Upute za instalaciju Comodo Firewall-a na Windows PC.
1. Na samom početku instalacije morate odabrati ruski jezik sa liste predloženih kako biste razumjeli složene postavke programa.
2. U sljedećem dijaloškom okviru poništite izbor dodatnih funkcija i NEMOJTE unositi adresu e-pošte.
Osim toga, u ovom prozoru morate kliknuti na dugme "Konfiguriraj nadogradnju" i izvršiti neke manipulacije.
3. U postavkama nadogradnje uklonite kvačice sa Geek Buddy i Dragon Web Browser.
geek buddy - još jedan razlog za osmijeh ako znate engleski i možete prevesti ovaj izraz. Ovo je mala aplikacija "za lamere" koja će vam pružiti 60 dana besplatne pomoći tehničke podrške ovog firewall-a.
To znači da ako imate bilo kakvih pitanja, možete lako pisati\nazvati u SAD i konsultovati se na engleskom sa njihovim timom.
Pošto smo već super, a pitanja možete postavljati na našoj stranici - ovu priliku nećemo iskoristiti :-)
Dragon Web Browser
je pretraživač koji omogućava navodno sigurno surfovanje webom.
Zapravo, ne treba nam, jer će nam sigurnost surfanja odgovarati uz Komodo Firewall, pa uklanjamo checkbox sa ove stavke.
Pritisnite “Nazad” -> “Slažem se. Install” i počnite instalirati zaštitni zid.
4. Nakon nekog vremena, program će od vas tražiti da ponovo pokrenete računar. Sačuvajte sve otvorene dokumente i kliknite na Da.
5. Čim se računar ponovo pokrene, program će vas automatski upoznati sa svojim proizvodima i mogućnostima.
Da biste izbjegli ovaj slučaj u budućnosti, potvrdite okvir pored "Ne prikazuj ovaj prozor ponovo" i zatvorite ga.
Postavljanje zaštitnog zida.
1. Nakon instaliranja Commodoa, firewall će početi da vam se žali da se neke aplikacije penju na Internet da bi se ažurirale. S tim u vezi, možete im ili dozvoliti da to urade ili im zabraniti.
Vaš izbor će biti trajan i sistem će ga zapamtiti, tj. ako zabranite/dozvolite da se neka aplikacija ažurira jednom, nakon ponovnog pokretanja računara
Komodo će automatski blokirati/dozvoliti ažuriranje bez prethodne najave.
Ako s vremenom želite promijeniti svoj bijes u milost i blokirati/dozvoliti povezivanje određenog programa na Internet, kasnije ćemo pogledati kako to učiniti ručno.
2. Glavna stvar u postavljanju bilo kog firewall-a je osigurati da vam njegov rad bude nevidljiv, ali da istovremeno pouzdano štiti vaš PC od vanjskih prijetnji.
Da biste to učinili, pokrenite:
idite na radnu površinu i kliknite na firewall na mjestu gdje je natpis „siguran“ (možda postoji neki drugi natpis).
Otvorit će se cijeli meni programa.
Idite na "Zadaci".
Odaberite "Zadaci zaštitnog zida". U ovom trenutku možete dozvoliti određenim programima da se povežu na Internet kako bi ažurirali svoje baze podataka.
Ako ste sigurni u aplikaciju i znate da ona puzi na World Wide Web za nove baze podataka - tada kliknite na dugme „Dozvoli vezu“, a zatim izaberite datoteku aplikacije kojoj želite da otvorite pristup mreži i kliknite na Otvori.
Sve ostale postavke za sada možete ostaviti kao zadane.
Programeri ove aplikacije su već naporno radili kako bi zaštitu od napada i korištenje Firewall-a učinili praktičnim za korisnike.
Pozdrav, dragi čitaoci blog stranice! U ovom članku nastavljam veliku temu koju sam dotaknuo o zaštiti vašeg računala od raznih vrsta prijetnji. U svom poslednjem članku na ovu temu, počeo sam da pričam o zaštiti vašeg pristupa Internetu i kontroli programa pomoću posebne komponente zaštite - Firewall-a, koja je deo Kaspersky-jeve napredne zaštite - Kaspersky Internet Security. Na drugi način, Firewall se takođe naziva - "Firewall" ili "Firewall".
A sada ću opet govoriti o Firewall zaštiti, ali od drugog programera i koja se može instalirati zasebno zajedno s bilo kojim antivirusnim proizvodom, bez posebno instaliranja sveobuhvatne zaštite od jednog proizvođača. Proizvod o kome želim da pričam zove se Comodo Firewall. Njegove najvažnije prednosti su besplatna i kvalitetna zaštita saobraćaja!
U jednom od prethodnih članaka već sam spomenuo da Comodo nudi i besplatan antivirus (pročitajte o tome ovdje: ) ili potpuno besplatnu sveobuhvatnu zaštitu: Comodo Internet Security. Međutim, sam antivirus ovog programera nije tako pouzdan kao, na primjer, Kaspersky Anti-Virus ili Avast, pa preporučujem instaliranje samo firewall-a iz Comodoa i, odvojeno, pouzdanog antivirusa drugog programera. Ili koristite Kaspersky Internet Security paket.
Razmotrite instalaciju i osnovna podešavanja zaštitnog zida iz Comodoa.
Proces instalacije Comodo Firewall-a
Instaliranje samostalnog Comodo Firewall proizvoda je skoro isto kao instaliranje Comodo antivirusnog programa, tako da ću ukratko proći kroz proces bez komentiranja svake prilagodljive opcije.
Detaljnije komentare o instalaciji možete pronaći na početku članka, link na koji je dat iznad.
Pa da počnemo:
Konfiguriranje Comodo Firewall-a
Postavljanje Comodo Firewall-a je jednostavno i gotovo sve će već biti optimalno konfigurirano prema zadanim postavkama. Moramo samo provjeriti i, ako je potrebno, nešto ispraviti. Prije konfiguriranja same komponente Firewall-a, uradimo neke radnje s glavnim postavkama Comodo-a:
Potpuna blokada. Odabirom ovog načina, firewall će blokirati apsolutno sve veze, kako dolazne tako i odlazne, kao i sa bilo koje mreže. Vaš računar će biti izolovan kao da ste isključili sve mreže na računaru i iskopčali mrežni kabl.
Ovaj način rada, u principu, nije potreban kao takav, jer svrsishodnost njegove upotrebe može biti samo kada se radi u izuzetno opasnim nezaštićenim mrežama, u kojima razne prijetnje virusa hodaju u gomili.
