Comodo Firewall je najbolji besplatni firewall. Instaliranje i konfiguriranje programa (pregled): firewall (firewall) Comodo Firewall (kraj)

Antivirus sa naprednom zaštitom mreže Comodo Internet Security vole mnogi napredni korisnici, ali se tradicionalno smatra teškim i nezgodnim u početnom podešavanju. A broj upozorenja koja zahtijevaju hitnu pažnju mnogo je veći od broja automatskih sigurnosnih paketa kao što su Norton Security ili Bit Defender. Ali ako potrošite malo vremena na početno otklanjanje grešaka Comodo, s njim će moći raditi i obični korisnici koji ne žele ulaziti u zamršenosti mrežnih protokola ili tehnologija zaštite od virusa. To je ono što ćemo danas pokušati da shvatimo.

Nakon završetka Comodo-a, obični korisnici će moći raditi s njim.

Na šta treba obratiti pažnju prilikom instaliranja

1. Označite okvir "Želim koristiti analizu ponašanja aplikacije u oblaku...". Dakle, donošenje rutinskih odluka o dozvoli/zabrani mnogih operacija delegirate zajednici korisnika. To će malo smanjiti nivo sigurnosti, ali će rad učiniti mnogo ugodnijim.
2. Da li ćete slati statistiku o korištenju aplikacije ili ne ovisi o vašoj želji. Ali mnogi korisnici odlučuju bez njega.
3. Na ekranu za odabir komponenti za instaliranje, označite okvire za "Comodo Antivirus" i "Comodo Firewall". Ostalo se može bezbedno isključiti.
4. Obavezno onemogućite opciju "Ako je moguće, ne prikazuj upozorenja koja zahtijevaju od korisnika da donese sigurnosnu odluku."

Šta učiniti odmah nakon instalacije

1. Ažurirajte antivirusne baze podataka (ikona "Ažuriraj" na dnu glavnog ekrana).
2. Odaberite konfiguraciju "InternetSecurity" ("Opće postavke" - "Konfiguracija"), a zatim kliknite na dugme "Omogući" u donjem iskačućem panelu.
3. Na istom mjestu kliknite na dugme "Izvezi" i sačuvajte postavke na sigurnom mjestu.
4. Nakon toga kliknite na "Uvezi", odaberite postavke koje ste upravo sačuvali i dajte naziv svojoj varijaciji. Zatim ga odaberite na listi i kliknite na "Omogući".Ovo je neophodno kako bi originalna konfiguracija proizvođača ostala netaknuta.

Nakon ažuriranja, ponovo pokrenite računar

1. Onemogućite beskorisni widget na radnoj površini (desni klik na ikonu u traci, stavka "Widget", poništite izbor "Prikaži").
2. Ponovo pokrenite računar.

"Sigurnosne postavke", odjeljak "Antivirus"

Ostavite nivo heurističke analize na "Low"

• Odabir stavke "Ne prikazuj obavijesti" pomoći će neiskusnim korisnicima da se brzo naviknu na postavke programa, ali bolje je ne koristiti ih stalno.
• Ostavite nivo heurističke analize na "Low", inače rizikujete da se udavite u gomili poruka i upozorenja.
• Dodajte fasciklu koja sadrži datoteke preuzete sa Interneta, radni direktorijum torrent klijenta i deo sa instalacionim paketima u izuzetak. Da biste to učinili, u donjem iskačućem panelu odaberite redoslijed "Dodaj", "Folders", označite traženi direktorij i kliknite "OK". Ovo će značajno povećati udobnost rada s aktivnim mrežnim vijekom.

Otkazivanje traženog kataloga će povećati udobnost rada

"Sigurnosne postavke", odjeljak "Zaštita +"

• "HIPS postavke". Preporučeni način rada je "Siguran". Bolje je da potvrdni okvir "Kreiraj pravila za sigurne aplikacije" ostavite uključenim.

• "Postavke sandboxa". Ako ste sigurni u sigurnost određenih izvršnih datoteka, možete ih dodati u izuzetak (kliknite na red "Ne virtueliziraj pristup navedenim datotekama i mapama"). Ostale postavke je bolje ne dirati.

Uvjereni smo u sigurnost datoteka, dodajte ih u izuzetke

• "Viruskop". Koristan i neophodan sistem za dinamičku analizu ponašanja pokrenutih programa. Ponekad možda neće raditi sasvim ispravno, tada je bolje da ga onemogućite (poništite izbor u polju za potvrdu "Koristi Viruscope") dok ne saznate razloge kvara.

Koristan sistem dinamičke analize

"Sigurnosne postavke", odjeljak "Zaštitni zid", blok "Postavke zaštitnog zida"

Ovoj točki treba posvetiti maksimalnu pažnju, jer jedna pogrešno postavljena opcija može dovesti do ozbiljnih posljedica.

• Prilagođeni skup pravila za filtriranje prometa pruža maksimalnu zaštitu, ali u početnoj fazi konfiguracije zahtijeva povećanu pažnju korisnika. Safe Mode pruža nešto niži nivo zaštite, ali prikazuje mnogo manje upozorenja.
• Polje za potvrdu "Kreiraj pravila za sigurne ponude" će Comodo pretvoriti u potpuno automatizirano, stoga, ako niste spremni pažljivo pročitati svako upozorenje, možete ga provjeriti. U svim ostalim slučajevima, polje treba ostaviti prazno.
• Omogućene napredne postavke (Omogući filtriranje IPv6 saobraćaja, Blokiraj fragmentirani IP saobraćaj, Analiziraj protokol i Omogući ARP lažnu zaštitu) pružaju dodatnu sigurnost, ali ponekad dovode do problema. Koristite na vlastitu odgovornost.

Obratite maksimalnu pažnju na prilagođavanje ove opcije.

"Sigurnosne postavke", odjeljak "Reputacija fajla"

• Blok postavki reputacije datoteke. Ovdje je bolje vjerovati zadanim postavkama, a ako želite da se riješite nekog od zahtjeva, označite okvir "Ne prikazuj obavijesti".

Ostavite zadane postavke

Dodatne postavke

Nisu neophodni, stoga ih treba koristiti oprezno, a u slučaju nestabilnog rada sve vratiti u prvobitno stanje.

Kartica "HIPS", odjeljak "Konfiguriranje HIPS-a":

• Vrijeme obavještavanja povećavamo na maksimum - 999 s.
• Aktivacija stavke "Prilagodi režim rada sa niskim sistemskim resursima" povećava stabilnost, ali negativno utiče na brzinu programa.
• Stavka "Omogući način poboljšane zaštite" ima smisla samo za 64-bitni OS.
• Ako koristite softverske emulatore (Daemontools, VMware, Alcohol), dodajte odgovarajuće direktorije izuzecima: stavku "Otkrij injekciju shell-koda".

"Sigurnosne postavke", "Zaštita +", "Auto-Sandbox":

Efikasnost tehnologija virtuelizacije implementiranih u Comodo je prilično visoka, ali zbog velikog intenziteta resursa na slabim računarima, mogući su problemi. U ovom slučaju radimo sljedeće:

• Za sve objekte sa reputacijom „Neidentifikovano“, izaberite stavku „promeni“ na iskačućem panelu i označite „Blokiraj“ u redu „Radnja“.

