругает (особенно трудные настройки антивируса), а кто хвалит. Знаете, там даже есть такая услуга, как помощь эксперта, то есть специалист от Comodo лично может оказать вам помощь, только вот доступно ли это в бесплатной версии, не знаю. А каково ваше мнение?

Бесплатный антивирус Comodo internet security

Достаточно хорошая антивирусная программа или даже можно сказать целый комплекс безопасности компьютера. Родился в США, разработчик американская компания Comodo Group Inc. Этот бесплатный антивирус несёт на своём борту всё, что должен иметь настоящий современный антивирус. Особенно хорош (можно установить отдельно) и обновленная «песочница», которая теперь называется Виртуальный киоск. Виртуальный киоск, это виртуальная изолированная от основной операционной системы среда, я бы сравнил её с небольшой виртуальной машиной, имеющей даже свой рабочий стол, что весьма удобно. Многие приложения теперь можно проверить на вредоносность, запустив внутри виртуального киоска (песочницы), без риска заразить основную систему.

• Лично я для проверки любого антивируса на работоспособность не использую каких-либо специальных тестовых программ. В этой статье мы с вами установим бесплатный антивирус Comodo internet security на заражённый вредоносными программами компьютер с Windows 8. Конечно, вы должны понимать, что всё относительно и узнать на сто процентов качество антивирусной программы, можно только в процессе работы с ней.

Так же один знакомый поделился со мной «фильмом-новинкой», который он скачал на одном из вредоносных сайтов. Фильм имеет странное для видео файлов расширение exe и при ближайшем рассмотрении оказался ни чем иным, как Trojan.Winlock (Винлокер) -баннер вымогатель, вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Если щёлкнуть на «фильме» два раза левой мышкой, то «Кина» не будет, а рабочий стол заблокируется сообщением о необходимости срочно перевести деньги 2500 рублей в виде СМС на такой-то счёт. Так вот, мы с вами запустим просмотр данного фильма в Виртуальном киоске (песочнице) и проверим, так ли хорошо работает эта песочница, как заявляют разработчики.
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера - COMODO Cleaning Essentials , и уникальную систему мониторинга процессов - COMODO KillSwitch .
Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).
Итак, поехали. Идём на официальный сайт http://www.comodo.com , выбираем Comodo Internet Security

Free Download

Запускаем установщик.

Очень простая установка.

Принимаем лицензионное соглашение.

Если вам не нужен Яндекс. Бар снимаем галочки.

Установить.

Завершить.

Выбираем русский язык.

Вводить адрес электронной почты не обязательно.
"Я хочу получить дополнительную безопасность в Интернете, перейдя на Comodo SecureDNS сервис " В первом пункте ставить галочку не нужно , если же вы, всё же отметите данный пункт, то после установки бесплатного антивируса Comodo internet security, у вас изменятся настройки DNS-серверов на адреса 8.26.56.26 и 156.154.70.22. Это значит, что в интернете вы будете путешествовать через своеобразный фильтр компании Сomodo, то есть за вас будут решать, где вам можно быть, а где нет. С одной стороны это хорошо и вы избежите многих вредоносных сайтов, а с другой, возможны глюки с интернетом. Поэтому прежде чем ставить галочку в первом пункте, посоветуйтесь с вашим провайдером
Во втором пункте отмечаем - Я хочу использовать «Облачный анализ поведения приложений» Comodo Internet Security использует анализ поведения неопознанных файлов в облаке и любой неопознанный файл будет отправлен на Comodo Instant Malware Analysis (CIMA) для дальнейшего анализа. По утверждению разработчика, результат будет известен через 15 минут.
Третий пункт понятно, поставите галочку и после установки антивируса, изменится Домашняя страница в некоторых браузерах.

Прежде чем нажать Согласен, Установить, прочитайте Лицензионное соглашение пользователя.
Нажимаем Настроить установку . Читаем внимательно, какой компонент и для чего. Здесь все галочки пригодятся.

Варианты конфигурации. Если вы хотите меньше общаться с антивирусом, можете галочку оставить, но знайте, что в процессе работы, иногда вам будет не понять, почему не запускается та или иная программа или не открывается тот или иной архив. Я лично галочку снял, так как информация о том, что у меня происходит на компьютере, лишней не будет

Расположение файлов. Путь установки антивируса – советую не менять.

Первым появляется виджет антивируса Comodo internet security (можете настроить информативность виджета, отметьте нужные вам пункты)

и значки служебных программ, далее главное окно программы.
В этот же момент comodo internet security предупреждает нас, что он обнаружил новую сеть. Присоединиться к новой сети, выбираем – Я нахожусь в зоне общего доступа (она более защищена).

