Comodo е ефективна програма за премахване и блокиране на вируси, червеи, шпионски софтуер, интернет заплахи. В допълнение към основните функции, антивирусът предоставя допълнителни функции.
Безплатна версия на Komodo може да бъде изтеглена от официалния уебсайт. По отношение на функционалността той по никакъв начин не отстъпва на платения си колега. Единственото предимство на лиценза е възможността за използване на допълнителния инструмент GeekBuddy. Тази услуга предоставя професионална помощ за премахване на зловреден софтуер. Нека да разгледаме основните функции на Komodo.
Всеки антивирусен инструмент съдържа режим на бързо сканиране. Комодо не е изключение. Този режим сканира зоните, които са най-застрашени от инфекция.
След преминаване към режим на пълно сканиране, сканирането ще се извърши във всички файлове и папки. Скритите и системните също ще бъдат проверени. Тази проверка отнема много време.
Режимът за оценка сканира различни процеси, изпълними файлове и памет. В процеса, като използвате специален филтър, можете да изложите обектите, които ще се показват на екрана. За всеки от тях ще се показва информация за възрастта на обекта, дали е в стартиране и дали може да му се вярва. Тук можете също да промените състоянието, ако потребителят е сигурен, че файлът не е злонамерен.
При преминаване към персонализирано сканиране, програмата ще предостави няколко опции за проверка.
С първите две всичко е ясно. Допълнителните опции осигуряват по-гъвкави настройки.
Основни настройки
В общите настройки можете да правите промени в интерфейса, да конфигурирате актуализации и да конфигурирате настройки за дневника на програмата Komodo.
Избор на конфигурация
Интересна характеристика на програмата е възможността за превключване между конфигурации. Интернет сигурността е активирана по подразбиране. Ако потребителят се интересува от проактивна защита или защитна стена, тогава е необходимо да преминете към друга конфигурация. Тази функция ми се струва не съвсем удобна.
Антивирусни настройки
Този раздел се използва за фина настройка на антивирусната програма. Докато компютърът работи, можете да активирате непрекъснато наблюдение и да оптимизирате системата по време на сканиране. Има и възможност да зададете автоматична проверка на паметта при стартиране на Windows. Зловредните програми често се стартират точно когато компютърът се стартира.
Ако в процеса на работа с приложение или файл той е блокиран и потребителят е сигурен, че обектът е безопасен, тогава той трябва да бъде добавен към списъка с изключения. Това обаче излага системата на допълнителен риск от инфекция.
Конфигуриране на HIPS
Този модул е ангажиран с проактивна защита и предотвратява навлизането на опасни предмети.
За да направи инструмента HIPS още по-ефективен, той предвижда създаването на различни набори от правила.
Например, някои от обектите могат да бъдат добавени към изолирано или превключено състояние.
Този раздел също така предвижда управление на групи обекти.
SandBox
Основната функция на услугата е да работи с виртуална среда. С негова помощ можете да инсталирате различни програми, които не са достоверни и на практика не се правят промени в реалната работа на системата. Също така, тази услуга се занимава с управлението на обществени площи. След като направите някои настройки, приложенията ще могат да се стартират в определена последователност, в зависимост от рейтинга.
Вирусскоп
Тази услуга анализира поведението на работещите процеси в динамика. По подразбиране, когато бъде открита опасна програма, Comodo показва съответно предупреждение. В този раздел можете да деактивирате такива съобщения, след което обектите автоматично ще бъдат преместени в карантина.
Рейтинг на файла
Разделът отговаря за нивото на доверие в приложенията. Редактират се и групи файлове, които могат да бъдат изключени и добавени към списъка, който показва информация за всички работещи изпълними файлове.
В този раздел можете да присвоите нова оценка на приложението, ако не сте съгласни с присвоената оценка на Komodo.
Всички популярни доставчици на софтуер са цифрово подписани. В секцията „Доверени доставчици“ можете да видите този списък.
Виртуален работен плот
За да се възползвате от тази функция, трябва да бъдат инсталирани два допълнителни продукта на Komodo. При стартиране на функцията ще се отвори пълноправен работен плот за удобство при работа с виртуалната среда.
Работа във виртуална среда
Възможно е да се изпълняват програми във виртуална среда (Sandbox, "sandbox"), така че тяхната дейност почти не засяга реалната система. Ако например извикате контекстното меню на която и да е "съмнителна" програма и изберете елемента "Изпълнение в Comodo Sandbox", тогава то ще стартира и в много случаи ще работи напълно, но няма да прави нежелани промени. Стартираните от него програми също ще бъдат виртуализирани.
Фактът, че програмата е виртуализирана, може да се съди по зелената рамка около прозореца й, както и по списъка с изолирани процеси, извиквани от главния прозорец на CIS.
Споделена площ
Ако трябва да запазите файлове с резултатите от такава програма, трябва да ги поставите в специална папка за обмен, достъпът до която не е виртуализиран. Според мен местоположението по подразбиране на тази папка е жалко: не се вижда в диалоговия прозорец за избор на директория, така че е по-удобно да създадете подобна папка, например в корена на устройството "C:" или на споделения работен плот, позволява достъп до съдържанието му на всички потребители и деактивира виртуализацията за него в CIS.
Ако виртуализираната програма е запазила резултатите от работата на друго място, стартирайте например "Total Commander" в Sandbox през контекстното меню и преместете необходимите файлове в папката за обмен. Опция: правим го през изследователя, като отваряме папката с резултатите с помощта на предложената по-долу.
Защита за четене
От версия CIS 7.0, виртуалната среда може да защити данните не само от промени в данните, но и от четене: ако в прозореца с настройки отворете раздела "Защита +"> "HIPS"> "Защитени обекти"> "Папки със защитени данни" и добавете всяка директория , виртуализираните приложения ще го третират като празен. Полезно е по този начин да скриете директорията с временни файлове, директорията с профила на интернет браузъра и т.н.
Почистване на виртуалната среда
След приключване на работата с виртуалната среда има смисъл да премахнете следите от работа и да спрете всички нейни процеси, като щракнете върху бутона „Изчистване на пясъчната кутия“. За удобство този бутон може да бъде дублиран в главния прозорец (чрез контекстното меню).