Korištenje torrent klijenta

Za normalan rad potrebno je ne samo dati izvršnoj datoteci potpuni pristup, već i dodati posebno globalno pravilo. Uzastopno biramo “Sigurnosne postavke”, “Firewall”, “Globalna pravila”, zatim kliknemo “Dodaj” na donjem prozoru i dodjeljujemo politiku:

• Akcija: "Dozvoli", potvrdni okvir "Aktivacija dnevnika u dnevniku" mora ostati neoznačen.
• Protokol: treba zabilježiti stavku "TCP ili UDP".
• Smjer: "Odlazni i dolazni".
• Opis: nije važno.
• Kartica odredišnog porta. Odredite broj naveden u postavkama uTorrent-a.
• Kada je sve spremno, premjestite novokreirano pravilo na sam vrh liste.

Pažnja! Ako, kao rezultat pogrešnih radnji, program prestane normalno funkcionirati, odaberite "Opće postavke", "Konfiguracija", označite stavku "COMODO – InternetSecurity" i kliknite "Omogući".

Upute za instalaciju Comodo Firewall-a na Windows PC.

1. Na samom početku instalacije morate odabrati ruski jezik sa liste predloženih, kako biste razumjeli složene postavke programa.

2. U sljedećem dijaloškom okviru poništite izbor dodatnih funkcija i NEMOJTE unositi adresu e-pošte.
Osim toga, morate kliknuti na dugme "Konfiguriraj nadogradnju" u ovom prozoru i izvršiti neke manipulacije.

3. U postavkama nadogradnje, poništite izbor Geek Buddy and Dragon Web Browser.

Geek buddy - još jedan razlog za osmijeh ako znate engleski i možete prevesti ovaj izraz. Ovo je mala "lamer" aplikacija koja će vam pružiti 60 dana besplatne tehničke podrške sa firewall-a.

To znači da ako imate bilo kakvih pitanja, možete bezbedno pisati/pozvati u SAD i konsultovati njihov tim na engleskom.

Pošto smo već super, a pitanja možete postavljati na našoj stranici, ovu priliku nećemo iskoristiti :-)

Dragon web pretraživač je pretraživač koji omogućava navodno sigurno surfovanje internetom.
U stvari, ne treba nam, jer će nam sigurnost surfanja odgovarati uz Komodo Firewall, pa uklanjamo checkbox sa ove tačke.

Kliknite "Nazad" -> "Slažem se. Instalirajte ”i počnite instalirati zaštitni zid.

4. Nakon nekog vremena, program će od vas tražiti da ponovo pokrenete računar. Sačuvajte sve otvorene dokumente i kliknite na "Da".

5. Čim se računar ponovo pokrene, program će vas automatski upoznati sa svojim proizvodima i mogućnostima.
Da biste izbjegli ovu stvar u budućnosti, potvrdite okvir pored "Ne prikazuj ponovo ovaj prozor" i zatvorite ga.

Konfiguracija zaštitnog zida.

1. Nakon instaliranja Commodoa, firewall će početi da vam se žali da neke aplikacije surfuju internetom da bi se ažurirale. S tim u vezi, možete im ili dozvoliti da to urade, ili im odbiti.

Vaš izbor će biti trajan i sistem će ga zapamtiti, tj. ako zabranite \ dozvolite da se neka aplikacija ažurira jednom, nakon ponovnog pokretanja računara
Komodo će mu automatski blokirati / dozvoliti ažuriranje bez prethodne najave.

Ako s vremenom poželite promijeniti svoj bijes u milost i blokirati/dozvoliti povezivanje određenog programa na Internet, dalje ćemo razmotriti kako to učiniti ručno.

2. Glavna stvar u postavljanju bilo kog zaštitnog zida je učiniti ga nevidljivim za vas, ali u isto vrijeme pouzdano štiti vaš PC od vanjskih prijetnji.
Da biste to učinili, pokrenite:

idemo na radnu površinu i kliknemo na firewall na mjestu gdje je natpis "sigurno" (možda postoji neki drugi natpis).
Otvorit će se cijeli meni programa.

Idite na "Zadaci".

Odaberite “Zadaci zaštitnog zida”. U ovom trenutku možete dozvoliti određenim programima da se povežu na Internet kako bi ažurirali svoje baze podataka.

Ako ste sigurni u aplikaciju i znate da se penje na World Wide Web za novim bazama podataka - tada kliknite na dugme "Dozvoli vezu", zatim odaberite datoteku aplikacije kojoj želite da otvorite pristup mreži i kliknite na Otvori.

Sve ostale postavke za sada možete ostaviti kao zadane.

Programeri ove aplikacije su već naporno radili kako bi zaštitu od napada i korištenje Firewall-a učinili praktičnim za korisnike.

Pozdrav dragi čitaoci blog stranice! U ovom članku nastavljam svoju veliku temu o zaštiti vašeg računala od različitih vrsta prijetnji. U svom poslednjem članku o ovoj temi, počeo sam da pričam o zaštiti vašeg pristupa Internetu i kontroli aplikacija pomoću posebne komponente zaštite - Firewall-a, koja je deo Kasperskyjeve proširene zaštite - Kaspersky Internet Security. Na drugi način, zaštitni zid se naziva i "Firewall" ili "Firewall".

A sada ću opet govoriti o zaštiti sa Firewall-om, ali od drugog programera i koji se može instalirati zasebno zajedno s bilo kojim antivirusnim proizvodom bez instaliranja posebno složene zaštite od jednog proizvođača. Proizvod o kome želim da pričam zove se Comodo Firewall. Njegove najvažnije prednosti su besplatna i kvalitetna zaštita saobraćaja!

U jednom od prethodnih članaka već sam spomenuo da Comodo nudi i besplatan antivirus (pročitajte o tome ovdje :) ili čak besplatnu kompleksnu zaštitu: Comodo Internet Security. Međutim, sam antivirus ovog programera nije tako pouzdan kao, na primjer, Kaspersky Anti-Virus ili Avast, pa preporučujem da Comodo instalira samo zaštitni zid i, posebno, pouzdan antivirus drugog programera. Ili koristite Kaspersky Internet Security paket.

Razmotrimo instalaciju i osnovna podešavanja Comodo firewall-a.

Proces instalacije Comodo Firewall-a

Instaliranje zasebnog proizvoda, Comodo Firewall-a, može se reći da se nimalo ne razlikuje od instaliranja antivirusnog programa iz Comodoa, pa ću ovaj proces ukratko analizirati – bez komentara na svaku opciju koja se može konfigurirati.

Detaljnije komentare o instalaciji možete pronaći na početku članka, link na koji je dat iznad.

