Оптимальные настройки Comodo Internet Security. Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях

Comodo Internet Security-это бесплатное, многослойное приложение, которое защищает от хакеров и сберегает информацию. Оно построено совершенно не так, как вы представляете себе "Безопасность" и предлагает многогранную защиту, сочетая мощный антивирус, Брандмауэр промышленного класса с фильтрацией пакетного типа, продвинутую систему предотвращения нападений и автоматическую очистку от незнакомых файлов.
В отличии от урезанных версий коммерческого программного обеспечения, которое другие компании предлагают бесплатно, это полная, абсолютно функциональная версия продукта.
Пользователи могут усовершенствовать программу до Comodo Internet Security Pro всего за $19.99 в год и получить безлимитную онлайн-помощь экспертов в удалении вирусов, а так же гарантию «Без вирусов»

Секреты Comodo Internet Security

• Антивирус: отслеживает и уничтожает любой существующий малвэр, который спрятян в ПК
• Anti-spyware: выявляет и уничтожает программы-шпионы
• Anti-rootkit: сканирует, находит и уничтожает руткиты в вашем компьютере
• Bot-protection:убивает вредоносные программы, превращающие ваш ПК в зомби
• Технология Defense+: защищает важнейшие системные файлы и блокирует вирусы до того, как они сделали попытку инсталяции
• технология Auto Sandbox: открывает незнакомые файлы в изолированном пространстве, в котором они не могут причинить вреда
• Memory Firewall: передовая технология защиты против мельчайших атак в буффере
• Anti-malware: уничтожает малвэр и другие вредоносные процессы, прежде чем они нанесут ущерб системе

Системные требования:

Windows 10, Windows 8, Windows 7 / Vista / XP SP2 / Windows 8, 152 MB RAM / 400 MB

Что особенного в Comodo Internet Security?

Технология Default Deny (DDP)

Известные и данные в списке файлы и приложения, которые безопасны для вашего ПК легко распознаются и открываются в вашем ПК

Защита,основанная на предотвращении

Брандмауэр и Антивирус обьединяются с целью остановки вирусов и малвэра перед их попаданием в ПК

Технология Auto Sandbox

Sandbox-это виртуальная операционная среда для ненадежных программ,которая гарантирует полную изоляцию вирусов и вредоносных программ от остальной информации вашего компьютера

Персонализованные сигналы защиты

Брандмауэр мгновенно принимает правила, которые Вы устанавливаете для загрузки программ и настраивает их сигналы согласно вашим требованиям

Сканирование программ-шпионов

Сканер программ-шпионов выявляет и чистит вредоносные инфекции в регистре и на дисках ПК

Облачный антивирус

Облачный сканер антивируса определяет вредоносный файл даже если пользователь не имеет последних данных о вирусе

Облачный анализ поведения

Система облачного анализа мгновенно определяет малвэр нулевого дня

Система облачных белых списков

Система облачных белых списков легко определяет безопасный статус файла и издателя

Фильтрация вредоносных вэб-страниц

Наша услуга SecureDNS поможет Вам оставаться вне опасности онлайн путем сверки с черным списком опасных вэб-страниц в реальном времени и предостерегая Вас при попытке соединения с ними(должна быть включена во время инсталляции)

Игровой режим

Приостанавливает такие операции как предупреждения, антивирусные обновления или сканирование, которые могут помешать пользователю во время компьютерной игры

Управление приложениями

Дает возможность пользователеям блокировать ПК с целью использования только безопасных приложений

Сканирование на вирусы в одно нажатие

Убедитесь, что ваш компьютер «чистый» одним нажатием клавиши

Ненагроможденный лишним, легкий в использовании интерфейс

Позволяет просматривать различные функции Брандмауэра

Мастер полной защиты

Введенные заранее настройки защиты для простой установки «укажи и нажми»

Уникальный слайдер,который позволяет изменять текущий уровень защиты

Переключайтесь между настройками, которые отражают ваше предпочтение уровня защиты на данный момент времени

Эксклюзивный доступ к «безопасному списку» Comodo

Список более чем 2 миллионов файлов и приложений, которые могут безопасно открываться в вашем ПК

В чем заключается приемущество Comodo Internet Security по сравнению с комплектом антивирусного ПО и Брандмауэра, установленного у меня на компьютере?

Comodo Internet Security это больше чем комплект защиты. Больше чем антивирусная программа. Она включает в себя получившую награды Брандмауэр, функцию предупреждения вторжения в систему, технологию Auto Sandbox для сомнительных программ,вредоносного ПО и защиту от переполнения буффера с целью предоставления всесторонней защиты в рамках существующих на сегодняшний день многочисленных угроз.