Prilagođeni skup pravila. Odabirom ovog načina, firewall će raditi i blokirati promet samo prema pravilima za programe i mreže koje sami postavimo. U tom slučaju zaštitni zid neće uzeti u obzir da je program pouzdan i da ima digitalni potpis. On će donositi odluke samo na osnovu pravila koja smo postavili.
Siguran način. Ovo je način rada koji preporučujem. Kada radi u ovom režimu, zaštitni zid sam kreira većinu pravila za pouzdane aplikacije koje imaju važeće digitalne potpise. Na osnovu toga on bira koje veze će dozvoliti određenu aplikaciju, a koje ne. Kada otkrije neprepoznate i nepouzdane programe, Comodo će dati korisniku izbor da dozvoli ili blokira vezu, govoreći koju radnju će aplikacija izvršiti.
Način učenja. U ovom načinu rada, zaštitni zid neće prikazivati nikakva obavještenja i sam će kreirati pravila za sve aplikacije, dozvoljavajući im mrežne zahtjeve. Režim se može koristiti samo ako ste 100% sigurni da su aplikacije instalirane na vašem računaru pouzdane. To u pravilu ne može biti, tako da ne preporučujem korištenje ovog načina :)
Odmah nakon instaliranja Firewall-a, pojavit će se iskačući prozor u kojem trebate odabrati na koju mrežu ste povezani. Odaberite "Kod kuće sam":
Sada pokrećemo glavni prozor Comodo Firewall-a klikom na ikonu u traci (područje blizu Windows sata) i vidjet ćemo veliki znak uzvika (koji ukazuje da neka komponenta ne radi) i aktivno dugme "Popravi". U ovom slučaju trebamo samo ponovo pokrenuti sistem, jer nakon instalacije nisu pokrenute sve komponente zaštite.
Samo kliknite na dugme "Popravi":
Računar će se ponovo pokrenuti i nakon što se sistem pokrene, komponente zaštitnog zida će već biti omogućene i ikona upozorenja će nestati.
Ako imate Windows 7, onda će se na desnoj strani desktopa šepuriti apsolutno nepotreban widget iz Comodo-a :) Ovako to izgleda:
Hajde da ga odnesemo. Da biste to uradili, kliknite desnim tasterom miša na ikonu Comodo tray, izaberite stavku "Widget", a zatim kliknite na dugme označeno potvrdnim okvirom "Prikaži":
Kao rezultat toga, widget će nestati i više neće biti rana na oku, a također će trošiti sistemske resurse :)
Sada ponovo pokrećemo glavni Comodo Firewall prozor sa radne površine ili iz trake i ažuriramo baze podataka klikom na odgovarajuće dugme (pogledajte sliku ispod):
Ažuriranje baze podataka će početi i ako postoje nove verzije, one će biti ažurirane. Prozor će se zatim automatski zatvoriti nakon nekoliko sekundi.
Čak i ako ste instalirali najnoviju verziju antivirusnog programa ili vatrozida sa službene web stranice programera, ipak preporučujem da provjerite ima li ažuriranja odmah nakon instaliranja proizvoda.
Sada prelazimo direktno na provjeru postavki komponente - firewall-a. Za praktičan pristup svim postavkama, prebacite se na prošireni način rada glavnog prozora. Da biste to učinili, u gornjem lijevom kutu kliknite na malo dugme kao na slici ispod:
Sada se glavni prozor Comodo Firewall-a malo transformiše i videćemo više funkcija. Ali glavna stvar je da sada lako možemo otići do postavki samog zaštitnog zida. Da biste to učinili, jednostavno kliknite na link "Firewall" u gornjem lijevom uglu:
Kao rezultat, dolazimo do prvog prozora postavki Comodo firewall-a.
Čim uđemo u postavke, vidjet ćemo prvi meni iz kategorije “Firewall” – “Postavke zaštitnog zida”.
Ove postavke su optimalne, ali ću dati neke komentare.
Polje za potvrdu “Enable Firewall” je, naravno, odgovorno za omogućavanje ili onemogućavanje zaštite. Ni u kom slučaju ne poništavajte potvrdni okvir, inače neće imati smisla od instaliranog Comodo Firewall-a odmah, jer će se sam firewall jednostavno isključiti :)
Pored polja za potvrdu za uključivanje/isključivanje zaštitnog zida nalazi se lista na kojoj možete odabrati sigurnosni način rada. Dozvolite mi da ukratko opišem ove modove:
U meniju zaštitnog zida "Pravila za aplikacije" možemo postaviti pravila za bilo koju aplikaciju ili vidjeti pravila koja su već kreirana ranije.
Sva već kreirana pravila bit će vidljiva odmah ako kliknete na meni "Pravila za aplikacije". Da biste dodali svoje pravilo, desnom tipkom miša kliknite na prazno područje u prozoru i odaberite stavku "Dodaj":
Sada ću na primjeru pokazati kako blokirati pristup mreži bilo kojeg programa.
Da biste to učinili, u prozoru koji se otvori, prije svega, trebate odabrati program za koji kreiramo pravilo (kao što sam naveo za primjer: blokirati pristup mreži). Kliknemo na dugme "Pretraži", nakon čega možete odabrati više datoteka odjednom odabirom stavke "Grupe datoteka" i označavanjem odgovarajuće grupe. Također možete odabrati jedan od trenutno pokrenutih procesa na sistemu i kreirati pravilo blokiranja za njega. Ali prikladnije je odabrati stavku "Datoteke":
Nakon što odaberemo "Datoteke", otvorit će se istraživač u kojem trebate odabrati program za koji ćemo kreirati pravilo. Na primjer, blokirat ću pristup internetu poznatom pretraživaču - Mozilla Firefox. Tražim fasciklu u kojoj je instaliran Firefox i biram datoteku odgovornu za pokretanje (firefox.exe). Zatim kliknem na dugme "Otvori" u istraživaču:
Sada ćemo se automatski vratiti na prethodni prozor i vidjeti da se putanja do programa koji smo naveli sada pojavila u polju “Name”. Označavamo stavku "Koristite skup pravila", a zatim na desnoj strani liste gotovih pravila biramo "Blokirana aplikacija":
Nakon što su sve postavke u ovom prozoru postavljene, kliknite na dugme “OK” ispod da ih sačuvate:
Kao rezultat toga, vratit ćemo se na prozor sa skupom pravila za programe i na listi ćemo vidjeti novododani program (u mom primjeru Firefox) s pravilom „Blokirana aplikacija“. Da biste odmah provjerili rezultat, morate primijeniti sve promjene u pravilima i ponovo kliknuti na dugme "OK" na dnu:
Da testiram svoju akciju, pokrećem pretraživač Mozilla Firefox i pokušavam, na primjer, otvoriti našu omiljenu web stranicu za blog :) Kao rezultat toga, dobijam grešku "Pokušaj povezivanja nije uspio":
A to je upravo ono što nam je trebalo za primjer :) Veze za Firefox su blokirane. Jasno je da, ozbiljno, Firefox, naravno, ne treba blokirati. Ovo je bio samo primjer :) Moguće je i potrebno blokirati programe kojima nije potreban pristup internetu ili programe kojima se ne vjeruje.