Pa počnimo:

Konfiguriranje Comodo Firewall-a

Konfiguriranje Comodo Firewall-a je jednostavno i gotovo sve će biti konfigurisano po defaultu na najoptimalniji način. Ostaje nam samo da provjerimo i, ako je potrebno, nešto dotjeramo. Prije konfiguriranja same komponente Firewall-a, uradimo neke radnje s glavnim postavkama Comodo-a:

Odmah nakon instaliranja Firewall-a, pojavit će se iskačući prozor u kojem trebate odabrati na koju mrežu ste povezani. Odabiremo "Ja sam kod kuće":

Sada pokrećemo glavni prozor Comodo Firewall-a klikom na ikonu u tray-u (područje blizu Windows sata) i videćemo veliki znak uzvika (koji ukazuje da neka komponenta ne radi) i aktivno dugme "Popravi". U ovom slučaju od nas je potrebno samo ponovno pokretanje, jer nakon instalacije nisu pokrenute sve komponente zaštite.

Samo kliknite na dugme "Popravi":

Računar će se ponovo pokrenuti i nakon što se sistem pokrene, komponente zaštitnog zida će već biti omogućene i ikona upozorenja će nestati.

Ako imate Windows 7, onda će na desnoj strani desktopa biti potpuno nepotreban widget iz Comodo-a :) Ovako to izgleda:

Hajde da ga izvadimo. Da biste to uradili, kliknite desnim tasterom miša na ikonu Comodo u traci, izaberite stavku "Widget", a zatim kliknite na dugme označeno poljem za potvrdu "Prikaži":

Kao rezultat toga, widget će nestati i više neće biti rana na oku, kao i trošiti sistemske resurse :)

Sada ponovo pokrećemo glavni Comodo Firewall prozor sa radne površine ili iz tray-a i ažuriramo baze podataka klikom na odgovarajuće dugme (pogledajte sliku ispod):

Ažuriranje baze podataka će početi i ako postoje nove verzije, one će biti ažurirane. Nakon toga, prozor će se automatski zatvoriti nakon nekoliko sekundi.

Čak i ako ste instalirali najnoviju verziju antivirusnog programa ili firewall-a sa službene web stranice programera, ipak preporučujem da provjerite ima li ažuriranja odmah nakon instaliranja proizvoda.

Sada idemo direktno na provjeru postavki komponente - firewall-a. Za praktičan pristup svim postavkama, prebacite se na prošireni način rada glavnog prozora. Da biste to učinili, u gornjem lijevom kutu kliknite na malo dugme kao na slici ispod:

Sada je glavni prozor Comodo Firewall-a malo transformiran i vidjet ćemo još funkcija. Ali glavna stvar je da sada lako možemo otići do postavki samog zaštitnog zida. Da biste to učinili, jednostavno kliknite na link "Firewall" u gornjem lijevom uglu:

Kao rezultat toga, nalazimo se u prvom prozoru postavki Comodo firewall-a.

Čim smo ušli u podešavanja, pred nama će se otvoriti prvi meni iz kategorije "Firewall" - "Firewall Settings".

Ove postavke su optimalne, ali ću dati neke komentare.

Polje za potvrdu "Enable Firewall" je, naravno, odgovorno za omogućavanje ili onemogućavanje zaštite. Ni u kom slučaju ne poništite okvir, inače instalirani Comodo Firewall neće nikome biti od koristi, jer će se sam firewall jednostavno isključiti :)

Pored polja za potvrdu za uključivanje/isključivanje zaštitnog zida nalazi se lista na kojoj možete odabrati sigurnosni način rada. Reći ću vam ukratko o ovim modovima:

• Potpuno blokiranje. Odabirom ovog načina, firewall će blokirati apsolutno sve veze, kako dolazne tako i odlazne, kao i sa bilo koje mreže. Vaš računar će biti izolovan kao da ste isključili sve mreže na računaru i uklonili mrežni kabl.

  Ovaj način rada, u principu, nije potreban kao takav, jer njegova upotreba može biti korisna samo kada se radi u izuzetno opasnim nezaštićenim mrežama, u kojima razne prijetnje virusima hodaju u gomili.

  Prilagođeni skup pravila. Odabirom ovog moda, firewall će raditi i blokirati promet samo po pravilima za programe i mreže koja ćemo sami postaviti. U tom slučaju zaštitni zid neće uzeti u obzir da je program pouzdan i da ima digitalni potpis. On će donositi odluke samo na osnovu pravila koja smo postavili.

  Siguran način. Ovo je način rada koji preporučujem da koristite. Kada radi u ovom režimu, zaštitni zid sam kreira većinu pravila za pouzdane aplikacije koje imaju važeće digitalne potpise. Na osnovu toga on bira koje veze će dozvoliti ovu ili onu aplikaciju, a koje ne. Kada otkrije neprepoznate i nepouzdane programe, Comodo će korisniku dati izbor da li da dozvoli ili blokira vezu, govoreći koje radnje će aplikacija izvršiti.

  Režim treninga. U ovom načinu rada zaštitni zid neće prikazivati ​​nikakva obavještenja i sam će kreirati pravila za sve aplikacije, dozvoljavajući im mrežne zahtjeve. Režim se može koristiti samo ako ste 100% sigurni u pouzdanost aplikacija instaliranih na vašem računaru. To u pravilu ne može biti, stoga ne preporučujem korištenje ovog načina :)

U meniju zaštitnog zida "Pravila za aplikacije" možemo postaviti pravila za bilo koju aplikaciju ili vidjeti pravila koja su već kreirana.

Sva pravila koja su već kreirana bit će vidljiva odmah ako kliknete na izbornik Pravila aplikacije. Da biste dodali svoje pravilo, kliknite desnim tasterom miša na prazno područje u prozoru i izaberite stavku "Dodaj":

Sada ću na primjeru pokazati kako blokirati pristup mreži za bilo koji od programa.

Da biste to učinili, u prozoru koji se otvori, prije svega, trebate odabrati program za koji kreiramo pravilo (kao što sam naveo za primjer: blokirati pristup mreži). Kliknemo na dugme "Pretraži", nakon čega možete odabrati više datoteka odjednom odabirom stavke "Grupe datoteka" i označavanjem odgovarajuće grupe. Također možete odabrati jedan od trenutno pokrenutih procesa u sistemu i kreirati pravilo blokiranja za njega. Ali prikladnije je odabrati stavku "Datoteke":

Nakon što odaberemo "Datoteke", otvorit će se istraživač u kojem trebate odabrati program za koji ćemo kreirati pravilo. Na primjer, blokirat ću pristup internetu za dobro poznati pretraživač - Mozilla Firefox. Tražim fasciklu u kojoj je instaliran Firefox i biram datoteku odgovornu za pokretanje (firefox.exe). Zatim kliknem na dugme "Otvori" u istraživaču:

Sada ćemo se automatski vratiti na prethodni prozor i vidjeti da se putanja do programa koji smo naveli sada pojavila u polju "Ime". Označavamo stavku "Koristite skup pravila", a zatim na desnoj strani liste gotovih pravila odaberite "Blokirana aplikacija":

Nakon što su postavljene sve postavke u ovom prozoru, kliknite na dugme "OK" ispod da ih sačuvate:

Kao rezultat toga, vratit ćemo se na prozor sa skupom pravila za programe i na listi ćemo vidjeti novododani program (u mom primjeru Firefox) s pravilom „Blokirana aplikacija“. Da biste odmah provjerili rezultat, morate primijeniti sve promjene u pravilima i ponovo kliknuti na dugme "OK" ispod:

Da provjerim svoju radnju, pokrećem pretraživač Mozilla Firefox i pokušavam, na primjer, otvoriti našu omiljenu blog stranicu :) Kao rezultat toga, dobijam grešku "Pokušaj povezivanja nije uspio":

A to je upravo ono što nam je trebalo za primjer :) Firefox veze su blokirane. Jasno je da Firefox, ozbiljno, svakako ne treba blokirati. Ovo je bio samo primjer :) Možete i trebate blokirati programe kojima nije potreban pristup internetu ili programe kojima se ne vjeruje.

