I innstillingsvinduet for Comodo Internet Security er alternativet "Utfør sanntidsskanning" på fanen "Antivirusovervåking" ansvarlig for antivirusoperasjonen. Når dette alternativet er merket av, kan antiviruset fungere i to moduser: "Kumulativ skanning" og "skanning ved tilgang".

I henhold til de offisielle retningslinjene, bruker kumulativ skanning ulike teknikker for å forbedre ytelsen og redusere ressursforbruket, for eksempel bakgrunnsskanning. Denne modusen aktiveres av alternativet "Optimaliser skanneprosess". Hvis dette alternativet er deaktivert, fungerer antivirusprogrammet i skannemodus ved tilgang.

Alternativet "Generer hurtigbuffer hvis datamaskinen er i ventemodus" gjør det mulig å utføre arbeid med optimalisering av skanning i sanntid mens datamaskinen er inaktiv. Den inkluderer jobben "COMODO Cache Builder" i System Task Scheduler.

I følge den offisielle manualen er alternativet "Heuristisk analysenivå" ansvarlig for å oppdage programmer som inneholder kode som er typisk for virus. Å heve dette nivået øker sannsynligheten for både påvisning av ukjente virus og falske positive. Det anbefales å forlate "Lav".

I kategorien Filvurdering > Innstillinger for filvurdering er det et alternativ for å oppdage potensielt uønskede applikasjoner. Vanligvis i den angitte kategorien falle ulike virkemidler omgå lisensieringsbeskyttelse og lekkasjetester. Selv om det ifølge den offisielle håndboken innebærer applikasjoner som kjører skjult for brukeren eller har skjult funksjon: ligner på nettleserpaneler, som installeres samtidig med annen programvare og overvåker brukerens Internett-aktivitet. Dette alternativet bestemmer oppførselen til både antivirus- og skydeteksjon av skadelige filer. Hvis du deaktiverer det, vil ikke applikasjoner fra kategorien "potensielt uønsket" bli ansett som skadelige og vil redusere antallet falske alarmer til antiviruset.

Når skadelig programvare oppdages, vises vanligvis et vindu som tilbyr betalt GeekBuddy teknisk støtte. Det er ikke alltid mulig å deaktivere visningen av dette vinduet gjennom CIS-grensesnittet. Løsning på problemet: i hver registerdel av skjemaet HKLM \ SYSTEM \ Software \ COMODO \ Firewall Pro \ Configurations \? \ Innstillinger (her erstattes tallene 0, 1, etc. for?-tegnet) angi ShowGeekBuddyOffer, ShowGeekBuddyOfferSandbox og ShowGeekBuddyOfferRealTime dword parameterverdi 0 og start deretter på nytt.

Ekskluderinger av antivirusskanning

Vær oppmerksom på at ved å legge til en fil til klarerte eller ekskluderte baner utelukkes den ikke bare fra skanning med antivirus, men også fra skydefinisjonen av skadelig programvare.

Tilgang til låste filer

Hvis antiviruset blokkerer en fil, er alle operasjoner med den, inkludert lesing og kopiering, forbudt (sletting og bevegelse på disken er tillatt). Det er imidlertid mulig å tillate lesing og kopiering av slike filer. visse programmer: Du bør legge til slike programmer på listen over "ekskluderte applikasjoner" ("Antivirus"> "Ekskluderinger"> "Ekskluderte applikasjoner"). For eksempel er det nyttig å installere et program for å sjekke filer på nettet. Slik at hun kan jobbe med filer som den blokkerer Comodo antivirus, legger vi den til i den angitte listen.

Jeg foreslår også å legge til kontekstmenyen Utforsker er et spesielt element for kopiering av filer blokkert av antiviruset. For eksempel vil det på denne måten være mulig å kopiere en mistenkelig fil til en katalog som er ekskludert fra skanning. For dette vil et program brukes som ganske enkelt kopierer filen spesifisert i kommandolinje, til et gitt sted. Dette programmet bør legges til listen over "ekskluderte applikasjoner" og til "klarerte". Du må også gjøre endringer i registret for å opprette et nytt hurtigmenyelement. For ikke å rote opp kontekstmenyen, vil det nye elementet være skjult: du må holde Shift-tastenå se det. Alt nødvendige materialer: kjørbar fil, kilde, registerdata og instruksjoner -.

Det er viktig å vite at programmer som er inkludert i de "ekskluderte programmene" er tillatt av antiviruset ikke bare å lese, men også å kjøre skadelige filer. Hvis, når du prøver å starte, en slik fil blokkeres eller til og med slettes, er dette et resultat av skyanalyse eller proaktiv beskyttelse, men ikke selve antiviruset.

Planlagt skanning og oppdatering

På fanen "Skannetyper" kan du angi forskjellige antivirusoppgaver og planlegge dem.