Начини за отваряне на файлове и връзки във виртуална среда
Отваряне на всеки файл в пясъчната кутия
Стандартният елемент от контекстното меню "Run in Comodo Sandbox" присъства само за някои изпълними файлове. За да оборудваме контекстното меню на всички файлове и директории с подобен елемент, нека направим промени в системния регистър (т.е. запазете горния код във файла "ComodoSandbox.reg" и го стартирайте):
Отваряне на интернет връзки в пясъчника
Можете да оборудвате своя интернет браузър с контекстно меню, за да отваряте съмнителни връзки във виртуална среда. Ще дам пример за браузъра Firefox.
Стартирайте програми в пясъчна среда през интерфейса на CIS
От "задната" страна на главния прозорец на CIS има бутон "Изпълнение в пясъчна кутия". Този бутон може също да създаде пряк път за стартиране на приложение във виртуална среда.
В прозореца за настройки на CIS, в раздела Security +> Sandbox, можете да зададете програмите, които ще бъдат принудени да стартират във виртуалната среда.
Изпълнение на програми в ограничена виртуална среда
Възможно е да стартирате програми не само виртуализирано, но и с допълнителни ограничения. За да направите това, добавете програмата към списъка в раздела "Protection +"> "Sandbox" и задайте ограниченията. Нивата на ограничения са подобни на режимите на работа в пясъчника, но се различават по това, че са комбинирани с пълна виртуализация. Тези ограничения са наследени от дъщерни процеси. Например, ако зададете файловия мениджър на FreeCommander на ниво "Limited", тогава той и стартираните от него програми ще работят във виртуална среда и няма да имат достъп до клипборда.
Според мен е неудобно да се занимавате с CIS всеки път, когато трябва да стартирате ново съмнително приложение в ограничена виртуална среда. Ще предложа начин да го стартирате през контекстното меню на Explorer:
- създайте директория "C: \ ContextMenu" и в нея - текстов файл "RunLimited.bat" с един ред: "start" "% *";
- добавете този файл към раздела „Security +“> „Sandbox“ и задайте желаното ниво, например „Limited“ (с изключение на „Untrusted“);
- добавете този файл към "доверен";
- нека направим промени в регистъра:
Сега, за да стартирате програма с ограничения, трябва да я извикате, като задържите клавиша Shift, контекстното меню и изберете елемента „Изпълнение в пясъчната кутия на Comodo като ограничено“. Недостатъкът на този метод е, че няма да се прилагат ограничения за времето за работа на програмата (характеристика за използване на bat-скрипт).
Виртуален работен плот
В допълнение към виртуализираното стартиране на отделни програми, CIS има допълнителна обвивка: "Virtual Desktop" (във версията ОНД 6се наричаше „Виртуален павилион“). Тази обвивка има двойна цел и за точно противоположни цели.
Първо, виртуалният работен плот е отделен работен плот за стартиране на съмнителни приложения във виртуална среда. Според мен обаче той няма предимства пред обичайното стартиране в пясъчната кутия през контекстното меню и е по-добре да използвате пълноценни виртуални машини като безопасен работен плот (обаче VirtualBox). Като цяло трябва да се каже, че виртуализацията в CIS е по-ниска по функционалност от други подобни инструменти, като Sandboxie.
Второ, тази обвивка е предназначена за извършване на сигурни транзакции, например с платежни системи. Защитата се крие във факта, че от всички програми, с изключение на тези, които се изпълняват в самия виртуален работен плот, екранът и натисканията на клавиши са скрити. Има и виртуална клавиатура.
Въпреки това, виртуалният работен плот не защитава от прихващане на клипборда или достъп до файлове (например бисквитки на браузъра). Основното нещо: той е напълно незащитен от стартиране на съмнителни програми в себе си. Дейността на всички програми на виртуалния работен плот се осъществява във виртуална среда и не се контролира от проактивна защита. И ако по време на работа в него се стартира зловреден софтуер, натисканията на клавиши могат да бъдат прихванати.
Проблем от различен вид: от виртуалния работен плот не е възможен достъп. Например, когато работите с платежна система, потребителят ще се нуждае от съхранение на пароли, но би било разумно да го предпазите от четене от виртуална среда.
Същността на проблема с виртуалния работен плот е, че той работи в същата виртуална среда, която е предназначена да изпълнява съмнителни програми. В резултат на това имаме защита на външната среда от виртуалната, докато за платежни транзакции, напротив, самата виртуална среда трябва да бъде защитена: за да предотвратите стартирането на неидентифицирани програми в нея, криптирайте създадените в нея файлове, и в същото време да му осигури достъп до защитени данни.
Ситуация, в която виртуалният работен плот все още ще бъде полезен, е заразена система. Ако има риск да работи зловреден софтуер, тогава е по-безопасно да използвате тази обвивка, отколкото да позволявате прихващане на натискания на клавиши. Но трябва да внимавате.
Антивирусната програма днес предлага най-добрата технология за защита на потребителски данни. Патентованата технология за предотвратяване на навлизането на вируси във вашия компютър създава един вид бариера между вашата система и интернет и именно той определя степента на потенциална опасност от файловете.
Има и модул за защитена среда - Sandbox Technology, който е предназначен да защитава от "пресни" вируси и други злонамерени програми.
Инсталиране на Comodo Internet Security Pro 8
Комплексът за сигурност трябва да бъде изтеглен само от официален източник, а именно от www.comodo.com/home/internet-security/internet-security-pro.php, за преглед избираме пробната версия (тоест с пробен период) . В бъдеще програмата може да бъде закупена за $39,99, колко е това за гарантирана сигурност?
След това ще започне инсталирането на антивирусната програма, но първо - разопаковането на файловете:
Избор на руски език в Съветник за инсталиране, в следващия прозорец не е нужно да променяте нищо, всичко е настроено оптимално - щракнете Напред:
Следващият прозорец също ще предложи да инсталирате елементите на Yandex, да промените началната страница на търсачката на Yandex и да я зададете като търсачка по подразбиране. Не знам за вас, но аз премахнах отметките:
Натиснете Съгласен. Инсталирай, браузърът Comodo също ще бъде инсталиран, оказва се без него по никакъв начин:
Е, това е всичко, това завършва инсталацията на Comodo.