Još je lakše izbrisati kreirano pravilo. Morate se vratiti na meni zaštitnog zida - "Pravila za aplikacije" i desnim klikom na željeno pravilo odaberite "Ukloni sa liste":

U našem odabranom načinu rada "Safe Mode", Comodo Firewall će biti vrlo dobar u odabiru pravila za aplikacije i rijetko ćemo morati sami kopati i konfigurirati pravila. U suštini, tu se završavaju važne postavke Comodo firewall-a za početnike. Ne preporučujem da vršite bilo kakva podešavanja u ostalim menijima firewall-a, jer su oni namenjeni mnogo iskusnijim korisnicima koji razumeju računarske mreže i imaju potpunije znanje o radu sa mrežama u operativnim sistemima.

Postavke koje sam pokazao dovoljne su da zaštite računar od hakerskih napada i blokiraju pristup internetu za nepouzdane aplikacije ili šta god mi odaberemo.

Sigurno ste primijetili da osim odjeljka "Firewall" postoje i drugi dijelovi u postavkama, na primjer: "Zaštita +", "Ocjena datoteke", "Opšta podešavanja". Već sam opisao potrebna podešavanja iz navedenih sekcija u jednom od mojih prethodnih članaka - "Još jedan dobar besplatni antivirus - Comodo", stoga, ako je potrebno, o njima možete pročitati u tom članku klikom na gornji link.

I na ovom, posljednjem od trenutno planiranih članaka, završavam.

Ne očekuje vas niti jedan članak o kompjuterskim temama, na primjer: backup podataka, daljinsko upravljanje računarom i ostalo :) Mislim da je periodično skretanje sa teme surfanja i zarade ka tehničkim pitanjima čak korisno. Tako na istom omiljenom blogu proučavamo, pored solidnih informacija o zaradi, naš kompjuter i sve što je s njim povezano :)

Vidimo se uskoro! Sretno ti;)

pregled, detaljno smo ispitali i "slike" procesa instaliranja besplatnogComodo Firewallna kompjuteru. Sada ću vam, kao što sam obećao, reći kakofirewall je optimalan, sa minimalnim pop-up notifikacijama, brzo i nezavisno konfigurisan... Autorska verzija naprednih postavki programa je uglavnom ista kaopreporučeno u ruskom delu InternationalCOMODO Forumi(grana " CIS / CFP za početnike u firewall-uOve forume možete posjetiti klikom na "miscellanea"paragraf" Posjetite forum za podršku " Na ruskom / ruskom "(kliknuti!). Ima puno korisnih informacija na temu - oni koji žele, naravno, mogu "kopati". A ja, kao i obično, radi pogodnosti bodove Nastaviću sa obećanim.

Comodo Firewall napredne postavke

1. U početku predlažem promjenu zadanog (podrazumevanog) sivo-nesrećnog "lice" Comodo Firewall za nesto interesantnije. Da biste to učinili, u istoj kartici "Razno" kliknite " Postavke" → "Izgled"→ u" Temi "promijenite" sivu "temu" COMODO Default Normal "u, na primjer," COMODO Blue Norma "l (prvi snimak ekrana) i," dotjeran ", idite dalje.

2. Prva od naprednih postavki programa će biti omogućavanje "nevidljivosti" načina rada vašeg računara na mreži. Da biste to učinili, u " Firewall"klikni na aplet" Čarobnjak za skriveni port "→ odaberite" Blokiraj sve dolazne veze i sakrij moje portove za sve dolazne veze "(snimak ekrana iznad) i potvrdite naš izbor putem" uredu ".

3. Dalje, u istoj kartici " Firewall"idi" Postavke zaštitnog zida "i na kartici" Opće postavke "aktiviraj" ". Sada će za sve aplikacije sa liste pouzdanih biti automatski kreirana pravila koja dozvoljavaju, što će vas ručno spasiti od nepotrebnih dozvola. Osim toga, potvrdite izbor u polju za potvrdu pored stavke „Automatski otkrijte nove privatne mreže "(koji se može ukloniti nakon otkrivanja vaše mreže) i, što je najvažnije," Režim zaštitnog zida "ostavljamo nepromijenjeno" Safe ".

Sve promjene u postavkama potvrdite tipkom " uredu".

4. Idemo na postavke načina rada " Proaktivna odbrana". Da biste to učinili, u" Zaštita +"klikni" Postavke proaktivne odbrane "i, po analogiji sa prethodnom stavkom postavki, aktivirati" Kreirajte pravila za sigurne aplikacije ". U slučaju da ste sigurni da je sistem čist od virusa i da imate efikasan antivirusni skener (o potrebi za njim sam pisao u bilješci" ") vrsta besplatno, onda slobodno stavite" Čisti PC mod "- opet, da se riješimo" dosadnih "obavijesti. Također provjerite odsustvo čavke nasuprot" Omogućite način poboljšane zaštite "i prisutnost je nasuprot stavke" A prilagodite način rada pri niskim sistemskim resursima " (bez komentara).

5. U istim postavkama Firewall Proactive Defense u " Postavke kontrole izvršavanja aplikacije "provjerite da li se neprepoznati fajlovi tretiraju kao" Djelomično ograničeno "(podrazumevano) ili" Sumnjivo "- pod drugim postavkama, neke aplikacije će odbiti da se pokrenu.

6. Za korisnike starijih verzija Comodo Firewall< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

I ne zaboravite potvrditi promjene u postavkama tipkom " uredu ".

Bilješka: Ako je proaktivna odbrana potpuno deaktivirana, ova opcija ("Sandbox") je automatski onemogućena.

7. Završno podešavanje iz kategorije "opciono": u "tab miscellanea " → "Postavke"→ na kartici" Uobičajeni su"poništiti polje pored stavke" Automatski provjeri ima li ažuriranja programa"(predzadnji snimak ekrana), pogotovo od opcije" Provjerite ima li ažuriranja "uvijek" pri ruci "(posljednji snimak ekrana).

Još jedan klik na dugme " uredu"i možete zatvoriti odgovarajuće konfigurisane Comodo Firewall- nakon ponovnog pokretanja Windowsa, sa ovom konfiguracijom, "udobnom" za korisnika, program pouzdano štiti računar od mrežnih prijetnji.

Opće informacije

Kada je komponenta KUkovi omogućeno, aktivnost programa je ograničena u skladu sa pravilima. Situacije za koje nije navedeno pravilo rješavaju se ovisno o HIPS načinu rada, ocjeni programa i drugim uvjetima.

Obično Safe Mode dozvoljava pouzdanim programima da rade bilo koju aktivnost koja nije zabranjena pravilima, osim pokretanja neprepoznatih datoteka. Pokretanje neidentifikovanih programa, kao i svako djelovanje ovih programa, suzbija se obavještenjima.

