Tweet
Plus
Započnimo naše upoznavanje sa Comodo Firewall-om tako što ćemo ga instalirati.
Prilikom pokretanja instalacioni fajl pojavljuje se prozor upozorenja o potrebi uklanjanja drugih programa slične namjene kako bi se izbjeglo konfliktne situacije
Ako već imate instaliran zaštitni zid, uklonite ga, ako ne, slobodno nastavite.
Sada kliknite na dugme "DA" u prozoru upozorenja. Dalje podešavanje je standardno za većina Windows programe. Potrebno je samo da kliknete na "Dalje". Na kraju, program će ponuditi opcije konfiguracije: automatske ili prilagođene
Ostavljamo ga automatski. Da biste završili instalaciju, sve što ostaje je da ponovo pokrenete računar.
Nakon ponovnog pokretanja, odmah će vam biti postavljena pitanja o aktivnostima programa koji mogu koristiti mrežnu vezu.
U ovom trenutku morate razumjeti koji od programa dozvoljavate ili zabranjujete aktivnost. Kada pritisnete dugme "Dozvoli" ili "Odbij", zaštitni zid će jednom preskočiti ili neće dozvoliti program na Internetu. Ako program ponovo pokuša pristupiti Internetu, ponovo će se prikazati prozor o njegovoj aktivnosti. Ako ste sigurni da program pokušava da pristupi Internetu, možete označiti polje "Zapamti moj odgovor za ovu aplikaciju" i kliknuti na "Dozvoli". Comodo Firewall će od sada prepoznati da imate povjerenja u ovu aplikaciju i omogućit će joj da radi bez problema. Na isti način se postavlja zabrana programa: označite polje "Zapamti moj odgovor za ovu aplikaciju" i kliknite na "Odbij". Comodo će uvijek blokirati ovaj program.
Tokom testiranja postavljena su prva pitanja u vezi alg.exe i svchost.exe.
Ovo su sistemski programi i treba im omogućiti pristup. O prilagođeni programi pitanja će se postavljati dok budu pokrenuti. Ako je program dizajniran za rad na Internetu ili putem Interneta, onda to mora biti dopušteno. Ako je jasno da program pokazuje pretjeranu revnost u brizi o korisniku i želi nešto preuzeti s interneta ili prenijeti putem interneta, tada mu treba uskratiti pristup. Stoga ste zainteresirani za vaš siguran boravak globalna mreža, nakon nekog vremena kreirajte pravila ponašanja za sve programe instalirane na vašem računaru.
Nakon što ste napravili pogrešnu zabranu ili dozvolili aktivnost programa, uvijek možete koristiti postavke Comodo Firewall-a i popraviti situaciju. Gledajući u donji desni ugao ekrana, gde se nalazi sat, videćete ikonu sa štitom. Ovo je Comodo. Klikom na ikonu desni klik, izaberite otvoreno. Glavni prozor programa će se odmah otvoriti
Glavni prozor se jasno vidi osnovni parametri funkcionisanje firewall-a.
Na vrhu prozora možete birati između panela "Sažetak", "Zaštita", "Aktivnost".
Na lijevoj strani su poređane ikone za prebacivanje između prozora ovog panela:
Zadaci- U ovom prozoru možete brzo dozvoliti ili zabraniti pristup programu mreži, kao i odabrati druge opcije čije su mogućnosti dobro opisane pod nazivom svake od mogućnosti. Bolje je ne dirati ništa osim ako je potrebno.
Monitor aplikacija- dizajniran za pregled i uređivanje liste aplikacija kojima korisnik vjeruje. Prozor je predstavljen u obliku tabele u kojoj je navedeno:
- naziv programa (aplikacija),
- IP adresa na koju se uspostavlja veza (Primalac),
- broj porta na kojem se odvija komunikacija (Port),
- protokol u okviru kojeg se obavlja prijem i prijenos informacija (Protokol),
- Pa, i kolona (Dozvola), koja pokazuje da li je pristup aplikaciji dozvoljen ili odbijen.
obratite pažnju na brze opcije akcije:
- Omogući / Onemogući - možete privremeno onemogućiti neka pravila, na primjer, u svrhu testiranja.
- Dodaj - potpuno prilagodljiva mogućnost kreiranja novog pravila.
- Uredi - Uređivanje pravila na kojem je kursor.
- Izbriši - neopozivo brisanje pravila sa liste.
Dvostrukim klikom lijeve tipke miša na naziv programa ili klikom na "Uredi", bit ćete odvedeni u prozor za fino podešavanje (uređivanje) pravila
Ovaj prozor specificira punu putanju do programa na disku, putanju do programa, koji je roditelj konfigurabilnog. Ovdje se ništa ne mora mijenjati.
A gledanjem kartica u nastavku možete:
- dodijeliti radnju aplikacije aktivnosti aplikacije, naznačiti protokol i smjer aktivnosti aplikacije (da li aplikacija prima informacije (Incoming), šalje (Outgoing) ili i prima i šalje),
- navedite jednu ili više IP adresa sa kojima aplikacija komunicira. Jedan ili više portova koje aplikacija otvara prilikom komunikacije.
Monitor komponenti- dizajniran za praćenje integriteta važne datoteke- ponekad virusi pokušavaju modificirati datoteke i Comodo to može spriječiti.
