Лайкнуть
Лайкнуть
Твитнуть
В чём сила Comodo Antivirus
Если вы читали мою заметку и новости про WikiLeaks, то в курсе, что сейчас взламывают всё - от принтеров до умных телевизоров. Антивирусы, когда-то призванные защищать компьютеры от угроз, превратились в неповоротливые комбайны с функциями, которые никак иначе, как «свистоперделками», назвать нельзя. Ну зачем в комплекте с антивирусом идут менеджер паролей, очередной браузер, оптимизатор системы и прочие штуки? Они не имеют прямого отношения к устранению вирусных угроз.
А вот режим «песочницы» - другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.
- Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
- Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.
В Comodo Antivirus режим «песочницы» называется Comodo Sandbox (или Containment в новой версии). Он не уникален - аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.
Преимущества Comodo Antivirus:
- Бесплатность (действительно бесплатный!).
- Режим «песочницы».
- Много настроек.
Недостатки:
- Назойливость - программа предлагает обновиться до платной версии (выключается в настройках).
- Влияние на производительность - медленные компьютеры тормозят, если не выключить часть функций.
- С программой ставится ненужный софт.
Недостатки побороть можно, об этом я расскажу ниже.
Где скачать
Инсталлятор Comodo Antivirus лежит на официальном сайте: https://ru.comodo.com/software/internet_security/antivirus.php (зеленая кнопка «Скачать бесплатно»).
Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.
Основные возможности:
- Технология Default Deny (блокирует запуск известных вредоносных программ).
- Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме «песочницы»).
- Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
- Облачная система белых списков (у разработчиков есть база репутации файлов)
- Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)
Как установить
После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно - на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:
На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:
Потом будет шаг настройки Comodo Dragon - защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:
После этого начнётся установка:
После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.
Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления - Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск - Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.
Настройка
Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите «Настройки»:
Вкладка Общие настройки - Интерфейс. Именно здесь укрощается назойливый характер программы:
Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус - Антивирусный мониторинг:
Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.
Установка галки на «При запуске компьютера сканировать память» замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.
«Уровень эвристического анализа» влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.
Режим HIPS - пожалуй, второе по значимости после «песочницы» преимуществ Comodo Antivirus:
HIPS - это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав «Настройки мониторинга»:
По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы - разрешить, запретить, отнести к доверенным и так далее.
У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема - появление запроса после открытия документов через пункт меню «Открыть с помощью». Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс «дрессировки», переключив HIPS в режим обучения (вместо «Безопасный режим» поставьте «Режим обучения»). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в «Безопасный режим» снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.
Любые правила - как программ, так и поведение антивирусного модуля - настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.
Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.
Обратите внимание, что на скриншоте выше я отметил пункт «Выполнять эвристический анализ в командной строке для определённых приложений». Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу «C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…».
UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на «Адаптировать режим работы при низких ресурсах системы», наборот, вызывает снижение производительности.
Песочница антивируса настраивается в разделе Sandbox - Настройки Sandbox (Containment в новой версии):
В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой «левых» дополнений к ним. Поэтому жмите на «…указанным файлам и папкам», затем правой кнопкой по «Области общего доступа» - «Изменить» - «Да» - откроется новое окно, где можно удалить искомые разрешения:
Тогда программы, запущенные в «песочнице», не смогут добраться до приватных данных.
Нужна ли вам облачная проверка - решать вам. На производительность влияет незначительно, я никаких изменений не заметил.
Раздел VirusScope лучше не трогать, там всё оптимально:
Что влияет на скорость работы ПК
Под скоростью работы я понимаю:
- время от включения компьютера до полной загрузки Рабочего стола,
- скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.
И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено - тем выше скорость работы.
Если компьютер медленный, отключите:
- Эвристический анализ (Настройки - Антивирус - Антивирусный мониторинг - нижний пункт).
- HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
- Функция автоматического запуска программ в песочнице (Настройки - Sandbox - Авто-Sandbox - снимите галку с пункта «Использовать Авто-Sandbox»).
Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.
