Comodo Firewall este cel mai bun firewall gratuit. Instalarea și configurarea programelor (prezentare generală): firewall (firewall) Comodo Firewall (sfârșit)

Antivirus cu protecție avansată a rețelei Comodo Internet Security este iubit de mulți utilizatori avansați, dar este considerat în mod tradițional dificil și incomod în configurarea inițială. Iar numărul de alerte care necesită atenție imediată este mult mai mare decât cel al suitelor automate de securitate precum Norton Security sau Bit Defender. Dar dacă petreceți puțin timp pentru depanarea inițială Comodo, utilizatorii obișnuiți care nu doresc să se aprofundeze în complexitatea protocoalelor de rețea sau a tehnologiilor de protecție antivirus vor putea, de asemenea, să lucreze cu el. Acesta este ceea ce vom încerca să descoperim astăzi.

După reglarea fină a Comodo, utilizatorii obișnuiți vor putea lucra cu acesta.

La ce să cauți la instalare

1. Bifați caseta „Vreau să folosesc analiza cloud a comportamentului aplicației...”. Astfel, delegați comunității de utilizatori adoptarea deciziilor de rutină privind permisiunea/interzicerea multor operațiuni. Acest lucru va reduce ușor nivelul de siguranță, dar va face munca mult mai confortabilă.
2. Dacă să trimiți sau nu statistici despre utilizarea aplicației depinde de dorința ta. Dar mulți utilizatori aleg să se descurce fără el.
3. Pe ecranul de selectare a componentelor de instalat, bifați casetele pentru „Comodo Antivirus” și „Comodo Firewall”. Restul poate fi oprit în siguranță.
4. Asigurați-vă că dezactivați opțiunea „Dacă este posibil, nu afișați alerte care solicită utilizatorului să ia o decizie de securitate”.

Ce trebuie făcut imediat după instalare

1. Actualizați bazele de date antivirus (pictograma „Actualizare” din partea de jos a ecranului principal).
2. Selectați configurația „InternetSecurity” („Setări generale” - „Configurare”), apoi faceți clic pe butonul „Activare” din panoul pop-up inferior.
3. În același loc, faceți clic pe butonul „Exportați” și salvați setările într-un loc sigur.
4. După aceea, faceți clic pe „Import”, selectați setările pe care tocmai le-ați salvat și dați un nume propriei variante. Apoi selectați-l din listă și faceți clic pe „Activați.” Acest lucru este necesar pentru ca configurația originală de la producător să rămână intactă.

După actualizări, reporniți computerul

1. Dezactivați widgetul inutil de pe desktop (clic dreapta pe pictograma tavă, element „Widget”, debifați „Afișare”).
2. Reporniți computerul.

„Setări de securitate”, secțiunea „Antivirus”

Lăsați nivelul analizei euristice pe „Scăzut”

• Selectarea elementului „Nu afișa notificări” va ajuta utilizatorii fără experiență să se obișnuiască rapid cu setările programului, dar este mai bine să nu-l folosească tot timpul.
• Lăsați nivelul analizei euristice pe „Scăzut”, altfel riscați să vă înecați într-o grămadă de mesaje și avertismente.
• Adăugați folderul care conține fișierele descărcate de pe Internet, directorul de lucru al clientului torrent și secțiunea cu pachete de instalare, cu excepția. Pentru a face acest lucru, în panoul pop-up inferior, selectați secvența „Adăugați”, „Foldere”, marcați directorul necesar și faceți clic pe „OK”. Acest lucru va crește semnificativ confortul de a lucra cu o viață activă în rețea.

Anularea catalogului solicitat va crește confortul muncii

„Setări de securitate”, secțiunea „Protecție +”

• „Setări HIPS”. Modul de operare recomandat este „Sigur”. Este mai bine să lăsați activată caseta de selectare „Creați reguli pentru aplicații securizate”.

• „Setări sandbox”. Dacă sunteți sigur de siguranța anumitor fișiere executabile, le puteți adăuga la excepție (faceți clic pe linia „Nu virtualizați accesul la fișierele și folderele specificate”). Este mai bine să nu atingeți restul setărilor.

Avem încredere în siguranța fișierelor, adăugați-le la excepții

• „Viruscop”. Un sistem util și necesar pentru analiza dinamică a comportamentului programelor care rulează. Uneori este posibil să nu funcționeze corect, atunci este mai bine să-l dezactivați (debifați caseta de selectare „Utilizați Viruscope”) până când aflați motivele defecțiunii.

Sistem util de analiză dinamică

„Setări de securitate”, secțiunea „Firewall”, blocați „Setări firewall”

Acest punct ar trebui să i se acorde maximă atenție, deoarece o opțiune setată incorect poate duce la consecințe grave.

• Un set personalizat de reguli pentru filtrarea traficului oferă protecție maximă, dar în stadiul inițial de configurare necesită o atenție sporită din partea utilizatorului. Modul sigur oferă un nivel de protecție puțin mai scăzut, dar afișează mult mai puține avertismente.
• Caseta de selectare „Creați reguli pentru oferte sigure” va transforma Comodo într-un automat complet, prin urmare, dacă nu sunteți pregătit să citiți cu atenție fiecare avertisment, îl puteți verifica. În toate celelalte cazuri, câmpul trebuie lăsat necompletat.
• Setările avansate activate (Activați filtrarea traficului IPv6, Blocați traficul fragmentat IP, Analizați protocolul și Activați protecția împotriva falsificării ARP) oferă securitate suplimentară, dar uneori duc la probleme. Folosiți pe propria răspundere.

Acordați maximă atenție personalizării acestei opțiuni.

„Setări de securitate”, secțiunea „Reputația fișierului”

• Blocarea setărilor pentru reputația fișierului. Aici este mai bine să ai încredere în setările implicite, iar dacă vrei să scapi de unele dintre solicitări, bifează caseta „Nu afișa notificări”.

Lăsați setările implicite

Setari aditionale

Nu sunt necesare, prin urmare ar trebui să fie utilizate cu o oarecare precauție, iar în caz de lucru instabil, readuceți totul la starea inițială.

Fila „HIPS”, secțiunea „Configurarea HIPS”:

• Creștem timpul de notificare la maxim - 999 s.
• Activarea elementului „Adaptați modul de operare cu resurse reduse de sistem” crește stabilitatea, dar afectează negativ viteza programului.
• Elementul „Activați modul de protecție îmbunătățită” are sens numai pentru sistemul de operare pe 64 de biți.
• Dacă utilizați emulatori software (Daemontools, VMware, Alcohol), adăugați directoarele corespunzătoare la excepții: elementul „Detecta injectarea codului shell”.