Интерфейс Comodo Internet Security Pro 8
След като инсталирах Comodo Internet Security Pro 8, бях изненадан от интерфейса - беше ярък, макар и в стила на най-новите версии на Windows:
В горния десен ъгъл на екрана се появи прозорец, в който можем да видим състоянието на трафика в двете посоки, както и да стартираме браузъра в режим на безопасен пясъчник:
В главния прозорец на Comodo се показват блокове с информация, а именно състоянието на антивирусната база данни, открити заплахи, мрежови атаки. След като инсталирате антивируса, трябва незабавно да актуализирате антивирусните бази данни в него:
Като се има предвид, че моят интернет план не е най-евтиният, трябваше да изчакам няколко минути, за да завърши актуализацията.
След инсталиране на актуализацията автоматично ще се стартира бързо сканиране на системата:
Интерфейсът може да бъде показан по по-информативен начин - за това кликнете върху бутона, който превключва режима (има кратко и подробно резюме):
Бутон със задачи
Когато щракнете върху този бутон, ще се покажат задачи, както общи, така и за всеки компонент на антивируса - Firewall, SandBox защитена среда и допълнителни (разширени) такива.
Нека разгледаме някои от тях.
Общи задачи
Тук можете да сканирате системата за злонамерен софтуер, да прегледате дневника на събитията, да проверите уместността на антивирусните бази данни и да прегледате обекти под карантина:
Като щракнете върху Активни връзки, можете да видите кои програми са свързани към Интернет в момента:
Сканираневи позволява да извършвате един от видовете сканирания - бързо (само областите на компютъра, които са най-податливи на вируси), пълно (този тип ще сканира всички файлове и папки), рейтингово сканиране (това е бързо сканиране, но като се вземе предвид отчетете списъка с рейтинги на файлове). Персонализираното сканиране ви позволява сами да дефинирате обхвати на сканиране.
Задачи на защитната стена
Вградената защитна стена в Comodo Internet Security Pro 8 ще ви позволи да блокирате или деблокирате приложението, както и напълно да блокирате трафика на вашия компютър.
Как да блокирам достъпа на програмата до интернет?
За да блокирате достъпа до интернет за конкретна програма, щракнете върху Блокиране на връзката:
И след това посочете коя програма искате да блокирате:
Можете да разрешите достъп до интернет програмата по същия начин, като натиснете бутона Разрешаване на връзка.
Как да спра целия трафик на Comodo?
За да спрете целия входящ и изходящ трафик - щракнете върху Спрете мрежовия трафик, но имайте предвид, че всички програми вече няма да могат да работят с мрежата, така че бъдете внимателни:
Задачи в пясъчника
Пакетът за сигурност Comodo Internet Security Pro включва нова технология SandBox за създаване на изолирана среда, в която можете да стартирате неизвестни приложения, които потенциално могат да навредят на вашия компютър. Такава среда блокира всички промени в реалната система, което ще предпази от влиянието на зловреден софтуер. За подобряване на сигурността такива компоненти като защитна стена, модул за защита, антивирусен модул активно работят с тази технология.
Как да стартирам програмата в Sandbox?
За да стартирате програмата в защитен режим Sandbox - щракнете за Пуснете в пясъчна кутия:
След това изберете програмата, като я изберете на вашия твърд диск:
И програмата ще бъде стартирана в защитен режим, можете да проверите това чрез зеления контур около прозореца на програмата:
В същия прозорец можете да бягате Виртуален работен плот:
Виртуалният работен плот на Comodo е среда, подобна на пясъчна кутия. Можете да изпълнявате всякакви финансови програми, да извършвате банкови операции, да работите с платежни системи и все пак да сте в безопасност.
Разширени задачи
В тази част можете да създадете диск за спешно възстановяване, да почистите компютъра си с помощта на допълнителни компоненти на Comodo Cleaning Essentials (програмата ще предложи да ги изтеглите допълнително).
Вижте активността на текущите процеси с Comodo Killswitch
Ние избираме Преглед на активността v Разширени задачи:
Ще бъдете подканени да изтеглите допълнителен пакет COMODO Killswitch - щракнете Съгласен. Инсталирай:
След зареждане ще се отвори доста информативен мениджър на процеси, където всички процеси, дъщерни процеси са ясно представени. Също така, в раздела мрежа можете да видите процесите, които са свързани към мрежата.
Като цяло, ако искате да анализирате системата на работа, тогава този диспечер на Comodo KillSwitch е за вас.
Как да изпратя файл за преглед?
Кликнете върху Изпратете файлове за проверказа да посочите файла, който да бъде проверен на сървъра на Comodo:
Сега добавете файлове, папка или процес - щракнете Добавете:
Ако антивирусната програма възприема нормална програма като вирус, тя също може да бъде поставена в този списък и поставете отметка в квадратчето Изпратете като фалшиво положително, след това фалшивата аларма трябва да спре за кратко.
Конфигуриране на Comodo Internet Security Pro
За да влезете в настройките, първо трябва да отворите прозореца Задачи, изберете Задачи на защитната стена, където в падащия списък изберете Разширени настройки:
Ще се появи прозорец с настройки, нека да преминем през основните.
Как да променя темата в Comodo?
За да промените темата, отидете на раздела Интерфейси в падащото меню Темаизберете тема:
В този раздел можете също да премахнете отметката от известията, които не искате да се показват.
Как да променя настройките за актуализиране в Comodo?
В раздела Основни настройки > Актуализацииможете да зададете периода за проверка на актуализациите както за бази данни, така и за компоненти на приложението:
Как да изключа фоновото сканиране в Comodo?
Ако не се нуждаете от антивирусна програма, за да проверявате постоянно системните файлове, можете да деактивирате това в раздела Антивирусен мониторинг (Настройки на сигурността > Антивирусна):
В същия прозорец можете да зададете нивото на евристичен анализ, което ще се използва при ръчно сканиране на компютъра ви за вируси.
