Comodo Firewall je najbolji besplatni vatrozid. Instaliranje i konfiguriranje programa (pregled): firewall (vatrozid) Comodo Firewall (kraj)

Antivirusni program s naprednom zaštitom mreže Comodo Internet Security vole mnogi napredni korisnici, ali se tradicionalno smatra teškim i nezgodnim u početnom postavljanju. A broj upozorenja koja zahtijevaju hitnu pozornost mnogo je veći od broja automatskih sigurnosnih paketa kao što su Norton Security ili Bit Defender. Ali ako potrošite malo vremena na početno otklanjanje pogrešaka Comodo, s njim će moći raditi i obični korisnici koji ne žele ulaziti u zamršenosti mrežnih protokola ili tehnologija zaštite od virusa. To je ono što ćemo danas pokušati shvatiti.

Nakon završetka Comodoa, obični korisnici će moći raditi s njim.

Na što treba obratiti pažnju prilikom instalacije

1. Označite okvir "Želim koristiti analizu ponašanja aplikacije u oblaku...". Dakle, donošenje rutinskih odluka o dopuštenju/zabrani mnogih operacija delegirate zajednici korisnika. To će malo smanjiti razinu sigurnosti, ali će rad učiniti mnogo ugodnijim.
2. Hoćete li ili ne slati statistiku o korištenju aplikacije ovisi o vašoj želji. Ali mnogi korisnici odlučuju bez njega.
3. Na zaslonu za odabir komponenti za instalaciju označite okvire za "Comodo Antivirus" i "Comodo Firewall". Ostalo se može sigurno isključiti.
4. Obavezno onemogućite opciju "Ako je moguće, ne prikazuj upozorenja koja zahtijevaju od korisnika donošenje sigurnosne odluke."

Što učiniti odmah nakon instalacije

1. Ažurirajte antivirusne baze podataka (ikona "Ažuriraj" na dnu glavnog zaslona).
2. Odaberite konfiguraciju "InternetSecurity" ("Opće postavke" - "Konfiguracija"), a zatim kliknite gumb "Omogući" na donjoj skočnoj ploči.
3. Na istom mjestu kliknite gumb "Izvoz" i spremite postavke na sigurno mjesto.
4. Nakon toga kliknite na "Uvoz", odaberite postavke koje ste upravo spremili i dajte naziv svojoj varijaciji. Zatim ga odaberite na popisu i kliknite "Omogući". To je potrebno kako bi izvorna konfiguracija proizvođača ostala netaknuta.

Nakon ažuriranja, ponovno pokrenite računalo

1. Onemogućite beskorisni widget na radnoj površini (desnom tipkom miša kliknite na ikonu u traci, stavku "Widget", poništite "Prikaži").
2. Ponovno pokrenite računalo.

"Sigurnosne postavke", odjeljak "Antivirus"

Ostavite razinu heurističke analize na "Low"

• Odabir stavke "Ne prikazuj obavijesti" pomoći će neiskusnim korisnicima da se brzo naviknu na postavke programa, ali bolje je ne koristiti ga cijelo vrijeme.
• Ostavite razinu heurističke analize na "Low", inače riskirate da se utopite u hrpi poruka i upozorenja.
• Iznimci dodajte mapu koja sadrži datoteke preuzete s interneta, radni direktorij torrent klijenta i odjeljak s instalacijskim paketima. Da biste to učinili, na donjoj skočnoj ploči odaberite slijed "Dodaj", "Mape", označite potrebni direktorij i kliknite "U redu". To će značajno povećati udobnost rada s aktivnim mrežnim životom.

Otkazivanje potrebnog kataloga povećat će udobnost rada

"Sigurnosne postavke", odjeljak "Zaštita +"

• "Postavke KUkova". Preporučeni način rada je "Siguran". Bolje je ostaviti uključen potvrdni okvir "Kreiraj pravila za sigurne aplikacije".

• "Postavke pješčanog okruženja". Ako ste sigurni u sigurnost određenih izvršnih datoteka, možete ih dodati u iznimku (kliknite redak "Ne virtualiziraj pristup navedenim datotekama i mapama"). Ostale postavke je bolje ne dirati.

Uvjereni smo u sigurnost datoteka, dodajte ih u iznimke

• "Viruskop". Koristan i neophodan sustav za dinamičku analizu ponašanja pokrenutih programa. Ponekad možda neće raditi sasvim ispravno, tada ga je bolje onemogućiti (poništiti potvrdni okvir "Koristi Viruscope") dok ne saznate razloge kvara.

Koristan sustav dinamičke analize

"Sigurnosne postavke", odjeljak "Vatrozid", blok "Postavke vatrozida"

Ovoj točki treba posvetiti maksimalnu pozornost, jer jedna pogrešno postavljena opcija može dovesti do ozbiljnih posljedica.

• Prilagođeni skup pravila za filtriranje prometa pruža maksimalnu zaštitu, ali u početnoj fazi konfiguracije zahtijeva povećanu pozornost korisnika. Safe Mode pruža nešto nižu razinu zaštite, ali prikazuje mnogo manje upozorenja.
• Potvrdni okvir "Kreiraj pravila za sigurne ponude" pretvorit će Comodo u potpuno automatizirano, stoga, ako niste spremni pažljivo pročitati svako upozorenje, možete ga označiti. U svim ostalim slučajevima, polje treba ostaviti prazno.
• Omogućene napredne postavke (Enable IPv6 Traffic Filtering, Block IP Fragmented Traffic, Analyze Protocol i Enable ARP Spoofing Protection) pružaju dodatnu sigurnost, ali ponekad dovode do problema. Koristite na vlastitu odgovornost.

Obratite maksimalnu pozornost na prilagođavanje ove opcije.

"Sigurnosne postavke", odjeljak "Ugled datoteke"

• Blok postavki reputacije datoteke. Ovdje je bolje vjerovati zadanim postavkama, a ako se želite riješiti nekog od zahtjeva, označite okvir "Ne prikazuj obavijesti".

Ostavite zadane postavke

Dodatne postavke

Nisu potrebni, stoga ih treba koristiti s oprezom, a u slučaju nestabilnog rada sve vratiti u prvobitno stanje.

Kartica "HIPS", odjeljak "Konfiguriranje KUkova":

• Vrijeme obavijesti povećavamo na maksimum - 999 s.
• Aktivacija stavke "Prilagodi način rada s niskim resursima sustava" povećava stabilnost, ali negativno utječe na brzinu programa.
• Stavka "Omogući način poboljšane zaštite" značajna je samo za 64-bitni OS.
• Ako koristite softverske emulatore (Daemontools, VMware, Alcohol), dodajte odgovarajuće direktorije iznimkama: stavku "Otkrij injekciju shell-codea".

"Sigurnosne postavke", "Zaštita +", "Auto-Sandbox":

Učinkovitost tehnologija virtualizacije implementiranih u Comodo je prilično visoka, ali zbog velikog intenziteta resursa na slabim računalima, mogući su problemi. U ovom slučaju radimo sljedeće:

• Za sve objekte s reputacijom "Neidentificirani", odaberite stavku "promijeni" na skočnom panelu i označite "Blokiraj" u retku "Radnja".

