Instalați și configurați Comodo Firewall. Instalarea și configurarea programelor (prezentare generală): firewall (firewall) Comodo Firewall (sfârșit)

Salut prietene!În chat-ul nostru, am spus în mod repetat că antivirusul nu este suficient pentru a vă proteja computerul de viruși și nu văd prea mult sens în el.
Dar există o altă cale de ieșire - firewall.

Ce este un firewall? Acesta este un program care monitorizează și filtrează traficul de internet în conformitate cu regulile specificate de utilizator.

Deoarece aproape toți virușii depind într-un fel sau altul de Internet și transmit orice date către un server la distanță, prin configurarea unui firewall, puteți închide această oportunitate pentru ei. Prin urmare, virusul va fi inutil, pentru că nu va putea funcționa așa cum ar trebui.

Voi arăta un exemplu de configurare a unui firewall pentru a proteja un PC folosind firewall-ul Komodo ca exemplu. O sa-l analizez in detaliu. Asigurați-vă că îl citiți!

Deci, descărcați și rulați acest program de pe site-ul oficial https://www.comodo.com/home/internet-security/firewall.php

După instalare, vă va cere să reporniți computerul. Reporniți, altfel nu va funcționa corect.

După aceea, începem configurarea. Când îl porniți pentru prima dată, va apărea imediat o mică fereastră cu diverse informații, care arată cam așa:

Va apărea și o fereastră cu o descriere a funcționalității paravanului de protecție. Punem o căpușă acolo « Nu mai afișa această fereastră» si aproape.

Cel mai opțiunea protejată este atunci când vă aflați într-o rețea publică... O poți alege chiar dacă suntem acasă. Dimpotrivă, este imposibil (adică suntem într-o rețea publică și alegem ce este acasă).

Apoi, firewall-ul va întreba cum să gestioneze o încercare a unui program de a se conecta la un server. Puteți permite, bloca sau crea un set de reguli pentru această aplicație. Această notificare arată astfel:

Ce sa aleg in acest caz? Acționăm logic. Dacă browserul încearcă să se conecteze la Internet - permite... Dacă program necunoscutîncercând să se conecteze, apoi îl căutăm pe Google... Daca nu ai gasit nimic, e mai bine bloc... Dacă găsim, acționăm din asta. Dacă programul este dăunătoare, apoi, firesc, îl blocăm. Daca normal - permite.

Poate apărea și următoarea notificare:

Este aproape la fel, doar că programul încearcă să nu ajungă la Internet, ci la alt program. Acțiunile de aici sunt aceleași ca în cazul precedent.

În fereastra principală, în principiu, totul pare clar și de înțeles.

Butoanele sunt semnate și este clar de ce sunt responsabili. De exemplu, butonul „Sarcini” după tranziție, veți vedea că acolo vă puteți scana computerul pentru amenințări potențiale și reale

și va emite un raport detaliat la sfârșitul scanării.

Raport detaliat după scanare

Butonul „Lansare în mediu virtual” vă permite să lansați un mediu izolat precum o mașină virtuală.

Rulează într-un mediu virtual

După ce porniți, se va deschide o fereastră, ar trebui selectați fișierul / programul vrei să rulezi într-un mediu virtual. De asemenea, puteți bifa caseta pentru a plasa comanda rapidă pe desktop.

În el puteți rula programe și puteți merge urmărind legături suspecte fără teamă de infecție. (în captura de ecran de mai jos, am lansat Putty, acest lucru este indicat de cadrul verde din jurul ferestrei).

Fila de carantină este responsabilă pentru carantină. Fișierele suspecte sunt în carantină și așteaptă acțiuni cu ele.

Butonul din colțul din stânga sus vă permite să comutați, să vedeți un rezumat detaliat al ceea ce se întâmplă sau să reveniți la vizualizarea ferestrei principale:

Adică, puteți vedea numărul de conexiuni de intrare-ieșire, procese de blocare, puteți activa sau dezactiva toate tipurile de HIPS și Viruscope și puteți gestiona deja ceea ce este deja blocat, izolat și așa mai departe.

Făcând clic pe linkul corespunzător, să spunem, vă va permite să vedeți informațiile mai detaliat sau să deschideți setările.

De exemplu, iată cum arată informațiile despre conexiunile din sistem (seamănă cu TCPView etc.):

Deschideți setările generale pentru firewall. Există multe file aici, să aruncăm o privire la fiecare dintre ele.

Iată cum arată fila cu setări de interfață:

Vă sfătuiesc insistent să opriți sunetul, altfel începe să devină foarte enervant după un timp. Restul este după gustul tău.

Următoarele file sunt actualizarea și înregistrarea. Vă sfătuiesc să faceți o actualizare automată și să părăsiți înregistrarea.