Kreirano pravilo je još lakše izbrisati. Morate se vratiti na meni zaštitnog zida - "Pravila za aplikacije" i desnim klikom na željeno pravilo odabrati "Ukloni sa liste":
U našem odabranom "Safe Mode", Comodo Firewall će biti vrlo dobar u odabiru pravila za aplikacije i rijetko moramo sami kopati i konfigurirati pravila. U principu, ovo zapravo završava važne postavke zaštitnog zida iz Comodoa za početnike. Ne preporučujem postavljanje bilo kakvih postavki u ostalim menijima firewall-a, jer su oni već namijenjeni mnogo iskusnijim korisnicima koji razumiju računalne mreže i imaju potpunije znanje o radu sa mrežama u operativnim sistemima.
Postavke koje sam pokazao sasvim su dovoljne da zaštite računar od hakerskih napada i blokiraju pristup internetu nepouzdanim aplikacijama ili onima koje sami biramo.
Sigurno ste primijetili da osim odjeljka "Firewall" postoje i drugi dijelovi u postavkama, na primjer: "Zaštita +", "Ocjena datoteke", "Opće postavke". Već sam opisao potrebna podešavanja iz navedenih odjeljaka u jednom od mojih prethodnih članaka - “Još jedan dobar besplatni antivirus je Comodo”, stoga, ako je potrebno, o njima možete pročitati u tom članku klikom na gornji link.
I ovim završavam posljednji članak koji sam planirao u ovom trenutku.
Pred vama nije niti jedan članak o kompjuterskim temama, na primjer: backup podataka, daljinsko upravljanje računarom i ostalo :) Mislim da je periodično skretanje sa teme surfanja i zarade u pravcu tehničkih problema čak korisno. Tako na istom omiljenom blogu, osim kontinuiranih informacija o zaradi, proučavamo i naš kompjuter i sve što je s njim povezano :)
Vidimo se uskoro! Sretno ti;)
Opće informacije
Kada komponenta KUKE omogućeno, aktivnost aplikacija je ograničena u skladu sa pravilima. Situacije za koje pravilo nije postavljeno rješavaju se ovisno o HIPS načinu rada, ocjeni programa i drugim uvjetima.
Obično, Safe Mode dozvoljava pouzdanim programima da rade bilo koju aktivnost koja nije zabranjena pravilima, osim pokretanja neprepoznatih datoteka. Pokretanje neidentifikovanih programa, kao i svaka radnja ovih programa, blokirana je upozorenjima.
Paranoidni mod zaustavlja svaku aktivnost bilo kojeg programa koja nije predviđena pravilima sa upozorenjima.
U načinu učenja, svaka aktivnost bilo koje aplikacije koja nije obuhvaćena pravilima automatski će kreirati nova pravila koja dozvoljavaju.
Pravila su predstavljena na kartici KUkovi → Pravila KUkova kao lista aplikacije i imenovan od njih skupovi pravila.
Aplikacije mogu biti tačne putanje datoteka, obrasci putanja sa * i ? , kao i grupe datoteka. U stazama i njihovim obrascima možete koristiti . Grupe datoteka su skupovi putanja ili obrazaca, konfigurišu se na kartici Ocena fajla → Grupe fajlova. Naglašavam da se aplikacije u HIPS pravilima identificiraju samo po svojim putanjama, a ne po hashovima itd.
Skup pravila dodijeljenih aplikaciji sastoji se od dvije kartice: Dozvole i Sigurnosne postavke. Na prvom su postavljena prava same aplikacije, na drugom, naprotiv, njena zaštita od drugih programa. Aplikacija može i jedno i drugo sopstveni skup pravila, ili jedan od unaprijed generiranih skupova: oni su konfigurirani na kartici KUkovi → Skupovi pravila.
Unaprijed instalirani skup pravila "Windows sistemska aplikacija" dozvoljava bilo koju aktivnost, skup "Dozvoljena aplikacija" - bilo koju, ali ne reguliše pokretanje podređenih procesa; skup "Izolovana aplikacija" strogo zabranjuje bilo kakvu aktivnost; skup "Ograničena aplikacija" odbija gotovo sve osim prozorskih poruka i pristupa monitoru, i ne reguliše pokretanje podređenih procesa. Ne samo da možete kreirati vlastite setove, već i mijenjati one unaprijed postavljene.
Od CIS 10.0.1.6223, skup HIPS pravila "Izolovana aplikacija" preimenovan je u "Aplikacija koja se pokreće u kontejneru". Po mom mišljenju, ovo je pogrešan prijevod naziva "Sadržana aplikacija", jer u stvarnosti HIPS pravila nemaju nikakve veze sa Kontejnerom (virtuelno okruženje). Da ne bude zabune, preporučujem da se ovaj skup preimenuje u "Izolovana aplikacija", a u članku će se tako zvati.
Poseban slučaj je skup pravila "Instaliraj ili ažuriraj", koji odobrava . Programi sa takvim privilegijama slobodno obavljaju sve radnje (osim onih koje su izričito zabranjene pravilima), uklj. pokrenuti bilo koje programe, a njihovi podređeni procesi također dobijaju privilegije instalatera. Izvršne datoteke koje kreiraju takvi programi su automatski pouzdane.
Različite početne konfiguracije COMODO Internet Security razlikuju se i po početnom skupu pravila i po kontrolisanom opsegu programskih aktivnosti. Za najpotpuniju HIPS zaštitu, prvo morate odabrati konfiguraciju Proaktivna sigurnost i već iz njega vršiti daljnju konfiguraciju.
Kada ograničava pristup programa različitim resursima, HIPS se oslanja na podatke o particijama KUkovi → Zaštićeni objekti. Na primjer, datoteka ili direktorij mogu biti zaštićeni od modifikacije samo ako se njihovo potpuno kvalificirano ime podudara s jednim od obrazaca na kartici Zaštićene datoteke. Dakle, ako želite spriječiti bilo koji program da mijenja datoteke na D: pogonu (bez obzira na njihov tip), prvo morate dodati ovaj disk na listu zaštićenih.