Mrežni monitor- Pažnja! Ovdje je važan redoslijed pravila! Comodo Firewall skenira pravila od vrha do dna. Na ovoj kartici možete fino podesiti parametre filtriranja zaštitnog zida za prijenos podataka po IP adresama i portovima. Potencijalno opasne luke se ovdje mogu nasilno zatvoriti. Evo kako to učiniti:
Kliknite na dugme "Dodaj" i u prozoru koji se pojavi
odaberite akciju "blokiraj" i odredite "jedan port" na kartici "Izvorni port", a također zapišite broj porta, na primjer, 137. Kliknite na dugme "OK". Novo pravilo će se pojaviti na listi.
Koristite strelice "gore" ili "dolje" da postavite lokaciju pravila na listi. Da ne biste pogriješili, za sada možete jednostavno postaviti pravilo u sredinu.
Na obeleživaču "dodatno" u prozoru "Zaštita" možete dodatno konfigurirati zaštitni zid. Ove funkcije treba postepeno savladavati, dok radite s programom, shvatit ćete kada se pojavi potreba za dodatnim postavkama.
Odlaskom do panela "aktivnost" vidjet ćemo dvije kartice: "Veze" i "Log"
V "Veze" prikazuje listu programa koji se nalaze u ovog trenutka su aktivni. Ovdje možete vidjeti postoji li nešto sumnjivo među programima kojima vjerujete. Kao i količinu prenetih/primljenih podataka.
V "Dnevnik" vodi se hronološki zapis važnih događaja... Na njega se uvijek možete pozvati kada analizirate radnje bilo kojeg programa.
I naravno, ne zaboravite ažurirati komponente programa. Klikom na dugme "Ažuriraj" na samom vrhu, pokrećete čarobnjak za preuzimanje novih komponenti. Ovo jednostavna procedura neće dozvoliti novim malver programima da izvrše destruktivne radnje na vašem računaru. Podrazumevano, postavke su postavljene automatska provera ažuriranja.
Comodo firewall softver koji se lako koristi i lako se konfiguriše zaštitiće vaše internet iskustvo i pomoći vam da naučite da razumete procese koji se odvijaju tokom razmene informacija preko mreže.
Tweet
Plus
Molimo omogućite JavaScript da viditeProizvodi se mogu pohvaliti širokim spektrom alata za zaštitu računara kao što su Comodo Internet Sigurnost. Ovo besplatno, moćno, prilagođeno korisniku, sa lijepim sučeljem sveobuhvatan antivirus svi bi bili dobri da nema njegovih postavki, koje često zbune početnike (i ne samo) korisnike.
Iskreno, toliko često postavljano pitanje kako da pravilno konfigurišemo Comodo Internet Security čini nam se netačnim, jer sve zavisi od toga kako ćete koristiti ovaj program i šta vam je prioritetnije u zaštiti. Zato smo odlučili da obratimo pažnju samo na najvažnija i zabrinjavajuća pitanja za većinu korisnika o postavljanju ovog antivirusa.
Osnovna podešavanja instalacije
Ali prije nego što nastavimo s njihovim razmatranjem, recimo nekoliko riječi o nekim postavkama s kojima se korisnik mora suočiti prilikom instaliranja programa. Prije svega, obratite pažnju na prijedlog čarobnjaka za instalaciju „Dobijte dodatnu sigurnost odlaskom na COMODO SecureDNS server“. Ovo polje za potvrdu je poželjno ako je, naravno, označeno. Ako ga napustite, sve vaše veze će biti proslijeđene preko posebnog servera iz Comodoa, gdje će biti analizirane i provjerene na prijetnje; također će zamijeniti DNS adrese vašeg ISP-a sa Comodo DNS adresama, što zauzvrat može uzrokovati probleme s Internetom općenito.
Ovu opciju možete koristiti samo ako se obratite svom provajderu. Osim toga, neke od web lokacija koje ste prethodno posjetili mogu biti blokirane ako ih Comodo iznenada smatra potencijalno opasnim.
Druga tačka, "Analiza ponašanja aplikacije", ne treba dirati. Treće polje za potvrdu se može poništiti ili ostaviti po želji. Nakon završetka instalacije, program će ponuditi odabir vrste mreže. Imajte na umu da su kućne i poslovne mreže interne i stoga, ako namjeravate raditi na internetu, morate odabrati „Zona opšti pristup„Hrabro ignorišući sve napomene.
Ok, ok. Pređimo na opća podešavanja. Modul naprednih postavki podijeljen je u dva bloka: opće postavke i sigurnosne postavke. Prvo, pogledajmo opća podešavanja.
Interfejs
Ovdje ne morate ništa mijenjati. Opcija "Postavke lozinke" korisna je samo ako drugi ljudi aktivno koriste vaš računar. Također možete ostaviti nepromijenjene opcije ažuriranja i evidentiranja.
Konfiguracija
Ako vam je zaštita sistema u realnom vremenu prioritet, preporučujemo promjenu konfiguracije u proaktivnu (Proaktivna sigurnost). Ako je glavni naglasak na zaštiti vašeg računara dok pretražujete Internet, trebali biste napustiti konfiguraciju Internet Security.
Također je moguće isključiti programe ( izvršne datoteke) i procesi. Imajte na umu da se ova postavka (izuzimanja) primjenjuje na sve vrste skeniranja, uključujući zaštitu u realnom vremenu.
Zaštita +. HIPS postavke
Dakle, HIPS ili Host Intrusion Protection. Upotreba ove tehnologije će povećati nivo sigurnosti sistema. Ne ulazeći u detalje, HIPS se može definisati kao tehnologija koja vam omogućava da kreirate pravila koja regulišu ponašanje i definišu prava bilo koje aplikacije.