Următoarea filă este configurația. Aici puteți dezactiva sau activa una dintre configurațiile gata făcute, adică un set de reguli. Puteți face propria configurație. Acest lucru este convenabil deoarece puteți modifica rapid setările de securitate pe măsură ce situația se schimbă. Nu ar fi foarte bine dacă ai pleca de acasă și ai sta într-o rețea publică și ar trebui să aranjezi totul separat. Și atât de repede a schimbat totul.

În apărare, putem privi și modifica setările unui astfel de instrument precum SOLDURI(sistem de protectie pentru prevenirea diverselor intruziuni).

Utilizați sistemul SOLDURI, dupa parerea mea, este necesar. Vă sfătuiesc să setați în setări „ Adaptați modul de operare la resurse reduse de sistem„. Dacă computerul nu este foarte puternic, atunci vă sfătuiesc să economisiți resurse.

În fila cu firewall, trebuie să activați filtrarea traficului IPv6, să setați nivelul necesar de frecvență de notificare, să activați protecția împotriva falsificării ARP și să creați reguli pentru programe precum browsere, mesagerie instant etc. (programe sigure).

Aici, în această sub-filă, puteți crea o nouă regulă, precum și să le editați și pur și simplu să le vizualizați pe cele deja create.

Filtru de conținut

Aici puteți activa și această funcție. filtru de conținut... Acesta blochează site-urile selectate. Îl poți configura invers, permițând doar unele și blocându-le pe toate. Poate fi util atunci când nu doar stai la computer, ci și fratele tău mai mic, de exemplu, care poate urca acolo unde nu este nevoie.

Pe o filă cu evaluarea fișierului o setare importantă este prima casetă de selectare. Dacă Internetul este limitat (modem 3G, de exemplu) sau doar un transfer lent și inutil de informații prin Internet încetinește întregul Internet, atunci debifați caseta. Dacă totul este în regulă cu Internetul, atunci lăsați o bifă.

O altă caracteristică utilă a acestui firewall special este modul de antrenament. Se aprinde astfel:

Programul în sine vă va spune pas cu pas despre toate setările. Dacă vrem cu adevărat să ne dăm seama, îl lansăm. Dacă nu doriți să vă dați seama, atunci părăsim modul sigur.

Asta e, prietene! Utilizați un firewall și lăsați computerul să nu se infecteze niciodată.

Site -
Canal - t.me/followthewhiterabbitt
Twitter -

2442 23.12.2009

Tweet

La care se adauga

Să începem cunoașterea cu Comodo Firewall instalându-l.

Când rulați fișierul de instalare, apare o fereastră de avertizare despre necesitatea de a elimina alte programe cu un scop similar pentru a evita situațiile de conflict

Dacă aveți deja instalat vreun firewall, eliminați-l, dacă nu, atunci nu ezitați să continuați.
Acum faceți clic pe butonul „DA” din fereastra de avertizare. Instalarea ulterioară este standard pentru majoritatea programelor Windows. Trebuie doar să faceți clic pe „Următorul”. La final, programul va oferi opțiuni de configurare: automată sau personalizată

Îl lăsăm automat. Pentru a finaliza instalarea, tot ce rămâne este să reporniți computerul.

După repornire, vi se vor pune imediat întrebări despre activitatea programelor care pot folosi conexiunea la rețea.

În acest moment, trebuie să înțelegeți care dintre programele permiteți sau interziceți activitatea. Când apăsați butonul „Permite” sau „Refuză”, firewall-ul va sări peste o dată sau nu va permite programul să acceseze Internetul. Dacă programul încearcă să acceseze din nou Internetul, va fi afișată din nou fereastra despre activitatea sa. Dacă sunteți sigur că un program încearcă să acceseze Internetul, puteți bifa caseta „Reține răspunsul meu pentru această aplicație” și faceți clic pe „Permite”. Comodo Firewall va recunoaște de acum înainte că aveți încredere în această aplicație și îi va permite să funcționeze fără probleme. În același mod, este setată o interdicție pentru program: bifați caseta „Remember my answer for this application” și faceți clic pe „Deny”. Comodo va bloca întotdeauna acest program.

În timpul testării, au fost puse primele întrebări referitoare la alg.exe și svchost.exe.

Acestea sunt programe de sistem și trebuie să li se permită accesul. Întrebări despre programele personalizate vor fi puse pe măsură ce sunt lansate. Dacă programul este proiectat să funcționeze pe Internet sau prin Internet, atunci trebuie să fie permis. Dacă este clar că programul arată un zel excesiv în a avea grijă de utilizator și dorește să descarce ceva de pe Internet sau să-l transfere prin Internet, atunci accesul acestuia ar trebui refuzat. Astfel, tu, interesat de șederea ta în siguranță în rețeaua globală, după un timp vei crea reguli de conduită pentru toate programele instalate pe computerul tău.