Как да добавя изключение към антивирусната програма Comodo?
Ако имате програма или папка с файлове, които не трябва да се проверяват от антивируса по време на сканиране, можете да го посочите в списъка. За да направите това, отидете на раздела Изключенияи в раздела Изключени пътищапосочете кои файлове или папки трябва да бъдат заобиколени за сканиране в реално време / ръчно / планирано:
На втория раздел Изключени приложенияможете да посочите коя програма и нейната работа да бъдат изключени от сканиране в реално време или да я изберете от работещите процеси:
HIPS - Система за предотвратяване на проникване
HIPS е проактивен защитен компонент, който е предназначен да отблъсква локални заплахи, както и да наблюдава работата на програмите. Потенциално опасните операции могат да бъдат блокирани в зависимост от настройките.
Как да активирам HIPS в Comodo?
В раздела Настройки на сигурността > Защита + > БЕДРА > Настройки на HIPSотметнете квадратчето Използвайте HIPS, можете също да промените режима на работа, но само ако сте сигурни в това:
Този прозорец съдържа и настройките за известяване на HIPS, ако имате слаб компютър, можете да поставите отметка в квадратчето Адаптирайте режима на работа при ниски системни ресурси.
Настройките трябва да се променят само ако сте сигурни в тях, ако не, по-добре е да оставите всичко по подразбиране (т.е. Безопасен режим).
Какво е Viruscope?
Система Вирусскопследи програмите или по-скоро тяхната работа и записва дейността. Ако Вирусскопоткрие потенциално опасно поведение, потребителят е уведомен за това. Можете да деактивирате Вирусскоп, но не препоръчвам това:
Как да деактивирам филтрирането на трафика?
Ако трябва да деактивирате филтрирането на трафика, можете да направите това в раздела Настройки на защитната стена- премахнете отметката от квадратчето Използвайте филтриране на трафика:
Как да настроя правило за програма в Comodo?
В раздела Правила за кандидатстванеможете да посочите програмата и да разрешите или блокирате заявки към Интернет за нея. За да направите това, щракнете върху добавяне:
След това изберете програмата, натиснете Прегледи в падащото меню изберете Файлове:
Сега трябва да изберете Използвайте набор от правилаи изберете правило за приложението - тоест можем да го блокираме, или да разрешим само изходящ трафик, или ако тази програма работи с поща, след това изберете какво е Пощенски клиент:
Можете да използвате свой собствен набор от правила, но това изисква известни познания.
Как да изключа проверката в облак?
Ако не се нуждаете от проверка в облак, можете да я изключите от настройките. За да направите това, в раздела Настройки за оценка на файлапремахнете отметката Използвайте облачна проверка:
Как мога да добавя програма към доверени файлове?
Ако искате Comodo Internet Security да счита програмата за безопасна, можете да я добавите към списъка с доверени файлове. За да направите това, в раздела Доверени файловещракнете Добаветеи изберете от падащото меню Файлове, или Папки(съответно можете да посочите папката с програмата):
Е, това е всичко, надявам се, че сега при настройка Comodo Internet Security Pro 8 (CIS)ще имате по-малко въпроси.
28 юли 2014 г. Инсталация
. Основни настройки
. Избор на текущата конфигурация
- Антивирусна
- БЕДРА
- Защитени файлове
- Поведенчески анализ
- защитна стена
- Виртуален работен плот
- Филтър за съдържание
.
Инсталация
Инсталирането на COMODO Internet Security Premium на чиста, новоинсталирана Windows система е най-добрият вариант. Ако не сте доволни от перспективата да преинсталирате Windows, не забравяйте да премахнете всеки друг антивирусен софтуер и софтуер за защитна стена, инсталиран на вашия компютър. Щракнете върху връзката Как да премахнете антивирусна програма? Можете да се запознаете с метода за стандартно антивирусно премахване и пълно почистване на следи.
Най-добре е да деактивирате инсталирането на следните настройки и приложения по време на инсталационния процес на CIS.
Деактивирайте DNS, GeekBuddy и PrivDog
Деактивирайте елементите на Yandex
За да намерите оптималния DNS, можете да използвате програмата DNS Jumper. Това се прави най-добре, след като Comodo е напълно инсталиран.
Ако компютърът ви е свързан към домашна или работна мрежа, тогава ще бъдете подканени да изберете типа мрежа. Изберете местоположението си въз основа на три опции.
Препоръчва се рейтингово сканиране. Ако намерите неизвестни файлове, трябва да проверите файла на уебсайта Virustotal.com. Когато решавате за нивото на доверие във файл, обърнете се към датата, на която файлът е изпратен за първи път за проверка. Ако проверката е извършена преди повече от година и не е открит зловреден софтуер, тогава можете да се доверите на този файл. След това в менюто за сканиране на рейтинга изберете действието „Доверете се“ на файла.
Основни настройки
Общите настройки ви позволяват да персонализирате външния вид и общото поведение на Comodo Internet Security. Можете да персонализирате общи настройки като език на дисплея, известия, съобщения, автоматични актуализации, регистриране и др.
Нека разгледаме само параметрите за уведомяване. Тъй като нашата цел е да не се разсейваме от известия, правим следните промени:
Показване на известия от Центъра за съобщения COMODO. Когато е активирано, новините от Comodo ще се появяват периодично. (Деактивиране)
- Показване на информационни съобщения. Съобщения на Comodo за откриване на зловреден софтуер от антивирус, стартиране на неидентифицирана програма в Sandbox, искане за достъп до интернет от защитната стена и др. (Деактивиране)
- Показване на добре дошлия екран при стартиране. Ако е активирано, при първото стартиране ще се появи приветствен екран. (Деактивиране)
- Показване на джаджа на работния плот. На работния плот се показва джаджа, показваща обобщение на сигурността на Comodo, изходящия и входящия трафик, броя на фоновите задачи и връзките към сайтове за социални мрежи. (по ваша преценка)
- Показвайте информационни съобщения, когато прозорците на задачите са минимизирани или задачите се изпълняват във фонов режим. Comodo показва съобщения, обясняващи ефекта от минимизирането или преместването на изпълнявана задача на заден план. (Деактивиране)
- Придружавайте известията със звуков сигнал. Comodo бипка всеки път, когато открие опасност, за да привлече вниманието ви. (Деактивиране)
- Защитете настройките с парола. Осигурява защита с парола за всички важни конфигурационни секции. Тази настройка е особено ценна за родителите, мрежовите администратори, за да попречат на други потребители да променят критични параметри, като по този начин излагат машината на заплахи. (по ваша преценка)
Избор на текущата конфигурация
COMODO – Интернет сигурност – Тази конфигурация се активира по подразбиране, когато компонентите на антивируса и защитната стена са активни.