Автоматически запускается обновление антивируса.

После полной установки Comodo internet security обновляет свои антивирусные базы и компьютер нужно перезагрузить.

После перезагрузки возникает благодарность программы Comodo internet security, что бы она более не появлялась, отмечаем пункт Больше не показывать это окно

Главное окно бесплатного антивируса Comodo internet security содержит основные элементы, которыми мы с вами будем пользоваться постоянно:
В середине данного окна вам будет доступна та или иная информация о состоянии безопасности вашего компьютера, в нашем случае В безопасности . Главное окно содержит панель быстрой проверки любого файла на вирусы, перетаскиваем подозрительный файл и тут же получаем информацию о вредоносности интересующего нас файла.

Если выбрать Да, поручить очистку эксперту, то связь с сертифицированным специалистом возможна, если вы владеете английским и заплатили за поддержку. Нажимаем на кнопку и вот пожалуйста цена.

Если выбрать - Нет, я попробую самостоятельно, значит вам доступны варианты, которые видны на скришноте, предлагаю выбрать Обезвредить и вирус будет нейтрализован

Если нажать на стрелочку, то откроется панель Sandbox и мы сможем перетащить в эту панель установщик незнакомой программы и запустить установку этой программы в безопасной «песочнице».

В правом верхнем углу главного окна антивируса, вам доступны кнопки
Связь с сертифицированным специалистом - если вы владеете английским и заплатили за поддержку.
Выбрав кнопку Помощь, вам будет доступна Справка онлайн , Служба поддержки , Форумы поддержки (всё на английском языке)
Диагностика скажет вам, все ли модули бесплатного антивируса Comodo internet security работают без сбоев.

Еще антивирус имеет свой встроенный браузер Comodo Dragon Web Browser

Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование - сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)

Обновление

Виртуальный киоск

Давайте поближе ознакомимся с этим инструментом, для того что бы получить доступ ко всем возможностям виртуального киоска Сomodo internet security предлагает установить программную платформу Microsoft silverlight , соглашаемся

Запускается виртуальный киоск, он имеет свой рабочий стол, как я уже сказал, это виртуальная изолированная от основной операционной системы среда. В ней мы можем запускать незнакомые приложения и файлы, если они окажутся вредоносными, то internet security нас об этом предупредит. Нажмите на жёлтую стрелочку и вам откроется всё, что находится на вашем рабочем столе.

Если вы работаете на простом компьютере, то советую вам войти в настройки Виртуального киоска и выбрать режим Обычный ПК, тогда управление рабочим столом виртуального киоска практически не будет отличаться от управления рабочим столом Windows обычного. Выбираем настройки и Обычный ПК.

Я говорил вам в начале статьи, что мой знакомый скачал в интернете фильм с расширением.exe, этот «фильм» ни что иное, как баннер вымогатель Trojan.Winlock (Винлокер) - вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Видео файлы бывают с разными расширениями, в основном avi, mpg, mov или mkv, но никак не exe, что обозначает исполняемый файл (содержащий в себе программу) иногда вредоносную.

Давайте запустим в песочнице этот «фильм», скачанный неопытным в интернетных делах человеком. Щёлкаем на Компьютер и находим наш файл в проводнике,

Запускаем его, как видим, песочница отреагировала сразу, выдав нам предупреждение, что файл является вредоносным. Если бы мы запустили его в среде операционной системы, то наш рабочий стол был бы заблокирован баннером вымогателем.

Так же вы можете запустить в среде виртуального киоска незнакомую программу, если она окажется вредоносной, песочница проинформирует вас об этом. Ещё вы можете выходить в интернет с помощью браузера. Вы можете выйти из виртуального киоска в операционную систему и затем по мере надобности вернуться назад, а можете выйти из песочницы совсем.
Карантин
Находящиеся в карантине файлы можно удалить, исключить из списка или отослать в Comodo

Диспетчер задач
В нём отображено всё, чем занят сейчас антивирус Сomodo internet security (на скришноте видно, что сейчас происходит обновление)

Задачи

Итак, с помощью данной стрелки, переходим к дополнительным настройкам антивируса, так называемым задачам.

Общие задачи
Сканирование . Обновление . Карантин . Диспетчер задач . Всё это мы с вами разобрали.Журнал событий .
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.

Активные соединения (просмотр приложений использующих активное соединение с интернетом)

Содержит информацию обо всех активных соединениях для каждого приложения.

Задачи фаервола

При запуске подозрительной программы будет выдавать такое окно. Если программу мы знаем, тогда запускаем без ограничений.