Korištenje torrent klijenta

Za normalan rad potrebno je ne samo dati izvršnoj datoteci potpuni pristup, već i dodati posebno globalno pravilo. Odabiremo sukcesivno "Sigurnosne postavke", "Vatrozid", "Globalna pravila", zatim kliknemo "Dodaj" na donjoj skočnoj ploči i dodjeljujemo pravilo:

• Radnja: "Dopusti", potvrdni okvir "Aktivacija zapisnika u zapisniku" mora ostati neoznačen.
• Protokol: treba zabilježiti stavku "TCP ili UDP".
• Smjer: "Odlazni i dolazni".
• Opis: nije važno.
• Kartica odredišnog porta. Navedite broj naveden u postavkama uTorrenta.
• Kada je sve spremno, premjestite novostvoreno pravilo na sam vrh popisa.

Pažnja! Ako, kao rezultat pogrešnih radnji, program prestane normalno funkcionirati, odaberite "Opće postavke", "Konfiguracija", označite stavku "COMODO – InternetSecurity" i kliknite "Omogući".

Upute za instalaciju Comodo Firewall-a na Windows PC.

1. Na samom početku instalacije morate odabrati ruski jezik s popisa predloženih, kako biste razumjeli složene postavke programa.

2. U sljedećem dijaloškom okviru poništite dodatne funkcije i NEMOJTE unositi adresu e-pošte.
Osim toga, morate kliknuti na gumb "Konfiguriraj nadogradnju" u ovom prozoru i izvršiti neke manipulacije.

3. U postavkama nadogradnje poništite odabir Geek Buddy and Dragon Web Browser.

Geek prijatelj - još jedan razlog za osmijeh ako znate engleski i možete prevesti ovaj izraz. Ovo je mala "lamer" aplikacija koja će vam pružiti 60 dana besplatne tehničke podrške vatrozida.

To znači da ako imate bilo kakvih pitanja, možete sigurno pisati / nazvati SAD i konzultirati njihov tim na engleskom.

Budući da smo već super, a pitanja možete postavljati na našoj stranici, ovu priliku nećemo iskoristiti :-)

Dragon web preglednik je preglednik koji omogućuje navodno sigurno surfanje webom.
Zapravo nam ne treba, jer će nam sigurnost surfanja odgovarati uz Komodo Firewall, pa s ove točke uklanjamo potvrdni okvir.

Kliknite "Natrag" -> "Slažem se. Instalirajte ”i počnite instalirati vatrozid.

4. Nakon nekog vremena program će od vas tražiti da ponovno pokrenete računalo. Spremite sve otvorene dokumente i kliknite "Da".

5. Čim se računalo ponovno pokrene, program će vas automatski upoznati sa svojim proizvodima i mogućnostima.
Da biste izbjegli ovaj problem u budućnosti, potvrdite okvir pored "Ne prikazuj više ovaj prozor" i zatvorite ga.

Konfiguracija vatrozida.

1. Nakon instalacije Commodoa, vatrozid će vam se početi žaliti da neke aplikacije surfaju internetom kako bi se ažurirale. S tim u vezi, možete im ili dopustiti da to učine, ili im uskratiti.

Vaš izbor će biti trajan i sustav će ga zapamtiti, t.j. ako zabranite \ dopustite da se neka aplikacija ažurira jednom, nakon ponovnog pokretanja računala
Komodo će mu automatski blokirati/dopustiti ažuriranje bez prethodne obavijesti.

Ako s vremenom želite svoju ljutnju promijeniti u milosrđe i blokirati/dopustiti povezivanje određenog programa s internetom, dalje ćemo razmotriti kako to učiniti ručno.

2. Glavna stvar u postavljanju bilo kojeg vatrozida je učiniti ga nevidljivim za vas, ali u isto vrijeme pouzdano štiti vaše računalo od vanjskih prijetnji.
Da biste to učinili, pokrenite:

idite na radnu površinu i kliknite na vatrozid na mjestu gdje je natpis "sigurno" (možda postoji neki drugi natpis).
Otvorit će se cijeli izbornik programa.

Idite na "Zadaci".

Odaberite "Zadaci vatrozida". U ovom trenutku možete dopustiti određenim programima da se povežu na Internet kako bi ažurirali svoje baze podataka.

Ako ste sigurni u aplikaciju i znate da se penje na World Wide Web za novim bazama podataka - tada kliknite na gumb "Dopusti vezu", zatim odaberite datoteku aplikacije kojoj želite otvoriti pristup mreži i kliknite Otvori.

Sve ostale postavke za sada možete ostaviti kao zadane.

Programeri ove aplikacije već su naporno radili kako bi zaštitu od napada i korištenje vatrozida učinili praktičnim za korisnike.

Pozdrav dragi čitatelji blog stranice! U ovom članku nastavljam svoju veliku temu o zaštiti vašeg računala od različitih vrsta prijetnji. U svom posljednjem članku na ovu temu počeo sam govoriti o zaštiti vašeg pristupa internetu i kontroli aplikacija pomoću posebne komponente zaštite - Firewall-a, koji je dio Kasperskyjeve proširene zaštite - Kaspersky Internet Security. Na drugi način, Firewall se također naziva "Firewall" ili "Firewall".

A sada ću opet govoriti o zaštiti s Firewall-om, ali od drugog programera i koji se može instalirati zasebno zajedno s bilo kojim antivirusnim proizvodom bez instaliranja posebno složene zaštite od jednog proizvođača. Proizvod o kojem želim govoriti zove se Comodo Firewall. Njegove najvažnije prednosti su besplatna i kvalitetna zaštita prometa!

U jednom od prethodnih članaka već sam spomenuo da Comodo nudi i besplatni antivirus (o tome pročitajte ovdje :) ili čak besplatnu kompleksnu zaštitu: Comodo Internet Security. Međutim, sam antivirus ovog programera nije tako pouzdan kao, na primjer, Kaspersky Anti-Virus ili Avast, pa preporučujem da Comodo instalira samo vatrozid i, odvojeno, pouzdan antivirus drugog programera. Ili koristite paket Kaspersky Internet Security.

Razmotrimo instalaciju i osnovne postavke Comodo firewall-a.

Proces instalacije Comodo Firewall-a

Instaliranje zasebnog proizvoda, Comodo Firewall, može se reći da se nimalo ne razlikuje od instaliranja antivirusnog programa iz Comodoa, pa ću ovaj proces ukratko analizirati - bez komentiranja svake opcije koja se može konfigurirati.

Detaljnije komentare o instalaciji možete pronaći na početku članka, poveznica na koju je navedena iznad.

Pa počnimo:

Konfiguriranje Comodo vatrozida

Konfiguriranje Comodo vatrozida je jednostavno i gotovo sve će biti konfigurirano prema zadanim postavkama na najoptimalniji način. Ostat ćemo samo provjeriti i, ako je potrebno, nešto dotjerati. Prije konfiguriranja same komponente vatrozida, izvršimo neke radnje s glavnim postavkama Comodoa:

Odmah nakon instaliranja vatrozida pojavit će se skočni prozor u kojem trebate odabrati na koju mrežu ste spojeni. Odabiremo "Ja sam kod kuće":

Sada pokrećemo glavni prozor Comodo Firewall klikom na ikonu u tray-u (područje blizu Windows sata) i vidjet ćemo veliki uskličnik (koji označava da neka komponenta ne radi) i aktivan gumb "Popravi". U ovom slučaju od nas je potrebno samo ponovno pokretanje, jer nakon instalacije nisu pokrenute sve komponente zaštite.