Включен поведенчески анализатор.
- Само често заразените файлове и папки имат защита срещу злонамерена инфекция.
- Защитени са само често използвани COM интерфейси.
- Protection + е конфигуриран за предотвратяване на инфекция на системата.
COMODO – Проактивна сигурност – Тази конфигурация осигурява максимална защита за машината. Всички видове защити са активирани, всички критични COM интерфейси и файлове са защитени
Забележка: Описаният метод ще работи с всяка конфигурация, която изберете, и всеки набор от настройки на HIPS, поведенчески анализ и защитна стена. Единственото условие за конфигурацията за проактивна защита е да присвоите правилото HIPS на Explorer като системно приложение на Windows.
Антивирусна
Открива и премахва всички видове вируси;
- Извършва облачно сканиране;
- Евристични методи за откриване на неизвестни досега вируси и троянски коне;
- Сканира системните файлове на системния регистър и Windows, с възможност за възстановяването им;
- Постоянно защитава в реално време;
- Comodo AV показва процента на завършеност на сканирането;
- Rootkit скенер открива и идентифицира скрити злонамерени файлове и ключове в системния регистър;
HIPS постоянно следи работата на системата и позволява изпълнението на процеси и стартирането на файлове, които отговарят на правилата за сигурност или правилата, създадени от потребителя. HIPS автоматично защитава критичните системни файлове, папки и ключове на системния регистър, за да предотврати неоторизирани модификации от злонамерен софтуер.
Препоръчва се от разработчика на CIS да се използва HIPS в безопасен режим. Нека активираме опцията „Не показвай известия“ с Блокиране на заявки.
- Не е задължително да активирате опцията „Създаване на правила за защитени приложения“. Това спестява потребление на ресурси.
- Активирането на опцията "Адаптиране на режима на работа при ниски системни ресурси" не се изисква. Използва се само когато системата е силно натоварена с недостатъчно памет. Може да причини срив на функционалността на Comodo и забавяне на производителността на системата.
- "Блокиране на всички неизвестни заявки, ако приложението не работи." Тази опция е много строга и се използва само при заразени системи. Деактивирайте тази опция, тъй като няма смисъл да инсталирате Comodo на заразена система. Системата трябва да е чиста, преди да инсталирате Comodo.
- „Активиране на режима на подобрена защита“. Подходящо за 64-битови системи.
Защитени файлове
Разделът Защитени файлове показва списък с файлове и файлови групи, които са защитени от достъп от други програми, особено от злонамерен софтуер като вируси, троянски коне и шпионски софтуер.
Нека добавим правило, което защитава системата от ransomware и злонамерени bat файлове.
Поведенчески анализ
Проверява целостта на всяка програма, преди да й позволи да бъде заредена в паметта на компютъра;
- Извършва облачен анализ на поведението за незабавно идентифициране на зловреден софтуер;
- Предупреждава ви всеки път, когато неизвестни или ненадеждни приложения се опитат да стартират или инсталират;
- Блокира вируси, троянски коне и шпионски софтуер, преди да могат да навредят;
- Открива подозрителни дейности;
- Включва функция за автоматично поставяне в пясъчник за пълно изолиране на ненадеждни файлове от останалата част от вашия компютър
защитна стена
Защитната стена е компонент на Comodo Internet Security, който осигурява ниво на защита срещу заплахи от входящ и изходящ трафик, невидимост на портовете на вашия компютър за борба срещу хакери и злонамерени програми, които предават вашата поверителна информация през Интернет.
Разработчикът препоръчва използването на настройките на защитната стена в безопасен режим. Нека активираме опцията „Не показвай известия“ с Блокиране на заявки.
Не е необходимо да активирате опцията Създаване на правила за защитени приложения. Това спестява потребление на ресурси.
Разширени настройки на защитната стена
Comodo Firewall включва разширени настройки за откриване за защита на вашия компютър от DoS атаки.
Контролиране на видимостта на компютъра в мрежата
Виртуален работен плот
Виртуалният работен плот е изолирана работна среда за стартиране на неизвестни, ненадеждни и подозрителни приложения. Приложенията, изпълнявани във виртуалния работен плот, не засягат други процеси, данни или програми на вашия компютър.
- Предотвратява инсталирането на злонамерени уебсайтове, вируси, злонамерен софтуер, руткити и шпионски софтуер на вашия компютър и осигурява защита срещу хакване
- Има виртуална клавиатура, която ви позволява безопасно да въвеждате вход, номера на кредитни карти и пароли.
- Предоставя на напреднали потребители възможността да стартират всякакви програми, без да нарушават стабилността и файловата структура на основната система.
Филтър за съдържание
Comodo Internet Security ви позволява да настроите правила за разрешаване или отказ на достъп до конкретни уебсайтове. Могат да се създават правила за конкретни потребители на вашия компютър, което прави тази функция много полезна както за дома, така и за работа. Например родителите могат да блокират достъпа от нежелани уебсайтове. Компаниите могат да ограничат служителите да посещават сайтове за социални мрежи през работно време.
Как работят настройките без известия
На пръв поглед може да изглежда, че работата с такива настройки ще бъде невъзможна. В крайна сметка всички известия са деактивирани в тях, в настройките на HIPS и защитната стена е активирана опцията „Не показвайте известия“ с Блокиране на заявки. В допълнение, поведенческият анализ е конфигуриран да третира неизвестно приложение като блокирано.
Всичко е много по-просто, отколкото изглежда. Програмите и процесите на доверени доставчици работят без ограничения от Protection + и Firewall. Облакът функционира.