Paranoidni način rada onemogućava bilo kakvu aktivnost bilo kojeg programa koja nije predviđena pravilima sa obavještenjima.

U načinu učenja, za bilo koju aktivnost koja nije predviđena pravilima bilo koje aplikacije, automatski će se kreirati nova pravila koja dozvoljavaju.

Pravila su predstavljena na kartici KUkovi → Pravila KUkova kao lista aplikacije i njemu dodeljeno skupovi pravila.

Aplikacije mogu biti tačne putanje datoteka, obrasci putanja sa * i? kao i grupe fajlova. U stazama i njihovim predlošcima možete koristiti. Grupe datoteka su kolekcije putanja ili uzoraka i konfiguriraju se na kartici Ocena fajla → Grupe fajlova... Dozvolite mi da naglasim da se aplikacije u HIPS pravilima identificiraju samo po svojim putanjama, a ne po hashovima itd.

Skup pravila dodijeljen aplikaciji sastoji se od dvije kartice: "Prava pristupa" i "Sigurnosne postavke". Na prvom su postavljena prava same aplikacije, na drugom, naprotiv, njena zaštita od drugih programa. Aplikacija može imati bilo koje sopstveni skup pravila, ili bilo koji od prethodno formiranih skupova: oni su konfigurisani na kartici KUkovi → Skupovi pravila.

Unaprijed definisani skup pravila "Windows sistemska aplikacija" dozvoljava bilo koju aktivnost, skup "Dozvoljena aplikacija" - bilo koju, ali ne reguliše pokretanje podređenih procesa; skup "Izolovana aplikacija" strogo zabranjuje bilo kakvu aktivnost; skup "Ograničena aplikacija" zabranjuje skoro sve osim poruka prozora i pristupa monitoru, i ne reguliše pokretanje podređenih procesa. Ne samo da možete kreirati vlastite setove, već i mijenjati one unaprijed postavljene.

U CIS verziji 10.0.1.6223, skup pravila HIPS zaštićene aplikacije preimenovan je u Aplikacija koja se pokreće u kontejneru. Po mom mišljenju, ovo je pogrešan prijevod naziva "Sadržana aplikacija", jer u stvarnosti HIPS pravila nemaju nikakve veze sa Kontejnerom (virtuelno okruženje). Da biste izbjegli zabunu, preporučujem da ovaj skup preimenujete natrag u Sandboxed Application, koja će se u ovom članku nazivati ​​ovim.

Poseban slučaj je skup pravila "Instaliraj ili ažuriraj", koji daje mogućnosti aplikacijama. Programi sa takvim privilegijama slobodno obavljaju sve radnje (osim onih koje su izričito zabranjene pravilima), uklj. pokrenuti bilo koje programe, a njihovi podređeni procesi također dobijaju privilegije instalatera. Izvršne datoteke koje kreiraju takvi programi su automatski pouzdane.

Različite početne konfiguracije COMODO Internet Security razlikuju se i po početnom skupu pravila i po kontrolisanom opsegu programskih aktivnosti. Za najpotpuniju HIPS zaštitu, prvo morate odabrati konfiguraciju Proaktivna sigurnost i već iz njega izvršiti daljnja podešavanja.

Kada ograničava pristup programu raznim resursima, HIPS se oslanja na podatke o sekcijama KUkovi → Zaštićeni objekti... Na primjer, datoteka ili direktorij mogu biti zaštićeni od izmjena samo ako se njihovo puno ime podudara sa bilo kojim od predložaka na kartici Zaštićene datoteke. Dakle, ako želite zabraniti bilo kojem programu da mijenja datoteke na D: pogonu (bez obzira na njihov tip), prvo morate dodati ovaj disk na listu zaštićenih.

Tada će, prilikom kreiranja određenih pravila, biti moguće mijenjati ograničenja pristupa određenim zaštićenim objektima klikom na "Modify" u koloni "Izuzeci".

Najpoželjnije je koristiti HIPS u Siguran način onemogućavanjem opcije Kreirajte pravila za sigurne aplikacije, ili u Paranoidno... Tada će postupak za određivanje pristupa programa resursu biti sljedeći:

Kao što vidite, u HIPS-u, akcija "Pitaj" izražava odsustvo pravila (za razliku od zaštitnog zida, gdje nalaže da se prikaže upozorenje).

Dakle, kartica "Dozvoljeno" najvišeg pravila pogodnog za ovaj program ima najveći prioritet; zatim - kartica "Blokirano"; zatim - radnja navedena u ovom pravilu, ako je nedvosmislena; zatim - kartica "Dozvoljeno" sljedećeg pravila i tako dalje. U nedostatku nedvosmislenog pravila, pristup je dozvoljen ako (i) vrijede privilegije instalatera, ili (ii) je program “pouzdano” i HIPS način je “Bezbedan”, ili (iii) opcija “Nemoj prikaži upozorenja: Dozvoli upite” je označeno. Kada nijedan od ovih uslova nije ispunjen, pristup je blokiran ako je potvrđena opcija "Ne prikazuj obavještenja: Blokiraj zahtjeve" ili se izda obavijest ako je ova opcija onemogućena.

Poseban slučaj: ako program radi u virtuelnom okruženju i/ili sa ograničenjima automatskog zadržavanja, tada će mu se, u nedostatku pravila, dati dozvola (slično opciji "Ne prikazuj upozorenja: Dozvoli zahtjeve"). Osim toga, u virtuelnom okruženju uopće ne postoji zaštita datoteka i registra, čak i uz izričita ograničenja.

Upravljanje pravima aplikacije putem obavijesti

Prilikom odgovaranja na HIPS obavještenja, aplikacijama se dodjeljuju pravila: privremeno ili trajno, ovisno o opciji "Zapamti moj izbor".

Važna stvar: aplikaciji su dodijeljena pravila koja su navedena na lijevoj strani upozorenja. Na primjer, ako vas dirigent pita o pokretanju nepoznatog programa, pravila će biti dodijeljena dirigentu. Tipične greške početnika: odaberite opciju "Blokiraj i završi izvršavanje" u ovoj obavijesti (čime se ubija proces istraživača), ili opciju "Sandboxed application" (ozbiljno ograničava prava istraživača) ili opciju "Instaliraj ili ažuriraj" (čime se gubi gotovo svaka zaštita). Obično je najpametniji izbor u obavijesti o pokretanju programa Dozvoli ili Blokiraj samo.

Opcije "Dozvoli" ili "Samo blokiraj" u različitim HIPS upozorenjima znače da je dozvoljen ili odbijen samo određeni resurs. Na primjer, ako dozvolite aplikaciji da kreira datoteku C: \ test \ A.exe, tada će pokušaj kreiranja datoteke C: \ test \ B.exe ponovo generirati upozorenje. Da biste dozvolili aplikaciji da kreira bilo koje datoteke u C: \ test direktoriju, morat ćete urediti pravilo kroz prozor CIS postavki. Nažalost, obavijesti ne daju dozvole za direktorije, šablone, grupe itd. Međutim, putem obavijesti možete primijeniti na aplikaciju bilo koji skup pravila koja su prethodno kreirana na kartici KUkovi → Skupovi pravila.