Som standard er vanlige fullstendige datamaskinskanninger inkludert i timeplanen, noe som etter min mening ikke er berettiget: hvis slike kontroller er nødvendige, er det bedre egnet (kun for hjemmebruk) eller osv. Denne oppgaven kan ekskluderes fra tidsplanen ved å åpne "Schedule"-delen i parametervinduet.

Hvordan du oppdaterer antiviruset ble beskrevet i installasjonsartikkelen. Jeg vil legge til her at du kan stille inn antivirusdatabaseoppdateringen i henhold til tidsplanen din: for dette må du opprette en skanneprofil, velge noe tomt som objekt, aktivere alternativet "Oppdater antivirusdatabasen automatisk før skanning" og velg en tidsplan. Deretter kan du åpne systemoppgaveplanleggeren, som finnes i seksjon COMODO sin "skanning" og sett lanseringsforholdene mer subtilt. Merk at oppdateringsprosedyren er relativt ressurskrevende.

28. juli 2014

. Installasjon
. Generelle innstillinger
. Velge gjeldende konfigurasjon
- Antivirus
- HOFTER
- Beskyttede filer
- Atferdsanalyse
- Brannmur
- Virtuelt skrivebord
- Innholdsfilter
.

Installasjon

Installerer COMODO Internett Security Premium på et rent, nylig installert Windows-system det beste alternativet... Hvis du ikke er fornøyd med prospektet installer Windows på nytt sørg for at du fjerner all annen antivirus- og brannmurprogramvare som er installert på datamaskinen. Klikk på lenken Hvordan fjerner jeg et antivirus? du kan se metoden standard sletting antivirus og fullstendig rengjøring spor.

Det er best å deaktivere installasjonen av følgende innstillinger og applikasjoner under CIS-installasjonsprosessen.

Deaktiver DNS, GeekBuddy og PrivDog
Deaktiver Yandex Elements
For å søke optimal DNS du kan bruke DNS Jumper-programmet. Dette gjøres best etter at Comodo er ferdig installert.

Hvis datamaskinen din er koblet til et hjemme- eller arbeidsnettverk, blir du bedt om å velge type nettverk. Velg din plassering basert på tre alternativer.

En vurderingsskanning anbefales. Hvis du finner ukjente filer, bør du sjekke filen på Virustotal.com-nettstedet. Når du bestemmer deg for graden av tillit til en fil, referer til datoen filen ble sendt inn for første gang for verifisering. Hvis kontrollen ble utført for mer enn et år siden og ingen skadelig programvare ble funnet, kan du stole på denne filen. Velg deretter handlingen "Stol på" filen i vurderingsskanningsmenyen.

Generelle innstillinger

Generelle innstillinger lar deg tilpasse utseende og den generelle oppførselen til Comodo Internet Security. Du kan tilpasse Vanlige parametere, for eksempel grensesnittspråk, varsler, meldinger, funksjon automatisk oppdatering, logging og mer.

La oss bare vurdere varslingsparametrene. Siden målet vårt ikke er å bli distrahert av varsler, gjør vi følgende endringer:

Vis varsler fra COMODO meldingssenter. Når aktivert, vil nyheter fra Comodo vises med jevne mellomrom. (Deaktiver)
- Vis informasjonsmeldinger. Comodo-meldinger om oppdagelse av skadelig programvare av Anti-Virus, lansering av et uidentifisert program i Sandbox, forespørsel om Internett-tilgang fra brannmuren, etc. (Deaktiver)
- Vis velkomstskjerm ved oppstart. Hvis aktivert, vil en velkomstskjerm vises ved første oppstart. (Deaktiver)
- Vis widget på skrivebordet. En widget vises på skrivebordet kort informasjon om Comodos sikkerhet, utgående og inngående trafikkhastighet, antall bakgrunnsoppgaver og lenker til sosiale nettverkssider. (Etter eget skjønn)
- Vis informasjonsmeldinger når oppgavevinduer er minimert eller oppgaver kjører i bakgrunnen. Comodo viser meldinger som forklarer effekten av å minimere eller flytte en kjørende oppgave til bakgrunnsmodus... (Deaktiver)
- Følge varsler lydsignal... Comodo piper hver gang den oppdager en fare for å få oppmerksomheten din. (Deaktiver)
- Beskytt innstillingene med et passord. Gir passordbeskyttelse for alle viktige avsnitt konfigurasjon. Denne innstillingen er spesielt verdifull for foreldre, nettverksadministratorer, for å hindre andre brukere i å endre kritiske parametere, og dermed utsette maskinen for trusler. (Etter eget skjønn)

Velge gjeldende konfigurasjon

COMODO - Internet Security - Denne konfigurasjonen er aktivert som standard når antivirus- og brannmurkomponentene er aktive.

Atferdsanalysator inkludert.
- Beskyttelse mot ondsinnet infeksjon, kun ofte infiserte filer og mapper.
- Bare ofte brukte COM-grensesnitt er beskyttet.
- Protection + er konfigurert for å forhindre systeminfeksjon.