Когато стартирате неразпознат, ненадежден файл, ще видите следното съобщение:
Въпросът е назрял, какво да правим с недоверени доставчици и програми? Нищо сложно. Дори не е нужно да влизате в настройките на Comodo и да създавате правила за програмите всеки път. Цялата работа се извършва чрез Explorer или Desktop.
По принцип този метод за добавяне на неразпознати файлове към доверения списък работи с всякакви настройки на HIPS, поведенчески анализ и защитна стена.
1. Създайте папка DANGER на вашия работен плот или твърд диск. Символите трябва да са на латиница, Komodo не приема кирилица. Възможно е и използване на числа.
НАПОМНЕНИЕ
- След инсталиране на програмата е по-добре да изтриете папката DANGER с последваща възможност за нейното възстановяване.
За да проверите неидентифицирани файлове за злонамерен софтуер, следните скенери ще ви помогнат:
Уебсайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft комплект за спешни случаи
Можете също така временно да инсталирате/изпълните програмата във виртуалния работен плот и след това да направите пълно сканиране със скенера HitmanPro в самия виртуален работен плот.
След това, след като се уверите, че файловете са в безопасност, можете или да продължите да работите от виртуалния работен плот, или да инсталирате програмата на вашия твърд диск.
2. В настройките на HIPS създайте файлова група, наречена "Доверени файлове".
3. Поставете предварително създадената папка DANGER в създадената група „Надеждени файлове“.
4. Създайте правило за HIPS
5. Добавете правило към изключването за поведенчески анализ
Това е всичко. Сега, когато трябва да инсталирате TESTED програма, поставете я в папката DANGER и я инсталирайте без подкани. Comodo автоматично ще въвежда записи за създадените файлове в списъка с доверени файлове.
Ако не сте единственият потребител на компютъра, тогава е по-добре да изтриете папката DANGER след инсталиране. По-късно може да бъде възстановен на същото място. Това не изисква повторно създаване на правилата за HIPS и поведенчески анализ.
И не забравяйте да използвате бележката.
НАПОМНЕНИЕ
- След създаване на папката ОПАСНОСТ, в нея могат да се поставят само ПРОВЕРЕНИ програми и файлове, които не съдържат зловреден софтуер.
- Поставянето на вируси в папката DANGER е строго ЗАБРАНЕНО.
- След инсталиране на програмите е по-добре да изтриете папката DANGER с последваща възможност за нейното възстановяване.
- В никакъв случай НЕ поставяйте архиви в папката DANGER, камо ли да ги разархивирате.
Приятели, дойдоха много писма с молба за преглед безплатна антивирусна Comodo интернет сигурност... Според мен антивирусната програма е добра и ще я препоръчам на всичките си приятели, но има много настройки и най-важното е, че трябва да конфигурирате тази антивирусна програма, когато я инсталирате на компютъра си. Уверявам ви, в това няма нищо трудно и ще успеете. Нека да разгледаме заедно всички настройки на този антивирус и да видим как се справя със зловреден софтуер. За нашата статия да вземем компютър с Windows 8, заразен с вируси, който мои познати донесоха на работа.
Забележка: Операционната система Windows 8 има собствена вградена антивирусна програма "Windows Defender", за която много потребители не знаят, подробности в нашата статия "" Описание на повечето съществуващи антивируси и тяхната оценка са описани в другата ни статия -.
писмо. Здравейте, бих искал да се консултирам с вас относно безплатна антивирусна програма. Купих си нов лаптоп с предварително инсталирана операционна система Windows 8, мисля да си инсталирам безплатна антивирусна комодо интернет сигурност. Тази антивирусна програма е инсталирана на компютъра на моя приятел и вече година той няма проблеми с вирусите. Прочетох всички ваши статии за безплатни антивируси, затова реших да се посъветвам с вас. В интернет, както обикновено, мненията бяха разделени, кой се кара (особено трудни антивирусни настройки) и кой хвали. Знаете ли, има дори такава услуга като помощта на експерт, тоест специалист от Comodo може лично да ви помогне, но не знам дали това е достъпно в безплатната версия. Какво е вашето мнение?
Безплатен антивирус Comodo интернет сигурност
Доста добра антивирусна програма или дори цял комплекс от компютърна сигурност. Роден в САЩ, разработчик е американската компания Comodo Group Inc. Тази безплатна антивирусна програма съдържа всичко, което една истинска съвременна антивирусна програма трябва да има. Особено добър (може да се инсталира отделно) и актуализираната "пясъчна кутия", която сега се нарича виртуален павилион. Виртуалният павилион е виртуална среда, изолирана от основната операционна система, бих я сравнил с малка виртуална машина, която дори има собствен работен плот, което е много удобно. Много приложения вече могат да бъдат проверени за злонамерен софтуер, като се изпълняват във виртуален павилион (пясъчна среда), без риск от заразяване на основната система.- Лично аз не използвам никакви специални тестови програми, за да тествам каквато и да е антивирусна програма за производителност. В тази статия ще инсталираме с вас безплатна антивирусна Comodo интернет сигурностна компютър със заразен със зловреден софтуер Windows 8. Разбира се, трябва да разберете, че всичко е относително и можете да знаете качеството на антивирусна програма само на сто процента, докато работите с нея.
Друга безплатна антивирусна интернет сигурност на comodo ви предпазва от вируси, червеи, руткити, шпионски софтуер (Anti-Spyware). Разполага с мощна защитна стена, анализатор за автоматично стартиране, цял набор от инструменти за компютърна сигурност - COMODO Cleaning Essentials и уникална система за наблюдение на процесите - COMODO KillSwitch.
Това антивирусно решение поддържа Windows 7, 8, Windows Vista и Windows XP (32 и 64-битови версии).
Така че да тръгваме. Отиваме на официалния уебсайт http://www.comodo.com, изберете Comodo Internet Security
Стартирайте инсталатора.
Много лесен монтаж.
Ние приемаме лицензионното споразумение.
Ако не се нуждаете от Yandex. Премахнете отметката от лентата.
Инсталирай.