A HIPS tehnologija se i dalje može porediti sa kontrolom pristup mreži... HIPS radi na bazi proaktivne zaštite. To znači da ova tehnologija ne koristi baze podataka virusa, već nešto zabranjuje ili dopušta.
Ako odlučite koristiti Host Intrusion Protection, preporučujemo da prvo prebacite program u način učenja. U toku vašeg rada na računaru, program će vam postavljati razna pitanja vezana za sigurnost na koja ćete odgovarati. Tako će program naučiti kako pravilno reagirati na određene radnje. Ako ste potpuno sigurni da je vaš računar čist, možete podesiti mod “Clean PC”. U ovom slučaju, praćenje će se vršiti samo uz sve naknadne promjene u sistemu.
Ako sumnjate na prisustvo zlonamjernih objekata u sistemu, možete se prebaciti u siguran način rada. Kada pređete u paranoični režim, skoro sve promene na računaru će se pratiti. Možete pojasniti šta će se tačno pratiti klikom na link "Postavke praćenja". Takođe preporučujemo da potvrdite okvire kao što je prikazano na slici iznad.
HIPS pravila
Ovaj pododjeljak navodi sva zadana pravila u Comodo Internet Security. Nije potrebno mijenjati ove postavke. Isto važi i za pododjeljak “Skupovi pravila”.
Zaštita datoteka, registra i COM interfejsa
Ovdje su navedene sve datoteke zaštićene po defaultu, važni ključevi registratora i COM interfejsi. U većini slučajeva ne dodatne radnje sa strane korisnika ovdje nije potrebno. Međutim, ako želite ili trebate, možete dodati odabrane datoteke, grupe datoteka, fascikle, procese i košnice (ili pojedinačne ključeve) sistemskog registra.
Bihevioralna analiza
Ova funkcija je dizajnirana da zaštiti vaš računar od moguće infekcije kada se pokrenu sumnjivi programi. To znači da će se program koji Comodo Internet Security identificira kao sumnjiv ili nepoznat automatski pokrenuti u sandboxu. Zadani način obrade neprovjerenih aplikacija je “Djelomično ograničeno”. Nije potrebno to mijenjati. Također obratite pažnju na opciju “Ne blokiraj datoteke sa ove liste”. Ovdje možete postaviti izuzimanja za pouzdane datoteke i procese.
Sandbox
Ali ovdje je sve obrnuto, možete nasilno odrediti koje aplikacije treba pokrenuti u virtuelnom okruženju. Istovremeno, moguće je podesiti i nivo ograničenja za aplikaciju (ograničeno, nepouzdano, sumnjivo itd.), kao i veličinu memorije koja se dodeljuje aplikaciji i vreme njenog rada. Ostale postavke se mogu ostaviti nepromijenjene. Postavite lozinku za virtuelni kiosk po želji.
Antivirusi su odavno postali, ako ne obavezni, onda najmanje veoma poželjan atribut modernog računara, a obično se stavljaju na novi sistem među prvim aplikacijama. Nudimo pregled svih glavnih besplatnih antivirusnih rješenja, opremljenih ne samo skenerom datoteka, već i monitorom za zaštitu u realnom vremenu.
avast! Besplatni antivirus 6
Avast! može analizirati sistem za rootkite svaki put kada se Windows pokrene, može skenirati neformatirane podatke na tvrdom disku gdje se virusi mogu sakriti, ima modul za samoodbranu koji sprječava neovlašteno brisanje ili infekciju važnih datoteka samog antivirusa. Izbjeći lažno pozitivni, avast! provjerava za digitalni potpisi za sumnjive fajlove. Ako Windows pokretanje traje predugo, u postavkama programa možete omogućiti opciju učitavanja nakon drugih sistemskih usluga.
Za računare za igre, funkcija Bez obavještenja je zgodna - kada je aktivirana, avast! prestaje prikazivati iskačuće prozore sa upozorenjima kako bi se izbjeglo prebacivanje na radnu površinu tokom igre. Ako ste instalirali antivirus na računare svojih rođaka ili prijatelja, biće korisna opcija koja vas putem pošte obavještava o otkrivanju virusa.
Skener u realnom vremenu provjerava ne samo izvršne datoteke, već i pomoćne datoteke - na primjer DLL-ovi i skripte za pokretanje. Otvoreni dokumenti se takođe skeniraju, a kada se povežu prenosivi diskovi, skeniraju se automatski pokrenuti fajlovi. Za heurističku analizu, možete podesiti osjetljivost kako biste izbjegli nepotrebne lažne pozitivne rezultate.
Skener također provjerava poštu i instant messengere za zaražene datoteke, ispituje web promet, može pratiti preuzimanja u P2P programima i ima osnovna zaštita od upada u mrežu. Kao i brojni drugi antivirusni programi, avast! poziva korisnika da učestvuje u vlastitu zajednicu, što označava pristanak na transfer određene informacije na servere kompanije radi bržeg otkrivanja prijetnji i odgovora. U avastu! 6 dodano 2 nove funkcije - AutoSandbox, koji, kada se otkrije sumnjivi kod, automatski traži da pokrenete aplikaciju u bezbedno okruženje i WebRep, koji je sistem rangiranja za procjenu reputacije web stranica i rezultata pretraživanja (primijenjen kao dodaci za Internet Explorer i Firefox). Zaštita u realnom vremenu je također poboljšana i postoji puna podrška 64-bitni Windows verzije 7 i Vista.
