В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.
До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.
Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.
В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.
Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.
Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.
Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.
Что делать, если браузер заражен? Об этом читайте .
От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.
На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.
Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.
Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.
Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.
Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.
Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.
Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.
Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".
Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.
Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".
Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.
Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.
Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".
HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.
Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.
Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.
Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.
Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.
Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.
И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.
Бесплатно (инсталлятор). Прежде всего необходимо определиться для каких целей Вы будете использовать эту программу. Если Comodo Internet Security rus будет использоваться как антивирус и одновременно, то обе программы, выполнявшие у Вас эти функции ранее следует удалить. Перед удалением не забудьте отключиться от Интернета. Также лучше отключить штатный Брандмауэр Windows. Двойным кликом по инсталлятору cispremium_installer.exe запускаем установку.
Программа автоматически выберет русский язык, если это Вас устраивает, то жмем ОK .
В следующем окне можно оставить все, как есть.
Но, лучше активировать галочку в первой строке перед Изменить настройки DNS серверов..
. Жмем на Опции установки
. Снимаем галочку перед Установить COMODO GeekBuddy
. Если у Вас уже имеется хороший антивирус, а Comodo Internet Security будет использоваться только в качестве фаервола, то следует снять галочку и с Установить COMODO antivirus
.
Жмем Назад , а в предыдущем окне нажимаем на Согласен, Установить .
После установки будет предложено перезагрузиться.
Покорно соглашаемся.
После перезагрузки если увидите окно типа
не пугайтесь, просто Вы отключены от Интернета и программа, встретив незнакомое приложение не может запросить «облако»(базу данных на удаленном сервере) о благонадежности этого приложения. При подключенном Интернете такие вопросы будут задаваться сравнительно редко. Поэтому срочно подключайтесь к сети, поставьте галку перед Отправить файлы на распознание в COMODO , снимите галку с Запомнить мой выбор и нажмите на Заблокировать (так следует поступать всегда, когда нет уверенности, что имеете дело с хорошей программой, в данном случае это ToolbarUpdaterServicek.exe). Даже, если ошибетесь, то все позже можно будет исправить. После подключения к Интернету сразу пойдет обновление антивирусных баз, после чего будет предложено просканировать компьютер. Если Вы раньше пользовались антивирусными программами, то разобраться с антивирусными функциями не составит труда. Comodo Internet Security начинает работать нормально уже с настройками , выставленными по умолчанию. Если Вы не имеете достаточного опыта, то лучше ничего не менять. Новичков чаще вводят в ступор сообщения фаервола типа:
Не беда, если Вы не знаете,что делать. В таких случаях на помощь приходит наш любимый метод научного тыка. При малейшем сомнении обязательно жмем на Блокировать и не ставим галку перед Запомнить мой выбор . Если ошиблись, то сразу поймем по результату. В данном случае критерием ошибочного решения будет прекращение закачки файла через торрент клиент(uTorrent). В случае ошибки идем в настройки. В правом нижнем углу экрана в трее рядом с часами находим значок Comodo(красный щит с буквой С)
Дважды кликаем по значку, появится панель управления программой
Идем на вкладку Фаервол
Находим заблокированное приложение(C:\Program Files\uTorrent.exe) и дважды кликаем по нему
В строке Действие меняем Блокироват ь на Разрешить ,жмем на Применить ,получим
Жмем ОК и наблюдаем, все ли хорошо работает. Если Вы вдруг запутались с какой-то программой, то нажав на кнопку Удалить (рис выше), можно удалить правило для этой программы и Comodo начнет задавать свои вопросы снова.
Когда Вы немного освоитесь с программой, рекомендую(два клика по значку Comodo в трее? Фаервол ?Настройки Фаервола ? Общие Настойки ):
Поставить галочку перед Создавать правила для безопасных приложений и убрать галочку перед Не показывать всплывающие оповещения.