Samo kliknite gumb "Popravi":

Računalo će se ponovno pokrenuti i nakon što se sustav pokrene, komponente vatrozida će već biti omogućene i ikona upozorenja će nestati.

Ako imate Windows 7, tada će se na desnoj strani radne površine nalaziti potpuno nepotreban widget iz Comoda :) Ovako to izgleda:

Izvadimo ga. Da biste to učinili, desnom tipkom miša kliknite ikonu Comodo u traci, odaberite stavku "Widget", a zatim kliknite gumb označen potvrdnim okvirom "Prikaži":

Kao rezultat toga, widget će nestati i više neće biti rana na oku, kao i trošiti resurse sustava :)

Sada ponovno pokrećemo glavni prozor Comodo Firewall s radne površine ili iz tray-a i ažuriramo baze podataka klikom na odgovarajući gumb (pogledajte sliku ispod):

Započet će ažuriranje baze podataka i ako postoje nove verzije, one će se ažurirati. Nakon toga, prozor će se automatski zatvoriti nakon nekoliko sekundi.

Čak i ako ste instalirali najnoviju verziju antivirusnog programa ili vatrozida sa službene web stranice programera, preporučujem da provjerite ima li ažuriranja odmah nakon instaliranja proizvoda.

Sada idemo izravno na provjeru postavki komponente - vatrozida. Za prikladan pristup svim postavkama, prijeđite na prošireni način rada glavnog prozora. Da biste to učinili, u gornjem lijevom kutu kliknite na mali gumb kao na slici ispod:

Sada je glavni prozor Comodo Firewall-a malo transformiran i vidjet ćemo više funkcija. Ali glavna stvar je da sada lako možemo prijeći na postavke samog vatrozida. Da biste to učinili, jednostavno kliknite na vezu "Vatrozid" u gornjem lijevom kutu:

Kao rezultat toga, nalazimo se u prvom prozoru postavki Comodo firewall-a.

Čim smo ušli u postavke, pred nama će se otvoriti prvi izbornik iz kategorije "Firewall" - "Postavke vatrozida".

Ove postavke su optimalne, ali ću dati neke komentare.

Potvrdni okvir "Omogući vatrozid" je, naravno, odgovoran za omogućavanje ili onemogućavanje zaštite. Ni u kojem slučaju ne poništite okvir, inače instalirani Comodo Firewall nikome neće biti od koristi, jer će se sam vatrozid jednostavno isključiti :)

Uz potvrdni okvir za uključivanje/isključivanje vatrozida nalazi se popis na kojem možete odabrati sigurnosni način rada. Ukratko ću vam reći o ovim načinima:

• Potpuno blokiranje. Odabirom ovog načina rada vatrozid će blokirati apsolutno sve veze, kako dolazne tako i odlazne, te iz bilo koje mreže. Vaše će računalo biti izolirano kao da ste isključili sve mreže na računalu i uklonili mrežni kabel.

  Ovaj način rada, u principu, nije potreban kao takav, jer njegova upotreba može biti korisna samo kada se radi u iznimno opasnim nezaštićenim mrežama, u kojima razne prijetnje virusima hodaju u gužvi.

  Prilagođeni skup pravila. Odabirom ovog načina rada vatrozid će raditi i blokirati promet samo slijedeći pravila za programe i mreže koja ćemo sami postaviti. U tom slučaju vatrozid neće uzeti u obzir da je program pouzdan i ima digitalni potpis. On će donositi odluke samo na temelju pravila koja smo postavili.

  Siguran način. Ovo je način rada koji preporučujem koristiti. Kada radi u ovom načinu rada, sam vatrozid stvara većinu pravila za pouzdane aplikacije koje imaju valjane digitalne potpise. Na temelju toga bira koje veze će dopustiti ovu ili onu aplikaciju, a koje ne. Kada otkrije neprepoznate i nepouzdane programe, Comodo će korisniku dati izbor hoće li dopustiti ili blokirati vezu, govoreći koje će radnje aplikacija izvršiti.

  Način treninga. U ovom načinu rada vatrozid neće prikazivati ​​nikakve obavijesti i sam će kreirati pravila za sve aplikacije, dopuštajući im mrežne zahtjeve. Način se može koristiti samo ako ste 100% sigurni u pouzdanost aplikacija instaliranih na vašem računalu. U pravilu to ne može biti, stoga ne preporučujem korištenje ovog načina :)

U izborniku vatrozida "Pravila za aplikacije" možemo postaviti pravila za sve aplikacije ili vidjeti pravila koja su već stvorena.

Sva pravila koja su već stvorena bit će vidljiva odmah ako kliknete na izbornik Pravila aplikacije. Da biste dodali vlastito pravilo, desnom tipkom miša kliknite na prazno područje u prozoru i odaberite stavku "Dodaj":

Sada ću na primjeru pokazati kako blokirati pristup mreži za bilo koji od programa.

Da biste to učinili, u prozoru koji se otvori, prije svega, trebate odabrati program za koji stvaramo pravilo (kao što sam naveo za primjer: blokirati pristup mreži). Kliknemo na gumb "Pregledaj", nakon čega možete odabrati više datoteka odjednom odabirom stavke "Grupe datoteka" i označavanjem odgovarajuće grupe. Također možete odabrati jedan od trenutno pokrenutih procesa u sustavu i za njega stvoriti pravilo blokiranja. Ali prikladnije je odabrati stavku "Datoteke":

Nakon što odaberemo "Datoteke", otvorit će se istraživač u kojem trebate odabrati program za koji ćemo kreirati pravilo. Na primjer, blokirat ću pristup internetu za poznati preglednik - Mozilla Firefox. Tražim mapu u kojoj je Firefox instaliran i odabirem datoteku odgovornu za pokretanje (firefox.exe). Zatim kliknem gumb "Otvori" u istraživaču:

Sada ćemo se automatski vratiti na prethodni prozor i vidjeti da se put do programa koji smo naveli sada pojavio u polju "Naziv". Označavamo stavku "Koristite skup pravila", a zatim s desne strane s popisa gotovih pravila odaberite "Blokirana aplikacija":

Nakon što su sve postavke u ovom prozoru postavljene, kliknite donji gumb "U redu" da biste ih spremili:

Kao rezultat toga, vratit ćemo se na prozor sa skupom pravila za programe i na popisu ćemo vidjeti novododani program (u mom primjeru Firefox) s pravilom "Blokirana aplikacija". Kako biste odmah provjerili rezultat, morate primijeniti sve promjene u pravilima i ponovno kliknuti gumb "U redu" ispod:

Da provjerim svoju radnju, pokrećem preglednik Mozilla Firefox i pokušavam, na primjer, otvoriti našu omiljenu stranicu bloga :) Kao rezultat toga, dobivam pogrešku "Pokušaj povezivanja nije uspio":

A to je upravo ono što nam je trebalo za primjer :) Firefox veze su blokirane. Jasno je da Firefox, ozbiljno, sigurno ne treba blokirati. Ovo je bio samo primjer :) Možete i trebate blokirati programe kojima nije potreban pristup internetu ili programe kojima se ne vjeruje.