Послесловие
Comodo Antivirus - пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен - защищать от угроз. Причём тремя способами:
- Стандартной проверкой по базе вирусов.
- Анализом поведения.
- Запуском в изолированном режиме «песочницы».
Можно ли желать большего от бесплатного антивируса?
А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация . Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:
Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.
Лайкнуть
Лайкнуть
Продукты могут похвастать таким широким набором инструментов защиты компьютера как Comodo Internet Security. Этот бесплатный, мощный, удобный, с приятным интерфейсом комплексный антивирус всем бы был хорош, если бы не его настройки, нередко ставящие в тупик начинающего (да и не только) пользователя.
Честно говоря, столь часто задающийся вопрос как правильно настроить Comodo Internet Security кажется нам неправильно поставленным, ведь тут все зависит от того, как именно вы собираетесь использовать эту программу, и что для вас в защите является более приоритетным. Именно поэтому мы решили обратить внимание лишь на самые важные и волнующие основную массу пользователей вопросы по настройке этого антивируса.
Базовые настройки при установке
Но перед тем как приступать к их рассмотрению скажем пару слов о некоторых настройках, с которыми пользователю приходится сталкиваться при установке программы. Первым делом обратите внимание на предложение Мастера установки “Получить дополнительную безопасность, перейдя на COMODO SecureDNS сервер”. Эту галочку желательно , если она конечно, установлена. Если вы оставите ее, все ваши соединения будут пропускаться через специальный сервер компании Comodo, где они будут анализироваться и проверятся на наличие угрозы; также при этом будут заменены DNS-адреса вашего провайдера на DNS-адреса Comodo, а это в свою очередь может стать причиной проблем с Интернетом вообще.
Использовать эту опцию можно только проконсультировавшись со своим провайдером. Кроме того, часть сайтов, которые вы раньше посещали, могут оказаться заблокированными если вдруг Comodo посчитает их потенциально опасными.
Второй пункт “Анализ поведения приложений” можно не трогать. Третью галочку можно снять или оставить по желанию. После завершения инсталляции программа предложит выбрать тип сети. Обратите внимание что Домашняя и Рабочая сети являются внутренними и поэтому, если вы предполагаете вести работу в Интернете, необходимо выбирать сеть “Зона общего доступа” смело игнорируя все примечания.
Ладно, хорошо. Переходим к общим настройкам. Модуль расширенных настроек разделен на два блока: общие настройки и настройки безопасности. Для начала рассмотрим общие настройки.
Интерфейс
Здесь можно ничего не менять. Опция “ настройки паролем” пригодится только в том случае, если вашим компьютером активно пользуются другие люди. Параметры обновлений и ведения журнала также можно оставить без изменений.
Конфигурация
Если защита системы в режиме реального времени для вас является приоритетной, рекомендуем изменить конфигурацию на проактивную (Proactive Security). Если же главный упор делается на защиту компьютера во время работы в Интернете, следует оставить конфигурацию Internet Security.
Также имеется возможность исключать программы (исполняемые файлы) и процессы. Обратите внимание, что эта настройка (исключения) распространяется на все типы сканирований, включая защиту в режиме реального времени.
Защита+. Настройки HIPS
Итак, HIPS или защита от вторжений на узел. Использование этой технологии повысит уровень безопасности системы. Не вдаваясь в подробности HIPS можно определить как технологию позволяющую создавать правила регулирующие поведение и определяющие права каких-либо приложений.
А еще технологию HIPS еще можно сравнить с , контролирующим сетевой доступ. Работает HIPS на основе проактивной защиты. Это означает, что данная технология не использует вирусные базы, она либо что-то запрещает, либо разрешает.
Если вы решили использовать защиту от вторжений на узел рекомендуем для начала перевести программу в режим обучения. В процессе вашей работы на компьютере программа будет задавать различные вопросы, касающиеся безопасности, а вы будете на них отвечать. Таким образом программа будет обучаться как правильно реагировать на те или иные действия. Если вы абсолютно уверены, что ваш компьютер чист, можете установить режим “Чистый ПК”. В этом случае мониторинг будет осуществляться только при каких-либо последующих изменениях в системе.