Ako omogućite opciju "Zapamti moj izbor" kada odgovarate na obavještenje, skup pravila dodijeljen navedenoj aplikaciji će se promijeniti; ako ne postoji HIPS pravilo za ovu aplikaciju, ona će biti kreirana na vrhu liste. Prilikom odabira opcije Dopustiti ili Blokiraj samo pravila će biti dodana kako bi se dozvolila ili zabranila tačno za određeni resurs (fajl, COM interfejs, itd.). Prilikom odabira bilo koje skup pravila nova pravila se neće dodavati starim, već će ih u potpunosti zamijeniti, tj. pravila koja su prethodno dodijeljena ovoj aplikaciji više se neće primjenjivati.

Ako onemogućite opciju "Zapamti moj izbor" u upozorenju, dozvole, odbijanja ili skupovi pravila dodijeljeni aplikaciji će isteći kada aplikacija izađe ili čak i ranije, i neće doći do promjena u konfiguraciji CIS-a. Da bismo razumjeli logiku koja stoji iza ovih privremenih pravila, zgodno je zamisliti da se svaki put kada se odgovori na upozorenje (bez pamćenja), kreira imaginarni unos u HIPS listi pravila. Svi "imaginarni" unosi se nalaze u listi pravila ispod "stvarnih" unosa, ali novi "imaginarni" su iznad ostalih "imaginarnih". To znači da se istoj aplikaciji mogu dodijeliti različiti skupovi pravila (bez pamćenja) nekoliko puta putem upozorenja i svi ovi skupovi pravila će biti važeći. “Prava” pravila će imati najveći prioritet, zatim najsvježija od “imaginarnih” pravila, zatim ono ranije, i tako dalje. Ali čim se stvori bilo koje "stvarno" pravilo (sa pamćenjem), sva "imaginarna" pravila za sve aplikacije će biti uništena.

Na primjer, nakon što smo primili obavijest o programu, dodijelit ćemo mu skup pravila "Sandboxed aplikacija", bez pamćenja. Grupi Sve aplikacije je prema zadanim postavkama dozvoljeno da mijenja privremene datoteke, tako da ovaj program to i dalje može učiniti iako skup aplikacija u zaštićenom okruženju to ne dozvoljava. Ako ovom skupu pravila dodijelite pamćenje, mijenjanje privremenih datoteka će biti zabranjeno, jer će se novo HIPS pravilo kreirati na vrhu liste.

Neki izuzeci od opisanog redosleda rada primećeni su kada je opcija „Zapamti moj izbor“ onemogućena. Prvo, ne stvaraju se "imaginarne" dozvole za pokretanje aplikacija (tj., kada se ista aplikacija ponovo pokrene, pojavit će se upozorenje). Drugo, ako je bilo kojem programu dozvoljeno putem obavijesti "promjena korisničkog sučelja druge aplikacije", tada će privremeno moći slati poruke prozora bilo kojoj aplikaciji, a ne samo navedenoj.

Kontrola pokretanja aplikacije

Mogućnost pokretanja bilo kojeg programa je postavljena u HIPS-u pravilom za lansiranje programa, a ne za program koji se pokreće. U "paranoidnom načinu rada", tiho pokretanje programa je dozvoljeno samo ako postoji izričito dopuštenje u pravilima. U sigurnom načinu rada, u nedostatku pravila, pokretanje je dozvoljeno ako su i pokretanje i pokrenuti program pouzdani. Izuzeci su izvršavanje programa sa privilegijama instalatera, kao i pod uticajem ograničenja virtuelizacije i/ili automatskog zadržavanja.

Dakle, pretpostavimo da je parent.exe pokrenut i pokušava pokrenuti child.exe dok je u sigurnom načinu rada HIPS. U nedostatku dodatnih pravila, pokretanje će se odvijati tiho samo ako su oba programa pouzdana. Ako je program child.exe neprepoznat, a HIPS pravila za program parent.exe (ili njegovu grupu) nemaju dozvolu za pokretanje programa child.exe (ili njegove grupe), onda bez obzira na pravila HIPS za samog programa child.exe i bez obzira na ocenu programa parent.exe, pojaviće se upozorenje pre pokretanja (štaviše, u vezi sa programom parent.exe).

Dakle, da bi se dozvolilo izvršavanje nepriznatog programa, nije dovoljno postaviti dozvoljena pravila za njega samog - potrebna je dozvola za pokretanje od strane nadređenog procesa, kao opcija, grupi Sve aplikacije.

Ako trebate zaustaviti pokretanje programa, tada, nakon što ste primili obavijest o roditeljskom procesu, obično biste trebali onemogućiti opciju zapamtiti i odabrati Blokiraj → Samo blokiraj... Pažnja! Stavka "Blokiraj i završi izvršenje" u obavještenju o pokretanju programa znači isključenje roditeljski proces.

Mogućnost pokretanja bilo kojeg programa određena je pravilima ne samo HIPS-a, već i automatskog zadržavanja. Pokretanje će biti blokirano ako to zahtijeva barem jedna od ovih komponenti. Ako je pokretanje programa dozvoljeno u pravilima HIPS-a, a pravila automatskog zadržavanja propisuju da se ovaj program izoluje, on će biti pokrenut izolovano.

Važno je znati da, za razliku od automatskog zadržavanja, u HIPS-u, podređeni proces ne nasljeđuje ograničenja roditelja: ako dozvolite sumnjivom programu da pokrene siguran program, šteta se može učiniti u ime sigurnog programa.

Automatsko kreiranje HIPS pravila u "Način učenja" iu "Safe Mode"

U određenim načinima rada, HIPS pravila se kreiraju automatski:

• ako je „Režim obuke“ omogućen, a opcija „Ne prikazuj obaveštenja“ onemogućena ili postavljena na režim „Blokiraj zahteve“, tada će se kreirati pravila koja dozvoljavaju svaku primećenu radnju bilo koje aplikacije;
• ako je "Siguran način rada" omogućen, opcija "Kreiraj pravila za sigurne aplikacije" je omogućena, a opcija "Ne prikazuj obavještenja" je onemogućena ili postavljena na način "Blokiraj zahtjeve", tada će se kreirati pravila koja dozvoljavaju svaku primjećenu radnju pouzdane aplikacije.

U većini slučajeva, ovi načini nisu korisni i koriste se samo za testiranje ili pripremu za prelazak na "Paranoid mode".