Još je lakše izbrisati stvoreno pravilo. Morate se vratiti na izbornik vatrozida - "Pravila za aplikacije" i desnim klikom na željeno pravilo odaberite "Ukloni s popisa":

U našem odabranom načinu rada "Safe Mode", Comodo Firewall će biti vrlo dobar u odabiru pravila za aplikacije i rijetko ćemo morati sami kopati i konfigurirati pravila. U osnovi, ovdje završavaju važne postavke Comodo firewall-a za početnike. Ne preporučam postavljanje bilo kakvih postavki u ostatku izbornika vatrozida, jer su namijenjeni puno iskusnijim korisnicima koji razumiju računalne mreže i imaju potpunije znanje o radu s mrežama u operacijskim sustavima.

Postavke koje sam pokazao dovoljne su za zaštitu računala od hakerskih napada i blokiranje pristupa internetu nepouzdanim aplikacijama ili što god odaberemo.

Sigurno ste primijetili da osim odjeljka "Vatrozid" postoje i drugi odjeljci u postavkama, na primjer: "Zaštita +", "Ocjena datoteke", "Opće postavke". Već sam opisao potrebne postavke iz navedenih odjeljaka u jednom od svojih prethodnih članaka - "Još jedan dobar besplatni antivirus - Comodo", pa ako je potrebno, o njima možete pročitati u tom članku klikom na gornji link.

I na ovom, posljednjem od trenutno planiranih članaka, dovršavam.

Ne očekuje vas niti jedan članak o računalnim temama, na primjer: backup podataka, daljinsko upravljanje računalom i ostalo :) Mislim da je periodično skretanje s teme surfanja i zarade prema tehničkim pitanjima čak korisno. Tako na istom omiljenom blogu proučavamo, osim solidnih informacija o zaradi, naše računalo i sve što je s njim povezano :)

Vidimo se uskoro! Sretno ti;)

pregled, detaljno smo ispitali i "slike" procesa instaliranja besplatnogComodo vatrozidna računalu. Sada ću vam, kao što sam obećao, reći kakofirewall je optimalan, s minimalnim pop-up obavijestima, brzo i samostalno konfigurirati... Autorska verzija naprednih postavki programa uglavnom je ista kaopreporučeno u ruskom dijelu MeđunarodniCOMODO forumi(grana " CIS / CFP za početnike u vatrozidimaOve forume možete posjetiti klikom na "miscelanea" stavak " Posjetite forum za podršku " Na ruskom / ruskom "(kliknuti!). Postoji puno korisnih informacija o temi - oni koji žele, naravno, mogu" kopati ". A ja, kao i obično, radi praktičnosti točke Nastavit ću s obećanim.

Comodo Firewall napredne postavke

1. U početku predlažem da promijenite zadano (zadano) sivo-nesretno "lice" Comodo vatrozid za nešto zanimljivije. Da biste to učinili, na istoj kartici "Razno" kliknite " Postavke" → "Izgled"→ u" Temi "promijenite" sivu "temu" COMODO Zadano Normalno "u, na primjer," COMODO Blue Norma "l (prva snimka zaslona) i," dotjeran ", idite dalje.

2. Prva od naprednih postavki programa bit će omogućiti "nevidljivost" načina rada vašeg računala na mreži. Da biste to učinili, u " Vatrozid"klikni na aplet" Čarobnjak skrivenih luka "→ odaberite" Blokiraj sve dolazne veze i sakrij moje portove za sve dolazne veze "(snimka zaslona iznad) i potvrdite naš izbor putem" u redu ".

3. Nadalje, u istoj kartici " Vatrozid"ići" Postavke vatrozida "i na kartici" Opće postavke "aktiviraj" ". Sada će se za sve aplikacije s popisa pouzdanih automatski kreirati pravila za dopuštanje, što će vas ručno spasiti od nepotrebnih dozvola. Osim toga, označite potvrdni okvir pored stavke "Automatski otkrijte nove privatne mreže "(koji se može ukloniti nakon otkrivanja vaše mreže) i, što je najvažnije," Način rada vatrozida "ostavljamo nepromijenjeno" Sef ".

Sve promjene u postavkama potvrdite tipkom " u redu".

4. Idemo na postavke načina rada " Proaktivna obrana". Da biste to učinili, u" Zaštita +"klik" Postavke proaktivne obrane "i, analogno s prethodnom stavkom postavki, aktiviraj" Stvorite pravila za sigurne aplikacije ". U slučaju da ste sigurni da je sustav čist od virusa i da imate učinkovit antivirusni skener (o potrebi za njim sam napisao u bilješci" ") vrsta besplatno, onda slobodno stavite" Čisti način rada računala "- opet, da biste se riješili" dosadnih "obavijesti. Također provjerite odsutnost čavke nasuprot" Omogući način poboljšane zaštite "a prisutnost je nasuprot stavke" A prilagodite način rada pri niskim resursima sustava " (bez komentara).

5. U istim postavkama Proaktivne obrane vatrozida u " Postavke kontrole izvršavanja aplikacije "provjeri da se neprepoznate datoteke tretiraju kao" Djelomično ograničeno "(zadano) ili" Sumnjivo "- pod drugim postavkama, neke aplikacije će se odbiti pokrenuti.

6. Za korisnike starijih verzija Comodo vatrozid< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

I ne zaboravite potvrditi promjene u postavkama tipkom " u redu ".

Bilješka: Ako je proaktivna obrana potpuno deaktivirana, ova opcija ("Sandbox") automatski je onemogućena.

7. Završno podešavanje iz kategorije "izborno": u kartici " miscelanea " → "Postavke"→ na kartici" Su česti"poništiti okvir pored stavke" Automatski provjeri ažuriranja programa"(pretposljednja snimka zaslona), pogotovo od opcije" Provjerite ima li ažuriranja "uvijek" pri ruci "(posljednja snimka zaslona).

Još jedan klik na gumb " u redu"i možete zatvoriti odgovarajuće konfiguriranu Comodo vatrozid- nakon ponovnog pokretanja Windowsa, s ovom konfiguracijom, "udobnom" za korisnika, program pouzdano štiti računalo od mrežnih prijetnji.

Opće informacije

Kada komponenta BOKOVI omogućeno, aktivnost programa je ograničena u skladu s pravilima. Situacije za koje nije navedeno pravilo rješavaju se ovisno o HIPS načinu rada, ocjeni programa i drugim uvjetima.

Obično Safe Mode omogućuje pouzdanim programima da rade bilo koju aktivnost koja nije zabranjena pravilima, osim pokretanja neprepoznatih datoteka. Pokretanje neidentificiranih programa, kao i svako djelovanje tih programa, suzbija se obavijestima.