După ce ați făcut o interdicție eronată sau ați permis activitatea programului, puteți oricând să utilizați setările Comodo Firewall și să remediați situația. Privind în colțul din dreapta jos al ecranului, unde se află ceasul, veți vedea o pictogramă cu un scut. Acesta este Comodo. Faceți clic dreapta pe pictogramă și selectați deschidere. Fereastra principală a programului se va deschide imediat

Fereastra principală arată clar parametrii de bază ai firewall-ului.
În partea de sus a ferestrei, puteți alege între panourile „Rezumat”, „Protecție”, „Activitate”.

În stânga, pictogramele sunt aliniate pentru a comuta între ferestrele acestui panou:

Sarcini- În această fereastră, puteți permite sau refuza rapid accesul programului la rețea, precum și selectați alte opțiuni, ale căror posibilități sunt bine descrise sub numele fiecăreia dintre posibilități. Este mai bine să nu atingeți nimic decât dacă este necesar.

Monitorul aplicației- conceput pentru a vizualiza și edita lista de aplicații în care utilizatorul are încredere. Fereastra este prezentată sub forma unui tabel, care indică:

• numele programului (aplicație),
• Adresa IP la care se face conexiunea (Destinatar),
• numărul portului pe care are loc comunicarea (port),
• protocolul în cadrul căruia se efectuează recepția și transmiterea informațiilor (protocol),
• Ei bine, și coloana (Permisiune), care arată dacă accesul la aplicație este permis sau refuzat.

Rețineți opțiunile de acțiune rapidă:

• Activare / Dezactivare - puteți dezactiva temporar unele dintre reguli, de exemplu, în scopuri de testare.
• Adăugare - capacitate complet personalizabilă de a crea o nouă regulă.
• Editare - Editarea regulii pe care se află cursorul.
• Șterge - șterge definitiv regula din listă.

Făcând dublu clic pe butonul stâng al mouse-ului pe numele programului sau făcând clic pe „Editare”, veți fi dus la fereastra pentru reglarea fină (editarea) regulii

Această fereastră specifică calea completă către programul de pe disc, calea către program, care este părintele celui configurabil. Nu trebuie schimbat nimic aici.

Și uitându-vă la filele de mai jos puteți:
- atribuiți acțiunea aplicației activității aplicației, indicați protocolul și direcția activității aplicației (dacă aplicația primește informații (Incoming), trimite (Outgoing), sau ambele primește și trimite),
- specificați una sau mai multe adrese IP cu care interacționează aplicația. Unul sau mai multe porturi pe care aplicația le deschide când comunică.

Monitor component- conceput pentru a ține evidența integrității fișierelor importante - uneori, virușii încearcă să modifice fișierele și Comodo poate preveni acest lucru.

Monitor de rețea- Atentie! Ordinea regulilor este importantă aici! Comodo Firewall scanează regulile de sus în jos. În această filă puteți ajusta parametrii de filtrare pentru firewall pentru transmiterea datelor după adrese IP și porturi. Porturile potențial periculoase pot fi închise forțat aici. Iată cum să o faci:
Faceți clic pe butonul „Adăugați” și în fereastra care apare

selectați acțiunea „blocare” și specificați „un port” în fila „Port sursă” și, de asemenea, notați numărul portului, de exemplu, 137. Faceți clic pe butonul „OK”. Noua regulă va apărea în listă.
Utilizați săgețile „Sus” sau „Jos” pentru a seta locația regulii în listă. Pentru a nu te înșela, deocamdată, poți pur și simplu să plasezi regula la mijloc.

Pe un marcaj „În plus”în fereastra „Protecție”, puteți configura suplimentar firewall-ul. Aceste caracteristici trebuie stăpânite treptat, pe măsură ce lucrați cu programul, veți înțelege când apare nevoia de setări suplimentare.

Mergând la panou "Activitate" vom vedea două file: „Conexiuni” și „Jurnal”
V "Conexiuni" este afișată o listă de programe care sunt active în prezent. Aici puteți vedea dacă există ceva suspect printre programele în care aveți încredere. La fel și cantitatea de date transmise/primite.

V "Jurnal" se ține o evidență cronologică a evenimentelor importante. Vă puteți referi oricând la el atunci când analizați acțiunile oricăruia dintre programe.

Și, desigur, nu uitați să actualizați componentele programului. Făcând clic pe butonul „Actualizare” din partea de sus, porniți vrăjitorul de descărcare pentru componente noi. Această procedură simplă va împiedica noile programe malware emergente să întreprindă acțiuni distructive pe computer. În mod implicit, setările sunt setate să verifice automat actualizările.