AVG Anti-Virus Besplatno izdanje 2011
Freeware
Developer AVG
Veličina 5 MB
Dobra funkcionalnost; dobre performanse u testovima performansi
Presuda
Nakon instalacije, pozvani ste da učestvujete u AVG mreži za zaštitu zajednice – ova usluga, koja se prvi put pojavila u AVG Anti-Virus 2011, dizajnirana je da prikuplja informacije o novim pretnjama i brzo reaguje na njih. Besplatna verzija ima osnovne alate za borbu protiv virusa i špijunskog softvera (komercijalne verzije dodatno omogućavaju provjeru preuzetih datoteka i linkova primljenih u na društvenim mrežama, firewall, antispam i tehnička podrška).
Program uključuje modul PC Analyzer, koji ispituje OS u potrazi za greškama koje utiču na njegove performanse. Pomalo je zanimljiva činjenica da je PC Analyzer prijavio dovoljno ozbiljne probleme (i da ih popravi ponudio je za kupovinu poseban uslužni program AVG PC Tuneup) kada se pokrene virtuelni sistem gdje su prije toga instalirane i uklonjene samo dvije aplikacije.
Pored skeniranja na viruse i špijunski softver, AVG Anti-Virus Free Izdanje 2011 uključuje zaštitu od rootkita, krađe povjerljivih informacija, skener za dolaznu i odlaznu e-poštu, kao i modul LinkScanner koji blokira opasne web stranice i analizira linkove primljene u tražilice(funkcionira u pretraživačima Internet Explorer i Firefox). Za aplikacije preko cijelog ekrana, možete aktivirati " Način igre», Što isključuje iskačuća obavještenja.
Skener zasebno konfiguriše parametre za skeniranje cijelog sistema, skeniranje pojedinačnih datoteka ili foldera iz Windows shell, kao i za izmjenjive diskove - dozvoljeno je omogućiti heurističku analizu, obradu arhiva, praćenje kolačića. Da bi se proces ubrzao, koristi se server za keširanje koji prikuplja informacije o pouzdanim datotekama i isključuje ih iz procedure. Modul zaštite u realnom vremenu također primjenjuje heurističku analizu, skeniranje boot sektor prenosivi medij, datoteke navedene u registru, obavještava o potencijalno neželjenim programima i može automatski ukloniti pronađene prijetnje.
Avira AntiVir Personal 10
Avira AntiVir Personal 10
Freeware
Developer Avira
Veličina 47 MB
Visoke performanse u nezavisnim testovima; Brzo skeniranje; minimalan uticaj na performanse sistema
Presuda
Besplatna verzija, osim što je smanjena u odnosu na premium funkcionalnost, ponekad prikazuje veliki skočni prozor s oglasima. Na sreću običnih korisnika, određenim slučajevima iz nekog razloga ova opcija ne radi, zbog čega se na nekim sistemima takav prozor jednostavno ne prikazuje.
Glavni moduli Avira AntiVir Personal su Guard, koji štiti PC u realnom vremenu, i Scanner, uz njegovu pomoć, vrši se planirana (ili ručna) provjera OS-a na viruse. Guard može skenirati i sve datoteke i samo određene tipove prilikom čitanja ili pisanja, plus može se konfigurirati da skenira arhive zasebno (dozvoljeno je ograničiti broj datoteka, veličinu pohrane i dubinu ugniježđenja). Postoji opcija isključivanja određenih procesa iz obrade od strane monitora, kao i blokiranja datoteka za automatsko pokretanje prenosivi medij... Za heuristički modul Guard, možete podesiti stepen "paranoičnosti", birajući razumnu ravnotežu između veliki broj lažno pozitivnih rezultata i rizik od propuštanja prijetnje.
Skener može pokrenuti pretragu za rootkitovima prije nego što stvarni proces počne, nudi opciju "optimalnog skeniranja" koja pravilno raspoređuje opterećenje na CPU-u i provjerava da li u registru postoje veze do neželjenih programa. Unatoč činjenici da Avira AntiVir Personal može dezinficirati zaražene datoteke, u većini slučajeva, kada se otkrije virus, korisnik će biti suočen s izborom da izbriše datoteku ili da je pošalje u karantin - program najvjerovatnije neće moći sačuvati to.
As dodatna usluga ponude programera disk za pokretanje Avira AntiVir Rescue System CD, koji može pomoći u situaciji kada je sistem već zaražen, a antivirus se ili ne instalira ili odbija da radi kako treba. V plaćene verzije Avira AntiVir ima zaštitu od phishinga i uključivanja u botnetove, automatsko skeniranje preuzetih datoteka sa interneta, naprednu zaštitu e-pošte, antispam, firewall i niz drugih funkcija.
Comodo Antivirus
Comodo Antivirus
Freeware
Developer Comodo
Web instalater
Firewall i sandbox uključeni; Napredne postavke
Najveći uticaj na performanse sistema; niske ocene u nezavisnim testovima za efikasnost
Presuda
Tokom instalacije, bit ćete savjetovani da dodatno instalirate Comodo GeekBuddy uslugu, koja pruža tehničku podršku Comodo stručnjaka za održavanje i rješavanje problema (sa plaćena pretplata). Također se predlaže korištenje Comodo Secure DNS-a - prema programeru, to smanjuje rizik od napada korištenjem zaraze sadržaja DNS keša, a također ubrzava pokretanje web stranica. Mala veličina instalatera (2 MB) može se lako objasniti - to je web instalater koji preuzima oko 150 MB antivirusa i njegovih baza podataka tokom procesa instalacije.