Если же у вас имеются подозрения на присутствие в системе вредоносных объектов, можете переключиться в безопасный режим. При переключении в параноидальный режим будут контролироваться практически все изменения на компьютере. Уточнить, что именно будет контролироваться можно, кликнув по ссылке “Настройки мониторинга”. Также рекомендуем установить галочки как показано на скриншоте выше.
Правила HIPS
В этом подразделе перечисляются все правила установленные в Comodo Internet Security по умолчанию. Изменять эти настройки не обязательно. То же самое касается подраздела “Наборы правил”.
Защита файлов, реестра и COM-интерфейсов
Здесь перечисляются все защищенные по умолчанию файлы, важные ключи реестра, а также COM-интерфейсы. В большинстве случаев никаких дополнительных действий со стороны пользователя здесь не требуется. Однако при желании или необходимости вы можете добавить выбранные файлы, группы файлов, папки, процессы, а также кусты (или отдельные ключи) системного реестра.
Поведенческий анализ
Данная функция предназначена для защиты компьютера от возможного заражения при запуске подозрительных программ. Это означает что программа, определенная Comodo Internet Security как подозрительная или неизвестная автоматически будет запускаться в песочнице. Режим обработки непроверенных приложений по умолчанию выставлен “Частично ограниченный”. Изменять его не обязательно. Также обратите внимание на опцию “Не блокировать файлы из этого списка”. Здесь можно задать исключения для доверенных файлов и процессов.
Sandbox
А вот тут все наоборот, можно принудительно указать какие приложения должны запускаться в виртуальной среде. При этом также имеется возможность задать уровень ограничения для приложения (ограниченное, недоверенное, подозрительное и т.д.), а также размер выделяемой приложению памяти и время его работы. Остальные настройки можно не изменять. Пароль к виртуальному киоску устанавливаем по желанию.
Добраться до настроек довольно проблематично, так как отсутствует одноименная кнопка. Однако в меню Задачи вы видели кнопку Расширенные настройки (Задачи Sandbox и Расширенные задачи), нажав которую можно попасть в окно параметров (рис. 4.99).
Рис. 4.99. Расширенные настройки
Окно делится на две части: слева - категории настроек, справа - изменяемые параметры. Категорий всего две: Общие настройки и Настройки безопасности (рис. 4.100).
Рис. 4.100. Общие настройки
В Общих настройках есть четыре подкатегории.
Интерфейс. В данной подкатегории вы можете изменить язык программы, а также настроить визуальные и звуковые параметры. Для этого установите флажки напротив соответствующих параметров. Чем больше их включено, тем чаще программа напоминает о своем присутствии на компьютере. Отдельно следует отметить возможность заблокировать доступ к настройкам программы через пароль. Для этого установите флажок Защитить настройки паролем, щелкните на ссылке Задать пароль и в появившемся окне введите свой пароль.
Обновления. Речь идет об обновлении как антивирусных баз, так и самой программы. Именно здесь можно настроить частоту проверки обновлений (рис. 4.101).
Ведение журнала. Можно отключить ведение журнала или, наоборот, включить.
Конфигурация. Подкатегория отвечает за приоритеты защиты. По умолчанию выбрана COMODO - Internet Security, которая чутко реагирует на угрозы из Интернета. Если вы много времени проводите в Сети, тогда ничего не меняйте. COMODO - Proactive Security нацелена на защиту внутри. Выберите ее, если на вашем компьютере было большое количество вирусов. COMODO - Firewall Security проводит только сетевую защиту (брандмауэр). Чтобы изменить конфигурацию, дважды щелкните кнопкой мыши на необходимом пункте (рис. 4.102).
Рис. 4.101. Настройка Обновлений
Рис. 4.101. Настройка Конфигурации
Настройки безопасности по умолчанию выставлены на очень высоком уровне (рис. 4.103). Единственное, что вы можете сделать, - это снизить защиту и исключить из сканирования отдельные файлы. Рядовому пользователю данные настройки вряд ли пригодятся, поэтому не будем на них подробно останавливаться.