Software-ul firewall Comodo, ușor de utilizat și ușor de configurat, vă va proteja experiența pe Internet și vă va ajuta să învățați să înțelegeți procesele care au loc în timpul schimbului de informații prin rețea.

Tweet

La care se adauga

Vă rugăm să activați JavaScript pentru a vizualiza

Antivirus cu protecție avansată a rețelei Comodo Internet Security este iubit de mulți utilizatori avansați, dar este considerat în mod tradițional dificil și incomod în configurarea inițială. Iar numărul de alerte care necesită atenție imediată este mult mai mare decât cel al suitelor automate de securitate precum Norton Security sau Bit Defender. Dar dacă petreceți puțin timp pentru depanarea inițială Comodo, utilizatorii obișnuiți care nu doresc să se aprofundeze în complexitatea protocoalelor de rețea sau a tehnologiilor de protecție antivirus vor putea, de asemenea, să lucreze cu el. Acesta este ceea ce vom încerca să descoperim astăzi.

După terminarea Comodo, utilizatorii obișnuiți vor putea lucra cu acesta.

La ce să cauți la instalare

1. Bifați caseta „Vreau să folosesc analiza cloud a comportamentului aplicației...”. Astfel, delegați comunității de utilizatori adoptarea deciziilor de rutină privind permisiunea/interzicerea multor operațiuni. Acest lucru va reduce ușor nivelul de siguranță, dar va face munca mult mai confortabilă.
2. Dacă să trimiți sau nu statistici despre utilizarea aplicației depinde de dorința ta. Dar mulți utilizatori aleg să se descurce fără el.
3. Pe ecranul de selectare a componentelor de instalat, bifați casetele pentru „Comodo Antivirus” și „Comodo Firewall”. Restul poate fi oprit în siguranță.
4. Asigurați-vă că dezactivați opțiunea „Dacă este posibil, nu afișați alerte care solicită utilizatorului să ia o decizie de securitate”.

Ce trebuie făcut imediat după instalare

1. Actualizați bazele de date antivirus (pictograma „Actualizare” din partea de jos a ecranului principal).
2. Selectați configurația „InternetSecurity” („Setări generale” - „Configurare”), apoi faceți clic pe butonul „Activare” din panoul pop-up inferior.
3. În același loc, faceți clic pe butonul „Exportați” și salvați setările într-un loc sigur.
4. După aceea, faceți clic pe „Import”, selectați setările pe care tocmai le-ați salvat și dați un nume propriei variante. Apoi selectați-l din listă și faceți clic pe „Activați.” Acest lucru este necesar pentru ca configurația originală de la producător să rămână intactă.

După actualizări, reporniți computerul

1. Dezactivați widgetul inutil de pe desktop (clic dreapta pe pictograma tavă, element „Widget”, debifați „Afișare”).
2. Reporniți computerul.

„Setări de securitate”, secțiunea „Antivirus”

Lăsați nivelul analizei euristice pe „Scăzut”

• Selectarea elementului „Nu afișa notificări” va ajuta utilizatorii fără experiență să se obișnuiască rapid cu setările programului, dar este mai bine să nu-l folosească tot timpul.
• Lăsați nivelul analizei euristice pe „Scăzut”, altfel riscați să vă înecați într-o grămadă de mesaje și avertismente.
• Adăugați folderul care conține fișierele descărcate de pe Internet, directorul de lucru al clientului torrent și secțiunea cu pachete de instalare, cu excepția. Pentru a face acest lucru, în panoul pop-up inferior, selectați secvența „Adăugați”, „Foldere”, marcați directorul necesar și faceți clic pe „OK”. Acest lucru va crește semnificativ confortul de a lucra cu o viață activă în rețea.

Anularea catalogului solicitat va crește confortul muncii

„Setări de securitate”, secțiunea „Protecție +”

• „Setări HIPS”. Modul de operare recomandat este „Sigur”. Este mai bine să lăsați activată caseta de selectare „Creați reguli pentru aplicații securizate”.

• „Setări sandbox”. Dacă sunteți sigur de siguranța anumitor fișiere executabile, le puteți adăuga la excepție (faceți clic pe linia „Nu virtualizați accesul la fișierele și folderele specificate”). Este mai bine să nu atingeți restul setărilor.

Avem încredere în siguranța fișierelor, adăugați-le la excepții

• „Viruscop”. Un sistem util și necesar pentru analiza dinamică a comportamentului programelor care rulează. Uneori este posibil să nu funcționeze corect, atunci este mai bine să-l dezactivați (debifați caseta de selectare „Utilizați Viruscope”) până când aflați motivele defecțiunii.