Comodo Antivirus ima bogatu funkcionalnost kao besplatan proizvod. Dakle, postoji ugrađeni zaštitni zid i čak virtuelno okruženje za sigurno lansiranje sumnjive aplikacije (sandbox) i sa dodatna podešavanja, što vam omogućava da fleksibilno ograničite takve programe u pravima pristupa sistemskim resursima.
Da bi se olakšalo održavanje, antivirus ima 3 unapred definisana šablona konfiguracije - Internet Security (uravnotežena zaštita sa umerenim postavkama za antivirus i firewall), Proactive Security (maksimalna zaštita) i Firewall Security (odabrana kao podrazumevana opcija kada se instalira samo zaštitni zid). Sličan sistem profila se koristi za antivirusni skener- ovdje možete odrediti provjeru svih lokalni diskovi, kritične fascikle ili traženje špijunskog softvera.
Korisnik također može kreirati vlastiti profil. Istovremeno, napredne postavke su vrlo detaljne - možete odabrati nivo heurističke analize, koristiti rootkit skener, kumulativno skeniranje (koje pamti čiste datoteke i isključuje ih iz naknadnih provjera radi poboljšanja performansi). Proaktivna odbrana ima 4 različita nivoa "paranoičnosti", postoji opcija rada na slabim konfiguracijama. Ako se pronađu sumnjivi fajlovi, moguće ih je poslati u Comodo na pregled.
Microsoft Security Essentials 2
Freeware
Developer Microsoft
Veličina 10 MB
Minimalno smetnje u radu korisnika; jednostavnost podešavanja i održavanja
Dugotrajno skeniranje datoteka
Presuda
Relativno nov proizvod (prva verzija objavljena je krajem 2009.), koji je zamijenio dva servisa odjednom - plaćeni Windows Live OneCare i besplatno Windows Defender(potonji je pružao samo zaštitu od advera i špijunskog softvera). Od kraja 2010. godine nudi se Microsoft Security Essentials Windows Update kao preporučeno ažuriranje. Takođe, tokom instalacije, program proverava Windows za licenciranje.
Proizvod je brzo stekao popularnost zbog niske potrošnje sistemskih resursa i "nenametljivosti" u radu - ne podsjeća na sebe osim ako je prijeko potrebno, što će nesumnjivo cijeniti mnogi korisnici koji ne žele da ih ometa rutinske operacije za održavanje računara.
Microsoft Security Essentials ima nekoliko postavki. Postoji pokretanje OS skeniranja po rasporedu sa mogućnošću ograničavanja potrošnje sistemskih resursa, izbor radnji koje treba preduzeti kada se otkrije prijetnja (u zavisnosti od njenog stepena, opcije "izbriši", "karantin" i "dozvoli" su dostupni - nema lijeka). Program može skenirati arhive, prenosive diskove, kreirati tačku vraćanja sistema prije eliminacije otkrivenih virusa.
Microsoft Security Essentials uključuje zaštitu u realnom vremenu — omogućavajući korisniku da odabere koje aplikacije će skenirati i da li će analizirati datoteke preuzete sa Interneta.
Sistem sa instaliranim Microsoft Security Essentials može postati član online zajednice Microsoft SpyNet i dijeli informacije o identifikovanim prijetnjama u okviru svog okvira, što pomaže u efikasnijoj borbi protiv njihovog širenja. U postavkama antivirusa možete odrediti stepen "učešća" u ovo udruženje(razlikuje se u količini informacija koje se šalju Microsoftu) ili ga u potpunosti odbiti.
Objavljena u decembru 2010. godine, druga verzija programa dobila je zaštitu od eksploatacije mreže, ažurirani mehanizam za skeniranje virusa, uključujući heurističku analizu. Takođe je naučio da se integriše sa Microsoft Security Essentials 2.0 Internet pretraživač Explorer da provjeri potencijalno opasne skripte.
Panda Cloud Antivirus Free
Jedan od rijetkih "cloud" antivirusa karakterizira niska potrošnja sistemskih resursa, kao i maksimalna jednostavan interfejs... U stvari, sve što korisnik vidi su četiri prozora: status (gde se prijavljuje o prisustvu ili odsustvu bezbednosnih problema), izveštaj sa statistikom otkrivenih pretnji, korpa sa informacijama o izbrisane datoteke te mogućnost njihovog oporavka i skenera uz izbor "optimizirane" ili djelomične provjere sistema. Optimizacija se podrazumijeva kao keširanje dobijenih rezultata i njihova primjena kada ponovo lansira procedure.
Odjeljak postavki također odiše minimalizmom - u osnovnim opcijama dostupna je samo konfiguracija internetske veze i onemogućavanje automatskog pokretanja na prenosivim medijima (još jedan parametar je vakcinacija USB Flash Drive, aktivan samo u plaćenoj Pro verziji programa). U naprednim instalacijama moguće je podesiti iznimke, upravljati statistikom, izvještajima i korpom za otpatke, te odabrati blokiranje sumnjivih datoteka dok antivirus ne primi informacije iz oblaka. Opcija analize ponašanja pokrenuti procesi, koji, prema rečima programera, značajno povećava nivo zaštite sistema, takođe je dostupan samo u plaćenoj verziji.