В чем отличие Comodo Internet Security от других продуктов?

Это просто: основанная на предупреждении, технология Default Deny. Она работает по принципу разрешения запуска исключительно безопасных файлов в вашей системе. Подозрительные файлы открываются в новом сэндбоксе.

Что из себя представляет технология Sandbox и как он меня защищает?

Sandbox это виртуальная оперативная среда,созданная в вашем компьютере для незнакомых и подозрительных программ. Intenet Security автоматически запускает подозрительные программы в Sandbox, где они не могут произвести изменения в процессах, программах или данных вашей «настоящей» системы. Эта защита работает намного лучше традиционного Антивируса, гарантируя изоляцию любых новых вирусов и невозможность причинить вред.

Нормально ли будут запускаться программы в Sandbox?

Да. Приложения в Sandbox запускаются с аккуратно подобранным набором привилегий и записываются в виртуальную систему файлов и регистров вместо настоящей системы. Это означает что ненадежные (но безвредные) приложения имеют полную свободу операций,в то время как вредоносные программы блокируются от попадания и инфицирования вашего компьютера. Это обеспечивает пользователю надежную и безопасную работу

Навсегда ли программы остаются в сэндбоксе?

Нет. Сэндбокс-это первая часть устройства по принятию верных решений. После того, как незнакомое приложение было отправлено в сэндбокс, Internet Security так же автоматически отправляет его на подтверждение в лабораторию Comodo, где оно анализируется нашими экспертами. Если приложение считается безвредным, то его добавляют в т. н. глобальный безопасный список, который будет загружен всеми пользователями Comodo Internet Security в следующее обновление системы. Как только приложение добавлено в безопасный список, оно больше не проходит через Sandbox. Если обнаружено что приложение вредоносно, то его добавляют в Черный список вредоносных программ Comodo, и будет удалено в следующее обновление системы.

А для бизнес-пользователей она тоже бесплатная?

Да. Однако, предприятия, которые хотят обеспечить защиту в больших сетях, получат большие привелегии, если предпочтут Comodo Endpoint Security Manager (CESM)

Могу ли я установить только Брандмауэр или тоько Антивирус?

Да. У Вас есть опция установки только тех компонентов, которые Вы предпочитаете

Comodo internet Security предлагает полную защиту от вирусов,Троянов, червей, переполнения буфера,атак нулевого дня,программ-шпионов и хакеров. Comodo Internet Security предупредит Вас об опасности когда бы вредоносные программы не пытались атаковать или получить доступ к Вашей системе.

Comodo internet Security совмещает в себе мощную антивирусную защиту, Брандмауэр промышленного класса с фильтрацией пакетного типа, усиленная защита от вторжения в систему, контроль над приложениями и программами-антишпионами. И все это в одной черезвычайно мощной программе.

Оно построено совершенно не так как вы представляете себе "безопасность" и предлагает многогранную защиту, сочетая мощный антивирус, Брандмауэр промышленного класса с фильтрацией пакетного типа, продвинутую систему предотвращения нападения и автоматическую очистку от незнакомых файлов.

Комплект Comodo Internet Security отличается от традиционных антивирусных программ тем, что содержит другие виды защиты, такие как программы-шпионы, родительский контроль, защиту конфиденциальности и многое другое. Этот бесплатный комплект Internet Security является полной версией, которую вы можете загрузить и установить.

Используя это бесплатное программное обеспечение вы защищаете свой ПК от вредоносных программ, таких как вирусы, предотвращаете кражу личной информации и защищаете своих детей от зла Интернета.

Добраться до настроек довольно проблематично, так как отсутствует одноименная кнопка. Однако в меню Задачи вы видели кнопку Расширенные настройки (Задачи Sandbox и Расширенные задачи), нажав которую можно попасть в окно параметров (рис. 4.99).

Рис. 4.99. Расширенные настройки

Окно делится на две части: слева - категории настроек, справа - изменяемые параметры. Категорий всего две: Общие настройки и Настройки безопасности (рис. 4.100).

Рис. 4.100. Общие настройки

В Общих настройках есть четыре подкатегории.

Интерфейс. В данной подкатегории вы можете изменить язык программы, а также настроить визуальные и звуковые параметры. Для этого установите флажки напротив соответствующих параметров. Чем больше их включено, тем чаще программа напоминает о своем присутствии на компьютере. Отдельно следует отметить возможность заблокировать доступ к настройкам программы через пароль. Для этого установите флажок Защитить настройки паролем, щелкните на ссылке Задать пароль и в появившемся окне введите свой пароль.

Обновления. Речь идет об обновлении как антивирусных баз, так и самой программы. Именно здесь можно настроить частоту проверки обновлений (рис. 4.101).