Tada će, prilikom kreiranja određenih pravila, biti moguće mijenjati ograničenja pristupa određenim zaštićenim objektima klikom na "Uredi" u koloni "Izuzeci".
Najpoželjnije je koristiti HIPS u siguran način isključivanjem opcije Kreirajte pravila za sigurne aplikacije, ili u Paranoidno. Tada će redoslijed određivanja pristupa programa resursu biti sljedeći:
Kao što vidite, u HIPS-u, akcija “Pitaj” izražava odsustvo pravila (za razliku od firewall-a, gdje nalaže da se prikaže upozorenje).
Dakle, kartica "Dozvoljeno" najvišeg pravila koje je pogodno za ovaj program ima najveći prioritet; zatim - kartica "Blokirano"; zatim - radnja navedena u ovom pravilu, ako je nedvosmislena; zatim - kartica "Dozvoljeno" sljedećeg pravila i tako dalje. U nedostatku jasnog pravila, pristup je dozvoljen ako (i) vrijede privilegije instalatera, ili (ii) je program "pouzdano" i HIPS način je "Siguran", ili (iii) opcija "Ne prikazuj upozorenja : Dozvoli upite" je označeno. Kada nijedan od ovih uslova nije ispunjen, pristup se blokira ako je označena opcija "Ne prikazuj upozorenja: Blokiraj zahtjeve" ili se izda upozorenje ako je ova opcija onemogućena.
Poseban slučaj: ako program radi u virtuelnom okruženju i/ili sa ograničenjima automatskog zadržavanja, tada će mu se u nedostatku pravila dati dozvola (slično opciji "Ne prikazuj upozorenja: Dozvoli zahtjeve"). Osim toga, u virtuelnom okruženju uopće ne postoji zaštita datoteka i registra, čak i uz izričite zabrane.
Upravljanje pravima aplikacije putem obavijesti
Prilikom odgovaranja na HIPS upozorenja, pravila se dodjeljuju aplikacijama, bilo privremeno ili trajno, ovisno o opciji "Zapamti moj izbor".
Važna stvar: pravila su dodijeljena aplikaciji, što je naznačeno na lijevoj strani upozorenja. Na primjer, ako vas istraživač upita o pokretanju nepoznatog programa, pravila će biti dodijeljena istraživaču. Tipične početničke greške: u takvom upozorenju odaberite opciju “Blokiraj i prekini izvršavanje” (čime se ubija proces Explorera), ili opciju “Izolirana aplikacija” (koja teško ograničava prava Explorera), ili opciju “Instaliraj ili ažuriraj” (čime se gubi gotovo sva zaštita). Obično je najpametniji izbor u upozorenju o pokretanju programa "Dozvoli" ili "Samo blokiraj".
Opcije "Dozvoli" ili "Samo blokiraj" u različitim HIPS upozorenjima znače samo dozvoliti ili blokirati određeni resurs. Na primjer, ako dozvolite aplikaciji da kreira datoteku C:\test\A.exe, tada će pokušaj kreiranja datoteke C:\test\B.exe ponovo rezultirati upozorenjem. Da biste dozvolili aplikaciji da kreira bilo koje datoteke u direktoriju C:\test, morat ćete urediti pravilo kroz prozor za podešavanje CIS-a. Nažalost, upozorenja ne daju dozvole za direktorije, predloške, grupe i tako dalje. Međutim, putem upozorenja možete primijeniti na aplikaciju bilo koji skup pravila koje ste prethodno kreirali na kartici KUkovi → Skupovi pravila.
Ako omogućite opciju "Zapamti moj izbor" kada odgovarate na obaveštenje, skup pravila dodeljenih navedenoj aplikaciji će se promeniti; ako ne postoji HIPS pravilo za ovu aplikaciju, ona će biti kreirana na vrhu liste. Prilikom odabira opcije Dopustiti ili Samo blok dozvola ili zabrana će biti dodata pravilima tačno za određeni resurs (fajl, COM interfejs, itd.). Prilikom odabira bilo koje skup pravila nova pravila se neće dodavati starim, već će ih u potpunosti zamijeniti, tj. pravila koja su prethodno dodijeljena ovoj aplikaciji više se neće primjenjivati.
Ako onemogućite opciju "Zapamti moj izbor" u obavještenju, tada će dozvole, ograničenja ili skupovi pravila koji su dodijeljeni aplikaciji isteći kada se aplikacija završi ili čak i ranije, i neće doći do promjena u konfiguraciji CIS-a. Da bismo razumjeli logiku iza ovih privremenih pravila, zgodno je zamisliti da svaki odgovor na upozorenje (bez pamćenja) stvara imaginarni unos na listi HIPS pravila. Svi "imaginarni" unosi se nalaze ispod "stvarnih" unosa na listi pravila, ali novi "imaginarni" unosi su iznad ostalih "izmišljenih". To znači da možete dodijeliti različite skupove pravila istoj aplikaciji putem obavijesti nekoliko puta (bez pamćenja), i svi ovi skupovi pravila će biti na snazi. U ovom slučaju, „stvarna“ pravila će imati najveći prioritet, zatim najnovija od „imaginarnih“ pravila, zatim ona ranija i tako dalje. Ali čim se stvori bilo koje "stvarno" pravilo (sa pamćenjem), sva "imaginarna" pravila za sve aplikacije će biti uništena.
Na primjer, nakon što smo primili obavijest o programu, dodijelit ćemo mu postavljeno pravilo "Izolovana aplikacija", bez pamćenja. Grupi Sve aplikacije je podrazumevano dozvoljeno da menja privremene datoteke, tako da će ovaj program i dalje moći to da uradi, uprkos činjenici da skup "Izolovana aplikacija" to ne dozvoljava. Ako ovom skupu pravila dodijelite pamćenje, mijenjanje privremenih datoteka bit će zabranjeno, jer će se novo HIPS pravilo kreirati na vrhu liste.
Postoje neki izuzeci od opisanog toka posla kada je opcija "Zapamti moj izbor" onemogućena. Prvo, "imaginarne" dozvole za pokretanje aplikacija se ne kreiraju (tj. kada se ista aplikacija ponovo pokrene, ponovo će se pojaviti upozorenje). Drugo, ako je bilo kojem programu dozvoljeno putem obavijesti o "promjeni korisničkog sučelja druge aplikacije", tada će privremeno moći slati poruke prozora bilo kojoj aplikaciji, a ne samo navedenoj.