Да завърши.
Избор на руски език.
Въвеждането на имейл адрес не е задължително.
"Искам да получа допълнителна сигурност в Интернет, като отида до услугата SecureDNS на Comodo„В първия параграф не е необходимо да поставяте отметка в квадратчето, ако все пак отметнете този елемент, след като инсталирате безплатния антивирус за интернет сигурност Comodo, ще промените настройките на DNS сървъра на 8.26.56.26 и 156.154.70.22. Интернет, ще пътувате през един вид филтър на компанията Comodo, тоест те ще решат вместо вас къде можете да бъдете и къде не.От една страна това е добре и ще избегнете много злонамерени сайтове, а от друга, Възможни са проблеми с интернет, затова преди да поставите отметка в първия параграф, консултирайте се с вашия доставчик
Във втория параграф отбелязваме - Искам да използвам Cloud Application Behavior Analysis Comodo Internet Security използва анализ на поведението на неидентифицирани файлове в облака и всеки неразпознат файл ще бъде изпратен до Comodo Instant Malware Analysis (CIMA) за по-нататъшен анализ. Според разработчика резултатът ще бъде известен след 15 минути.
Третата точка е ясна, поставете отметка в квадратчето и след инсталиране на антивируса началната страница ще се промени в някои браузъри.
Прочетете лицензионното споразумение с потребителя, преди да щракнете върху Съгласен, Инсталиране.
Натиснете Персонализирайте инсталацията... Четем внимателно кой компонент и защо. Тук са полезни всички квадратчета за отметка.
Опции за конфигурация. Ако искате да общувате по-малко с антивируса, можете да оставите отметката, но имайте предвид, че в процеса на работа понякога няма да разберете защо тази или онази програма не се стартира или този или онзи архив не се отваря. Аз лично махнах отметката от квадратчето, тъй като информацията за случващото се на компютъра ми няма да е излишна
Местоположение на файла. Път за инсталиране на антивирусна програма - съветвам ви да не го променяте.
Първата е антивирусната джаджа за интернет сигурност Comodo (можете да конфигурирате информационното съдържание на джаджата, проверете елементите, от които се нуждаете)
и икони на помощни програми, след това главния прозорец на програмата.
В същия момент интернет сигурността на comodo ни предупреждава, че е открила нова мрежа. Присъединете се към новата мрежа, изберете - аз съм в публичната зона (по-сигурно е).
Антивирусната актуализация стартира автоматично.
След пълна инсталация Comodo internet security актуализира своите антивирусни бази данни и компютърът трябва да се рестартира.
След рестартирането има благодарност към програмата за интернет сигурност Comodo, така че да не се показва отново, поставете отметка в Не показвай този прозорец отново
Главният прозорец на безплатната антивирусна интернет сигурност Comodo съдържа основните елементи, които ще използваме през цялото време:
В средата на този прозорец ще имате достъп до една или друга информация за състоянието на сигурността на вашия компютър, в нашия случай Сейф. Главният прозорец съдържа панел за бързо сканиране на всеки файл за вируси, плъзгане и пускане на подозрителен файл и незабавно получаване на информация за вредността на файла, който ви интересува.
Ако изберете Да, възложете почистването на експерт, можете да се свържете със сертифициран специалист, ако говорите английски и сте платили за поддръжка. Щракнете върху бутона и ето цената.
Ако изберете - Не, ще опитам сам, тогава имате опциите, които се виждат на екрана, предлагам да изберете Неутрализирай и вирусът ще бъде неутрализиран
Ако щракнете върху стрелката, панелът Sandbox ще се отвори и ние можем да плъзнем инсталатора на непозната програма в този панел и да започнем инсталирането на тази програма в безопасен "пясъчник".
В горния десен ъгъл на главния антивирусен прозорец можете да получите достъп до бутоните
Комуникация със сертифициран професионалист - ако говорите английски и платите за поддръжка.
Като изберете бутона Помощ, ще имате достъп до онлайн помощ, поддържа, Форуми за поддръжка(всичко на английски)
Диагностиката ще ви каже дали всички модули на безплатния антивирус за интернет сигурност Comodo работят правилно.
Антивирусът има и собствен вграден уеб браузър Comodo Dragon
Сканиране
Изпреварвам се, инсталирах безплатния антивирус за интернет сигурност Comodo на компютър, заразен с вируси. Бързо сканиране (сканиране на често заразени области и компютърна памет)Не ми помогна, 25 процента злонамерен софтуер не беше намерен.
Пълно сканиране - сканира всички файлове и папки на вашия компютър(отнема много време)
Помогна Класирано сканиране (сканиране в облак на често заразени области и памет)
След това сканирайте цялото устройство C: Изберете P Персонализирано сканиране (сканиране на персонализирани файлове и папки)- Папка за сканиране - Локално устройство (C :)
Актуализиране
Виртуален павилион
Нека разгледаме по-отблизо този инструмент, за да получите достъп до всички функции на виртуалния павилион, Comodo интернет сигурността предлага да инсталирате софтуерната платформа на Microsoft silverlight, съгласни сме
Пуска се виртуален павилион, има собствен работен плот, както казах, това е виртуална среда, изолирана от основната операционна система. В него можем да стартираме непознати приложения и файлове, ако се окажат злонамерени, тогава интернет сигурността ще ни предупреди за това. Кликнете върху жълтата стрелка и ще видите всичко на работния плот.
Ако работите на обикновен компютър, тогава ви съветвам да въведете настройките на виртуалния павилион и да изберете режим Нормален компютър, тогава контролът на работния плот на виртуалния павилион практически няма да се различава от контрола на обичайния работен плот на Windows. Избираме настройки и нормален компютър.
Казах ви в началото на статията, че моят приятел изтегли филм с разширението .exe в интернет, този „филм“ не е нищо повече от банер ransomware Trojan.Winlock (Winlocker) - злонамерена програма, която блокира работния плот и изисква прехвърляне на пари по сметката на нападателя. Видео файловете се предлагат в различни разширения, предимно avi, mpg, mov или mkv, но не и exe, което означава, че изпълним файл (съдържащ програма) понякога е злонамерен.