Рис. 4.103. Настройки безопасности
ПРОВЕРКА КОМПЬЮТЕРА
Запустить сканирование можно в главном окне с помощью кнопки Сканировать . Можно также воспользоваться кнопкой Задачи (Общие задачи Сканировать) . В открывшемся окне выберите тип сканирования (рис. 4.104):
Быстрое сканирование - проверка областей компьютера, подверженных заражению;
Полное сканирование - проверка всех файлов на компьютере;
Пользовательское сканирование - проверка отдельных файлов или папок (Пользовательское сканирование Сканировать папку или Сканировать файл) (рис. 4.106).
рис. 4.104. Профили сканирования
Рис. 4.106. Пользовательское сканирование
Кроме того, у вас есть возможность создать свой профиль. Для этого в меню Пользовательское сканирование нажмите кнопку Другие опции , в открывшемся окне нажмите кнопку Добавить (рис. 4.107).
Рис. 4.107. Создание профиля сканирования
В следующем окне (рис. 4.108) присвойте профилю название и добавьте объекты сканирования: отдельные файлы и целые области (вкладка Объекты ). На вкладке Опции выберите тщательность проверки. Чем больше установите флажков, тем тщательнее будет проверка. Во вкладке График выставьте время и периодичность данного вида сканирования. Нажмите ОК.
Рис. 4.108. Настройка профиля сканирования
Теперь в окне Сканирование (см. рис. 4.104) появится созданный профиль проверки объектов. Установите флажок для его активации - и в запланированное время антивирус начнет проверку.
Подводя итог, следует отметить высокую эффективность работы COMODO Antivirus. Он прекрасно справляется с возложенной на него задачей. К минусам нужно отнести не очень понятный интерфейс.
Здравствуйте, уважаемые читатели блога сайт! В данной статье я продолжаю затронутую мной большую тему о защите компьютера от разного вида угроз. В последней своей статье на эту тему я начал говорить о защите вашего доступа к сети интернет и контроля программ при помощи специального компонента защиты – Фаервола (Firewall), входящего в состав расширенной защиты Касперского – Kaspersky Internet Security. По-другому Фаервол ещё называют – «Сетевой экран» или «Брандмауэр».
И сейчас я снова буду говорить о защите Фаерволом, но уже от другого разработчика и который можно установить отдельно вместе с любым антивирусным продуктом, не устанавливая специально комплексную защиту от одного производителя. Продукт, о котором я хочу рассказать называется – Comodo Firewall. Самые главные его преимущества – бесплатность и высокое качество защиты трафика!
В одной из предыдущих статей я уже упоминал, что Comodo предлагает также бесплатный антивирус (о нём читайте вот тут: ) или вовсе бесплатную комплексную защиту: Comodo Internet Security. Однако сам антивирус от данного разработчика не является таким надёжным, как, например, Антивирус Касперского или Avast, поэтому рекомендую от Comodo ставить только фаервол и отдельно — надёжный антивирус от другого разработчика. Либо использовать пакет Kaspersky Internet Security.
Рассмотрим установку и основные настройки фаервола от Comodo.
Процесс установки Comodo Firewall
Установка отдельного продукта Comodo Firewall, можно сказать, вообще ничем не отличается от установки антивируса от Comodo, поэтому я разберу этот процесс более кратко – без комментариев к каждой настраиваемой опции.
Более подробные комментарии по установке вы можете найти в начале статьи, ссылка на которую дана выше.
Итак, начинаем:
Настройка Comodo Firewall
Настройка Фаервола от Comodo проста и практически всё уже будет настроено по умолчанию наиболее оптимально. Нам останется только проверить и если нужно, кое-что подправить. Перед настройкой самого компонента Фаервола проделаем некоторые действия с основными настройками Comodo:
Полная блокировка. Выбрав данный режим, фаервол будет блокировать абсолютно все соединения, как входящие, так и исходящие и из любых сетей. Ваш компьютер будет словно изолирован подобно тому, если бы вы отключили все сети на компьютере и вынули сетевой кабель.