Paranoidni način rada sprječava bilo kakvu aktivnost bilo kojeg programa koji nije predviđen pravilima s obavijestima.

U načinu učenja, za bilo koju aktivnost koja nije predviđena pravilima bilo koje aplikacije, automatski će se kreirati nova pravila za dopuštanje.

Pravila su prikazana na kartici KUKI → Pravila za KUKE kao popis aplikacije i njegova dodijeljena skupovi pravila.

Aplikacije mogu biti točne putanje datoteka, obrasci staza sa * i? kao i grupe datoteka. U stazama i njihovim predlošcima možete koristiti. Grupe datoteka su zbirke puteva ili uzoraka i konfiguriraju se na kartici Ocjena datoteke → Grupe datoteka... Dopustite mi da naglasim da se aplikacije u HIPS pravilima identificiraju samo po svojim putovima, a ne po hashovima itd.

Skup pravila dodijeljen aplikaciji sastoji se od dvije kartice: "Prava pristupa" i "Sigurnosne postavke". Na prvom su postavljena prava same aplikacije, na drugom, naprotiv, njegova zaštita od drugih programa. Aplikacija može imati bilo koje vlastiti skup pravila, ili bilo koji od unaprijed oblikovanih skupova: oni su konfigurirani na kartici KUkovi → Skupovi pravila.

Unaprijed definirani skup pravila "Aplikacija sustava Windows" dopušta bilo koju aktivnost, skup "Dopuštena aplikacija" - bilo koju, ali ne regulira pokretanje podređenih procesa; skup "Izolirana aplikacija" strogo zabranjuje bilo kakvu aktivnost; skup "Ograničena aplikacija" zabranjuje gotovo sve osim poruka prozora i pristupa monitoru, te ne regulira pokretanje podređenih procesa. Ne možete samo kreirati vlastite setove, već i mijenjati one unaprijed postavljene.

U CIS verziji 10.0.1.6223, skup pravila HIPS u zaštićenoj aplikaciji preimenovan je u Aplikacija koja se izvodi u spremniku. Po mom mišljenju, ovo je pogrešan prijevod naziva "Sadržana aplikacija", budući da u stvarnosti pravila HIPS-a nemaju nikakve veze sa Kontejnerom (virtualnim okruženjem). Kako biste izbjegli zabunu, preporučam da ovaj skup ponovno preimenujete u Sandboxed Application, koja će se u ovom članku nazivati ​​ovim.

Poseban slučaj je skup pravila "Instaliraj ili ažuriraj", koji daje mogućnosti aplikacijama. Programi s takvim privilegijama slobodno izvode sve radnje (osim onih koje su izričito zabranjene pravilima), uklj. pokrenuti sve programe, a njihovi podređeni procesi također dobivaju privilegije instalatera. Izvršne datoteke koje stvaraju takvi programi automatski su pouzdane.

Različite početne konfiguracije COMODO Internet Security razlikuju se i po početnom skupu pravila i po kontroliranom rasponu programskih aktivnosti. Za najpotpuniju zaštitu HIPS-a, prvo morate odabrati konfiguraciju Proaktivna sigurnost a već iz njega provoditi daljnje postavke.

Prilikom ograničavanja pristupa programu raznim resursima, HIPS se oslanja na podatke odjeljka KUkovi → Zaštićeni objekti... Na primjer, datoteka ili direktorij mogu biti zaštićeni od izmjena samo ako se njihov puni naziv podudara s bilo kojim od predložaka na kartici Zaštićene datoteke. Dakle, ako želite zabraniti bilo kojem programu da mijenja datoteke na D: pogonu (bez obzira na njihovu vrstu), prvo morate dodati ovaj pogon na popis zaštićenih.

Zatim, prilikom izrade određenih pravila, bit će moguće mijenjati ograničenja pristupa određenim zaštićenim objektima klikom na "Izmijeni" u stupcu "Iznimke".

Najpoželjnije je koristiti HIPS u Siguran način onemogućavanjem opcije Stvorite pravila za sigurne aplikacije, ili u Paranoičan... Tada će postupak za određivanje pristupa programa resursu biti sljedeći:

Kao što možete vidjeti, u HIPS-u akcija "Pitaj" izražava odsutnost pravila (za razliku od vatrozida, gdje nalaže da se prikaže upozorenje).

Dakle, kartica "Dopušteno" najvišeg pravila prikladnog za ovaj program ima najveći prioritet; zatim - kartica "Blokirano"; zatim - radnja navedena u ovom pravilu, ako je nedvosmislena; zatim - kartica "Dopušteno" sljedećeg pravila i tako dalje. U nedostatku nedvosmislenog pravila, pristup je dopušten ako (i) su privilegije instalatera na snazi, ili (ii) je program „pouzdan” i HIPS način rada je „Siguran”, ili (iii) opcija „Nemoj prikaži upozorenja: Dopusti upite” je označeno. Kada nijedan od ovih uvjeta nije ispunjen, pristup je blokiran ako je označena opcija "Ne prikazuj obavijesti: Blokiraj zahtjeve" ili se izda obavijest ako je ova opcija onemogućena.

Poseban slučaj: ako se program izvodi u virtualnom okruženju i/ili s ograničenjima automatskog zadržavanja, tada će mu se, u nedostatku pravila, dati dopuštenje (slično opciji "Ne prikazuj upozorenja: Dopusti zahtjeve"). Osim toga, u virtualnom okruženju uopće ne postoji zaštita datoteka i registra, čak i uz izričita ograničenja.

Upravljanje pravima aplikacije putem obavijesti

Prilikom odgovaranja na obavijesti HIPS-a, aplikacijama se dodjeljuju pravila: privremeno ili trajno, ovisno o opciji "Zapamti moj izbor".

Važna točka: pravila su dodijeljena aplikaciji, koja je navedena na lijevoj strani upozorenja. Na primjer, ako vas dirigent pita o pokretanju nepoznatog programa, pravila će biti dodijeljena dirigentu. Tipične pogreške početnika: odaberite opciju "Blokiraj i završi izvršenje" u ovoj obavijesti (čime se ubija proces istraživača), ili opciju "Aplikacija u zaštićenom okruženju" (ozbiljno ograničava prava istraživača) ili opciju "Instaliraj ili ažuriraj" (čime se gubi gotovo sva zaštita). Obično je najpametniji izbor u obavijesti o pokretanju programa Allow ili Block Only.

Opcije "Dopusti" ili "Samo blokiraj" u različitim HIPS upozorenjima znače da je samo određeni resurs dopušten ili odbijen. Na primjer, ako dopustite aplikaciji da stvori datoteku C: \ test \ A.exe, tada će pokušaj stvaranja datoteke C: \ test \ B.exe ponovno generirati upozorenje. Kako biste aplikaciji omogućili stvaranje bilo koje datoteke u direktoriju C: \ test, morat ćete urediti pravilo kroz prozor CIS postavki. Nažalost, obavijesti ne daju dopuštenja za direktorije, predloške, grupe itd. Međutim, putem obavijesti možete primijeniti na aplikaciju bilo koji skup pravila koja su prethodno stvorena na kartici KUkovi → Skupovi pravila.