Kontrola pokretanja aplikacije
Mogućnost pokretanja programa je data u HIPS-u pravilom za lansiranje program, a ne za onaj koji se pokreće. U paranoidnom režimu, programima je dozvoljeno tiho pokretanje samo ako su izričito dozvoljeni u pravilima. U "Safe Mode" u nedostatku pravila, pokretanje je dozvoljeno ako su pouzdani i pokretač i program koji se pokreće. Izuzeci - izvršavanje programa sa privilegijama instalatera, kao i pod uticajem ograničenja virtuelizacije i/ili automatskog zadržavanja.
Dakle, recimo da u HIPS "Safe Mode" parent.exe radi i pokušava pokrenuti child.exe. U nedostatku dodatnih pravila, pokretanje će se odvijati tiho samo ako su oba programa pouzdana. Ako je program child.exe neprepoznat, a HIPS pravila za program parent.exe (ili grupu koja ga sadrži) nemaju dozvolu za pokretanje programa child.exe (ili grupe koja ga sadrži), onda bez obzira na HIPS pravila za sam program child.exe i bez obzira na ocenu programa parent.exe, obaveštenje će se pojaviti pre pokretanja (štaviše, u vezi sa programom parent.exe).
Dakle, da bi se omogućilo izvršavanje neidentifikovanog programa, nije dovoljno samo za sebe postaviti dozvoljena pravila - potrebna je dozvola za njegovo pokretanje u nadređenom procesu, kao opcija - grupi Sve aplikacije.
Ako želite zaustaviti pokretanje programa, tada, nakon što ste primili obavijest o roditeljskom procesu, obično biste trebali isključiti opciju zapamtiti i odabrati Blokiraj → Samo blokiraj. Pažnja! Stavka "Blokiraj i dovrši izvršenje" u upozorenju o pokretanju programa znači isključenje roditeljski proces.
Mogućnost pokretanja bilo kojeg programa određena je ne samo pravilima HIPS-a, već i automatskim zadržavanjem. Lansiranje će biti blokirano ako to zahtijeva barem jedna od ovih komponenti. Ako je pokretanje programa dozvoljeno u HIPS pravilima, a pravila automatskog zadržavanja propisuju da se ovaj program izoluje, on će biti pokrenut izolovano.
Važno je znati da, za razliku od automatskog zadržavanja, u HIPS-u, podređeni proces ne nasljeđuje ograničenja roditelja: ako dozvolite sumnjivom programu da pokrene siguran program, onda se šteta može učiniti u ime sigurnog programa .
Automatsko kreiranje HIPS pravila u "Learn Mode" i "Safe Mode"
U određenim načinima rada, HIPS pravila se kreiraju automatski:
- ako je "Režim učenja" omogućen, a opcija "Ne prikazuj upozorenja" onemogućena ili postavljena na režim "Blokiraj zahtjeve", tada će se kreirati pravila koja dozvoljavaju svaku otkrivenu radnju bilo koje aplikacije;
- ako je "Safe Mode" omogućen, opcija "Kreiraj pravila za sigurne aplikacije" je omogućena, a opcija "Ne prikazuj upozorenja" je onemogućena ili postavljena na "Blokiraj zahtjeve", tada će se kreirati pravila koja dozvoljavaju svaku otkrivenu radnju pouzdane aplikacije.
U većini slučajeva, ovi načini nisu korisni i koriste se samo za testiranje ili pripremu za prelazak na "Paranoid Mode".
Pravila za program (bilo u "Načinu učenja" ili pouzdanom u "Sigurnom načinu") kreiraju se na sljedeći način:
Vrsta novog pravila ovisit će o traženoj radnji:
- Kada jedan program pokrene drugi, za prvi se kreira pravilo koje dozvoljava pokretanje tog određenog programa.
- Kada program promijeni datoteku ili ključ registratora koji je naveden na kartici KUkovi → Zaštićeni objekti, tip pravila će zavisiti od toga kako je napisan šablon ovog resursa.
- Ako se na kraju šablona nalazi znak | , tada će biti kreirano pravilo koje dozvoljava promjenu određenog objekta kojem je program pristupio. Na primjer, program kreira datoteku text.txt na radnoj površini. Da li odgovara uzorku?:\Users\*\Desktop\*| . To znači da će biti kreirano pravilo koje dozvoljava izmjenu datoteke C:\Users\Name\Desktop\text.txt.
- Ako nema znaka na kraju uzorka | , tada će biti kreirano pravilo koje dozvoljava promjenu bilo kojeg objekta prema ovom predlošku. Na primjer, program kreira datoteku D:\prog.exe. Na listi zaštićenih objekata, ova datoteka odgovara uzorku *.exe. To znači da će biti kreirano pravilo koje dozvoljava ovom programu da promijeni bilo koje .exe datoteke.
- Kada aplikacija pristupi nekom od sljedećih resursa, automatski se kreiraju pravila koja joj omogućavaju pristup svima njima u isto vrijeme:
- Sigurna COM sučelja,
- Windows kuke i zakačice za aplikacije,
- Pristup međuprocesnoj memoriji,
- Prekid aplikacije,
- DNS upiti,
- Disk(direktan pristup),
- Tastatura,
- Monitor.
Zaštita procesa
U prozoru sa HIPS pravilima za aplikaciju možete ograničiti ne samo vlastitu aktivnost ove aplikacije, već i utjecaj drugih programa na njen rad. Za ovu karticu Sigurnosna podešavanja označava koje će radnje s ovom aplikacijom biti blokirane, au prozoru izuzetaka (dugme Promjena) - koji će im programi biti dozvoljeni. Ovdje se ne daju obavijesti - samo dopuštenje ili zabrana, bez obzira na ocjenu. Ovako zabranjena radnja bit će blokirana, bez obzira na pravila i ocjene drugih programa.
Konkretno, ova funkcija se koristi za zaštitu CIS-a od rasterećenja njegovih procesa i pristupa memoriji. Stoga, čak i kada HIPS nije potreban, preporučljivo je da ga omogućite barem uz opciju "Ne prikazuj upozorenja: Dozvoli zahtjeve" (u "Safe" ili "Paranoid" modu).
Nuspojava samozaštite CIS-a je ogroman broj unosa u dnevnik "Defense Events+" kada koristite neke programe, kao što je ProcessExplorer. Možete se riješiti nepotrebnih zaključavanja tako što ćete dopustiti pojedinačnim aplikacijama pristup memoriji COMODO Internet Security grupe.
Napominjem da sama zaštita od prekida aplikacije ne pokriva sve načine za rasterećenje procesa. Na primjer, mnoge aplikacije se mogu prekinuti putem prozorskih poruka ili putem pristupa memoriji. Da biste zaštitili aplikaciju od takvih metoda ukidanja, morat ćete provjeriti njena pravila na kartici "Postavke zaštite" ne samo "Prekid aplikacija", već i druge.