Нека пуснем този "филм" в пясъчника, изтеглен от неопитен човек в интернет делата. Щракнете върху Компютър и намерете нашия файл в Explorer,
Стартираме го, както виждаме, пясъчната кутия реагира незабавно, като ни даде предупреждение, че файлът е злонамерен. Ако го стартираме в средата на операционната система, тогава нашият десктоп ще бъде блокиран от банера за ransomware.
Можете също да стартирате непозната програма във виртуалната среда на павилион, ако се окаже злонамерена, пясъчният прозорец ще ви информира за това. Можете също да влезете онлайн с помощта на браузър. Можете да излезете от виртуалния павилион към операционната система и след това да се върнете, ако е необходимо, или можете да излезете от пясъчната кутия напълно.
Карантина
Файловете в карантина могат да бъдат изтрити, изключени от списъка или изпратени до Comodo
Диспечер на задачите
Той показва всичко, което антивирусът за интернет сигурност Comodo прави сега (можете да видите на екранната снимка, че актуализацията е в ход)
Задачи
Така че, като използвате тази стрелка, отидете на допълнителните антивирусни настройки, така наречените задачи.
Сканиране. Актуализиране . Карантина. Диспечер на задачите . Подредихме всичко. Дневник на събитията.
Това, което не анализирахме с вас, е Event Log (записи на събития, предприети действия и уведомления) - показва цялата информация за събитията по сигурността.
Активни връзки(преглед на приложения, използвайки активна интернет връзка)
Съдържа информация за всички активни връзки за всяко приложение.
Задачи на защитната стена
Когато се стартира подозрителна програма, тя ще покаже такъв прозорец. Ако познаваме програмата, тогава я изпълняваме без ограничения.
Разрешаване на връзка... Можете да активирате или деактивирате всяко приложение за свързване с интернет.
Блокиране на връзката... Забранете на приложението да се свързва с интернет
Скрити портове
Управлявайте видимостта на компютъра в мрежата. Можете да блокирате всички входящи връзки и да направите компютъра си невидим в мрежата.
Управление на мрежата
Спрете мрежовата активност... Можете да блокирате целия входящ и изходящ трафик
Премахнете отметката от квадратчето Не показвайте сигнали, тъй като имаме нужда от всички известия
Освен това маркираме елементите
Активирайте филтриране на IPv6 трафик
Активиране на филтриране на трафик с обратна връзка (напр. 127.x.x.x, :: 1)
Блокиране на фрагментиран IP трафик
Анализирайте протокола
Активирайте защитата от ARP спуфинг
ARP спуфингът се използва от киберпрестъпниците за подслушване на Ethernet мрежата, целта е да откраднат вашите поверителни данни.
Вече разглобихме виртуалния павилион.
Стартиране в Sandbox. В този прозорец можем да изберем приложение и да го стартираме във виртуална среда. Можем също така да създадем пряк път на работния плот и следващия път да стартираме тази програма в пясъчника, като използваме пряк път.
Разширени настройки на пясъчната среда- всичко е конфигурирано оптимално, не променяме нищо.
Разширени задачи
Разумно сканиране. Пълно сканиране. Персонализирано сканиране.
Разширени настройки
Разширените настройки са разделени на Общи настройки и Настройки на сигурността... Нека разгледаме всичко.Основни настройки . Интерфейс.
Покажете поздрав при стартиране - можете да премахнете отметката от квадратчето.
Актуализации. Всичко може да бъде оставено по подразбиране.
Конфигурация. COMODO - интернет сигурност
По подразбиране трябва да имате конфигурация COMODO - интернет сигурност. Какво е конфигурация? Това е предпочитаният тип антивирусна защита. Конфигурацията COMODO - интернет сигурност има за цел да предпази от злонамерени атаки, идващи главно от Интернет. Ако прекарвате много време в интернет, съветвам ви да използвате конфигурацията COMODO - интернет сигурност.
Ако изберете Comodo - Proactive Security, тогава защитата на вашия компютър ще се основава на проактивна защита, такава защита следи основно целостта на самата операционна система и уязвимостите в системния регистър. Инсталирахме нашата антивирусна програма на компютър, който вече е заразен с вируси, което означава, че има смисъл да изберете този режим по време на сканирането.
Comodo - Защита на защитната стена
Преди да промените конфигурацията, можете да запазите настройките на текущата си конфигурация чрез експортиране. Ако в бъдеще решите да върнете старата конфигурация заедно с вашите настройки, изберете импортиране. Всички направени промени ще влязат в сила след рестартиране.
Настройки на сигурността.
Антивирусна. Сканиране в реално време.
В този прозорец можете да увеличите нивото на евристичния анализ до средно или високо.
Не показвайте сигнали (изпращане в карантина). Ще премахна отметката от това квадратче, тъй като искам да знам всичко, което се случва в моята операционна система.
Тук можете да добавите своя собствена опция за сканиране или да промените съществуваща, да настроите опции и график за сканиране.
Папките, които посочите, ще бъдат изключени от сканиране за злонамерен софтуер.
защита - един от най-важните параметри.
Настройки на HIPS
Компютърът, който проверяваме, е заразен с вируси, затова включваме Параноичен режим
Поставяме отметка върху артикула Предоставете подробни обяснения в сигналитеи след това всичко е като на екранна снимка
Защитени обекти.
Както можете да видите, автоматичното зареждане е защитено. Важните ключове в системния регистър са защитени.
Автоматично стартирайте открито неизвестно приложение в Sandbox и го третирайте като частично ограничено.
След това оставяме всичко както е. Настройте изключения, ако е необходимо.
Глобални правила. Набори от правила. Мрежови зони. Комплекти портове... Оставяме го непроменено.
Настройки за оценка на файла. Поставяме отметка Извършете облачен анализ на неизвестни файлове за бързи резултати и спестете компютърни ресурси
Премахнете отметката от елементите
Доверени приложения, подписани от доставчици.
Доверете се на приложения, инсталирани с помощта на доверени инсталатори 
Доверени файлове.Неразпознати файлове.
Изпратени файлове. Доверени доставчици... Оставяме всичко непроменено.