Sistem util de analiză dinamică

„Setări de securitate”, secțiunea „Firewall”, blocați „Setări firewall”

Acest punct ar trebui să i se acorde maximă atenție, deoarece o opțiune setată incorect poate duce la consecințe grave.

• Un set personalizat de reguli pentru filtrarea traficului oferă protecție maximă, dar în stadiul inițial de configurare necesită o atenție sporită din partea utilizatorului. Modul sigur oferă un nivel de protecție puțin mai scăzut, dar afișează mult mai puține avertismente.
• Caseta de selectare „Creați reguli pentru oferte sigure” va transforma Comodo într-un automat complet, prin urmare, dacă nu sunteți pregătit să citiți cu atenție fiecare avertisment, îl puteți verifica. În toate celelalte cazuri, câmpul trebuie lăsat necompletat.
• Setările avansate activate (Activați filtrarea traficului IPv6, Blocați traficul fragmentat IP, Analizați protocolul și Activați protecția împotriva falsificării ARP) oferă securitate suplimentară, dar uneori duc la probleme. Folosiți pe propria răspundere.

Acordați maximă atenție personalizării acestei opțiuni.

„Setări de securitate”, secțiunea „Reputația fișierului”

• Blocarea setărilor pentru reputația fișierului. Aici este mai bine să ai încredere în setările implicite, iar dacă vrei să scapi de unele dintre solicitări, bifează caseta „Nu afișa notificări”.

Lăsați setările implicite

Setari aditionale

Nu sunt necesare, prin urmare ar trebui să fie utilizate cu o oarecare precauție, iar în caz de lucru instabil, readuceți totul la starea inițială.

Fila „HIPS”, secțiunea „Configurarea HIPS”:

• Creștem timpul de notificare la maxim - 999 s.
• Activarea elementului „Adaptați modul de operare cu resurse reduse de sistem” crește stabilitatea, dar afectează negativ viteza programului.
• Elementul „Activați modul de protecție îmbunătățită” are sens numai pentru sistemul de operare pe 64 de biți.
• Dacă utilizați emulatori software (Daemontools, VMware, Alcohol), adăugați directoarele corespunzătoare la excepții: elementul „Detecta injectarea codului shell”.

„Setări de securitate”, „Protecție +”, „Auto-Sandbox”:

Eficiența tehnologiilor de virtualizare implementate în Comodo este destul de mare, dar datorită intensității mari a resurselor pe computerele slabe, sunt posibile probleme. În acest caz, facem următoarele:

• Pentru toate obiectele cu reputația „Neidentificat”, selectați elementul „modificare” din panoul pop-up și marcați „Blocați” în linia „Acțiune”.

Folosind un client torrent

Pentru funcționarea sa normală, este necesar nu numai să acordați acces complet fișierului executabil, ci și să adăugați o regulă globală specială. Selectăm succesiv „Setări de securitate”, „Firewall”, „Reguli globale”, apoi facem clic pe „Adăugați” în panoul de jos pop-up și atribuim o politică:

• Acțiune: „Permite”, caseta de selectare „Activare jurnal în jurnal” trebuie să rămână neselectată.
• Protocol: trebuie notat elementul „TCP sau UDP”.
• Direcția: „Ieșiri și primite”.
• Descriere: nu este important.
• Fila Port de destinație. Specificați numărul specificat în setările uTorrent.
• Când totul este gata, mutați regula nou creată în partea de sus a listei.

Atenţie! Dacă, ca urmare a unor acțiuni eronate, programul încetează să funcționeze normal, selectați „Setări generale”, „Configurare”, bifați elementul „COMODO – InternetSecurity” și faceți clic pe „Activare”.

revizuire, am examinat în detaliu și am „imagini” procesul de instalare a unui gratuitComodo Firewallpe calculator. Acum, așa cum am promis, vă voi spune cumfirewall-ul este optim, cu un minim de notificări pop-up, configurate rapid și independent... Versiunea autorului a setărilor avansate ale programului este în mare parte aceeași curecomandatîn partea rusă InternaţionalForumuri COMODO(ramura " CIS / CFP pentru începători la firewall-uriAceste forumuri pot fi vizitate făcând clic pe „Diverse"paragraf" Vizitați forumul de asistență "În rusă/rusă "(se poate da clic!). Există o mulțime de informații utile pe această temă - cei care doresc, desigur, pot" săpa ". Și eu, ca de obicei, pentru comoditate punctele Voi trece la promisiunea.