„Setări de securitate”, „Protecție +”, „Auto-Sandbox”:

Eficacitatea tehnologiilor de virtualizare implementate în Comodo este destul de mare, dar datorită intensității ridicate a resurselor pe computerele slabe, sunt posibile probleme. În acest caz, facem următoarele:

• Pentru toate obiectele cu reputația „Neidentificat”, selectați elementul „modificare” din panoul pop-up și marcați „Blocați” în linia „Acțiune”.

Folosind un client torrent

Pentru funcționarea sa normală, este necesar nu numai să acordați acces complet fișierului executabil, ci și să adăugați o regulă globală specială. Selectăm succesiv „Setări de securitate”, „Firewall”, „Reguli globale”, apoi facem clic pe „Adăugați” în panoul de jos pop-up și atribuim o politică:

• Acțiune: „Permite”, caseta de selectare „Activare jurnal în jurnal” trebuie să rămână neselectată.
• Protocol: trebuie notat elementul „TCP sau UDP”.
• Direcția: „Ieșiri și primite”.
• Descriere: nu este important.
• Fila Port de destinație. Specificați numărul specificat în setările uTorrent.
• Când totul este gata, mutați regula nou creată în partea de sus a listei.

Atenţie! Dacă, ca urmare a unor acțiuni eronate, programul încetează să funcționeze normal, selectați „Setări generale”, „Configurare”, bifați elementul „COMODO – InternetSecurity” și faceți clic pe „Activare”.

Instrucțiuni pentru instalarea Comodo Firewall pe un computer Windows.

1. Chiar la începutul instalării, trebuie să selectați limba rusă din lista celor propuse, pentru a înțelege setările complexe ale programului.

2. În următoarea casetă de dialog, debifați funcțiile suplimentare și NU introduceți adresa de e-mail.
În plus, trebuie să faceți clic pe butonul „Configurați upgrade” din această fereastră și să efectuați câteva manipulări.

3. În setările de actualizare, debifați Geek Buddy și Dragon Web Browser.

Prietene tocilar - un alt motiv să zâmbești dacă știi engleză și poți traduce această expresie. Aceasta este o aplicație mică „lamer” care vă va oferi 60 de zile de asistență tehnică gratuită de la firewall.

Aceasta înseamnă că, dacă aveți întrebări, puteți să scrieți/sunați în siguranță în SUA și să consultați echipa lor în limba engleză.

Deoarece suntem deja grozavi și puteți pune întrebări pe site-ul nostru, nu vom folosi această oportunitate :-)

Browser web Dragon este un browser care oferă o navigare sigură pe web.
De fapt, nu avem nevoie de el, deoarece siguranța navigării ne va potrivi cu Komodo Firewall, așa că eliminăm caseta de selectare din acest punct.

Faceți clic pe „Înapoi” -> „De acord. Instalați ”și începeți instalarea paravanului de protecție.

4. După un timp, programul vă va cere să reporniți computerul. Salvați toate documentele deschise și faceți clic pe „Da”.

5. De îndată ce computerul este repornit, programul vă va familiariza automat cu produsele și capacitățile sale.
Pentru a evita această problemă în viitor, bifați caseta de lângă „Nu mai afișa această fereastră” și închideți-o.

Configurare firewall.

1. După instalarea Commodo, firewall-ul va începe să vă plângă că unele aplicații navighează pe internet pentru a fi actualizate. În acest sens, poți fie să le permiti să facă acest lucru, fie să le refuzi.

Alegerea ta va fi permanentă și sistemul o va aminti, adică. dacă nu permiteți \ permite ca unele aplicații să fie actualizate o dată, după repornirea computerului
Komodo îi va bloca/permite automat să actualizeze fără notificare.

Dacă, în timp, doriți să vă schimbați furia în milă și să blocați/permiteți conectarea unui anumit program la Internet, vom analiza în continuare cum să faceți acest lucru manual.

2. Principalul lucru în configurarea oricărui firewall este să îl faceți să funcționeze invizibil pentru dvs., dar în același timp vă protejează în mod fiabil computerul de amenințările externe.
Pentru a face acest lucru, rulați:

mergeți la desktop și faceți clic pe firewall-ul în locul în care inscripția „sigur” (poate fi o altă inscripție).
Se va deschide un meniu complet al programului.

Accesați „Sarcini”.

Selectați „Activități firewall”. În acest moment, puteți permite anumitor programe să se conecteze la Internet pentru a-și actualiza bazele de date.

Dacă sunteți încrezător în aplicație și știți că urcă pe World Wide Web pentru noi baze de date - apoi faceți clic pe butonul „Permite conexiunea”, apoi selectați fișierul aplicației pe care doriți să-l deschideți și faceți clic pe deschidere.

Toate celelalte setări pot fi lăsate implicit pentru moment.

Dezvoltatorii acestei aplicații au muncit deja din greu pentru ca protecția împotriva atacurilor și utilizarea Firewall-ului să fie convenabilă pentru utilizatori.

Salutare dragi cititori ai site-ului blogului! În acest articol îmi continui marele subiect despre protejarea computerului de diferite tipuri de amenințări. În ultimul meu articol despre acest subiect, am început să vorbesc despre protejarea accesului dvs. la Internet și controlul aplicațiilor folosind o componentă specială de protecție - Firewall, care face parte din protecția extinsă a Kaspersky - Kaspersky Internet Security. Într-un alt fel, Firewall se mai numește și „Firewall” sau „Firewall”.

Și acum voi vorbi din nou despre protecția cu Firewall, dar de la alt dezvoltator și care poate fi instalat separat împreună cu orice produs antivirus fără a instala protecție special complexă de la un producător. Produsul despre care vreau să vă vorbesc se numește Comodo Firewall. Cele mai importante avantaje ale sale sunt protecția traficului gratuită și de înaltă calitate!

Într-unul din articolele anterioare, am menționat deja că Comodo oferă și un antivirus gratuit (citiți despre el aici :) sau chiar protecție complexă gratuită: Comodo Internet Security. Cu toate acestea, antivirusul în sine de la acest dezvoltator nu este la fel de fiabil ca, de exemplu, Kaspersky Anti-Virus sau Avast, așa că recomand ca Comodo să instaleze doar un firewall și, separat, un antivirus de încredere de la alt dezvoltator. Sau utilizați pachetul Kaspersky Internet Security.

Să luăm în considerare instalarea și setările de bază ale paravanului de protecție Comodo.

Procesul de instalare Comodo Firewall

Instalarea unui produs separat, Comodo Firewall, se poate spune că nu diferă deloc de instalarea unui antivirus de la Comodo, așa că voi analiza mai pe scurt acest proces - fără a comenta fiecare opțiune configurabilă.

Puteți găsi comentarii mai detaliate despre instalare la începutul articolului, link-ul către care este dat mai sus.