Ведение журнала. Можно отключить ведение журнала или, наоборот, включить.

Конфигурация. Подкатегория отвечает за приоритеты защиты. По умолчанию выбрана COMODO - Internet Security, которая чутко реагирует на угрозы из Интернета. Если вы много времени проводите в Сети, тогда ничего не меняйте. COMODO - Proactive Security нацелена на защиту внутри. Выберите ее, если на вашем компьютере было большое количество вирусов. COMODO - Firewall Security проводит только сетевую защиту (брандмауэр). Чтобы изменить конфигурацию, дважды щелкните кнопкой мыши на необходимом пункте (рис. 4.102).

Рис. 4.101. Настройка Обновлений

Рис. 4.101. Настройка Конфигурации

Настройки безопасности по умолчанию выставлены на очень высоком уровне (рис. 4.103). Единственное, что вы можете сделать, - это снизить защиту и исключить из сканирования отдельные файлы. Рядовому пользователю данные настройки вряд ли пригодятся, поэтому не будем на них подробно останавливаться.

Рис. 4.103. Настройки безопасности

ПРОВЕРКА КОМПЬЮТЕРА

Запустить сканирование можно в главном окне с помощью кнопки Сканировать . Можно также воспользоваться кнопкой Задачи (Общие задачи Сканировать) . В открывшемся окне выберите тип сканирования (рис. 4.104):

Быстрое сканирование - проверка областей компьютера, подверженных заражению;

Полное сканирование - проверка всех файлов на компьютере;

Пользовательское сканирование - проверка отдельных файлов или папок (Пользовательское сканирование Сканировать папку или Сканировать файл) (рис. 4.106).

рис. 4.104. Профили сканирования

Рис. 4.106. Пользовательское сканирование

Кроме того, у вас есть возможность создать свой профиль. Для этого в меню Пользовательское сканирование нажмите кнопку Другие опции , в открывшемся окне нажмите кнопку Добавить (рис. 4.107).

Рис. 4.107. Создание профиля сканирования

В следующем окне (рис. 4.108) присвойте профилю название и добавьте объекты сканирования: отдельные файлы и целые области (вкладка Объекты ). На вкладке Опции выберите тщательность проверки. Чем больше установите флажков, тем тщательнее будет проверка. Во вкладке График выставьте время и периодичность данного вида сканирования. Нажмите ОК.

Рис. 4.108. Настройка профиля сканирования

Теперь в окне Сканирование (см. рис. 4.104) появится созданный профиль проверки объектов. Установите флажок для его активации - и в запланированное время антивирус начнет проверку.

Подводя итог, следует отметить высокую эффективность работы COMODO Antivirus. Он прекрасно справляется с возложенной на него задачей. К минусам нужно отнести не очень понятный интерфейс.

Лайкнуть

Лайкнуть

Твитнуть

В чём сила Comodo Antivirus

Если вы читали мою заметку и новости про WikiLeaks, то в курсе, что сейчас взламывают всё - от принтеров до умных телевизоров. Антивирусы, когда-то призванные защищать компьютеры от угроз, превратились в неповоротливые комбайны с функциями, которые никак иначе, как «свистоперделками», назвать нельзя. Ну зачем в комплекте с антивирусом идут менеджер паролей, очередной браузер, оптимизатор системы и прочие штуки? Они не имеют прямого отношения к устранению вирусных угроз.

А вот режим «песочницы» - другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.

1. Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
2. Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.

В Comodo Antivirus режим «песочницы» называется Comodo Sandbox (или Containment в новой версии). Он не уникален - аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.

Преимущества Comodo Antivirus:

• Бесплатность (действительно бесплатный!).
• Режим «песочницы».
• Много настроек.

Недостатки:

• Назойливость - программа предлагает обновиться до платной версии (выключается в настройках).
• Влияние на производительность - медленные компьютеры тормозят, если не выключить часть функций.
• С программой ставится ненужный софт.

Недостатки побороть можно, об этом я расскажу ниже.

Где скачать

Инсталлятор Comodo Antivirus лежит на официальном сайте: https://ru.comodo.com/software/internet_security/antivirus.php (зеленая кнопка «Скачать бесплатно»).

Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.

Основные возможности:

1. Технология Default Deny (блокирует запуск известных вредоносных программ).
2. Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме «песочницы»).
3. Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
4. Облачная система белых списков (у разработчиков есть база репутации файлов)
5. Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)

Как установить

После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно - на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:

На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:

Потом будет шаг настройки Comodo Dragon - защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:

После этого начнётся установка:

После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.

Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления - Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск - Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.