Pravila za program (bilo koja u "Načinu učenja" ili pouzdana u "Sigurnom načinu") kreiraju se na sljedeći način:

Vrsta novog pravila ovisit će o traženoj radnji:

• Kada jedan program pokrene drugi, kreira se pravilo za prvi, dozvoljavajući određenom programu da se pokrene.
• Kada program izmijeni datoteku ili ključ registratora naveden na kartici KUkovi → Zaštićeni objekti, vrsta pravila će zavisiti od toga kako je napisan šablon ovog resursa.
  • Ako se na kraju šablona nalazi znak | , tada će se kreirati pravilo koje dozvoljava promjenu određenog objekta na koji se program obratio. Na primjer, program kreira datoteku text.txt na radnoj površini. Da li odgovara uzorku?: \ Korisnici \ * \ Desktop \ * | ... To znači da će biti kreirano pravilo koje dozvoljava promjenu datoteke C: \ Korisnici \ Ime \ Radna površina \ text.txt.
  • Ako na kraju uzorka nema znaka | , tada će biti kreirano pravilo koje dozvoljava modifikaciju bilo kojeg objekta prema ovom šablonu. Na primjer, program kreira datoteku D: \ prog.exe. Na listi zaštićenih objekata, ova datoteka odgovara * .exe uzorku. To znači da će biti kreirano pravilo koje dozvoljava ovom programu da mijenja bilo koje exe datoteke.
• Kada aplikacija pristupi bilo kojem od sljedećih resursa, automatski se kreiraju pravila koja joj omogućavaju pristup svima u isto vrijeme:
  • Osigurana COM sučelja,
  • Windows kuke i zakačice za aplikacije,
  • Pristup međuprocesnoj memoriji,
  • Prekidanje aplikacija,
  • DNS upiti,
  • Disk(direktan pristup),
  • Tastatura,
  • Monitor.

Zaštita procesa

U prozoru sa HIPS pravilima za aplikaciju, možete ograničiti ne samo vlastitu aktivnost aplikacije, već i utjecaj drugih programa na njen rad. Za ovu karticu Postavljanje zaštite označava koje će radnje s ovom aplikacijom biti blokirane, a u prozoru izuzetaka (dugme Promjena) - koje programe će im biti dozvoljeno. Ovdje se ne daju obavijesti - samo dopuštenje ili zabrana, bez obzira na ocjenu. Ovako zabranjena radnja će biti blokirana, bez obzira na pravila i ocjenu drugih programa.

Posebno, ova funkcija štiti CIS od rasterećenja njegovih procesa i pristupa memoriji. Stoga, čak i kada HIPS nije potreban, preporučljivo je da ga omogućite barem uz opciju "Ne prikazuj obavijesti: Dozvoli zahtjeve" (u "Safe" ili "Paranoid" modu).

Nuspojava samoodbrane CIS-a je ogroman broj unosa u dnevnik "Protection + Events" kada koristite neke programe, na primjer, ProcessExplorer. Možete se riješiti nepotrebnih zaključavanja tako što ćete dopustiti pojedinačnim aplikacijama pristup memoriji grupe "COMODO Internet Security".

Imajte na umu da zaštita od prekida aplikacije sama po sebi ne pokriva sve načine za rasterećenje procesa. Na primjer, mnoge aplikacije mogu biti prekinute putem prozorskih poruka ili putem pristupa memoriji. Da biste zaštitili aplikaciju od takvih metoda ukidanja, morat ćete u njenim pravilima na kartici Postavke zaštite označiti ne samo stavku Prekid aplikacije, već i druge.

Privilegije instalatera

Značenje privilegija instalatera

Pod određenim uslovima, aplikaciji se dodeljuju privilegije instalatera, koje su sledeće:

1. HIPS dozvoljava takvoj aplikaciji da radi sve što za nju nije izričito zabranjeno pravilima, tj. radi kao način rada "Ne prikazuj obavijesti: Dozvoli zahtjeve";
2. Automatsko zadržavanje ne izoluje programe koje pokreće ova aplikacija;
3. dok je ova aplikacija pokrenuta, njeni podređeni procesi (kao i njihovi podređeni procesi, itd.) pokreću se s privilegijama instalatera;
4. izvršni fajlovi koje ova aplikacija kreira (ili podređeni procesi koji su naslijedili njene privilegije) su automatski pouzdani.

Datoteke se automatski dodaju u pouzdane samo kada je na kartici omogućena opcija "Pouzdajte aplikacije instalirane pomoću pouzdanih instalatera" ... Također, u nekim posebnim slučajevima, privilegije instalatera se daju aplikacijama u "skraćenom" obliku: bez, ili kada korisnik odgovori sa dozvolom (ako je program neprepoznat i ima atribut instalatera), ili kada je odgovarajući program dodijeljen, ili kada se ovo pravilo primjenjuje na njega, ili kada program naslijedi ove privilegije od nadređenog procesa.

Automatsko dodjeljivanje privilegija instalateru

Aplikacija automatski dobiva privilegije instalatera ako je pouzdana i ima oznaku instalatera. Možete vidjeti da li aplikacija ima oznaku instalatera na listi aktivnih procesa.

Koja je svojstva aplikacije instalaterski atribut, rečeno je: sudeći po eksperimentima, instalateri su programi koji u nazivu datoteke ili u informacijama o verziji datoteke (u opisu datoteke, nazivu proizvoda, internom imenu) imaju riječ install, setup ili update , ili polje OriginalFilename); msi datoteke se također smatraju instalaterima.

U starijim verzijama CIS-a, karakteristike instalatera su bile drugačije, posebno, instalateri su bili programi koji su tražili administratorska prava pri pokretanju, programi čija je veličina prelazila 40 MB, itd. Zbog toga su mnogi aplikativni programi greškom dobili privilegije instalatera (posebno, PortableApps-montaža), što je predstavljalo očiglednu opasnost. U verziji CIS 10 ova prijetnja je znatno manja.

Dodjela privilegija instalateru putem upozorenja o automatskom zadržavanju

U standardnoj konfiguraciji "Proaktivna sigurnost", kada se pokrene neprepoznati program koji ima atribut instalatera, pojavljuje se upozorenje koje nudi izbor od četiri opcije: "Blokiraj", "Izolovano pokretanje", "Pokreni bez ograničenja" s opcijom "Povjerenje ova aplikacija" onemogućena i "Pokreni bez ograničenja" kada je omogućena opcija "Vjerujte ovoj aplikaciji".

Opcija "Blokiraj" znači da je pokretanje zabranjeno. Opcija "Izolirano pokretanje" znači da će program biti pokrenut izolovano u skladu sa pravilima automatskog zadržavanja.

Ako omogućite opciju "Vjerujte ovoj aplikaciji" i odaberete stavku "Pokreni bez ograničenja", program će postati pouzdan i pokrenut će se s privilegijama instalatera. Istovremeno će se kreirati pravilo automatskog zadržavanja koje isključuje podređene procese ovog programa iz izolacije. Obično ovo pravilo nema smisla i preporučujem da ga uklonite.

Ako odaberete stavku "Pokreni bez ograničenja" sa onemogućenom opcijom "Vjeruj ovoj aplikaciji", program će privremeno pokrenuti sa "skraćenim" privilegijama instalatera, bez povjerenja u datoteke koje se kreiraju. One. stavke, i biće ispunjene, ali neće.

Uopšteno govoreći, takvo upozorenje se postavlja ako su ispunjeni sljedeći uslovi:

• Omogućena je komponenta automatskog zadržavanja,
• u kartici Zadržavanje → Konfiguriranje zadržavanja omogućena je opcija "Otkrij programe koji zahtijevaju povišene privilegije",
• tamo je također onemogućena opcija "Ne prikazuj obavještenja kada se od vas zatraži povećane privilegije",
• program koji se pokreće mora se, prema pravilima Auto-Containment, pokrenuti virtualno i/ili uz ograničenja,
• program koji se pokreće ima znak instalatera ili traži administratorska prava pri pokretanju.