Privilegije instalatera
Značenje privilegija instalatera
Pod određenim uslovima, aplikacija dobija privilegije instalatera, koje su sledeće:
- HIPS dozvoljava takvoj aplikaciji sve što joj nije izričito zabranjeno pravilima, tj. radi kao režim "Ne prikazuj upozorenja: Dozvoli zahtjeve";
- Auto-Containment ne sadrži programe koje pokreće ova aplikacija;
- dok je ova aplikacija pokrenuta, njeni podređeni procesi (kao i njihovi podređeni procesi, itd.) se pokreću s privilegijama instalatera;
- izvršne datoteke koje ova aplikacija kreira (ili podređeni procesi koji nasljeđuju njene privilegije) su automatski pouzdani.
Datoteke se automatski upisuju kao pouzdane samo ako je na kartici omogućena opcija "Vjeruj aplikacijama instaliranim pomoću pouzdanih instalatera" . Također, u nekim posebnim slučajevima, privilegije instalatera se daju aplikacijama u "skraćenom" obliku: bez , ili kada korisnik odgovori s dozvolom (ako je program neprepoznat i ima atribut instalatera), ili kada je programu dodijeljen odgovarajući , ili kada se ovo pravilo primjenjuje na njega, ili kada program naslijedi ove privilegije od nadređenog procesa.
Automatsko dodjeljivanje privilegija instalateru aplikaciji
Aplikacija automatski prima privilegije instalatera ako je pouzdana i ima oznaku instalatera. Možete vidjeti da li aplikacija ima oznaku za instalaciju na listi aktivnih procesa.
Rečeno je u kojim svojstvima aplikacije leži znak instalatera: sudeći po eksperimentima, instalateri su programi koji u nazivu datoteke ili u podacima o verziji datoteke (u opisu datoteke, nazivu proizvoda, imaju riječ install , setup ili update , Polje InternalName ili OriginalFilename); msi datoteke se također smatraju instalaterima.
U starijim verzijama CIS-a, karakteristike instalatera su bile drugačije, posebno, programi koji su tražili administratorska prava pri pokretanju, programi čija veličina prelazi 40 MB, itd. smatrani su instalaterima. Zbog toga su mnogi programi aplikacija greškom dobili privilegije instalatera (posebno PortableApps-montaža), što je stvorilo očiglednu opasnost. U CIS 10 ova prijetnja je znatno manja.
Dodjela privilegija instalateru putem upozorenja o automatskom zadržavanju
U zadanoj konfiguraciji Proaktivne sigurnosti, kada se pokrene neprepoznati program koji ima oznaku za instalaciju, pojavljuje se upozorenje koje nudi izbor od četiri opcije: "Blokiraj", "Izolovano pokretanje", "Pokreni bez ograničenja" kada je opcija "Vjeruj ovome aplikacija" je onemogućena, a "Pokreni bez ograničenja" s omogućenom opcijom "Vjeruj ovoj aplikaciji".
Opcija "Blokiraj" znači da je pokretanje zabranjeno. Opcija "izolovano pokretanje" znači da će program biti pokrenut izolovano prema pravilima automatskog zadržavanja.
Ako omogućite opciju "Vjerujte ovoj aplikaciji" i odaberete opciju "Pokreni bez ograničenja", program će postati pouzdan i pokrenut će se s privilegijama instalatera. Istovremeno će se kreirati pravilo automatskog zadržavanja koje isključuje podređene procese ovog programa iz izolacije. Obično ovo pravilo nema smisla i preporučujem da ga uklonite.
Ako odaberete opciju "Pokreni bez ograničenja" s onemogućenom opcijom "Vjeruj ovoj aplikaciji", program će privremeno pokrenuti sa "skraćenim" privilegijama instalatera, bez povjerenja u datoteke koje se kreiraju. One. stavke , i biće izvršene, ali ne.
Općenito govoreći, takvo upozorenje se javlja ako su ispunjeni sljedeći uvjeti:
- komponenta automatskog zadržavanja je omogućena,
- tab Zadržavanje → Postavljanje zadržavanja omogućena je opcija "Otkrij programe koji zahtijevaju povišene privilegije",
- opcija "Ne prikazuj obavještenja kada se od vas zatraži povećane privilegije" je također onemogućena tamo,
- program koji se pokreće mora, u skladu s pravilima automatskog zadržavanja, raditi virtualno i/ili s ograničenjima,
- program koji se pokreće ima znak instalatera ili traži administratorska prava kada se pokrene.
Kao što vidite, program koji se pokreće ne mora biti neprepoznat da bi prikazao upozorenje - potrebno je samo da pravila automatskog zadržavanja zahtijevaju da bude u karantinu. Osim toga, program može tražiti administratorska prava pri pokretanju, ali ne može biti instalater.
Ako omogućite opciju "Ne prikazuj upozorenja kada se od vas zatraži povećane privilegije", tada u meniju ove opcije možete odabrati da automatski izolujete (preporučeno) ili blokirate neprepoznate instalatere bez upozorenja. Postoje i opcije "Trči bez ograničenja" i "Trči bez ograničenja i povjerenja" - naravno, njihov odabir je vrlo opasan.
Dodijelite privilegije instalatera putem upozorenja i HIPS pravila
Privilegije instalatera mogu se eksplicitno dodijeliti programu putem HIPS-a: one odgovaraju pravilu "Instaliraj ili ažuriraj".
Kada se pojavi HIPS upozorenje u vezi sa aktivnošću aplikacije, možete odabrati u okviru za upozorenje Obradi kao → Instaliraj ili ažuriraj, sa ili bez memorije.
Ako označite opciju zapamti i odaberete Instaliraj ili Ažuriraj, kreirat će se odgovarajuće HIPS pravilo i aplikacija će imati privilegije instalatera. Ako odaberete ovu opciju bez opcije za pamćenje, pravilo se neće kreirati, a aplikacija će dobiti "skraćenu" verziju privilegija instalatera, bez povjerenja u generirane datoteke (privremeno pokretanje neprepoznatog instalatera bez ograničenja automatskog zadržavanja ).
Kroz prozor za podešavanje CIS-a, aplikaciji možete unaprijed dodijeliti pravilo za instaliranje ili ažuriranje HIPS-a. Očigledno je da će u ovom slučaju aplikacija dobiti privilegije instalatera bez obavještenja iu potpunosti.