Настройка

Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите «Настройки»:

Вкладка Общие настройки - Интерфейс. Именно здесь укрощается назойливый характер программы:

Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус - Антивирусный мониторинг:

Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.

Установка галки на «При запуске компьютера сканировать память» замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.

«Уровень эвристического анализа» влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.

Режим HIPS - пожалуй, второе по значимости после «песочницы» преимуществ Comodo Antivirus:

HIPS - это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав «Настройки мониторинга»:

По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы - разрешить, запретить, отнести к доверенным и так далее.

У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема - появление запроса после открытия документов через пункт меню «Открыть с помощью». Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс «дрессировки», переключив HIPS в режим обучения (вместо «Безопасный режим» поставьте «Режим обучения»). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в «Безопасный режим» снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.

Любые правила - как программ, так и поведение антивирусного модуля - настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.

Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.

Обратите внимание, что на скриншоте выше я отметил пункт «Выполнять эвристический анализ в командной строке для определённых приложений». Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу «C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…».

UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на «Адаптировать режим работы при низких ресурсах системы», наборот, вызывает снижение производительности.

Песочница антивируса настраивается в разделе Sandbox - Настройки Sandbox (Containment в новой версии):

В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой «левых» дополнений к ним. Поэтому жмите на «…указанным файлам и папкам», затем правой кнопкой по «Области общего доступа» - «Изменить» - «Да» - откроется новое окно, где можно удалить искомые разрешения:

Тогда программы, запущенные в «песочнице», не смогут добраться до приватных данных.

Нужна ли вам облачная проверка - решать вам. На производительность влияет незначительно, я никаких изменений не заметил.

Раздел VirusScope лучше не трогать, там всё оптимально:

Что влияет на скорость работы ПК

Под скоростью работы я понимаю:

• время от включения компьютера до полной загрузки Рабочего стола,
• скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.

И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено - тем выше скорость работы.

Если компьютер медленный, отключите:

1. Эвристический анализ (Настройки - Антивирус - Антивирусный мониторинг - нижний пункт).
2. HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
3. Функция автоматического запуска программ в песочнице (Настройки - Sandbox - Авто-Sandbox - снимите галку с пункта «Использовать Авто-Sandbox»).

Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.

Послесловие

Comodo Antivirus - пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен - защищать от угроз. Причём тремя способами:

1. Стандартной проверкой по базе вирусов.
2. Анализом поведения.
3. Запуском в изолированном режиме «песочницы».

Можно ли желать большего от бесплатного антивируса?

А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация . Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:

Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.

Лайкнуть

Лайкнуть

В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.

До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.

Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.

В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.

Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.

Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.

Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.

Что делать, если браузер заражен? Об этом читайте .

От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.

На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.

Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.

Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.

Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.

Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.

Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.

Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.

Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".

Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.

Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".

Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.

Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.

Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".

HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.

Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.

Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.

Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.

Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.

Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.

И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.

. Установка
. Общие настройки
. Выбор текущей конфигурации
- Антивирус
- HIPS
- Защищенные Файлы
- Поведенческий анализ
- Фаервол
- Виртуальный рабочий стол
- Контент-фильтр
.

Установка

Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.

В процессе установки CIS лучше отключить установку следующих настроек и приложений.

Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.

Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.

Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.

Общие настройки

Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.

Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:

Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
- Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
- Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
- Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
- Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
- Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
- Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)

Выбор текущей конфигурации

COMODO - Internet Security - Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.

Включен Поведенческий анализатор.
- Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
- Защищены только часто эксплуатируемые COM-интерфейсы.
- Защита+ настроена для предотвращения заражения системы.

COMODO - Proactive Security - Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.

Антивирус

Обнаруживает и устраняет все виды вирусов;
- Выполняет Облачное сканирование;
- Эвристические методы выявления ранее неизвестных вирусов и троянов;
- Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
- Постоянно защищает в режиме реального времени;
- Comodo AV показывает процент завершения сканирования;
- Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;

HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.

Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
- Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
- Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
- «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
- «Включить режим усиленной защиты». Актуально для 64-битных систем.

Защищенные Файлы

Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.

Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.

Поведенческий анализ

Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
- Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
- Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
- Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
- Обнаруживает подозрительные действия;
- Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера

Фаервол

Фаервол - компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.

Расширенные настройки Фаервола

Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.

Управление видимостью компьютера в сети

Виртуальный рабочий стол

Виртуальный рабочий стол - изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
- Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
- Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
- Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.

Контент-фильтр

Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.

Принцип работы настроек без оповещений

На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:

Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.

1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА


- После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.

Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.

2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».

3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.

4. Создаем правило HIPS

5. Добавляем правило в исключение Поведенческого анализа

Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.

И не забываем пользоваться Памяткой.

ПАМЯТКА
- После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
- Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
- После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
- Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.