Setări avansate Comodo Firewall

1. La început, sugerez schimbarea „față” implicită (implicit) gri-nefericită Comodo Firewall pentru ceva mai interesant. Pentru a face acest lucru, în aceeași filă „Diverse” faceți clic pe „ Setări" → "Aspect„→ în” Tema „schimbați” gri „tema” COMODO Implicit Normal „la, de exemplu,” COMODO Albastru Norma „l (prima captură de ecran) și,” îmbrăcat „, treceți mai departe.

2. Prima dintre setările avansate ale programului va fi activarea modului „invizibilitate” al computerului dumneavoastră în rețea. Pentru a face acest lucru, în " Firewall„faceți clic pe applet” Ascuns Port Wizard „→ selectați” Blocați toate conexiunile de intrare și ascundeți-mi porturile pentru toate conexiunile de intrare „(captura de ecran de mai sus) și confirmați alegerea noastră prin” Bine ".

3. Mai mult, în aceeași filă " Firewall"mergi la" Setări firewall "și în fila" Setări generale ", activați" „. Acum, pentru toate aplicațiile din lista de încredere, regulile de autorizare vor fi create automat, ceea ce vă va salva manual de permisiunile inutile. În plus, bifați caseta de selectare de lângă element. „Descoperiți automat noi rețele private „(care poate fi eliminat după detectarea rețelei dvs.) și, cel mai important,” Modul firewall "l lasam neschimbat" Sigur ".

Confirmați toate modificările în setări cu butonul " Bine".

4. Să mergem la setările modului " Apărare proactivă". Pentru a face acest lucru, în" Protectie +"clic" Setări proactive de apărare „și, prin analogie cu elementul de setări anterior, activați” Creați reguli pentru aplicații securizate ". În cazul în care sunteți sigur că sistemul este curat de viruși și aveți un scanner antivirus eficient (am scris despre necesitatea acestuia în notă" ") tip de gratuit, apoi nu ezitați să puneți" Curățați modul PC „- din nou, pentru a scăpa de „notificări” enervante. Verificați de asemenea absența unei ghioce vizavi” Activați modul de protecție îmbunătățită „și prezența este opusă articolului” A adaptați modul de operare la resurse reduse de sistem " (Fara comentarii).

5. În aceleași setări ale Firewall Proactive Defense în „ Setări de control al execuției aplicației "verificați dacă fișierele nerecunoscute sunt tratate ca" Limitat parțial „(implicit) sau” Suspicios „- în alte setări, unele aplicații vor refuza să pornească.

6. Pentru utilizatorii versiunilor mai vechi Comodo Firewall< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

Și nu uitați să confirmați modificările în setări cu butonul " Bine ".

Notă: Dacă Apărarea proactivă este complet dezactivată, această opțiune ("Sandbox") este dezactivată automat.

7. Ultima modificare din categoria „opțional”: în „fila Diverse " → "Setări„→ pe filă” General„debifați caseta de lângă articol” Verificați automat actualizările programului„(penultima captură de ecran), mai ales că opțiunea” Verifică pentru actualizări „întotdeauna” la îndemână „(ultima captură de ecran).

Încă un clic pe butonul " Bine„și puteți închide cel configurat corespunzător Comodo Firewall- după repornirea Windows, cu această configurație, „confortabilă” pentru utilizator, programul protejează fiabil computerul de amenințările rețelei.

Rezumatul articolelor anterioare: un exemplu de configurare și utilizare a Comodo Internet Security 8

Atenţie! Articolul se adresează utilizatorilor care au experiență în utilizarea complexului Comodo Internet Security și au citit articole anterioare despre acesta. Se recomandă ca „începătorii” să studieze mai întâi acest produs. Pentru informare și utilizare relativ eficientă, se propune următoarea procedură de setare:

1. deconectați computerul de la Internet și/sau rețeaua locală;
2. instalați CIS;
3. deschide „Fereastra principală”> „Sarcini”> „Sarcini avansate”> „Configurare avansată”;
4. în fila „Setări generale”> „Configurare”, faceți dublu clic pe linia „Securitate proactivă”;
5. pe fila „Protecție +”> „Sandbox”> „Auto-Sandbox” dezactivează opțiunea „Utilizați Auto-Sandbox”;
6. pe fila „HIPS”> „Obiecte protejate”> „Fișiere protejate” adăugați orice fișier prin meniul contextual;
7. prin meniul contextual înlocuiți linia adăugată cu?: \ *
8. faceți clic pe „Ok” pentru a închide fereastra de setări;
9. deschide „Fereastra principală”> „Activități”> „Activități firewall”> „Ascunde porturile”;
10. selectați opțiunea „Blocați conexiunile de intrare”;
11. repornire;
12. conectați computerul la rețea.