Данный режим, в принципе, и не нужен как таковой, поскольку целесообразность его применения может быть только при работе в крайне опасных незащищённых сетях, в которых толпами гуляют различные вирусные угрозы.
Пользовательский набор правил. Выбрав данный режим, фаервол будет работать и выполнять блокировку трафика только руководствуясь правилами для программ и сетей, которые мы зададим самостоятельно. При этом фаервол не будет учитывать, что программа является доверенной и имеет цифровую подпись. Он будет принимать решения только исходя из заданных нами правил.
Безопасный режим. Именно этот режим я рекомендую использовать. При работе в данном режиме фаервол сам создаёт большинство правил для доверенных приложений, имеющих действительные цифровые подписи. Исходя из этого он выбирает, какие соединения разрешать тому или иному приложению, а какие – нет. При обнаружении неопознанных и недоверенных программ, Comodo предоставит пользователю выбор, разрешить или заблокировать соединение, сообщая какие действия собиралось выполнять данное приложение.
Режим обучения. В данном режиме фаервол не будет показывать никакие уведомления и будет сам создавать правила для всех приложений, разрешая им сетевые запросы. Режим можно использовать только в том случае, если вы на 100% уверены в надёжности установленных на компьютере приложений. Как правило, такого быть не может, поэтому данный режим использовать не рекомендую:)
Сразу после установки Фаервола появится всплывающее окно, в котором нужно выбрать к какой сети вы подключены. Выбираем «Я нахожусь дома»:
Теперь запускаем главное окно Comodo Firewall, щёлкнув по иконке в трее (область возле часов Windows) и увидим большой восклицательный знак (который сообщает о том, что какой-то компонент не работает) и активную кнопку «Исправить». В данном случае от нас требуется только перезагрузка, потому как после установки не все компоненты защиты были запущены.
Просто нажимаем кнопку «Исправить»:
Компьютер перезагрузится и после загрузки системы компоненты Фаервола уже будут включены и предупреждающий значок исчезнет.
Если у вас Windows 7, то справа на рабочем столе будет красоваться ненужный совершенно виджет от Comodo:) Вот так он выглядит:
Уберём его. Для этого щёлкаем правой кнопкой мыши по значку Comodo в трее, выбираем пункт «Виджет», а затем щёлкаем по кнопке, отмеченной галочкой «Показать»:
В результате виджет исчезнет и больше не будет мозолить глаза, а также потреблять ресурсы системы:)
Теперь снова запускаем главное окно Comodo Firewall с рабочего стола или из трея и выполняем обновление баз, нажав соответствующую кнопку (см. изображение ниже):
Запустится обновление баз и если новые версии есть, они обновятся. После этого окно закроется автоматически через несколько секунд.
Даже если вы установили последнюю версию антивируса или фаервола с официального сайта разработчика, я всё равно рекомендую сразу после установки продукта проверять обновления.
Теперь переходим непосредственно к проверке настроек компонента – фаервола. Для удобного доступа ко всем настройкам переключаемся в расширенный режим главного окна. Для этого в левом верхнем углу нажимаем на маленькую кнопочку как на изображении ниже:
Теперь главное окно Comodo Firewall немного преобразуется, и мы увидим большее количество функций. Но главное то, что теперь мы сможем легко перейти к настройкам самого фаервола. Для этого просто щелкаем по ссылке «Фаервол» в левом верхнем углу:
В итоге мы попадаем в первое окно настроек фаервола Comodo.
Как только мы перешли в настройки, перед нами будет открыто самое первое меню из категории «Фаервол» – «Настройки Фаервола».
Эти настройки являются оптимальными, но я сделаю некоторые комментарии.
Галочка «Включить Фаервол», понятное дело, отвечает за включение или отключение защиты. Ни в коем случае не снимайте галочку, иначе толку от установленного Comodo Firewall сразу не будет никого, поскольку сам фаервол попросту будет выключен:)
Рядом с галочкой для включения / отключения фаервола, расположен список, где можно выбрать режим безопасности. Расскажу коротко об этих режимах:
В меню фаервола «Правила для приложений» мы можем задавать правила для любых приложений или увидеть уже созданные ранее правила.