Ako omogućite opciju "Zapamti moj izbor" kada odgovarate na obavijest, skup pravila dodijeljen navedenoj aplikaciji će se promijeniti; ako za ovu aplikaciju nema pravila HIPS, bit će kreirana na vrhu popisa. Prilikom odabira opcije Dopusti ili Blokiraj samo pravila će biti dodana da dopuštaju ili odbijaju točno za određeni resurs (datoteka, COM sučelje, itd.). Prilikom odabira bilo koje skup pravila nova pravila neće biti dodana starim, već će ih potpuno zamijeniti, t.j. pravila koja su prethodno dodijeljena ovoj aplikaciji više se neće primjenjivati.

Ako onemogućite opciju "Zapamti moj izbor" u upozorenju, dopuštenja, odbijanja ili skupovi pravila dodijeljeni aplikaciji će isteći kada aplikacija izađe, ili čak i ranije, i neće doći do promjena konfiguracije CIS-a. Da bismo razumjeli logiku koja stoji iza ovih privremenih pravila, zgodno je zamisliti da se svaki put kada se odgovori na upozorenje (bez pamćenja), stvara imaginarni unos na popisu HIPS pravila. Svi "imaginarni" unosi nalaze se u popisu pravila ispod "stvarnih" unosa, ali novi "imaginarni" su iznad ostalih "imaginarnih". To znači da se istoj aplikaciji mogu dodijeliti različiti skupovi pravila (bez pamćenja) nekoliko puta putem upozorenja i svi će ti skupovi pravila biti valjani. “Prava” pravila imat će najveći prioritet, zatim najsvježija od “imaginarnih” pravila, zatim ono ranije, i tako dalje. Ali čim se stvori bilo koje "stvarno" pravilo (s pamćenjem), sva "imaginarna" pravila za sve aplikacije bit će uništena.

Na primjer, nakon što smo primili obavijest o programu, dodijelit ćemo mu skup pravila "Sandboxed aplikacija", bez pamćenja. Grupi Sve aplikacije prema zadanim postavkama dopušteno je mijenjati privremene datoteke, tako da ovaj program to i dalje može učiniti iako skup aplikacija u zaštićenom okruženju to ne dopušta. Ako ovom skupu pravila dodijelite pamćenje, mijenjanje privremenih datoteka bit će zabranjeno, budući da će se novo HIPS pravilo stvoriti na vrhu popisa.

Uočene su iznimke od opisanog redoslijeda rada kada je opcija "Zapamti moj izbor" onemogućena. Prvo, ne stvaraju se nikakva "imaginarna" dopuštenja za pokretanje aplikacija (tj. kada se ista aplikacija ponovno pokrene, pojavit će se upozorenje). Drugo, ako je bilo kojem programu dopušteno putem obavijesti "promjena korisničkog sučelja druge aplikacije", tada će privremeno moći slati poruke prozora bilo kojoj aplikaciji, a ne samo navedenoj.

Kontrola pokretanja aplikacije

Mogućnost pokretanja bilo kojeg programa postavljena je u HIPS-u pravilom za lansiranje programa, a ne za program koji se pokreće. U "paranoidnom načinu rada" tiho pokretanje programa dopušteno je samo ako postoji izričito dopuštenje u pravilima. U sigurnom načinu rada, u nedostatku pravila, pokretanje je dopušteno ako su i pokretanje i pokrenuti program pouzdani. Iznimke su izvršavanje programa s privilegijama instalatera, kao i pod utjecajem ograničenja virtualizacije i/ili automatskog zadržavanja.

Dakle, pretpostavimo da je parent.exe pokrenut i pokušava pokrenuti child.exe dok je u sigurnom načinu rada HIPS. U nedostatku dodatnih pravila, pokretanje će se odvijati tiho samo ako su oba programa pouzdana. Ako program child.exe nije prepoznat, a pravila HIPS za program parent.exe (ili njegovu grupu) nemaju dopuštenje za pokretanje programa child.exe (ili njegove grupe), tada bez obzira na pravila HIPS za samog programa child.exe i bez obzira na ocjenu programa parent.exe, pojavit će se upozorenje prije pokretanja (štoviše, u vezi s programom parent.exe).

Dakle, da bi se omogućilo izvršavanje neprepoznatog programa, nije dovoljno postaviti dopuštena pravila za njega samog - potrebno je dopuštenje za njegovo pokretanje od strane nadređenog procesa, kao opcija, grupi Sve aplikacije.

Ako trebate zaustaviti pokretanje programa, tada, nakon što ste primili obavijest o roditeljskom procesu, obično biste trebali onemogućiti opciju zapamtiti i odabrati Blokiraj → Samo blokiraj... Pažnja! Stavka "Blokiraj i dovrši izvršenje" u obavijesti o pokretanju programa znači gašenje roditeljski proces.

Mogućnost pokretanja bilo kojeg programa određena je pravilima ne samo HIPS-a, već i automatskog zadržavanja. Pokretanje će biti blokirano ako to zahtijeva barem jedna od ovih komponenti. Ako je pokretanje programa dopušteno u pravilima HIPS-a, a pravila automatskog zadržavanja propisuju da se ovaj program izolira, on će se pokrenuti izolirano.

Važno je znati da, za razliku od automatskog zadržavanja, u HIPS-u, dječji proces ne nasljeđuje ograničenja roditelja: ako dopustite sumnjivom programu da pokrene siguran program, šteta se može učiniti u ime sigurnog programa.

Automatsko kreiranje HIPS pravila u "Načinu učenja" iu "Sigurnom načinu"

U određenim načinima rada HIPS pravila se kreiraju automatski:

• ako je "Način obuke" omogućen, a opcija "Ne prikazuj obavijesti" onemogućena ili postavljena na način "Blokiraj zahtjeve", tada će se kreirati pravila koja dopuštaju svaku primjećenu radnju bilo koje aplikacije;
• ako je "Siguran način rada" omogućen, opcija "Kreiraj pravila za sigurne aplikacije" je omogućena, a opcija "Ne prikazuj obavijesti" onemogućena ili postavljena na način "Blokiraj zahtjeve", tada će se kreirati pravila koja dopuštaju svaku uočenu radnju pouzdane aplikacije.

U većini slučajeva ovi načini nisu korisni i koriste se samo za testiranje ili pripremu za prelazak na "paranoidni način rada".