Kakva je "oblačnost" Pande Cloud antivirus? Za razliku od tradicionalnog pristupa, kada se lokalno locirana baza podataka virusa koristi za skeniranje sistema, "cloud" antivirus pohranjuje je na server razvojnog programera, što eliminira potrebu za stalnim ažuriranjem i osigurava da korisnik u svakom trenutku ima najnoviju. verzija. Nedostaci ovog pristupa uključuju obaveznu stalnu vezu s internetom - prema riječima kreatora, u nedostatku programa, program koristi lokalnu keš memoriju koja sadrži informacije o najčešćim virusima posljednjih godina. Još jedna važna nijansa je povjerljivost podataka, jer da bi provjerio sistem, antivirus mora poslati na server kompanije kontrolne sume datoteke ili čak njihove fragmente.
Efikasnost antivirusa
Testiranje antivirusne efikasnosti detekcije stvarne prijetnje a borbu protiv njih vodi nekoliko kompanija, a jedna od najpoznatijih i najmjerodavnijih je austrijska nezavisna neprofitna organizacija AV-Comparatives. Redovno analizira sva moderna antivirusna rješenja, rezultate svi mogu vidjeti na službenoj web stranici av-comparatives.org. Jedan od testova efikasnosti antivirusa je provjera proaktivne zaštite pomoću heurističkog mehanizma, zbog čega se baze podataka svih proizvoda „zamrzavaju“ na određenog datuma, nakon čega pokušavaju da zaraze sistem virusima koji su izašli nakon tog datuma. Krajem 2010. godine Avira AntiVir Premium (koji je identificirao 59% svih prijetnji), BitDefender AV (54%), Microsoft Security Essentials (52%) dobili su najvišu ocjenu Advanced + u ovoj studiji. Takođe avast! Free Antivirus(43%) i Panda Antivirus Pro (61%) - u slučaju potonjeg, rezultat je morao biti snižen zbog velikog broja lažno pozitivnih (inače, Microsoft Security Essentials ih je imao najmanji broj).
Drugi test AV-Comparatives je test detekcije poznatih virusa- za ovo virusna baza Bio je “zamrznut” nekoliko dana prije posljednjeg ažuriranja svih antivirusa, tako da su njihovi programeri imali vremena da u svoje proizvode uključe relevantne informacije. Evo, Avira AntiVir Premium (99,8%), avast! Besplatni Antivirus i BitDefender AV Pro (99,3%), s jednako malo lažnih pozitivnih rezultata. Panda Antivirus Pro sa 99,2% dobio je oznaku Advanced za višestruke lažne pozitivne rezultate, slično kao Microsoft Security Essentials (97,6%, vrlo mali broj lažnih pozitivnih rezultata, ali dugo vrijeme skeniranje) i AVG Anti-Virus (98,3%, veliki broj lažno pozitivni, prosječno vrijeme testiranja).
Zanimljive su i ocjene profilnog resursa Virus Bulletin (www.virusbtn.com), koji izdaje svoj časopis, a bavi se i nezavisnim istraživanjem. U decembru 2010. godine izvršio je test za sisteme pod Windows 7, tokom kojeg je naziv brenda VB100 (Virus Bulletin 100% označava potpuni prolazak testa - svi virusi su otkriveni i nije bilo lažno pozitivnih) dobio avast!, AVG, Avira, BitDefender, Microsoft Security Essentials. Comodo Antivirus nije prošao test i Panda Antivirus nije učestvovao. Drugi specijalizovani resurs je AV-Test (av-test.org). Posljednji izvještaj, kojem su prisustvovali 23 različiti proizvodi, datiraju iz četvrtog kvartala 2010. godine. Posebno, u procjeni efikasnosti zaštite (pomoću skale od 6 tačaka) avast! Besplatni Antivirus dobio je 3,5 bodova, komercijalne verzije AVG, Avira i BitDefender - 4,5, 4 i 5, a premium verzija Comodo Internet Security 3 boda. Prvi je prošao test Microsoft verzija Security Essentials, pa se njegova niska ocjena (2,5) može smatrati zastarjelom.
Generalno, govoreći o efikasnosti antivirusnih programa, treba napomenuti da, nažalost, ne postoje apsolutno pouzdana rješenja - bez obzira na to koliko je program savršen, uz nepromišljeno korištenje računara, i dalje postoji nenulta vjerovatnoća zaraze sistema sa nekim posebno sofisticiranim virusom koji nije uključen u baze podataka - Kao što se može vidjeti iz rezultata AV-Comparatives testa, moderni antivirusi u prosjeku otkrivaju nepoznatu prijetnju u nešto više od polovine slučajeva. Zbog toga je vrlo važno pravovremeno ažuriranje antivirusnih baza i, naravno, zdrav razum – ako se pridržavate osnovnih mjera opreza, rizik od infekcije se višestruko smanjuje.
Uticaj na performanse
Da saznate koliko je dostupno aktivni antivirus u sistemu utiče na njegove performanse i da li to uopšte, sproveli smo niz testova. Nakon svakog antivirusa, OS je ponovo instaliran. Testovi brzine kopiranja i skeniranja fajlova vršeni su na folderu sa 400 fajlova (MS Word dokumenti i programi za instalaciju sa DPK-DVD diska ukupne zapremine 2 GB). Vrijeme pokretanja OS-a je mjereno pomoću uslužnog programa BootTimer (www.planetsoft.org), vrijeme otvaranja dokumenata mjereno je pomoću AppTimer-a (www.passmark.com/products/apptimer.htm). As test platforma korišteno Samsung laptop R528 (procesor Intel Core 2 Duo T6600, video adapter NVIDIA GeForce 310M, Windows 7 Ultimate).