Не бойтесь оповещений фаервола. По началу их можно просто игнорировать(а то и отключить), если не знаете, что делать. Но важно начать учится работать с фаерволом. Без него на вашем компьютере начнут хозяйничать вредоносные программы, управляемые нехорошими людьми.
В данной программе есть такая очень полезная функция, как . Вы можете познакомиться с подробным подобной программы.
Более подробные инструкции по работе с Comodo Internet Security rus можно найти на странице
Будут вопросы, обращайтесь. Успехов в освоении информационной безопасности!
CIS 8: Установка и предварительная настройка Comodo Internet Security (версии 8)
Предварительные замечания о Comodo Internet Security 8, опции установки, управление конфигурациями, важные параметры, способы обновления
- Введение
- Подготовка системы
- Установка
- Управление конфигурациями. Отличия предустановленных конфигураций
- Предварительная настройка
- Обновление
- Настройка интерфейса
- Параметры командной строки Comodo Internet Security
Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.
В данном цикле статей подробно разбирается логика работы CIS, выявляется ряд проблем этого продукта и даются рекомендации по эффективному его использованию. Внимание! Различные инструкции приводятся в качестве иллюстраций и не предназначены для слепого их выполнения. Единственная краткая инструкция, не требующая осмысления, дана специально для пользователей, не желающих тратить время на изучение этого продукта.
Подготовка системы
Некоторые пользователи сообщают о невозможности обновить установленную версию CIS 7 до версии CIS 8: не помогало даже удаление версии CIS 7 с дополнительной очисткой реестра. В связи с этим рекомендую сделать резервную копию системы перед установкой CIS.
Также мной была замечена подозрительная работа фаервола Comodo, которая исправилась после обновления системы. Поэтому рекомендую производить установку на Windows с последними обновлениями.
При установке CIS на Windows 7 встроенный Брандмауэр Windows отключается автоматически. Однако этого может не произойти на системе Windows 8.1. Рекомендую отключить его вручную: Панель управления > Администрирование > Службы > Брандмауэр Windows > Тип запуска: Отключена.
Также отмечу, что перед установкой на гарантированно чистую от вредоносных программ систему полезно скопировать во временный каталог все находящиеся в ней исполняемые файлы. Впоследствии можно будет занести содержимое этого каталога в список доверенных файлов CIS, а затем удалить его. Подробные объяснения будут в статье о рейтинге файлов, а пока приведу скрипт, который поможет отфильтровать исполняемые файлы. Понадобится создать в корне системного диска файл «exeFilter.bat» со следующим содержимым:
Data hosted with by
-
-
@echo off
cd /D "%~dp0"
mkdir ~exe
for /D %%d in (*) do (
mkdir "~exe\%%~nxd"
for %%e in (bat cmd com exe ex2 ex_ msi scr sys dll cpl js jse vbs vbe wsf wsc wsh hta chm jar pif) do (
xcopy "%%~d\*.%%e" "~exe\%%~nxd" /s /i /q
)
Если запустить этот файл, то в корне системного диска появится каталог «~exe», содержащий копии всех исполняемых файлов.
Установка
Обычно наиболее свежий дистрибутив продукта находится
, а также
. На официальный сайт
(не comodorus.ru!) свежая версия попадает, как правило, с некоторым опозданием.
При установке CIS нужно обратить внимание на ее опции. Необходимые для работы компоненты - «Comodo Firewall» и/или «Comodo Antivirus». При выборе любого из них будут установлены также средства проактивной защиты. Рассмотрим остальные опции.
- Сервис «Облачного анализа поведения приложений» показывал себя довольно нестабильным, однако на момент выхода версии CIS 8.0.0.4337 его работа улучшилась. Возможно, имеет смысл включить.
- DNS-серверы «Comodo Secure DNS» встречали различные нарекания. Кроме того, иногда доступ к ним блокируется провайдером, например, в Белоруссии для организаций. Рекомендуется отключить.