Все уже созданные правила будут видно сразу же если щёлкнуть по меню «Правила для приложений». Для того, чтобы добавить своё правило, щёлкаем правой кнопкой мыши по пустой области в окне и выбираем пункт «Добавить»:
Теперь покажу на примере как заблокировать доступ к сети любой из программ.
Для этого в открывшемся окне, в первую очередь, нужно выбрать программу, для которой мы создаём правило (как я указал для примера: заблокировать выход в сеть). Щелкаем по кнопке «Обзор», после чего можно выбрать сразу множество файлов, выбрав пункт «Группы файлов» и отметив соответствующую группу. Также можно выбрать один из запущенных в данный момент процессов в системе и создать правило блокировки для него. Но удобнее выбрать пункт «Файлы»:
После того как выберем «Файлы», откроется проводник, где нужно выбрать программу, для которой будем создавать правило. Для примера я буду блокировать выход в интернет известному браузеру – Mozilla Firefox. Ищу папку, где установлен Firefox и выбираю файл, отвечающий за запуск (firefox.exe). Затем нажимаю кнопку «Открыть» в проводнике:
Теперь мы автоматически вернёмся в предыдущее окно и увидим, что в поле «Имя» теперь появился путь к указанной нами программе. Отмечаем пункт «Использовать набор правил», после чего справа из списка готовых правил выбираем «Заблокированное приложение»:
После того как все настройки в данном окне буду выставлены, нажимаем внизу кнопку «ОК» для их сохранения:
В результате мы вернёмся в окно с набором правил для программ и в списке увидим вновь добавленную программу (в моём примере – Firefox) с правилом «Заблокированное приложение». Для того чтобы сразу проверить результат, нужно применить все изменения в правилах и нажать ещё раз кнопку «ОК» внизу:
Для проверки своего действия я запускаю браузер Mozilla Firefox и пытаюсь, например, открыть наш любимый блог – сайт:) В результате получаю ошибку «Попытка соединения не удалась»:
А это как раз то, что нам и нужно было для примера:) Соединения для Firefox заблокированы. Понятно, что Firefox, если серьёзно, блокировать конечно же не надо. Это был всего лишь пример:) Блокировать можно и нужно программы, которым не нужен выход в интернет или программы, которые являются недоверенными.
Созданное правило удалить ещё проще. Нужно снова перейти в меню фаервола – «Правила для приложений» и, щёлкнув правой кнопкой мыши по нужному правилу, выбрать пункт «Убрать из списка»:
В нашем же выбранном режиме «Безопасный режим», Comodo Firewall будет очень хорошо сам подбирать правила для приложений и нам редкий раз придётся самому копаться и настраивать правила. В принципе, на этом собственно и заканчиваются важные настройки фаервола от Comodo для новичков. Производить какие-либо настройки в остальных меню фаервола я не рекомендую, поскольку предназначены они уже для намного более опытных пользователей, разбирающихся в компьютерных сетях и имеющих более полные знания о работе с сетями в операционных системах.
Тех настроек, что показал я, хватит вполне чтобы обезопасить компьютер от атак хакером и заблокировать выход в интернет недоверенным приложениям или тем, что мы сами выберем.
Наверняка вы обратили внимание, что помимо раздела «Фаервол», в настройках есть и другие разделы, например: «Защита+», «Рейтинг файлов», «Общие настройки». Нужные настройки из перечисленных разделов я уже описывал в одной из своих предыдущих статей – «Ещё один хороший бесплатный антивирус – Comodo» , поэтому, если необходимо, то вы можете почитать о них в той статье, перейдя по ссылке выше.
И на этом последнюю из планируемых мной на данных момент статей, я завершаю.
Впереди вас ждёт ещё ни одна статья по компьютерной тематике, например: резервное копирование данных, удалённое управление компьютером и другие:) Я думаю, что периодическое отклонение от темы сёрфинга и заработка в сторону технических моментов — даже полезно. Таким образом на том же любимом блоге изучаем помимо сплошной информации о заработке ещё и свой компьютер и всё что с ним связано:)
До скорых встреч! Удачи Вам;)