U prozoru postavki Comodo Internet Security, opcija "Izvrši skeniranje u realnom vremenu" na kartici "Antivirus monitoring" je odgovorna za rad antivirusa. Kada je ova opcija označena, antivirus može raditi u dva načina: "Kumulativno skeniranje" i "Skeniranje pri pristupu".
Prema službenim smjernicama, kumulativno skeniranje koristi razne tehnike za poboljšanje produktivnosti i smanjenje potrošnje resursa kao npr pozadinsko skeniranje... Ovaj način rada je omogućen opcijom "Optimiziraj proces skeniranja". Ako je ova opcija onemogućena, antivirusni program radi u načinu skeniranja pri pristupu.
Opcija "Generiši keš ako je računar u stanju pripravnosti" omogućava obavljanje poslova na optimizaciji skeniranja u realnom vremenu dok je računar u stanju mirovanja. Uključuje posao "COMODO Cache Builder" u Planeru sistemskih zadataka.
Prema službenom priručniku, opcija "Nivo heurističke analize" odgovorna je za otkrivanje programa koji sadrže kod tipičan za viruse. Podizanje ovog nivoa povećava vjerovatnoću i otkrivanje nepoznati virusi, i lažno pozitivni. Preporučljivo je ostaviti "Nisko".
Na kartici Ocjena datoteke> Postavke ocjene datoteke postoji opcija za otkrivanje potencijalno neželjenih aplikacija. Obično u navedenu kategoriju padaju različiti načini zaobilaženja zaštite licenciranja i testova curenja. Iako se, prema službenom priručniku, radi o aplikacijama koje rade skrivene od korisnika ili imaju skrivenu funkciju: poput panela pretraživača, koji se instaliraju istovremeno s drugim softverom i prate aktivnost korisnika na Internetu. Ova opcija određuje ponašanje antivirusnog programa i otkrivanja zlonamjernih datoteka u oblaku. Ako ga onemogućite, aplikacije iz kategorije "potencijalno neželjene" neće se smatrati zlonamjernim i broj lažnih alarma antivirusa će se smanjiti.
Kada se otkrije zlonamjerni softver, obično se pojavljuje prozor koji nudi plaćenu GeekBuddy tehničku podršku. Nije uvijek moguće onemogućiti prikaz ovog prozora preko CIS sučelja. Rješenje problema: u svakom dijelu registra u obliku HKLM \ SYSTEM \ Software \ COMODO \ Firewall Pro \ Configurations \? \ Postavke (ovdje su brojevi 0, 1 itd. zamijenjeni za znak?) postavite ShowGeekBuddyOffer, ShowGeekBuddyOfferSandbox i ShowGeekBuddyOfferRealTime dword parametara vrijednost 0, a zatim ponovno pokretanje.
Izuzeci antivirusnog skeniranja
Imajte na umu da dodavanje datoteke na pouzdane ili isključene putanje isključuje je ne samo iz antivirusnog skeniranja, već i iz definicije zlonamjernog softvera u oblaku.
Pristup zaključanim fajlovima
Ako antivirus blokira datoteku, tada su sve operacije s njom, uključujući čitanje i kopiranje, zabranjene (brisanje i kretanje unutar diska su dozvoljeni). Međutim, možete dozvoliti određenim programima da čitaju i kopiraju takve datoteke: takve programe biste trebali dodati na listu "izuzetih aplikacija" ("Antivirus"> "Izuzimanja"> "Izuzete aplikacije"). Na primjer, korisno je instalirati program za provjeru datoteka na mreži. Kako bi mogao raditi s datotekama koje Comodo antivirus blokira, dodaćemo ga na navedenu listu.
Predlažem i dodavanje na kontekstni meni kondukter posebna stavka za kopiranje datoteka koje je blokirao antivirus. Na primjer, na ovaj način možete kopirati sumnjiv fajl u direktorij koji je isključen iz skeniranja. Za to će se koristiti program koji jednostavno kopira datoteku navedenu u komandna linija, na datu lokaciju. Ovaj program treba dodati na listu "isključenih aplikacija" i "pouzdanih". Također ćete morati izvršiti promjene u registru kako biste kreirali novu stavku kontekstnog menija. Kako ne biste zatrpali kontekstni meni, nova stavkaće biti skriveno: morate držati Taster Shift da ga vidim. Sve neophodni materijali: izvršni fajl, izvor, podaci registra i uputstva -.
Važno je znati da antivirusni programi uključeni u „isključene aplikacije“ dozvoljavaju ne samo čitanje, već i pokretanje. zlonamjerne datoteke... Ako se prilikom pokušaja pokretanja takva datoteka blokira ili čak izbriše, to je rezultat analize oblaka ili proaktivne zaštite, ali ne i samog antivirusa.
Planirano skeniranje i ažuriranje
Na kartici "Vrste skeniranja" možete postaviti različite antivirusne zadatke i zakazati ih.
Standardno su redovna potpuna skeniranja računara uključena u raspored, što, po mom mišljenju, nije opravdano: ako su takve provjere neophodne, bolje je (samo za kućnu upotrebu) ili itd. Ovaj zadatak se može isključiti iz rasporeda otvaranjem odjeljka "Raspored" u prozoru njegovih parametara.
Kako ažurirati antivirus opisan je u članku o instalaciji. Ovdje ću dodati da ažuriranje antivirusne baze podataka možete podesiti prema svom rasporedu: za to morate kreirati profil skeniranja, odabrati nešto prazno kao objekt, omogućiti opciju "Automatski ažuriraj antivirus bazu prije skeniranja" i odaberite raspored. Zatim možete otvoriti planer sistemskih zadataka, pronaći svoje "skeniranje" u odjeljku COMODO i suptilnije postaviti uslove za pokretanje. Imajte na umu da je postupak ažuriranja relativno zahtjevan za resurse.