- «Chromodo Browser» - это браузер на основе Chromium. На мой взгляд, лучше отказаться от его установки. Отмечу, что его всегда можно и установить отдельно, причем даже в портативном варианте.
- Также имеет смысл отказаться от GeekBuddy (это платная англоязычная техподдержка), от , от средств Яндекса и т.п.
Прежде чем переходить к настройке, следует определиться с выбором исходной конфигурации. Список имеющихся конфигураций находится в разделе «Общей настройки» на вкладке «Конфигурация». По умолчанию используется конфигурация «COMODO - Internet Security». Однако для наиболее эффективной защиты настоятельно рекомендуется включить конфигурацию «COMODO - Proactive Security».
После применения предустановленной конфигурации может обратно включиться опция «Выполнять облачный анализ неизвестных файлов» на вкладке «Настройка рейтинга файлов». Если важна экономия трафика, отключаем ее.
Отличия конфигурации «Internet Security» от «Proactive Security»:
- вредоносные программы удаляются в карантин без оповещений;
- компонент HIPS отключен (и, как следствие, отсутствует самозащита CIS);
- отключено усиление защиты для 64-битных систем (и, как следствие, отключена аппаратная виртуализация);
- отключен режим адаптации к недостатку памяти;
- система Viruscope осуществляет мониторинг только приложений, запущенных виртуально или с ограничениями Auto-Sandbox;
- компонент Auto-Sandbox виртуализирует не любые неопознанные программы, как в конфигурации «Proactive Security», а только те из них, которые имеют подозрительное расположение (сеть, съемные устройства, данные виртуальной среды) или подозрительное происхождение (получены из сети или созданы уязвимыми приложениями);
- в защищенные объекты не включены «Сокеты Windows», и сама эта группа отсутствует;
- группы «Псевдо COM-интерфейсов» включают меньше объектов;
- в правилах HIPS «Проводнику» разрешен запуск любых приложений;
- в правилах HIPS всем программам разрешено прерывание работы приложений;
- фаервол не контролирует сетевую активность приложений (фактически его защита ограничена глобальными правилами);
- фаервол блокирует входящие соединения, а не оповещает о них (единственное превосходство в защите над конфигурацией «Proactive Security»).
Файлы исходных конфигураций находятся в каталоге программы: «%PROGRAMFILES%\Comodo\COMODO Internet Security».
Конфигурацию можно экспортировать в файл, но следует учесть, что в этом файле не сохраняются параметры прокси, запланированные сканирования и список файлов. Список файлов с их контрольными суммами, репутацией и прочими характеристиками входит в базу данных, размещенную в папке «%ALLUSERSPROFILE%\Comodo\Firewall Pro»; версия CIS 8.2 позволяет экспортировать этот список в отдельный файл.
Предварительная настройка
После применения конфигурации «Proactive Security» появится оповещение о перезагрузке - пока отложим ее. Также появится оповещение для выбора статуса сети. Если сеть нужна только для доступа к интернету, отмечаем ее как общественную.
Если перед установкой создавался каталог с исполняемыми файлами, добавим содержимое этого каталога в доверенные («Рейтинг файлов» > «Список файлов»). После нажатия кнопки «Ok» окно настройки замрет на несколько минут, пока будут вычисляться контрольные суммы. Когда оно закроется, каталог можно будет удалить.
После установки CIS в отсутствие интернета при каждом запуске компьютера будет появляться окно «Быстрого сканирования». Это прекратится, если дать CIS хотя бы раз обновиться (желательно онлайн, но можно скачать файл с базой и обновить вручную) и выполнить быструю антивирусную проверку.
Более детальная настройка, связанная с усилением защиты и устранением некоторых уязвимостей CIS, будет дана позже. Чтобы минимизировать возможные конфликты, предлагаю на время ознакомления с этим комплексом отключить следующие опции: «Использовать Auto-Sandbox» и «Проверять происхождение файлов» на вкладке «Авто-Sandbox» и «Использовать Viruscope» на вкладке «Viruscope».