Vjerujte datotekama kreiranim s privilegijama instalatera
Kao što je već spomenuto, izvršne datoteke koje kreiraju pouzdani instalateri automatski se smatraju pouzdanim ako je na kartici opcija "Vjerujte aplikacijama instaliranim pomoću pouzdanih instalatera" Ocjena datoteke → Postavke ocjene datoteke. Takođe je rečeno da se u bazu podataka unose podaci o kreiranju fajlova od strane pouzdanih instalatera, čak i ako je ova opcija onemogućena.
Sudeći po eksperimentima, kada je opcija DPUPDU onemogućena, u CIS bazu podataka unose se podaci o kreiranju datoteka od strane direktno pouzdanih instalatera, a ne bilo kojeg programa koji ima privilegije instalatera. One. ako je datoteku kreirao podređeni proces pouzdanog instalatera ili program koji je dobio privilegije instalatera na osnovu HIPS pravila, tada se smatra da je datoteka nije kreirana od strane pouzdanog instalatera. Ali ako je opcija DPUPDU omogućena, tada su datoteke koje su kreirali bilo koji programi koji su na neki način dobili privilegije instalatera označeni u bazi podataka kao kreirani od pouzdanih instalatera.
U određivanju da li je datoteka kreirana pod privilegijama instalatera, CIS pravi razliku između kreiranja i kopiranja datoteke. Dakle, ako program koji ima privilegije instalatera izvrši normalnu kopiju datoteke, tada datoteka još neće postati pouzdana. Ali ako se, na primjer, pod utjecajem privilegija instalatera, fajl izdvoji iz arhive, CIS će vjerovati ovoj datoteci i svemu identičnom njoj (sa omogućenom opcijom DPUPDU).
U određenoj mjeri, privilegije instalatera funkcionišu u virtuelnom okruženju: ako pouzdani instalater radi virtuelno, ali kreira datoteke u stvarnom okruženju (u zajedničkom području), tada su ove datoteke označene u bazi podataka kao kreirane od pouzdanog instalatera. Slična situacija se dešava kada radite u stvarnom okruženju sa ograničenjima automatskog zadržavanja. Po mom mišljenju, ovo je mana i potencijalno opasna.
Iako opcija DPMD poboljšava upotrebljivost CIS-a, ima neke prednosti u njenom onemogućavanju. Konkretno, kada je ova opcija omogućena, CIS može vjerovati potencijalno neželjenim programima koji su instalirani zajedno sa sigurnim aplikacijama.
Dešava se da instalater bilo koje aplikacije, čak i ako je pouzdana, kreira i pokreće neidentifikovane programe u procesu rada. Obično CIS ne ometa njihov rad, jer nasljeđuju privilegije instalatera. Međutim, kao što je gore spomenuto, naslijeđene privilegije nisu uvijek na snazi (što je opravdano sigurnosnim razlozima), a ponekad proaktivna zaštita može raditi tokom procesa instalacije. Ako se ovo prikazuje samo kao HIPS upozorenje, tada je odgovor na njega dovoljan da nastavite s instalacijom. Ali ako je HIPS konfiguriran da tiho blokira, ili ako se koristi automatsko zadržavanje, postoji rizik da se aplikacija neće ispravno instalirati. Ovaj rizik je posebno visok ako je onemogućena opcija "Vjeruj aplikacijama instaliranim pomoću pouzdanih instalatera" ili "Otkrij programe koji zahtijevaju povišene privilegije".
Kako bi se instalacija aplikacija odvijala bez smetnji iz CIS-a, predlažem pokretanje instalatera putem posebne stavke kontekstnog izbornika. Za ovo će se koristiti jednostavan program koji pokreće datoteku navedenu u argumentima komandne linije. Morat ćete preuzeti arhivu s programom (lozinka cis), postaviti program na bilo koje pogodno mjesto, dodati ga među pouzdane i pokrenuti - od vas će se tražiti da dodate novu stavku u kontekstni meni istraživača (to je izbrisati ponovnim pokretanjem). Program je napisan u AutoIt3, izvorni kod i konverter su priloženi u izvornom folderu: u slučaju sumnje možete generirati sličan program provjerom njegovog koda i potpisa konvertera.
Zatim ćete ovom programu morati da dodijelite pravilo za instaliranje i ažuriranje HIPS-a, kao i pravilo automatskog zadržavanja:
- odaberite akciju "Zanemari",
- navedite lokaciju programa u kriterijima,
- ostavite opciju "Ne primjenjuj odabranu radnju na podređene procese" onemogućenu.
Sada, da bi instalacija bilo koje sigurne aplikacije prošla glatko, dovoljno je da pozovete instalatera, držeći pritisnut taster Shift, kontekstni meni i izaberete stavku "COMODO: pokreni kao instalater". Kao rezultat toga, čak i kada sam instalater izađe, njegovi podređeni procesi će nastaviti da rade sa privilegijama instalatera. Ove privilegije će biti uklonjene nakon zatvaranja posebnog prozora s tekstom "Pritisnite Ok kada se instalacija završi." Ali čak i tada, ovi procesi će ostati isključeni iz kontrole automatskog zadržavanja.
Ova lekcija je nastavak članka: Firewall.
Dakle, pronašli smo i preuzeli najnoviju verziju Comodo Firewall-a. Na računar se može instalirati samo jedan zaštitni zid. Stoga, da biste izbjegli međuprogramske sukobe, ugrađeni Windows zaštitni zid mora biti onemogućen. Kako isključiti zaštitni zid Windows XP i Windows 7 možete pronaći u prethodnim lekcijama: i. Ali, kada instaliramo Comodo Firewall, to nije neophodno. Čarobnjak za instalaciju zaštitnog zida će automatski onemogućiti ugrađeni Windows zaštitni zid.
Firewall kontrolira pokušaje aplikacija da komuniciraju na mreži. Ilustracija pokazuje kako je zaštitni zid presreo pokušaj softvera Nokia telefona da pristupi Internetu. Ovo je željena aplikacija, pa kliknite na dugme "Dozvoli":
Jedan od prvih koji je dozvolio povezivanje sa sistemskim komponentama "Windows alg.exe" i "svchost.exe". Potrebni su za povezivanje na mrežu. Jednom instaliran, Comodo Firewall će postavljati upozorenja za različite programe iznova i iznova. Ako nam je aplikacija poznata, dopuštamo zahtjev za povezivanje. Ako postoji sumnja i program vam se čini sumnjivim, pritisnite dugme "Blokiraj". Označavanjem polja za potvrdu "Zapamti moj izbor" popravljamo naš izbor za ovu aplikaciju. I sljedeći put kada se povežete, prozor s obavijesti za ovaj program se neće pojaviti. Morate postupati pažljivo. Samo nama poznati programi mogu dozvoliti veze i popraviti izbore. Ako kliknete na naziv aplikacije, otvoriće se prozor sa svojstvima programa.