Pozdrav dragi čitaoci! Nastavljamo upoznavanje sa besplatnim proizvodima, metodama i sredstvima za zaštitu kućni računar od virusa i bilo koje druge infekcije. U prošlom članku smo se upoznali sa besplatnim antivirusom. Sada smo i mi došli na red besplatni antivirus Comodo Internet Security.
Štaviše, Comodo Internet Security (CIS) nije toliko antivirusni koliko sveobuhvatan antivirusni proizvod Američka kompanija COMODO Group, koji se također distribuira apsolutno besplatno. Sastoji se od nekoliko kombinovanih odvojenih modula zajednički interfejs: Višestruko nagrađivani Comodo Firewall, modul proaktivne zaštite i, zapravo, antivirus.
Konfiguriranje softvera kao što je Comodo Internet Security je obično prilično težak zadatak koji zahtijeva određeno znanje na terenu kompjuterska sigurnost... U najnovijoj verziji CIS-a, njeni programeri su napravili ozbiljan korak ka poboljšanju upotrebljivosti programa za nebezbedne korisnike ličnih računara. Sve faze instalacije i prozori sa postavkama za Comodo Internet Security postavke su opremljeni s dovoljno detaljnim komentarima koji će vam pomoći da shvatite suštinu onoga što se dešava. Besplatno preuzmite Comodo Internet Security (CIS) je dostupan na službenoj web stranici Comodo Security Solutions Inc.
Treba podsjetiti da se CIS, kao i svaki drugi antivirusni proizvod, mora instalirati odmah nakon implementacije operativni sistem... Prvo ažuriranje antivirusnih baza podataka za Comodo Internet Security je prilično obimno, oko 100 megabajta, a uz "sporu" vezu na njega može potrajati dosta vremena. Nakon toga, program će skenirati vaš računar u potrazi za zlonamjernim kodom.
Nakon završetka instalacije, ikona CIS će se pojaviti u donjem desnom uglu ekrana - bijelo slovo"C" na štitu je crvena. Kada pređete kursorom preko ikone, desnim tasterom miša može se prikazati meni glavnih režima rada programa i po potrebi brzo promeniti njihovo stanje. Za pristup Comodo postavke Internet Security u meniju izaberite stavku "Otvori" ili uradite dvostruki klik lijevo dugme miša na ikoni.
Moram reći da su se performanse najnovije verzije CIS-a donekle poboljšale - vrijeme pokretanja operativnog sistema se smanjilo, a brzina antivirusnog skenera se povećala. Za takve pokazatelje kao što je brzina rada antivirusni monitor i potrošnjom sistemskih resursa, Comodo proizvod je još uvijek inferioran u odnosu na većinu svojih konkurenata.
Kao što je već spomenuto, Comodo Internet Security se sastoji od tri glavne komponente - antivirusa, firewall i modul proaktivne zaštite. Svaki modul ima svoj prozor postavki, osim ovoga postoji informativni prozor, koji prikazuje rezultate sve tri CIS komponente i prozor općih postavki.
Comodo antivirus koristi analizu potpisa za otkrivanje zlonamjernog koda. Kada su odabrane odgovarajuće postavke, dostupni su mod skeniranja u "oblaku", rootkit skener i heuristički analizator sa podesivom stopom detekcije. U načinu rada u realnom vremenu, postoje dvije opcije za antivirusni monitor: kumulativno skeniranje i skeniranje pri pristupu. Druga opcija je poželjnija, ali malo povećava potrošnju sistemskih resursa.
Zadatak Comodo Firewall-a je da se odupre mrežnim napadima i spriječi neovlašteni pristup vašem ličnom računaru. Zadani je "sigurni način rada", u kojem se korisnik samo obavještava mrežna aktivnost nepoznati programi.
Radnja modula proaktivne odbrane zasniva se na analizi ponašanja programa koji se izvršava. Ukoliko se otkrije sumnjiva aktivnost, aplikacija se, sve dok se ne identifikuje njena potencijalna opasnost za računar korisnika, može izolovati u takozvanom „peščaniku“. Ako je Comodo Internet Security instaliran odmah nakon instalacije sistema, možete odabrati način rada "Clean PC", u kojem svi prisutni na tvrdi diskovi izvršne datoteke se smatraju sigurnim.
Dakle, da sumiramo. Comodo Internet Security je jedini besplatni softverski proizvod koji pruža sveobuhvatnu zaštitu računara od oba zlonamjerna radnja virusi i trojanci, i od mrežni napadi... S obzirom na njegovu besplatnu cijenu, povećani intenzitet resursa na pozadini komercijalnih rješenja sličnih funkcionalnosti drugih kompanija teško se može pripisati značajne nedostatke... Pod uslovom da korisnik ima najmanje početno znanje po organizaciji bezbedan rad na vašem računaru, Comodo Internet Security može da obezbedi dovoljno visoki nivo zaštita od svih vrsta prijetnji.
Naravno, Comodo Internet Security nije jedini besplatni proizvod za . Postoji mnogo pristojnijih rješenja, besplatnih i plaćenih. I definitivno ću im se vratiti u svojim sljedećim člancima. Sljedeći na redu imamo recenziju nova verzija besplatno antivirus Avast... I obavezno se pretplatite na newsletter kako ne biste propustili nešto važno i bili prvi