Asadar, hai sa incepem:

Configurarea Paravanului de protecție Comodo

Configurarea Paravanului de protecție Comodo este simplă și aproape totul va fi configurat implicit în cel mai optim mod. Va trebui doar să verificăm și, dacă este necesar, să modificăm ceva. Înainte de a configura componenta Firewall în sine, să facem câteva acțiuni cu setările principale Comodo:

Imediat după instalarea paravanului de protecție, va apărea o fereastră pop-up în care trebuie să selectați rețeaua la care sunteți conectat. Selectăm „Sunt acasă”:

Acum lansăm fereastra principală a Comodo Firewall făcând clic pe pictograma din tavă (zona din apropierea ceasului Windows) și vom vedea un semn de exclamare mare (care indică faptul că o componentă nu funcționează) și un buton activ „Remediere”. În acest caz, este necesară doar o repornire de la noi, deoarece după instalare nu au fost lansate toate componentele de protecție.

Doar faceți clic pe butonul „Remediați”:

Computerul va reporni și după pornirea sistemului, componentele Firewall vor fi deja activate și pictograma de avertizare va dispărea.

Dacă aveți Windows 7, atunci în partea dreaptă a desktopului va exista un widget complet inutil de la Comodo :) Așa arată:

Hai să-l scoatem. Pentru a face acest lucru, faceți clic dreapta pe pictograma Comodo din tavă, selectați elementul „Widget”, apoi faceți clic pe butonul marcat cu caseta de selectare „Afișați”:

Drept urmare, widget-ul va dispărea și nu va mai fi o bătaie de vedere, precum și consuma resursele sistemului :)

Acum lansăm fereastra principală Comodo Firewall din nou de pe desktop sau din tavă și actualizăm bazele de date făcând clic pe butonul corespunzător (vezi imaginea de mai jos):

Actualizarea bazei de date va începe și dacă există versiuni noi, acestea vor fi actualizate. După aceea, fereastra se va închide automat după câteva secunde.

Chiar dacă ați instalat cea mai recentă versiune de antivirus sau firewall de pe site-ul oficial al dezvoltatorului, tot recomand să verificați dacă există actualizări imediat după instalarea produsului.

Acum să trecem direct la verificarea setărilor componentei - firewall-ul. Pentru acces comod la toate setările, comutați la modul extins al ferestrei principale. Pentru a face acest lucru, în colțul din stânga sus, faceți clic pe butonul mic ca în imaginea de mai jos:

Acum fereastra principală a Comodo Firewall este ușor transformată și vom vedea mai multe funcții. Dar principalul lucru este că acum putem merge cu ușurință la setările firewall-ului în sine. Pentru a face acest lucru, faceți clic pe linkul „Firewall” din colțul din stânga sus:

Drept urmare, ne aflăm în prima fereastră a setărilor paravanului de protecție Comodo.

De îndată ce am intrat la setări, în fața noastră se va deschide chiar primul meniu din categoria „Firewall” - „Firewall Settings”.

Aceste setări sunt optime, dar voi face câteva comentarii.

Caseta de selectare „Activați paravanul de protecție”, desigur, este responsabilă pentru activarea sau dezactivarea protecției. În niciun caz debifați caseta, altfel instalat Comodo Firewall nu va fi de nici un folos nimănui, deoarece firewall-ul în sine va fi pur și simplu dezactivat :)

Lângă caseta de selectare pentru activarea/dezactivarea firewall-ului, există o listă în care puteți selecta modul de securitate. Vă voi spune pe scurt despre aceste moduri:

• Blocare totală. Alegând acest mod, firewall-ul va bloca absolut toate conexiunile, atât de intrare, cât și de ieșire, și din orice rețea. Computerul dvs. va fi izolat ca și cum ați deconecta toate rețelele de pe computer și ați scos cablul de rețea.

  Acest mod, în principiu, nu este necesar ca atare, deoarece utilizarea sa poate fi utilă numai atunci când se lucrează în rețele neprotejate extrem de periculoase, în care diferite amenințări viruși se plimbă în mulțime.

  Set de reguli personalizate. Alegând acest mod, firewall-ul va funcționa și va bloca traficul doar urmând regulile pentru programe și rețele pe care ni le vom stabili noi înșine. În acest caz, firewall-ul nu va ține cont de faptul că programul este de încredere și are o semnătură digitală. El va lua decizii doar pe baza regulilor pe care le-am stabilit.

  Modul sigur. Acesta este modul pe care vă recomand să îl utilizați. Când funcționează în acest mod, firewall-ul însuși creează majoritatea regulilor pentru aplicațiile de încredere care au semnături digitale valide. Pe baza acestui lucru, el alege ce conexiuni să permită cutare sau cutare aplicație și care nu. Când detectează programe nerecunoscute și de încredere, Comodo va oferi utilizatorului posibilitatea de a alege dacă să permită sau să blocheze conexiunea, spunând ce acțiuni urma să efectueze aplicația.

  Modul de antrenament.În acest mod, firewall-ul nu va afișa nicio notificare și va crea singur reguli pentru toate aplicațiile, permițându-le solicitări de rețea. Modul poate fi folosit doar dacă sunteți 100% sigur de fiabilitatea aplicațiilor instalate pe computer. De regulă, acest lucru nu poate fi, prin urmare nu recomand să utilizați acest mod :)

În meniul firewall „Reguli pentru aplicații”, putem seta reguli pentru orice aplicație sau putem vedea reguli care au fost deja create anterior.

Toate regulile care au fost deja create vor fi vizibile imediat dacă faceți clic pe meniul Reguli de aplicare. Pentru a adăuga propria regulă, faceți clic dreapta pe o zonă goală din fereastră și selectați elementul „Adăugați”:

Acum voi arăta cu un exemplu cum să blochezi accesul la rețea pentru oricare dintre programe.

Pentru a face acest lucru, în fereastra care se deschide, în primul rând, trebuie să selectați programul pentru care creăm regula (cum am indicat pentru un exemplu: blocați accesul la rețea). Facem clic pe butonul „Răsfoiți”, după care puteți selecta mai multe fișiere simultan, selectând elementul „Grupuri de fișiere” și marcând grupul corespunzător. De asemenea, puteți selecta unul dintre procesele care rulează în prezent în sistem și puteți crea o regulă de blocare pentru acesta. Dar este mai convenabil să selectați elementul „Fișiere”:

După ce selectăm „Fișiere”, se va deschide un explorator, unde trebuie să selectați programul pentru care vom crea o regulă. De exemplu, voi bloca accesul la Internet pentru un browser cunoscut - Mozilla Firefox. Caut folderul in care este instalat Firefox si selectez fisierul responsabil de lansare (firefox.exe). Apoi dau clic pe butonul „Deschidere” din explorator:

Acum ne vom întoarce automat la fereastra anterioară și vom vedea că calea către programul pe care l-am specificat a apărut acum în câmpul „Nume”. Marcam elementul „Utilizați un set de reguli”, apoi în dreapta din lista de reguli gata făcute selectați „Aplicație blocată”:

După ce toate setările din această fereastră sunt setate, faceți clic pe butonul „OK” de mai jos pentru a le salva:

Ca urmare, vom reveni la fereastra cu un set de reguli pentru programe și în listă vom vedea programul nou adăugat (în exemplul meu, Firefox) cu regula „Aplicație blocată”. Pentru a verifica imediat rezultatul, trebuie să aplicați toate modificările din reguli și să faceți din nou clic pe butonul „OK” de mai jos:

Pentru a-mi verifica acțiunea, lansez browserul Mozilla Firefox și încerc, de exemplu, să deschid site-ul nostru de blog favorit :) În consecință, primesc eroarea „Încercarea de conectare a eșuat”:

Și asta este exact ceea ce ne trebuia pentru exemplu :) Conexiunile Firefox sunt blocate. Este clar că Firefox, serios, cu siguranță nu trebuie să fie blocat. Acesta a fost doar un exemplu :) Puteți și ar trebui să blocați programele care nu au nevoie de acces la Internet sau programele care nu sunt de încredere.