Pravila za program (bilo koja u "Načinu učenja" ili pouzdana u "Sigurnom načinu") kreiraju se na sljedeći način:

Vrsta novog pravila ovisit će o traženoj radnji:

• Kada jedan program pokrene drugi, za prvi se kreira pravilo koje dopušta pokretanje određenog programa.
• Kada program izmijeni datoteku ili ključ registra naveden na kartici KUkovi → Zaštićeni objekti, vrsta pravila ovisit će o tome kako je napisan predložak ovog resursa.
  • Ako se na kraju predloška nalazi znak | , tada će se kreirati pravilo koje omogućuje promjenu određenog objekta na koji se program obratio. Na primjer, program stvara datoteku text.txt na radnoj površini. Odgovara li uzorku?: \ Korisnici \ * \ Desktop \ * | ... To znači da će se stvoriti pravilo koje će dopustiti promjenu datoteke C: \ Korisnici \ Ime \ Radna površina \ text.txt.
  • Ako na kraju uzorka nema znaka | , tada će se kreirati pravilo koje dopušta izmjenu bilo kojeg objekta prema ovom predlošku. Na primjer, program stvara datoteku D: \ prog.exe. Na popisu zaštićenih objekata ova datoteka odgovara * .exe uzorku. To znači da će se kreirati pravilo koje ovom programu dopušta mijenjanje svih exe-datoteka.
• Kada aplikacija pristupi bilo kojem od sljedećih resursa, automatski se kreiraju pravila koja joj omogućuju pristup svima u isto vrijeme:
  • Osigurana COM sučelja,
  • Windows kuke i zakačice za aplikacije,
  • Pristup međuprocesnoj memoriji,
  • Prekidanje aplikacija,
  • DNS upiti,
  • Disk(Direktni pristup),
  • Tipkovnica,
  • Monitor.

Zaštita procesa

U prozoru s HIPS pravilima za aplikaciju možete ograničiti ne samo vlastitu aktivnost aplikacije, već i utjecaj drugih programa na njezin rad. Za ovu karticu Postavljanje zaštite označava koje će radnje s ovom aplikacijom biti blokirane, a u prozoru za iznimke (gumb Promijeniti) - koje programe će im biti dopušteno. Ovdje se ne daju obavijesti - samo dopuštenje ili zabrana, bez obzira na ocjenu. Ovako zabranjena radnja bit će blokirana, bez obzira na pravila i ocjenu drugih programa.

Konkretno, ova funkcija štiti CIS od rasterećenja njegovih procesa i pristupa memoriji. Stoga, čak i kada HIPS nije potreban, preporučljivo ga je omogućiti barem uz opciju "Ne prikazuj obavijesti: Dopusti zahtjeve" (u "Sigurnom" ili "Paranoidnom" načinu rada).

Nuspojava samoobrane CIS-a je ogroman broj unosa u dnevnik "Protection + Events" kada koristite neke programe, na primjer, ProcessExplorer. Možete se riješiti nepotrebnih zaključavanja dopuštajući pojedinačnim aplikacijama pristup memoriji grupe "COMODO Internet Security".

Imajte na umu da zaštita od prekida aplikacije sama po sebi ne pokriva sve načine za rasterećenje procesa. Na primjer, mnoge se aplikacije mogu prekinuti putem poruka prozora ili putem pristupa memoriji. Da biste zaštitili aplikaciju od takvih metoda ukidanja, morat ćete u njezinim pravilima na kartici Postavke zaštite označiti ne samo stavku Prekid aplikacije, već i druge.

Privilegije instalatera

Značenje privilegija instalatera

Pod određenim uvjetima, aplikaciji se dodjeljuju privilegije instalatera, koje su sljedeće:

1. HIPS takvoj aplikaciji dopušta da radi sve što joj pravilima nije izričito zabranjeno, t.j. funkcionira kao način rada "Ne prikazuj obavijesti: Dopusti zahtjeve";
2. Automatsko zadržavanje ne izolira programe koje pokreće ova aplikacija;
3. dok je ova aplikacija pokrenuta, njezini podređeni procesi (kao i njihovi podređeni procesi, itd.) rade s privilegijama instalatera;
4. izvršne datoteke koje ova aplikacija kreira (ili podređeni procesi koji su naslijedili njezine privilegije) automatski su pouzdani.

Datoteke se automatski dodaju u pouzdane samo kada je na kartici omogućena opcija "Pouzdajte aplikacije instalirane pomoću pouzdanih instalatera" ... Također, u nekim posebnim slučajevima, privilegije instalatera daju se aplikacijama u "skraćenom" obliku: bez, ili kada korisnik odgovori s dopuštenjem u (ako je program neprepoznat i ima atribut installer), ili kada je odgovarajući program dodijeljen, ili kada se ovo pravilo primjenjuje na njega, ili kada program naslijedi te privilegije od nadređenog procesa.

Automatsko dodjeljivanje privilegija instalateru

Aplikacija automatski dobiva privilegije instalatera ako je pouzdana i ima oznaku instalatera. Možete vidjeti ima li aplikacija oznaku za instalaciju na popisu aktivnih procesa.

Koja je svojstva aplikacije atribut instalacijskog programa, rečeno je: sudeći prema eksperimentima, instalateri su programi koji u nazivu datoteke ili u podacima o verziji datoteke (u opisu datoteke, nazivu proizvoda, internom imenu) imaju riječ install, setup ili update ili polje OriginalFilename); msi datoteke se također smatraju instalaterima.

U starijim verzijama CIS-a, značajke instalacijskog programa bile su drugačije, posebice, instalateri su bili programi koji su tražili administratorska prava pri pokretanju, programi čija je veličina prelazila 40 MB, itd. Zbog toga su mnogi aplikacijski programi greškom dobili privilegije instalatera (osobito, PortableApps-montaža), što je predstavljalo očitu opasnost. U verziji CIS 10 ova je prijetnja znatno manja.

Dodjela privilegija instalateru putem upozorenja automatskog zadržavanja

U standardnoj konfiguraciji "Proaktivna sigurnost", kada se pokrene neprepoznati program koji ima atribut instalacijskog programa, pojavljuje se upozorenje koje nudi izbor od četiri opcije: "Blokiraj", "Izolirano pokretanje", "Pokreni bez ograničenja" s opcijom "Povjerenje ova aplikacija" onemogućena i "Pokreni bez ograničenja" kada je omogućena opcija "Vjerujte ovoj aplikaciji".

Opcija "Blokiraj" znači da je pokretanje zabranjeno. Opcija "Izolirano pokretanje" znači da će se program pokrenuti izolirano u skladu s pravilima automatskog zadržavanja.

Ako omogućite opciju "Vjerujte ovoj aplikaciji" i odaberete stavku "Pokreni bez ograničenja", program će postati pouzdan i pokrenut će se s privilegijama instalatera. Istodobno će se kreirati pravilo automatskog zadržavanja koje isključuje podređene procese ovog programa iz izolacije. Obično ovo pravilo nema smisla i preporučujem da ga uklonite.

Ako odaberete stavku "Pokreni bez ograničenja" s onemogućenom opcijom "Vjerujte ovoj aplikaciji", program će privremeno pokrenuti s "skraćenim" privilegijama instalatera, bez povjerenja u datoteke koje se stvaraju. Oni. stavke, i bit će ispunjene, ali ne.

Općenito govoreći, takvo upozorenje se pokreće ako su ispunjeni sljedeći uvjeti:

• Omogućena je komponenta automatskog zadržavanja,
• u kartici Zadržavanje → Konfiguriranje zadržavanja omogućena je opcija "Otkrij programe koji zahtijevaju povišene privilegije",
• tamo je također onemogućena opcija "Ne prikazuj obavijesti kada se od vas traži povišena privilegija",
• program koji se pokreće mora se, prema pravilima Auto-Containment, pokrenuti virtualno i/ili s ograničenjima,
• program koji se pokreće ima znak instalatera ili traži administratorska prava pri pokretanju.