Разрешить соединение . Вы можете разрешить или запретить любому приложению соединение с интернетом.

Блокировать соединение . Запретить приложению соединение с интернетом

Скрытые порты

Управление видимостью компьютера в сети. Можете блокировать все входящие соединения и сделать невидимым ваш компьютер в сети.

Управление сетями

Остановить активность сети . Вы можете заблокировать весь входящий и исходящий трафик

Расширенные настройки фаервола

Можете выбрать популярный сейчас режим Обучения , который позволит обучить ваш фаервол определённым вашим правилам работы на компьютере, но мне более понравился Безопасный режим .
Снимаю галочку с Не показывать оповещения , так как все оповещения нам нужны
Дополнительно отмечаем пункты
Включить фильтрацию IPv6-трафика
Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.

Задачи в Sandbox

Виртуальный киоск мы уже разобрали.
Запуск в Sandbox . В данном окне мы с вами сможем выбрать приложение и запустить его в виртуальной среде. Ещё мы можем создать ярлык на рабочем столе и следующий раз мы сможем запустить эту программы в песочнице при помощи ярлыка.

Очистка содержимого Sandbox . Произойдёт очистка содержимого Sandbox.

Область общего доступа (область записи данных виртуальных и реальных приложений)
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.

Расширенные задачи

Диск аварийной очистки. С помощью этой кнопки вы сможете создать загрузочный диск спасения с антивирусной программой Comodo internet security.

Отправить файлы на проверку . Вы можете отправить в компанию COMODO на проверку любое количество файлов

Просмотреть активность . Вы сможете увидеть всё, что происходит у вас в операционной системе с помощью уникальной системы мониторинга процессов - COMODO KillSwitch . С помощью меню, вы сможете остановить любой нежелательный процесс и так далее.

Очистить компьютер . Вы можете произвести сканирование компьютера тремя способами с помощью фирменного набора инструментов для очистки зараженных операционных систем - COMODO Cleaning Essentials .
Разумное сканирование . Полное сканирование . Выборочное сканирование .

Расширенные настройки

Расширенные настройки делятся на Общие настройки и Настройки безопасности . Рассмотрим все.
Общие настройки . Интерфейс.
При запуске показывать приветствие – можете снять галочку.

Обновления . Всё можно оставить по умолчанию.

Ведение журнала . Можете увеличить размер журнала или перенести его в другую папку.

Конфигурация. COMODO - internet security

По умолчанию у вас должна быть конфигурация COMODO - internet security . Что такое конфигурация? Это предпочитаемый тип защиты антивируса. Конфигурация COMODO - internet security нацелена на защиту от вредоносных атак, идущих в основном из интернета. Если вы много проводите времени в интернете, советую использовать конфигурацию COMODO - internet security.

Comodo - Proactive Security
Если вы выберите Comodo - Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.
Comodo - Firewall Security

Перед изменением конфигурации вы можете сохранить настройки текущей вашей конфигурации проведя экспорт. Если в будущем вы надумаете вернуть старую конфигурацию вместе с вашими настройками, выберите импорт. Все внесённые вам изменения вступят в силу после перезагрузки.
Настройки безопасности .
Антивирус. Реалтайм сканирование .
В данном окне можно повысить уровень Эвристического анализа до среднего или высокого.
Не показывать оповещения (направлять в карантин). Я сниму здесь галочку, так как хочу знать всё, что происходит в моей операционной системе.

Список сканирований .
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.

Исключения .
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.

Защита – один из важнейших параметров.

Настройки HIPS

Проверяемый нами компьютер заражён вирусами, поэтому включаем Параноидальный режим

Ставим галочку на пункте В оповещениях предоставлять подробные пояснения и далее всё как на скришноте

Правила HIPS и Наборы правил . Оставляем как есть.
Защищённые объекты .
Как видим защищена автозагрузка. Защищены важные ключи реестра.

Поведенческий анализ . Обязательно должна быть включена опция
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное .
Далее оставляем всё как есть. Если нужно настраиваем исключения.

Sandbox . Это мы уже настраивали, ничего не меняем.

Настройки фаервола . Мы его тоже с вами настраивали, выставляем галочки, всё как на скришноте..

Правила для приложений . Настроены оптимально, если что-то захотите изменить, делайте это полностью разобравшись в вопросе.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов . Оставляем без изменения.

Настройки рейтинга файлов. Ставим галочку на Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера
Снимаем галочку с пунктов
Доверять приложениям подписанным поставщиками .
Доверять приложениям, установленным с помощью доверенных инсталляторов

Доверенные файлы. Неопознанные файлы.

Отправленные файлы. Доверенные поставщики . Всё оставляем без изменений.