Este și mai ușor să ștergeți regula creată. Trebuie să reveniți la meniul firewall - „Reguli pentru aplicații” și, făcând clic dreapta pe regula dorită, selectați „Eliminați din listă”:

În modul nostru ales „Mod sigur”, Comodo Firewall va fi foarte bun la alegerea regulilor pentru aplicații și rareori trebuie să ne uităm și să configuram regulile singuri. Practic, aici se termină setările importante de firewall Comodo pentru începători. Nu recomand să faceți setări în restul meniurilor firewall, deoarece acestea sunt destinate utilizatorilor mult mai experimentați, care înțeleg rețelele de calculatoare și au cunoștințe mai complete despre lucrul cu rețelele în sistemele de operare.

Setările pe care le-am arătat sunt suficiente pentru a proteja computerul de atacurile hackerilor și pentru a bloca accesul la Internet pentru aplicațiile neîncrezătoare sau orice alegem noi.

Cu siguranță ați observat că pe lângă secțiunea „Firewall” mai sunt și alte secțiuni în setări, de exemplu: „Protecție +”, „Evaluare fișier”, „Setări generale”. Am descris deja setările necesare din secțiunile enumerate într-unul dintre articolele mele anterioare - „Un alt antivirus gratuit bun - Comodo”, prin urmare, dacă este necesar, puteți citi despre ele în articolul respectiv făcând clic pe linkul de mai sus.

Și pe acesta, ultimul dintre articolele pe care le-am planificat în acest moment, îl completez.

Nu te așteaptă nici măcar un articol pe subiecte informatice, de exemplu: backup de date, control de la distanță de calculator și altele :) Cred că abaterea periodică de la subiectul surfing și câștigarea banilor către probleme tehnice este chiar utilă. Astfel, pe același blog preferat, studiem, pe lângă informații solide despre câștiguri, computerul nostru și tot ce este legat de el :)

Ne vedem în curând! Multă baftă;)

revizuire, am examinat în detaliu și am „imagini” procesul de instalare a unui gratuitComodo Firewallpe calculator. Acum, așa cum am promis, vă voi spune cumfirewall-ul este optim, cu un minim de notificări pop-up, configurate rapid și independent... Versiunea autorului a setărilor avansate ale programului este în mare parte aceeași curecomandatîn partea rusă InternaţionalForumuri COMODO(ramura " CIS / CFP pentru începători la firewall-uriAceste forumuri pot fi vizitate făcând clic pe „diverse"paragraf" Vizitați forumul de asistență "În rusă/rusă "(se poate da clic!). Există o mulțime de informații utile pe această temă - cei care doresc, desigur, pot" săpa ". Și eu, ca de obicei, pentru comoditate punctele Voi trece la promisiunea.

Setări avansate Comodo Firewall

1. La început, sugerez schimbarea „față” implicită (implicit) gri-nefericită Comodo Firewall pentru ceva mai interesant. Pentru a face acest lucru, în aceeași filă „Diverse” faceți clic pe „ Setări" → "Aspect„→ în” Tema „schimbați” gri „tema” COMODO Implicit Normal „la, de exemplu,” COMODO Albastru Norma „l (prima captură de ecran) și,” îmbrăcat „, treceți mai departe.

2. Prima dintre setările avansate ale programului va fi activarea modului „invizibilitate” al computerului dumneavoastră în rețea. Pentru a face acest lucru, în " Firewall„faceți clic pe applet” Ascuns Port Wizard „→ selectați” Blocați toate conexiunile de intrare și ascundeți-mi porturile pentru toate conexiunile de intrare „(captura de ecran de mai sus) și confirmați alegerea noastră prin” O.K ".

3. Mai mult, în aceeași filă " Firewall"mergi la" Setări firewall "și în fila" Setări generale ", activați" „. Acum, pentru toate aplicațiile din lista de încredere, regulile de autorizare vor fi create automat, ceea ce vă va salva manual de permisiunile inutile. În plus, bifați caseta de selectare de lângă element. „Descoperiți automat noi rețele private „(care poate fi eliminat după detectarea rețelei dvs.) și, cel mai important,” Modul firewall "l lasam neschimbat" Sigur ".

Confirmați toate modificările în setări cu butonul " O.K".

4. Să mergem la setările modului " Apărare proactivă". Pentru a face acest lucru, în" Protectie +"clic" Setări proactive de apărare „și, prin analogie cu elementul de setări anterior, activați” Creați reguli pentru aplicații securizate ". În cazul în care sunteți sigur că sistemul este curat de viruși și aveți un scanner antivirus eficient (am scris despre necesitatea acestuia în notă" ") tip de gratuit, apoi nu ezitați să puneți" Curățați modul PC „- din nou, pentru a scăpa de „notificări” enervante. Verificați și absența unei ghioce vizavi” Activați modul de protecție îmbunătățită „și prezența este opusă articolului” A adaptați modul de operare la resurse reduse de sistem " (Fără comentarii).

5. În aceleași setări ale Firewall Proactive Defense în „ Setări de control al execuției aplicației "verificați dacă fișierele nerecunoscute sunt tratate ca" Limitat parțial „(implicit) sau” Suspicios „- în alte setări, unele aplicații vor refuza să pornească.

6. Pentru utilizatorii versiunilor mai vechi Comodo Firewall< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

Și nu uitați să confirmați modificările în setări cu butonul " O.K ".

Notă: Dacă Apărarea proactivă este complet dezactivată, această opțiune ("Sandbox") este dezactivată automat.

7. Ultima modificare din categoria „opțional”: în „fila diverse " → "Setări„→ pe filă” Sunt comune„debifați caseta de lângă articol” Verificați automat actualizările programului„(penultima captură de ecran), mai ales că opțiunea” Verifică pentru actualizări „întotdeauna” la îndemână „(ultima captură de ecran).