Observații preliminare

Această procedură de configurare este prescurtată. Scopul acestui articol este de a oferi cititorilor un ghid în varietatea de opțiuni de configurare pentru Comodo Internet Security. Se presupune că cititorii sunt familiarizați cu articolele anterioare și înțeleg motivele recomandărilor. Aici sunt date doar cele mai generale detalii ale setărilor. Măsuri suplimentare, de exemplu, împotriva ocolirii firewall-ului (prin acces la memorie interprocese, interogări DNS și BITS), protecție împotriva ransomware-ului sau keylogger-ului, sunt descrise în articolul despre utilizarea protecției proactive; despre accesul la rețeaua locală - în articolul despre firewall etc.

Permiteți-mi să subliniez că această configurație nu este „maximă”, ci mai mult sau mai puțin echilibrată din punct de vedere al protecției și al uzabilității. Programele neidentificate din acesta sunt virtualizate automat fără notificări. Alertele HIPS sunt posibile, dar foarte rare.

Opțiunea propusă este destinată uzului personal de către un utilizator experimentat, dar nu este dificil de adaptat pentru „începători” sau utilizatori cu drepturi limitate. Puteți, de exemplu, să dezactivați toate notificările, sau să înlocuiți virtualizarea automată a programelor nerecunoscute prin blocarea acestora sau să puneți firewall-ul în „Modul sigur”, etc.

Dacă respectarea acestor instrucțiuni duce la probleme, rog cititorii să raporteze în comentarii. Mesajele susținute de fișierele de export de configurare, lista de fișiere și fiecare jurnal CIS pentru întreaga perioadă, precum și înregistrarea video și/sau furnizarea de acces la distanță pentru diagnosticare sunt încurajate.

Instalare și configurare

Instalare

Este recomandabil să instalați CIS pe un sistem care este garantat fără malware. Permiteți-mi să vă reamintesc că trebuie să actualizați sistemul și să faceți o copie de rezervă. Este logic să dezactivați mai întâi paravanul de protecție Windows prin Panoul de control.

Dacă sistemul este curat de malware, este recomandabil să „faceți cunoștință” CIS cu fișierele de pe el. Pentru a evita conflictele, puteți dezactiva componentele de protecție în acest moment: antivirus, Auto-Sandbox, HIPS, firewall și Viruscope. Mai întâi, vom efectua „Scanarea reputației” („Fereastra principală”> „Sarcini”> „Sarcini generale”> „Scanare”) și după aceasta vom face ca toate fișierele găsite să fie de încredere. Apoi vom lansa diferitele programe instalate și componentele acestora. Să repornim. În fereastra de setări avansate, în fila File Reputation> File List, marcați toate fișierele și utilizați meniul contextual pentru a seta o evaluare de încredere pentru ele.

Setare de bază

După instalare, deschideți fila „Setări generale”> „Configurare” în fereastra de setări avansate și activați configurația „Securitate proactivă”. Vom răspunde „Amânare” la propunerea de repornire.

Dacă CIS a fost configurat anterior, importați configurația originală „Proactive Security” din directorul programului sub alt numeși activează-l.

Dacă apare o notificare despre alegerea stării rețelei, selectați opțiunea „Loc public.

În fila „Filtru de conținut”> „Reguli”, asigurați-vă că regula „Site-uri blocate” este situată în partea de jos și modificați-o: adăugați categoriile „Lista gazde MVPS” și „Symantec WebSecurity” și setați tipul de restricții nu „Blocați”, ci „Întrebați”.

Extensii de meniu contextual

Pentru a copia fișiere blocate de antivirus, adăugați elementul corespunzător în meniul contextual. Toate materialele necesare pentru aceasta cu instructiuni sunt date in arhiva.

Utilizare

La detectarea unui program neidentificat, nu facem nicio relaxare în protecție fără a ne asigura că este sigur. Cel mai simplu mod de a verifica programul este prin meniul contextual. Rețineți că absența detectărilor antivirus nu este o garanție absolută a securității. Dar puteți judeca mai mult sau mai puțin cu încredere securitatea unui fișier dacă acesta este cunoscut de mult timp și antivirusurile de vârf nu îl recunosc ca fiind rău intenționat.

Ca o verificare suplimentară, puteți rula un program necunoscut într-un mediu virtual și apoi puteți trimite conținutul directorului VTRoot către VirusTotal. Puteți investiga în mod independent comportamentul unei aplicații într-un mediu virtual activând Viruscope cu opțiunea „Aplicați acțiunea Viruscope numai aplicațiilor din Sandbox” și deschizând raportul de activitate. De asemenea, Viruscope uneori clasifică automat comportamentul programului ca fiind rău intenționat.