Kao što vidite, da bi se prikazalo upozorenje, program koji se pokreće ne mora biti neprepoznat - potrebno je samo da pravila automatskog zadržavanja nalažu da bude izolovan. Osim toga, program može tražiti administratorska prava pri pokretanju, ali ne može biti instalater.

Ako omogućite opciju "Ne prikazuj obavještenja kada se od vas zatraži povećane privilegije", tada u meniju ove opcije možete odabrati automatsku izolaciju (preporučeno) ili blokirati neidentifikovane instalatere bez obavještenja. Postoje i opcije "Trči bez ograničenja" i "Trči bez ograničenja i povjerenja" - naravno, njihovo biranje je vrlo opasno.

Dodjela privilegija instalateru putem HIPS upozorenja i pravila

Privilegije instalatera mogu se eksplicitno dodijeliti programu putem HIPS-a: one se podudaraju s pravilom "Instaliraj ili ažuriraj".

Kada se pojavi HIPS upozorenje u vezi sa aktivnošću aplikacije, možete odabrati u prozoru upozorenja Obradi kao -> Instaliraj ili ažuriraj, sa ili bez pamćenja.

Ako označite opciju zapamti i odaberete opciju "Instaliraj ili ažuriraj", kreirat će se odgovarajuće HIPS pravilo i aplikacija će dobiti privilegije instalatera. Ako odaberete ovu opciju bez opcije za pamćenje, tada pravilo neće biti kreirano, a aplikacija će dobiti "skraćenu" verziju privilegija instalatera, bez povjerenja u kreirane datoteke (privremeno pokretanje neidentificiranog instalatera bez ograničenja automatskog zadržavanja ).

Kroz prozor za podešavanje CIS-a, možete unaprijed dodijeliti aplikaciji pravilo HIPS instalacije ili nadogradnje. Očigledno, u ovom slučaju, aplikacija će dobiti privilegije instalatera tiho i u potpunosti.

Pouzdani fajlovi kreirani sa privilegijama instalatera

Kao što je već spomenuto, izvršne datoteke koje kreiraju pouzdani instalateri automatski se smatraju pouzdanim ako je na kartici omogućena opcija "Vjeruj aplikacijama instaliranim pomoću pouzdanih instalatera" Ocjena datoteke → Postavljanje ocjene datoteke... Takođe je rečeno da se u bazu podataka unose podaci o kreiranju fajlova od strane pouzdanih instalatera, čak i ako je ova opcija onemogućena.

Sudeći po eksperimentima, kada je opcija DPUPDU onemogućena, u CIS bazu podataka unose se podaci o kreiranju datoteka direktno od strane pouzdanih instalatera, a ne od strane bilo kojeg programa koji ima privilegije instalatera. One. ako je datoteku kreirao podređeni proces pouzdanog instalatera ili program kojem su dodijeljene privilegije instalatera na osnovu HIPS pravila, tada se smatra da je datoteka nije kreirana od strane pouzdanog instalatera. Ali ako je opcija DPUPDU omogućena, tada su datoteke koje su kreirali bilo koji programi koji su na neki način dobili privilegije instalatera označeni u bazi podataka kao kreirani od pouzdanih instalatera.

Određivanjem da li je datoteka kreirana pod privilegijama instalatera, CIS pravi razliku između kreiranja i kopiranja datoteke. Dakle, ako program s privilegijama instalatera izvodi redovnu kopiju datoteke, tada se fajlu još neće vjerovati. Ali ako se pod uticajem privilegija instalatera, na primer, fajl izdvoji iz arhive, CIS će verovati ovoj datoteci i svim identičnim datotekama (ako je omogućena opcija DPUPDU).

U određenoj mjeri, privilegije instalatera funkcionišu u virtuelnom okruženju: ako pouzdani instalater radi virtuelno, ali kreira datoteke u stvarnom okruženju (u deljenom području), tada se ove datoteke označavaju u bazi podataka kao kreirane od pouzdanog instalatera. Slična situacija se dešava kada radite u stvarnom okruženju sa ograničenjima automatskog zadržavanja. Po mom mišljenju, ovo je mana i potencijalno opasna.

Dok opcija DPUPDU poboljšava upotrebljivost CIS-a, ima smisla da je onemogućite. Konkretno, kada je ova opcija omogućena, CIS može vjerovati potencijalno neželjenim programima koji su instalirani zajedno sa sigurnim aplikacijama.

Dešava se da instalater aplikacije, čak i ako joj se veruje, u tom procesu kreira i pokreće neprepoznate programe. Obično CIS ne ometa njihov rad jer nasljeđuju privilegije instalatera. Međutim, kao što je već spomenuto, naslijeđene privilegije nisu trajne (što je opravdano sigurnosnim razlozima), a ponekad se proaktivna zaštita može pokrenuti tokom procesa instalacije. Ako se ovo manifestira samo kao HIPS upozorenje, onda je za nastavak instalacije dovoljno odgovoriti na njega. Ali ako je HIPS konfiguriran za tiho blokiranje ili ako se koristi Auto-Containment, postoji rizik od pogrešne instalacije aplikacije. Ovaj rizik je posebno visok ako je onemogućena opcija "Vjeruj aplikacijama instaliranim pomoću pouzdanih instalatera" ili "Otkrij programe koji zahtijevaju povišene privilegije".

Da biste instalirali aplikacije bez smetnji iz CIS-a, predlažem da pokrenete instalatere kroz posebnu stavku u kontekstnom izborniku. Za ovo će se koristiti jednostavan program koji pokreće datoteku navedenu u argumentima komandne linije. Morat ćete preuzeti arhivu s programom (cis lozinkom), postaviti program na bilo koje pogodno mjesto, dodati ga među pouzdane i pokrenuti - od vas će se tražiti da dodate novu stavku u kontekstni meni istraživača (ona će biti izbrisan ponovnim pokretanjem). Program je napisan u AutoIt3, izvorni kod i konverter su priloženi u izvornom folderu: u slučaju sumnje, možete generisati sličan program tako što ćete provjeriti njegov kod i potpis pretvarača.

Zatim ćete ovom programu morati dodijeliti pravilo HIPS instalacije i ažuriranja i pravilo automatskog zadržavanja:

• odaberite akciju "Zanemari",
• navedite lokaciju programa u kriterijima,
• ostavite isključenu opciju "Ne primjenjivati ​​odabranu radnju na podređene procese".

Sada, kako bi se instalacija bilo koje sigurne aplikacije odvijala nesmetano, dovoljno je pozvati instalatera, držeći pritisnut tipku Shift, kontekstni meni i odabrati stavku "COMODO: pokreni kao instalater". Kao rezultat toga, čak i kada sam instalater izađe, njegovi podređeni procesi će nastaviti da rade s privilegijama instalatera. Ove privilegije će biti uklonjene nakon zatvaranja posebnog prozora s tekstom "Kliknite U redu nakon završetka instalacije." Ali čak i tada, ovi procesi će ostati isključeni iz kontrole automatskog zadržavanja.