Încă un clic pe butonul " O.K„și puteți închide cel configurat corespunzător Comodo Firewall- după repornirea Windows, cu această configurație, „confortabilă” pentru utilizator, programul protejează fiabil computerul de amenințările rețelei.

Informatii generale

Când o componentă SOLDURI activată, activitatea programelor este limitată în conformitate cu regulile. Situațiile pentru care nu este specificată nicio regulă sunt rezolvate în funcție de modul HIPS, evaluarea programului și alte condiții.

De obicei, Safe Mode permite programelor de încredere să facă orice activitate care nu este interzisă de reguli, cu excepția lansării fișierelor nerecunoscute. Lansarea de programe neidentificate, precum și orice acțiune a acestor programe, este suprimată prin notificări.

Modul paranoic previne orice activitate a oricăror programe care nu este prevăzută de reguli cu notificări.

În Modul de Învățare, pentru orice activitate care nu este prevăzută de regulile vreunei aplicații, vor fi create automat noi reguli de autorizare.

Regulile sunt prezentate pe filă HIPS → HIPS Reguli ca o listă aplicatiiși desemnatul lui seturi de reguli.

Aplicațiile pot fi căi exacte ale fișierelor, modele de căi cu * și? precum și grupuri de fișiere. În căile și șabloanele acestora, puteți utiliza. Grupurile de fișiere sunt colecții de căi sau modele și sunt configurate în filă Evaluare fișiere → Grupuri de fișiere... Permiteți-mi să subliniez că aplicațiile din regulile HIPS sunt identificate numai după căile lor, și nu prin hashuri etc.

Setul de reguli atribuite aplicației este format din două file: „Drepturi de acces” și „Setări de securitate”. Pe primul sunt stabilite drepturile aplicației în sine, pe al doilea, dimpotrivă, protecția acesteia față de alte programe. Aplicația poate avea oricare propriul set de reguli, sau oricare dintre seturile preformate: acestea sunt configurate în filă HIPS → Seturi de reguli.

Setul predefinit de reguli „Aplicație de sistem Windows” permite orice activitate, setul „Aplicație permisă” - orice, dar nu reglementează lansarea proceselor copil; setul „Aplicație izolata” interzice strict orice activitate; setul „Aplicație restricționată” interzice aproape totul, cu excepția mesajelor din fereastră și accesul la monitor și nu reglementează lansarea proceselor copil. Puteți nu numai să vă creați propriile seturi, ci și să le schimbați pe cele presetate.

În versiunea CIS 10.0.1.6223, setul de reguli HIPS de aplicație Sandbox a fost redenumit în Aplicație care rulează în container. În opinia mea, aceasta este o traducere eronată a denumirii „Contained Application”, deoarece în realitate regulile HIPS nu au nicio legătură cu Containerul (mediul virtual). Pentru a evita confuzia, recomand să redenumim acest set înapoi la Aplicație Sandbox, care va fi denumită astfel în acest articol.

Un caz special este setul de reguli „Instalare sau actualizare”, care dă putere aplicațiilor. Programele cu astfel de privilegii efectuează în mod liber orice acțiuni (cu excepția celor interzise în mod explicit de reguli), inclusiv. rulați orice programe, iar procesele lor secundare primesc și privilegii de instalare. Fișierele executabile create de astfel de programe sunt automat de încredere.

Configurațiile inițiale diferite ale COMODO Internet Security diferă atât în ​​setul inițial de reguli, cât și în gama controlată de activități ale programului. Pentru cea mai completă protecție HIPS, trebuie să selectați inițial o configurație Securitate proactivăși deja de la ea pentru a efectua setări ulterioare.

Când restricționează accesul la programe la diferite resurse, HIPS se bazează pe datele secțiunii HIPS → Obiecte protejate... De exemplu, un fișier sau un director poate fi protejat împotriva modificărilor numai dacă numele complet se potrivește cu oricare dintre șabloanele din fila Fișiere protejate. Deci, dacă doriți să interziceți oricărui program să schimbe fișierele de pe unitatea D: (indiferent de tipul lor), trebuie mai întâi să adăugați această unitate la lista celor protejate.

Apoi, la crearea unor reguli specifice, va fi posibilă modificarea restricțiilor de acces la anumite obiecte protejate făcând clic pe „Modifica” în coloana „Excepții”.

Cel mai recomandabil este să utilizați HIPS în Modul sigur prin dezactivarea opțiunii Creați reguli pentru aplicații securizate, sau în Paranoid... Apoi, procedura de determinare a accesului programului la resursă va fi următoarea:

După cum puteți vedea, în HIPS, acțiunea „Ask” exprimă absența unei reguli (spre deosebire de un firewall, unde indică afișarea unei alerte).

Deci, fila „Permis” a celei mai înalte reguli potrivite pentru acest program are cea mai mare prioritate; apoi - fila „Blocate”; atunci - acțiunea specificată în această regulă, dacă este lipsită de ambiguitate; apoi - fila „Permis” a următoarei reguli și așa mai departe. În absența unei reguli clare, accesul este permis dacă (i) privilegiile de instalare sunt în vigoare sau (ii) programul este „de încredere” și modul HIPS este „Securizat” sau (iii) opțiunea „Nu Afișează alerte: Permite solicitări” este bifată. Atunci când niciuna dintre aceste condiții nu este îndeplinită, accesul este blocat dacă este bifată opțiunea „Nu afișa notificări: blocare solicitări” sau este emisă o notificare dacă această opțiune este dezactivată.

Caz special: dacă programul rulează într-un mediu virtual și/sau cu restricții de Auto-Containment, atunci în absența unei reguli, i se va acorda permisiunea (similar cu opțiunea „Nu afișa alerte: Permite solicitări”). În plus, într-un mediu virtual, nu există deloc protecție pentru fișiere și registry, chiar și cu restricții explicite.

Gestionarea drepturilor de aplicație prin notificări

Când răspund la notificări HIPS, aplicațiilor li se atribuie reguli: temporar sau permanent, în funcție de opțiunea „Reține alegerea mea”.

Punct important: regulile sunt atribuite aplicației, care este listată în partea stângă a alertei. De exemplu, dacă ești întrebat despre lansarea unui program necunoscut de către dirijor, atunci regulile vor fi atribuite dirijorului. Greșeli obișnuite ale începătorilor: selectați opțiunea „Blocați și terminați execuția” din această notificare (ochând astfel procesul de explorare) sau opțiunea „Aplicație în sandbox” (restricționând sever drepturile exploratorului) sau opțiunea „Instalați sau actualizați” (lipind astfel aproape toată protecția). De obicei, cea mai inteligentă alegere într-o notificare de lansare a unui program este Permite sau Blocare numai.