Takođe, zaštitni zid vas obavještava o dolaznim vezama:
Sljedeća ilustracija pokazuje kako je Comodo Firewall presreo dolazni paket za popularnog peer-to-peer klijenta:
U početku, upozorenja zaštitnog zida su malo dosadna. Ali mi sami biramo i vremenom ih je sve manje.
Zlonamjerni programi mogu se maskirati kao bezopasni softver kako bi prevarili zaštitni zid i dobili dozvolu za povezivanje. Stoga morate redovno skenirati svoj uređaj antivirusnim programom. Možete pročitati više o izboru i radu antivirusnog programa.
Sada pređimo na postavke zaštitnog zida.
Otvorite Comodo Firewall kao i bilo koju drugu aplikaciju tako što ćete dvaput kliknuti na ikonu na radnoj površini ili ikonu na području obavijesti. Pojavljuje se glavni prozor programa sa otvorenom karticom "Sažetak":
Prikazuje prometne informacije i status sistema. Klikom na brojeve veza možete vidjeti detalje aktivnih mrežnih veza. Klikom na dugme "Zaustavi sve veze" zaustavit će se sve mrežne aktivnosti. Ovu funkciju možete koristiti u slučaju neprimjerenog ponašanja sistema - sumnje na smetnje u radu programa. Na primjer, sistem dugo visi i ne reagira. To može biti zbog mrežne aktivnosti neke zlonamjerne aplikacije. Blokiranjem saobraćaja možete saznati uzrok i odrediti program koji predstavlja prijetnju. Sve veze su omogućene pritiskom na isto dugme "Vrati sve veze".
Način rada zaštitnog zida može se promijeniti otvaranjem padajuće liste pomoću dugmeta "Safe Mode".
"Blokiraj sve" - način rada koji ne dopušta nikakvu mrežnu aktivnost - što je ekvivalent gumbu "Zaustavi sve veze".
"Custom policy" je tvrdi način rada u kojem će firewall prikazati upozorenje za svaki program koji se poveže na Internet. Ovdje morate sami kreirati programska pravila - jasno razumjeti koje aplikacije mogu dozvoliti povezivanje.
"Safe Mode" je podešen prema zadanim postavkama i univerzalan je. Firewall primjenjuje korisničke politike - izvršava korisnička podešavanja za pojedinačne programe, a također omogućava mrežnu razmjenu za aplikacije koje smatra sigurnima. Bit će malo obavještenja i firewall neće biti mnogo ometajući.
"Režim učenja" se dodjeljuje kada trebate promatrati različite aplikacije bez ometanja njihovog rada. Ovdje Comodo Firewall samostalno određuje programske politike bez prikazivanja ikakvih upozorenja.
U "Neaktivnom" načinu rada, zaštitni zid je onemogućen. Morate isključiti zaštitni zid u slučaju očiglednog međuprogramskog sukoba, na primjer, s antivirusnim programom ili drugim zaštitnim zidom.
Sljedeća kartica "Firewall" sadrži postavke zaštitnog zida. "Evidencija Firewall Event Log" - "log" odražava sve događaje - reakcije vatrozida na mrežnu aktivnost različitih programa.
"Dodaj pouzdanu aplikaciju" vam omogućava da odaberete željenu aplikaciju i dodate je među dozvoljene.
„Dodaj blokiranu aplikaciju“, naprotiv, omogućava dodavanje odabrane aplikacije onima koje su blokirane za povezivanje.
Odjeljak "Smjernice mrežne sigurnosti" otvara prozor u kojem možete odabrati jednu od unaprijed definiranih pravila aplikacije ili kreirati vlastitu.
Prozor "Aktivne mrežne veze" prikazuje programe koji su trenutno aktivni na mreži.
"Čarobnjak za skrivene portove" - sa ovim postavkama možete sakriti određene portove i učiniti računar nevidljivim na odabranim mrežama.
"Postavke zaštitnog zida" je prozor za odabir načina rada, duplirajući padajuću listu na kartici "Sažetak". Također, postavite klizač "Safe Mode" i potvrdite izbor u polju za potvrdu "Kreiraj pravila za sigurne aplikacije":
Sljedeća kartica "Zaštita +" sadrži funkcije za upravljanje proaktivnom zaštitom. Prilikom instaliranja zaštitnog zida, proaktivna zaštita je podrazumevano omogućena. Proaktivna odbrana je još jedan sloj zaštite koji kontrolira ponašanje programa i sprječava sistemske infekcije. Postavke proaktivne odbrane su u osnovi slične postavkama zaštitnog zida.
Stavka "Pokreni program u Sandboxu" omogućava pokretanje sumnjive aplikacije u svojevrsnom "pješčaniku". Radeći u izolaciji u ovom zaštićenom području, zlonamjerni softver neće moći naštetiti sistemu:
Stavka "Postavke proaktivne odbrane" otvara prozor načina proaktivne odbrane. I, ukratko, prođimo kroz ove postavke.
Režim "Paranoid" podrazumijeva da je zaštita paranoično sumnjiva na bilo kakvu mrežnu aktivnost. Proaktivna odbrana će izdati upozorenje svaki put kada bilo koja aplikacija pokuša uspostaviti vezu.
U sigurnom načinu rada, zaštita primjenjuje politike koje je postavio korisnik, a također dozvoljava aktivnost aplikacija koje smatra sigurnima.
U "Clean PC" modu, zaštita bezuslovno vjeruje svim programima instaliranim na računaru i traži dozvole za povezivanje samo za novoinstalirane aplikacije.
"Način učenja". U ovom načinu rada zaštita ne izdaje upozorenja i sama nadzire.
"Zaštita onemogućena." U ovom načinu rada, proaktivna odbrana je onemogućena. Ne morate isključiti zaštitu. Najbolje rješenje bi bilo postaviti zaštitu na siguran način rada.
Kartica "Razno" sadrži dodatne postavke zaštitnog zida. Možete ih i sami vidjeti. Recenzija se, i tako, pokazala obimnom. Glavna stvar je da je Somodo Firewall veoma pouzdan, fleksibilan, besplatan firewall na ruskom jeziku. Comodo Firewall u kombinaciji sa dobrim antivirusnim programom će pružiti udobno i sigurno mrežno iskustvo.
Detaljno čitamo o radu i izboru antivirusnog programa.