Pentru a instala un nou program sigur, în timp ce țineți apăsată tasta Shift, apelați meniul contextual din programul de instalare și selectați elementul „Run as installer”. Dacă apare o alertă HIPS în timpul instalării, dezactivați opțiunea de selecție Remember și selectați politica Instalare sau Actualizare. După instalarea programului, facem primul său test prin elementul din meniul contextual „Run as an installer without elevation” și închidem programul. Apoi, în fila File Reputation> File List, traducem fișierele nerecunoscute ale acestui program în fișiere de încredere. Adăugăm și directorul cu noul program la cele de încredere.

Pentru a actualiza programul instalat, lansați-l cu elementul din meniul contextual „Run as installer”, efectuați procedura de actualizare și, în mod similar, traduceți fișierele noi de la neidentificat la de încredere.

Este posibilă o situație când programul este lansat izolat chiar și după ce a fost adăugat la cele de încredere. Acest lucru se întâmplă de obicei când programul este mai mare de 40 MB. Soluția este să adăugați calea către un astfel de program în grupul „AllowedProgs”.

Dacă vreun program trebuie să fie lansat temporar fără restricții, îl apelăm, ținând apăsat Shift, meniul contextual și selectați elementul „Run as an installer without elevation”. Este important să ne amintim că un astfel de program și procesele sale secundare vor putea lansa orice fișier nerecunoscut fără piedici.

Când orice fișier nerecunoscut este izolat pentru prima dată de Auto-Sandbox, apare o notificare pop-up. Permiteți-mi să vă reamintesc că este periculos să faceți clic pe butonul „Nu mai izolați” din acesta.

Dacă orice date ar trebui protejate cu grijă împotriva daunelor, de exemplu, de viruși ransomware, adăugați cuvântul „WriteProtected” la sfârșitul numelui directorului care le conține. Conținutul directoarelor precum „C:\Docs\Proiectele mele - WriteProtected” va fi interzis să fie modificat de către orice alt program decât Explorer. Când trebuie să schimbați datele, fie vom redenumi temporar directorul, fie vom muta datele într-un alt director, iar la finalul lucrării le vom returna sub protecție.

Ar trebui să vă uitați la jurnalul de evenimente din când în când, în special firewall-ul și apărarea proactivă ("Protecție +"). Acolo este posibil să descoperiți că un anumit program necesită permisiuni suplimentare, de exemplu, pentru a efectua o actualizare. Apoi, trebuie să ajustați configurația în consecință.

Când orice program este blocat de antivirus, în primul rând îl trimitem la VirusTotal prin meniul contextual. În cazul în care aveți încredere deplină în securitate, adăugați acest program celor de încredere. Dacă, în ciuda îndoielilor, programul trebuie utilizat, copiați-l în directorul de excluderi. Pentru a face acest lucru, deschideți meniul contextual de pe acesta în timp ce apăsați Shift, selectați elementul „Copiați fișierul infectat...” și salvați-l în directorul C:\ Excluderi. Din acest director, programul va fi lansat ca unul obișnuit nerecunoscut într-un mediu virtual.

Dacă vă temeți că programul lansat va bloca interfața sistemului de operare și va împiedica curățarea sandbox-ului, puteți limita timpul de execuție al acestuia. O modalitate convenabilă de a face acest lucru este elementul de meniu contextual „Run în Comodo Sandbox as Limited” sugerat în articolul despre mediul virtual.

Dacă este necesar să executați un program discutabil într-un mediu real, o facem prin elementul din meniul contextual extins „Run without restrictions Auto-Sandbox”. Controlăm activitatea programului prin intermediul notificărilor HIPS. Pentru a evita un număr mare de ele, puteți selecta imediat politica „Aplicație restricționată” sau „Izolată” în notificare (prin activarea opțiunii „Reține selecția”). Atenţie! Un program rău intenționat poate lansa un program de încredere, iar HIPS nu va mai controla activitatea procesului copil, ceea ce poate provoca daune. Ca măsură de atenuare, puteți activa temporar Viruscope pentru a observa mai detaliat activitatea nu numai a programului dubios, ci și a proceselor sale secundare și, dacă este necesar, pentru a anula modificările.

De obicei, alertele HIPS în această configurație vor apărea numai atunci când se utilizează elementul de meniu „Run without Auto-Sandbox restrictions” sau, mai rar, articolele „Run as installer” și „Run as installer without elevation”. Totuși, dacă HIPS anunță activitate neidentificat programele în alte cazuri sunt o alarmă. Poate însemna că un program nerecunoscut a început înainte de CIS sau a primit privilegii SISTEM. Vă recomand să selectați opțiunea „Blocați și finalizați execuția” din această notificare (prin dezactivarea opțiunii „Reține alegerea” din ea), apoi verificați sistemul pentru vulnerabilități.