Opțiunile „Permite” sau „Doar blocare” din diferitele alerte HIPS înseamnă că numai o anumită resursă este permisă sau refuzată. De exemplu, dacă permiteți aplicației să creeze fișierul C:\test\A.exe, atunci o încercare de a crea fișierul C:\test\B.exe va genera din nou o alertă. Pentru a permite aplicației să creeze orice fișiere în directorul de test C:\, va trebui să editați regula prin fereastra de setări CIS. Din păcate, notificările nu oferă permisiuni pentru directoare, șabloane, grupuri etc. Cu toate acestea, prin notificare, puteți aplica aplicației orice set de reguli care au fost create anterior în filă HIPS → Seturi de reguli.

Dacă activați opțiunea „Reține alegerea mea” atunci când răspundeți la o notificare, setul de reguli atribuite aplicației specificate se va modifica; dacă nu există o regulă HIPS pentru această aplicație, aceasta va fi creată în partea de sus a listei. La alegerea unei opțiuni Permite sau Doar blocați regulile vor fi adăugate pentru a permite sau a refuza exact pentru o anumită resursă (fișier, interfață COM etc.). Când alegeți oricare set de reguli noile reguli nu se vor adăuga celor vechi, ci le vor înlocui complet, adică. regulile atribuite anterior acestei aplicații nu se vor mai aplica.

Dacă dezactivați opțiunea „Reține alegerea mea” din alertă, permisiunile, refuzurile sau seturile de reguli atribuite aplicației vor expira când aplicația se închide sau chiar mai devreme și nu vor avea loc modificări ale configurației CIS. Pentru a înțelege logica din spatele acestor reguli temporare, este convenabil să ne imaginăm că de fiecare dată când se răspunde la o alertă (fără a ne aminti), este creată o intrare imaginară în lista de reguli HIPS. Toate intrările „imaginare” sunt situate în lista de reguli sub intrările „reale”, dar noile intrări „imaginare” sunt deasupra celorlalte „imaginare”. Aceasta înseamnă că aceleiași aplicații i se pot atribui diferite seturi de reguli (fără memorare) de mai multe ori prin alerte, iar toate aceste seturi de reguli vor fi valabile. Regulile „adevărate” vor avea cea mai mare prioritate, apoi cele mai proaspete dintre regulile „imaginare”, apoi cea anterioară și așa mai departe. Dar de îndată ce este creată orice regulă „reală” (cu memorare), toate regulile „imaginare” pentru toate aplicațiile vor fi distruse.

De exemplu, după ce a primit o notificare despre un program, îi vom atribui un set de reguli „Aplicație sandboxed”, fără a ne aminti. În mod implicit, grupului Toate aplicațiile are permisiunea de a modifica fișierele temporare, astfel încât acest program poate face în continuare acest lucru, chiar dacă setul de aplicații Sandbox nu îl permite. Dacă atribuiți acest set de reguli cu memorare, modificarea fișierelor temporare va fi interzisă, deoarece o nouă regulă HIPS va fi creată în partea de sus a listei.

Unele excepții de la ordinea de lucru descrisă au fost observate atunci când opțiunea „Reține alegerea mea” este dezactivată. În primul rând, nu se creează permisiuni „imaginare” pentru a lansa aplicații (adică, atunci când aceeași aplicație este lansată din nou, va fi declanșată o alertă). În al doilea rând, dacă orice program este permis prin notificarea „schimbați interfața cu utilizatorul unei alte aplicații”, atunci va putea temporar să trimită mesaje ferestre oricărei aplicații, nu doar celei specificate.

Controlul lansării aplicației

Capacitatea de a rula orice program este stabilită în HIPS de regula pentru lansare program, și nu pentru programul lansat. În „Modul Paranoid”, rularea programelor în tăcere este permisă numai dacă există o permisiune explicită în reguli. În Safe Mode, în absența unei reguli, lansarea este permisă dacă atât lansarea, cât și programul lansat sunt de încredere. Excepție fac execuția programelor cu privilegii de instalare, precum și sub influența restricțiilor de virtualizare și/sau auto-containment.

Așadar, să presupunem că, în timp ce în modul Safe Mode HIPS, parent.exe rulează și încearcă să ruleze child.exe. În absența unor reguli suplimentare, lansarea va avea loc în tăcere numai dacă ambele programe sunt de încredere. Dacă programul child.exe este nerecunoscut și regulile HIPS pentru programul parent.exe (sau grupul care îl conține) nu au permisiunea de a rula programul child.exe (sau grupul care îl conține), atunci indiferent de regulile HIPS pentru programul child.exe propriu-zis și indiferent de ratingul programului parent.exe, înainte de lansare va apărea o alertă (mai mult, referitor la programul parent.exe).

Astfel, pentru a permite executarea unui program nerecunoscut, nu este suficient să setați reguli permisive pentru el însuși - este necesară permisiunea de a-l lansa de către procesul părinte, ca opțiune, în grupul Toate aplicațiile.

Dacă trebuie să opriți lansarea programului, atunci, după ce ați primit o notificare despre procesul părinte, de obicei ar trebui să dezactivați opțiunea de memorare și să selectați Blocare → Numai blocare... Atenţie! Elementul „Blocați și finalizați execuția” din notificare despre pornirea programuluiînseamnă oprire procesul părinte.

Capacitatea de a rula orice program este determinată de reguli nu numai HIPS, ci și Auto-Containment. Pornirea va fi blocată dacă cel puțin una dintre aceste componente necesită acest lucru. Dacă lansarea programului este permisă în regulile HIPS, iar regulile Auto-Containment prescriu izolarea acestui program, acesta va fi lansat izolat.

Este important de știut că, spre deosebire de Auto-Containment, în HIPS, procesul copil nu moștenește restricțiile părintelui: dacă permiteți unui program dubios să ruleze un program sigur, se poate face daune în numele programului sigur.

Crearea automată a regulilor HIPS în „Modul de învățare” și în „Modul sigur”

În anumite moduri, regulile HIPS sunt create automat:

• dacă „Modul de antrenament” este activat și opțiunea „Nu afișa notificări” este dezactivată sau setată la modul „Blocați solicitări”, atunci vor fi create reguli care să permită fiecare acțiune observată a oricărei aplicații;
• dacă „Modul sigur” este activat, opțiunea „Creați reguli pentru aplicații sigure” este activată și opțiunea „Nu afișați notificări” este dezactivată sau setată la modul „Blocați solicitări”, atunci vor fi create reguli care să permită fiecare acțiune observată de aplicații de încredere.

În cele mai multe cazuri, aceste moduri nu sunt utile și sunt folosite doar pentru testare sau pregătirea trecerii la „modul Paranoid”.