Kao što vidite, da bi se prikazalo upozorenje, program koji se pokreće ne mora biti neprepoznat - potrebno je samo da pravila automatskog zadržavanja nalažu da bude izoliran. Osim toga, program može tražiti administratorska prava pri pokretanju, ali ne može biti instalater.

Ako omogućite opciju "Ne prikazuj obavijesti kada se od vas zatraži povećana privilegija", tada u izborniku ove opcije možete odabrati automatsku izolaciju (preporučeno) ili blokirati neidentificirane instalatere bez obavijesti. Postoje i opcije "Trči bez ograničenja" i "Trči bez ograničenja i povjerenja" - naravno, njihov odabir je vrlo opasan.

Dodjela privilegija instalateru putem HIPS upozorenja i pravila

Povlastice instalatera mogu se eksplicitno dodijeliti programu putem HIPS-a: podudaraju se s pravilom "Instaliraj ili ažuriraj".

Kada se pojavi HIPS upozorenje vezano uz aktivnost aplikacije, možete odabrati u prozoru upozorenja Obradi kao -> Instaliraj ili ažuriraj, sa ili bez pamćenja.

Ako označite opciju zapamti i odaberete opciju "Instaliraj ili ažuriraj", stvorit će se odgovarajuće HIPS pravilo i aplikacija će dobiti privilegije instalatera. Ako odaberete ovu opciju bez opcije za pamćenje, pravilo se neće kreirati, a aplikacija će dobiti "skraćenu" verziju privilegija instalacijskog programa, bez povjerenja u datoteke koje se stvaraju (privremeno pokretanje neidentificiranog instalacijskog programa bez ograničenja automatskog zadržavanja ).

Kroz prozor za postavljanje CIS-a možete aplikaciji unaprijed dodijeliti pravilo HIPS instalacije ili nadogradnje. Očito, u ovom slučaju, aplikacija će tiho i u potpunosti dobiti privilegije instalatera.

Pouzdane datoteke stvorene s privilegijama instalatera

Kao što je već spomenuto, izvršne datoteke koje kreiraju pouzdani instalateri automatski se smatraju pouzdanim ako je na kartici omogućena opcija "Vjerujte aplikacijama instaliranim pomoću pouzdanih instalatera" Ocjena datoteke → Postavljanje ocjene datoteke... Također je rečeno da se u bazu podataka unose podaci o stvaranju datoteka od strane pouzdanih instalatera, čak i ako je ova opcija onemogućena.

Sudeći prema eksperimentima, kada je opcija DPUPDU onemogućena, u CIS bazu podataka unose se podaci o kreiranju datoteka od strane pouzdanih instalatera izravno, a ne bilo kojeg programa koji ima privilegije instalatera. Oni. ako je datoteku kreirao podređeni proces pouzdanog instalatera ili program kojemu su dodijeljene privilegije instalatera na temelju HIPS pravila, tada se smatra da je datoteka nije stvorena od strane pouzdanog instalatera. Ali ako je omogućena opcija DPUPDU, tada su datoteke koje su kreirali bilo koji programi koji su na neki način dobili privilegije instalatera označene u bazi podataka kao stvorene od pouzdanih instalatera.

Određivanjem je li datoteka stvorena pod privilegijama instalatera, CIS razlikuje stvaranje i kopiranje datoteke. Dakle, ako program s ovlastima instalatera izvodi redovnu kopiju datoteke, ta datoteka još neće biti pouzdana. Ali ako se pod utjecajem privilegija instalatera, na primjer, datoteka ekstrahira iz arhive, CIS će vjerovati ovoj datoteci i svim identičnim datotekama (ako je omogućena opcija DPUPDU).

Do određene mjere, privilegije instalatera funkcioniraju u virtualnom okruženju: ako pouzdani instalater radi virtualno, ali stvara datoteke u stvarnom okruženju (u zajedničkom području), tada se te datoteke u bazi podataka označavaju kao stvorene od pouzdanog instalatera. Slična situacija se događa kada radite u stvarnom okruženju s ograničenjima automatskog zadržavanja. Po mom mišljenju, ovo je mana i potencijalno opasna.

Iako opcija DPUPDU poboljšava upotrebljivost CIS-a, ima smisla onemogućiti je. Konkretno, kada je ova opcija omogućena, CIS može vjerovati potencijalno neželjenim programima koji su instalirani zajedno sa sigurnim aplikacijama.

Događa se da instalacijski program neke aplikacije, čak i ako joj se vjeruje, u tom procesu stvara i pokreće neprepoznate programe. Obično CIS ne ometa njihov rad jer nasljeđuju privilegije instalatera. Međutim, kao što je već spomenuto, naslijeđene privilegije nisu trajne (što je opravdano sigurnosnim razlozima), a ponekad se proaktivna zaštita može pokrenuti tijekom procesa instalacije. Ako se to manifestira samo kao HIPS upozorenje, za nastavak instalacije dovoljno je odgovoriti na njega. Ali ako je HIPS konfiguriran za tiho blokiranje ili ako se koristi Auto-Containment, postoji rizik od netočne instalacije aplikacije. Ovaj je rizik posebno visok ako je onemogućena opcija "Vjerujte aplikacijama instaliranim pomoću pouzdanih instalatera" ili "Otkrij programe koji zahtijevaju povišene privilegije".

Za instaliranje aplikacija bez smetnji iz CIS-a, predlažem pokretanje instalatera putem posebne stavke u kontekstnom izborniku. Za to će se koristiti jednostavan program koji pokreće datoteku navedenu u argumentima naredbenog retka. Morat ćete preuzeti arhivu s programom (cis lozinkom), postaviti program na bilo koje prikladno mjesto, dodati ga među pouzdane i pokrenuti - od vas će se tražiti da dodate novu stavku u kontekstni izbornik istraživača (ona će biti izbrisan ponovnim pokretanjem). Program je napisan u AutoIt3, izvorni kod i pretvarač su priloženi u izvornoj mapi: u slučaju sumnje možete generirati sličan program provjerom njegovog koda i potpisa pretvarača.

Zatim ćete ovom programu morati dodijeliti pravilo HIPS instalacije i ažuriranja i pravilo automatskog zadržavanja:

• odaberite radnju "Zanemari",
• navedite mjesto programa u kriterijima,
• ostavite onemogućenu opciju "Ne primjenjivati ​​odabranu radnju na podređene procese".

Sada, kako bi se instalacija bilo koje sigurne aplikacije odvijala glatko, bit će dovoljno pozvati kontekstni izbornik na instalacijskom programu dok držite pritisnutu tipku Shift i odabrati stavku "COMODO: pokreni kao instalacijski program". Kao rezultat toga, čak i kada sam instalacijski program izađe, njegovi podređeni procesi nastavit će se izvoditi s privilegijama instalatera. Ove privilegije će biti uklonjene nakon zatvaranja posebnog prozora s tekstom "Kliknite U redu nakon završetka instalacije". Ali čak i tada, ti će procesi ostati isključeni iz kontrole automatskog zadržavanja.