Обновление
Обновление антивирусной базы происходит автоматически. Но обновление программы
автоматически может только загружаться, а для установки потребуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке, так как по умолчанию вместе с обновлением может установиться, например, PrivDog или другое не запрашиваемое ПО.
Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт «О программе», затем «Импортировать антивирусную базу» и указать путь к файлу с базой. Этот файл можно или по ссылке на .
При работе в корпоративной сети необходимо обновлять антивирус с зеркала. В случае CIS этим зеркалом будет компьютер, на котором установлена программа ComodoUpdater, в параметрах CIS адрес этого компьютера указывается в качестве прокси (вкладка «Общая настройка» > «Обновление»). Подробнее об этой программе можно прочитать . В принципе, вместо нее сгодится и какой-либо другой кэширующий прокси-сервер.
Настройка интерфейса
Чтобы расширить функциональность главного окна CIS и контекстного меню значка в трее, переключим интерфейс в режим «Подробной сводки» кнопкой в левом верхнем углу главного окна.
Можно настроить набор кнопок, расположенных в нижней части главного окна, называемой «Панель задач»: перейти в окно «Задачи» и добавить необходимые кнопки через контекстное меню, а затем упорядочить их перетаскиванием. Дополнительно все элементы, добавленные на панель задач, можно сделать доступными через меню «Пуск». Для этого следует закрепить в меню «Пуск» файл cis.exe из каталога CIS - в результате избранные задачи появятся в раскрывающемся подменю «COMODO Internet Security».
Рассмотрим вкладку «Интерфейс» в окне расширенной настройки. Опции «Показывать извещения от центра сообщений COMODO», «При запуске показывать приветствие» и «Показывать кнопку "Улучшить" в главном окне» имеют рекламное назначение, отключим их. Выбор остальных опций зависит от вкуса и потребностей пользователя.
Опцию «Показывать информационные сообщения» рекомендую отключать для неопытных пользователей. Опытным же следует помнить, что в информационных сообщениях опасно нажимать кнопку «Больше не изолировать». Объяснение будет дано в .
Внимание! После установки CIS нельзя менять язык интерфейса. При смене языка названия групп файлов остаются прежними, но меняются их названия в предустановленных правилах Auto-Sandbox. Таким образом, смена языка приводит к некорректной работе Auto-Sandbox.
Параметры командной строки Comodo Internet Security
Для открытия диалоговых окон CIS и выполнения некоторых других действий можно использовать командную строку:
- главное окно: "%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI
далее каталог "%PROGRAMFILES%\Comodo\COMODO Internet Security" считаем текущим; - журнал событий: cis.exe --logsUI
- выполняемые задачи CIS: cis.exe --mainUI /TaskTaskManager
- параметры интерфейса: cis.exe --configUI
- параметры обновления: cis.exe --configUI=CeUpdatesPage.html
- параметры журнала: cis.exe --configUI=CeLoggingPage.html
- конфигурации: cis.exe --configUI=CeConfigurationPage.html
- параметры антивируса: cis.exe --configUI=CeRealtimeScanPage.html
- профили сканирования: cis.exe --configUI=CeAvScansPage.html
- исключения антивируса: cis.exe --configUI=CeExclusionsPage.html
- сканирование: cis.exe --mainUI /TaskScan
- сканирование определенного файла: cavscan.exe "путь к файлу"
- отправка файлов на проверку: cis.exe --mainUI /TaskAddSubmitFiles
- обновление: cis.exe --updateUI
- карантин: cis.exe --quarantineUI
- параметры HIPS: cis.exe --configUI=CeHipsSettingsPage.html
- правила HIPS: cis.exe --configUI=CeDfApplicationRulesPage.html
- наборы правил HIPS: cis.exe --configUI=CePredefinedRuleSetsPage.html
- защищенные файлы: cis.exe --configUI=CeDfProtectedFilesPage.html
- группы HIPS: cis.exe --configUI=CeDfHIPSGroupsPage.html
- правила Auto-Sandbox: cis.exe --configUI=CeAutoSandboxPage.html
- параметры Viruscope: cis.exe --configUI=CeViruscopePage.html
- активные процессы: cis.exe --procViewUI
- изолированные в Sandbox процессы: cis.exe --mainUI /TaskShowSandboxed
- параметры виртуальной среды: cis.exe --configUI=CeSandboxPage.html
- запуск в виртуальной среде, создание ярлыка: cis.exe --mainUI /TaskRunVirtual
- запуск в виртуальной среде определенного файла: virtkiosk.exe -v "путь к файлу"
- виртуальный рабочий стол: cis.exe --mainUI /TaskRunVirtualKiosk