Regulile pentru program (oricare din „Modul de învățare” sau de încredere în „Modul de siguranță”) sunt create după cum urmează:

Tipul noii reguli va depinde de acțiunea solicitată:

• Când un program lansează altul, se creează o regulă pentru primul, permițând programului specific să ruleze.
• Când un program modifică un fișier sau o cheie de registry listată în filă HIPS → Obiecte protejate, tipul de regulă va depinde de modul în care este scris șablonul acestei resurse.
  • Dacă la sfârșitul șablonului există un semn | , atunci va fi creată o regulă care permite schimbarea obiectului specific căruia i s-a adresat programul. De exemplu, programul creează un fișier text.txt pe desktop. Se potrivește cu modelul?: \ Utilizatori \ * \ Desktop \ * | ... Aceasta înseamnă că va fi creată o regulă care să permită modificarea fișierului C: \ Utilizatori \ Nume \ Desktop \ text.txt.
  • Dacă la sfârșitul modelului nu există nici un semn | , atunci va fi creată o regulă care să permită modificarea oricărui obiect conform acestui șablon. De exemplu, programul creează fișierul D:\prog.exe. În lista de obiecte protejate, acest fișier se potrivește cu modelul * .exe. Aceasta înseamnă că va fi creată o regulă care să permită acestui program să modifice orice fișier exe.
• Când o aplicație accesează oricare dintre următoarele resurse, regulile sunt create automat, permițându-i să le acceseze pe toate în același timp:
  • Interfețe COM securizate,
  • Cârlige pentru Windows și cârlige pentru aplicații,
  • Acces la memorie între procese,
  • Întreruperea aplicațiilor,
  • Interogări DNS,
  • Disc(acces direct),
  • Tastatură,
  • Monitorizați.

Protecția procesului

În fereastra cu reguli HIPS pentru o aplicație, puteți restricționa nu numai activitatea proprie a aplicației, ci și influența altor programe asupra funcționării acesteia. Pentru această filă Configurarea protecției indică ce acțiuni cu această aplicație vor fi blocate, iar în fereastra de excepții (butonul Schimbare) - ce programe li se va permite. Notificările nu sunt furnizate aici - doar permisiunea sau interdicția, indiferent de rating. O acțiune interzisă în acest fel va fi blocată, indiferent de regulile și ratingul altor programe.

În special, această funcție protejează CIS împotriva descărcării proceselor sale și a accesului la memorie. Prin urmare, chiar și atunci când HIPS nu este necesar, este indicat să îl activați cel puțin cu opțiunea „Nu afișa notificări: Permite solicitări” (în modul „Safe” sau „Paranoid”).

Un efect secundar al autoapărării CIS este un număr mare de intrări în jurnalul „Protecție + Evenimente” atunci când utilizați unele programe, de exemplu, ProcessExplorer. Puteți scăpa de blocările inutile permițând aplicațiilor individuale să acceseze memoria grupului „COMODO Internet Security”.

Rețineți că protecția împotriva întreruperii aplicației în sine nu acoperă toate modalitățile de descărcare a unui proces. De exemplu, multe aplicații pot fi terminate prin mesaje ferestre sau prin acces la memorie. Pentru a proteja o aplicație de astfel de metode de terminare, va trebui să marcați în regulile acesteia din fila Setări de protecție nu numai elementul Întreruperea aplicației, ci și pe altele.

Privilegii de instalare

Semnificația privilegiilor de instalare

În anumite condiții, unei aplicații i se acordă privilegii de instalare, care sunt după cum urmează:

1. HIPS permite unei astfel de aplicații să facă orice nu este interzis în mod explicit pentru ea în reguli, de ex. funcționează ca modul „Nu afișa notificări: Permite solicitări”;
2. Auto-Containment nu izolează programele lansate de această aplicație;
3. în timp ce această aplicație rulează, procesele sale secundare (precum și procesele secundare ale acestora etc.) rulează cu privilegii de instalare;
4. executabilele pe care le creează această aplicație (sau procesele copil care i-au moștenit privilegiile) sunt automat de încredere.

Fișierele sunt adăugate automat la cele de încredere numai atunci când opțiunea „Aplicații de încredere instalate folosind instalatori de încredere” este activată în fila ... De asemenea, în unele cazuri speciale, privilegiile de instalare sunt acordate aplicațiilor într-o formă „trunchiată”: fără sau când utilizatorul răspunde cu permisiunea în (dacă programul este nerecunoscut și are atributul de instalare), sau când programului i se atribuie un corespunzătoare, sau când i se aplică această regulă, sau când programul moștenește aceste privilegii de la procesul părinte.

Acordarea automată a privilegiilor de instalare

O aplicație primește automat privilegii de instalare dacă este de încredere și are eticheta de instalare. Puteți vedea dacă o aplicație are o etichetă de instalare în lista de procese active.

Ce proprietăți ale aplicației este semnul instalatorului, se spunea: judecând după experimente, instalatorii sunt programe care au cuvântul install, setup sau update în numele fișierului sau în File Version Info (în FileDescription, ProductName câmpul , InternalName sau OriginalFilename); Fișierele msi sunt, de asemenea, considerate instalatori.

În versiunile mai vechi de CIS, caracteristicile unui program de instalare erau diferite, în special, instalatorii erau programe care solicitau drepturi de administrator la pornire, programe a căror dimensiune depășea 40 MB etc. Din această cauză, multe programe de aplicație au fost dotate din greșeală cu privilegii de instalare. (în special, PortableApps- asamblare), care reprezenta un pericol evident. În versiunea CIS 10, această amenințare este semnificativ mai mică.

Atribuirea privilegiilor de instalare prin alerte de izolare automată

În configurația standard „Proactive Security”, atunci când este lansat un program nerecunoscut care are un atribut de instalare, apare o alertă care oferă o alegere dintre patru opțiuni: „Block”, „Isolated launch”, „Run without restrictions” cu opțiunea „Trust”. această aplicație” este dezactivată și „Începeți fără restricții” când opțiunea „Aveți încredere în această aplicație” este activată.

Opțiunea „Blocare” înseamnă că lansarea este interzisă. Opțiunea „Lansare izolata” înseamnă că programul va fi lansat izolat, în conformitate cu regulile de auto-contenire.

Dacă activați opțiunea „Aveți încredere în această aplicație” și selectați elementul „Rulați fără restricții”, programul va deveni de încredere și va rula cu privilegii de instalare. În același timp, va fi creată o regulă de Auto-Containment, care exclude procesele copil ale acestui program de la izolare. De obicei, această regulă nu are sens și recomand să o eliminați.

Dacă selectați elementul „Run without restrictions” cu opțiunea „Trust this application” dezactivată, programul va începe temporar cu privilegii de instalare „trunchiate”, fără a avea încredere în fișierele create. Acestea. elemente, și vor fi îndeplinite, dar nu.

În general, o astfel de alertă este declanșată dacă sunt îndeplinite următoarele condiții:

• Componenta Auto-Containment este activată,
• în filă Containment → Configurarea Containment opțiunea „Detectați programe care necesită privilegii ridicate” este activată,
• opțiunea „Nu afișa notificări atunci când vi se solicită privilegii ridicate” este dezactivată și acolo,
• programul care se lansează trebuie, conform regulilor de Auto-Containment, să fie lansat virtual și/sau cu restricții,
• programul care se lansează are semnul unui program de instalare sau solicită drepturi de administrator la pornire.

După cum puteți vedea, pentru a afișa o alertă, programul care se lansează nu trebuie să fie nerecunoscut - este necesar doar ca regulile de auto-conținere să îi solicite să fie izolat. În plus, programul poate cere drepturi de administrator la pornire, dar să nu fie un program de instalare.

Dacă activați opțiunea „Nu afișați notificări când vi se solicită privilegii ridicate”, atunci în meniul acestei opțiuni puteți selecta izolarea automată (recomandat) sau blocați instalatorii nerecunoscuți fără notificări. Există, de asemenea, opțiunile „Run without restrictions” și „Run without restrictions and trust” - desigur, alegerea lor este foarte periculoasă.

Atribuirea privilegiilor de instalare prin intermediul alertelor și regulilor HIPS

Privilegiile de instalare pot fi atribuite în mod explicit programului prin HIPS: acestea sunt corelate cu regula „Instalare sau actualizare”.

Când apare o alertă HIPS cu privire la activitatea unei aplicații, puteți selecta în fereastra de alertă Procesați ca -> Instalați sau actualizați, cu sau fără memorare.

Dacă bifați opțiunea de memorare și selectați opțiunea „Instalați sau actualizați”, va fi creată regula HIPS corespunzătoare și aplicația va primi privilegii de instalare. Dacă selectați această opțiune fără opțiunea de memorare, regula nu va fi creată, iar aplicația va primi o versiune „trunchiată” a privilegiilor instalatorului, fără a avea încredere în fișierele create (lansarea temporară a unui program de instalare neidentificat fără restricții Auto-Containment) .

Prin fereastra de configurare CIS, puteți prealoca unei aplicații o regulă de instalare sau de actualizare HIPS. Evident, în acest caz, aplicația va primi privilegii de instalare în tăcere și în totalitate.

Fișierele de încredere create cu privilegii de instalare

După cum sa menționat deja, fișierele executabile create de instalatorii de încredere sunt automat de încredere dacă opțiunea „Aplicații de încredere instalate folosind instalatori de încredere” este activată în fila Evaluare fișier → Setarea evaluării fișierelor... S-a mai spus că informațiile despre crearea fișierelor de către instalatorii de încredere sunt introduse în baza de date, chiar dacă această opțiune este dezactivată.

Judecând după experimente, când opțiunea DPUPDU este dezactivată, informațiile despre crearea fișierelor de către instalatorii de încredere direct, și nu de către programele care au privilegii de instalare, sunt introduse în baza de date CIS. Acestea. dacă un fișier este creat de un proces copil al unui program de instalare de încredere sau de un program căruia i s-au acordat privilegii de instalare pe baza regulilor HIPS, atunci fișierul nu este considerat a fi fost creat de un instalator de încredere. Dar dacă opțiunea DPUPDU este activată, atunci fișierele create de orice programe care au primit cumva privilegii de instalare sunt marcate în baza de date ca fiind create de instalatori de încredere.

Determinând dacă un fișier a fost creat cu privilegii de instalare, CIS distinge între crearea și copierea unui fișier. Deci, dacă un program cu privilegii de instalare realizează o copie obișnuită a unui fișier, atunci fișierul nu va fi încă de încredere. Dar dacă sub influența privilegiilor instalatorului, de exemplu, un fișier este extras din arhivă, CIS va avea încredere în acest fișier și în toate fișierele identice (dacă opțiunea DPUPDU este activată).

Într-o oarecare măsură, privilegiile instalatorului funcționează într-un mediu virtual: dacă un program de instalare de încredere rulează virtual, dar creează fișiere într-un mediu real (în zona partajată), atunci aceste fișiere sunt marcate în baza de date ca fiind create de instalatorul de încredere. O situație similară apare atunci când lucrați într-un mediu real cu restricții de auto-containment. În opinia mea, acesta este un defect și unul potențial periculos.

În timp ce opțiunea DPUPDU îmbunătățește capacitatea de utilizare a CIS, este oarecum logic să o dezactivați. În special, când această opțiune este activată, CIS poate avea încredere în programe potențial nedorite care sunt instalate împreună cu aplicații sigure.

Se întâmplă ca instalatorul unei aplicații, chiar dacă este de încredere, să creeze și să lanseze programe nerecunoscute în acest proces. De obicei, CIS nu interferează cu funcționarea lor, deoarece moștenesc privilegiile de instalare. Cu toate acestea, așa cum am menționat mai sus, privilegiile moștenite nu sunt permanente (ceea ce este justificat din motive de securitate), iar uneori protecția proactivă poate fi declanșată în timpul procesului de instalare. Dacă aceasta se manifestă doar ca o alertă HIPS, atunci pentru a continua instalarea, este suficient să răspunzi. Dar dacă HIPS este configurat să se blocheze în mod silențios sau dacă se utilizează Auto-Containment, atunci există riscul instalării incorecte a aplicației. Acest risc este deosebit de mare dacă opțiunea „Aplicații de încredere instalate folosind instalatori de încredere” sau „Detectați programe care necesită privilegii ridicate” este dezactivată.

Pentru a instala aplicații fără interferențe din CIS, propun lansarea instalatorilor printr-un articol special din meniul contextual. Pentru aceasta, va fi folosit un program simplu care rulează fișierul specificat în argumentele liniei de comandă. Va trebui să descărcați arhiva cu programul (parola cis), să plasați programul în orice loc convenabil, să îl adăugați la cele de încredere și să o rulați - vi se va solicita să adăugați un nou articol în meniul contextual al exploratorului (va să fie șters prin repornirea acestuia). Programul este scris în AutoIt3, codul sursă și convertorul sunt atașate în folderul sursă: în caz de îndoială, puteți genera un program similar verificând codul acestuia și semnătura convertorului.

Apoi va trebui să atribuiți regula HIPS Instalare și actualizare și regula Auto-Containment acestui program:

• selectați acțiunea „Ignorați”,
• specificați locația programului în criterii,
• lăsați dezactivată opțiunea „Nu aplicați acțiunea selectată proceselor copil”.

Acum, pentru ca instalarea oricărei aplicații sigure să decurgă fără probleme, va fi suficient să apelați meniul contextual al programului de instalare în timp ce țineți apăsată tasta Shift și să selectați elementul „COMODO: rulați ca program de instalare”. Ca rezultat, chiar și atunci când programul de instalare în sine se închide, procesele sale secundare vor continua să ruleze cu privilegii de instalare. Aceste privilegii vor fi eliminate după închiderea unei ferestre speciale cu textul „Click Ok after installation is complete”. Dar chiar și atunci, aceste procese vor rămâne excluse de la controlul Auto-Containment.