- очистка виртуальной среды: cis.exe --mainUI /TaskSBReset
- параметры фаервола: cis.exe --configUI=CeFirewallSettingsPage.html
- правила фаервола для приложений: cis.exe --configUI=CeFwApplicationRulesPage.html
- глобальные правила фаервола: cis.exe --configUI=CeGlobalRulesPage.html
- наборы правил фаервола: cis.exe --configUI=CeFwPredefinedRuleSetsPage.html
- сетевые зоны: cis.exe --configUI=CeFwNetworkZonesPage.html
- наборы портов: cis.exe --configUI=CeFwPortSetsPage.html
- параметры контент-фильтра: cis.exe --configUI=CeFwURLFilteringPage.html
- разрешение приложению сетевой активности: cis.exe --mainUI /TaskAllowApp
- запрет приложению сетевой активности: cis.exe --mainUI /TaskBlockApp
- активные соединения: cis.exe --mainUI /TaskConnections
- управление сетями: cis.exe --mainUI /TaskAddTrustNet
- скрытие портов: cis.exe --mainUI /TaskStealthPorts
- блокировать/восстановить сетевой трафик: cis.exe --mainUI /TaskStopTraffic
- параметры рейтинга файлов: cis.exe --configUI=CeFileRatingPage.html
- группы файлов: cis.exe --configUI=CeFileGroupsPage.html
- список файлов: cis.exe --configUI=CeFrFileListPage.html
- список файлов, отфильтрованный по неопознанным: cis.exe --configUI=ShowUnrecognizedFilesPage
- список отправленных на проверку файлов: cis.exe --configUI=CeFrSubmittedFilesPage.html
- список «доверенных поставщиков»: cis.exe --configUI=CeFrTrustedVendors.html
Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты . В этом мы сегодня и попробуем разобраться.
После доводки Comodo работать с ним смогут обычные пользователи
На что обратить внимание при установке
- Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
- Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
- На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
- Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».
Что следует сделать сразу же после установки
- Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
- Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
- Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
- После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.
После обновлений перезагрузите компьютер
- Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
- Перегрузите компьютер.
«Настройки безопасности», раздел «Антивирус»
Уровень эвристического анализа оставьте на «Низкий»
- Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
- Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
- Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.
Отмена нужного каталога повысит комфорт работы
«Настройки безопасности», раздел «Защита+»
- «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.
- «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.
Уверены в безопасности файлов, внесите их в исключения
- «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).
Полезная система динамического анализа
«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»
Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.
- Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
- Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
- Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.
Уделите максимум внимания настраиванию этой опции
«Настройки безопасности», раздел «Репутация файлов»
- Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».
Оставьте настройки по умолчанию
Дополнительные настройки
Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.
Вкладка «HIPS», раздел «Настройка HIPS»:
- Увеличиваем время оповещения до максимума – 999 с.
- Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
- Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
- Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».
«Настройки безопасности», «Защита+», «Авто-Sandbox»:
Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:
- Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».
Использование торрент-клиента
Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:
- Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
- Протокол: следует отметить пункт «TCPили UDP».
- Направление: «Исходящие и Входящие».
- Описание: не важно.
- Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
- Когда всё будет готово, переместить вновь созданное правило на самый верх списка.
Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».