COMODO - Proaktiv sikkerhet - Denne konfigurasjonen gir maksimal beskyttelse for maskinen. Alle typer beskyttelse er aktivert, alle kritiske COM-grensesnitt og filer er beskyttet
Merk: Den beskrevne metoden vil fungere med enhver konfigurasjon du velger og ethvert sett med HIPS-innstillinger, Atferdsanalyse og brannmur. Den eneste betingelsen for den proaktive sikkerhetskonfigurasjonen er å tilordne HIPS-regelen til explorer as Systemapplikasjon Windows.

Antivirus

Oppdager og fjerner alle typer virus;
- Utfører skyskanning;
- Heuristiske metoder for å oppdage tidligere ukjente virus og trojanere;
- Skanner register og system Windows-filer, med mulighet for utvinning;
- Beskytter hele tiden i sanntid;
- Comodo AV viser prosentandelen av fullføring av skanningen;
- Rootkit-skanner oppdager og identifiserer skjulte ondsinnede filer og registernøkler;

HIPS overvåker hele tiden driften av systemet og lar deg utføre prosesser og starte filer som overholder sikkerhetsregler eller regler opprettet av brukeren. HIPS beskytter automatisk kritiske systemfiler, mapper og registernøkler for å forhindre uautoriserte modifikasjoner av skadelig programvare.

Det anbefales av CIS-utvikleren å bruke HIPS i sikkermodus. La oss aktivere alternativet "Ikke vis varsler" med blokkeringsforespørsler.
- Det er ikke nødvendig å aktivere alternativet "Opprett regler for sikre applikasjoner". Dette sparer ressursforbruk.
- Aktivering av alternativet "Tilpass driftsmodus ved lave systemressurser" er ikke nødvendig. Den brukes bare når systemet er tungt belastet med utilstrekkelig minne. Kan føre til at Comodo-funksjonalitet krasjer og reduserer systemytelsen.
- "Blokker alle ukjente forespørsler hvis programmet ikke kjører." Dette alternativet er veldig strengt og brukes kun på infiserte systemer. Deaktiver dette alternativet, siden det ikke gir mening å installere Comodo på et infisert system. Før installasjon Comodo system må være "rent".
- "Aktiver forbedret beskyttelsesmodus". Relevant for 64-bits systemer.

Beskyttede filer

Kategorien Beskyttede filer viser en liste over filer og filgrupper som er beskyttet mot tilgang av andre programmer, spesielt skadevare som virus, trojanere og spionprogrammer.

La oss legge til en regel som beskytter systemet mot løsepengevare og ondsinnede bat-filer.

Atferdsanalyse

Kontrollerer integriteten til hvert program før det blir lastet inn i datamaskinens minne;
- Utfører skybasert atferdsanalyse for umiddelbar identifikasjon av skadelig programvare;
- Advarer deg hver gang ukjente eller upålitelige programmer prøver å starte eller installere;
- Blokkerer virus, trojanere og spionprogrammer før de kan skade;
- Oppdager mistenkelige aktiviteter;
- Inkluderer en automatisk sandkassefunksjon for å fullstendig isolere upålitelige filer fra resten av datamaskinen

Brannmur

Brannmur - Comodo-komponent Internet Security, som gir et nivå av beskyttelse mot trusler om innkommende og utgående trafikk, usynlighet av dataportene dine for å bekjempe hackere og ondsinnede programmer som overfører konfidensiell informasjon gjennom Internett.
Utvikleren anbefaler å bruke brannmurinnstillingene i sikkermodus. La oss aktivere alternativet "Ikke vis varsler" med blokkeringsforespørsler.
Du trenger ikke å aktivere alternativet Opprett regler for sikre applikasjoner. Dette sparer ressursforbruk.

Avanserte brannmurinnstillinger

Comodo Firewall inkluderer avanserte deteksjonsinnstillinger for å beskytte datamaskinen din mot DoS-angrep.

Kontrollere synligheten til en datamaskin på nettverket

Virtuelt skrivebord

Virtuelt skrivebord - isolert arbeidsmiljøå kjøre ukjente, upålitelige og mistenkelige applikasjoner. Applikasjoner som kjører inne i det virtuelle skrivebordet påvirker ikke andre prosesser, data eller programmer på datamaskinen din.
- Hindrer ondsinnede nettsteder, virus, malware, rootkits og spionprogrammer fra å installeres på datamaskinen din og gir beskyttelse mot hacking
- Det er virtuelt tastatur, som lar deg trygt angi innlogging, tall Kredittkort og passord.
- Gir avanserte brukere muligheten til å kjøre alle programmer uten å krenke stabiliteten og filstrukturen til hovedsystemet.

Innholdsfilter

Comodo Internet Security lar deg sette opp regler for å tillate eller nekte tilgang til bestemte nettsteder. Regler kan lages for spesifikke brukere av datamaskinen din, noe som gjør denne funksjonen veldig nyttig for både hjemme og jobb. Foreldre kan for eksempel blokkere tilgang fra uønskede nettsider. Bedrifter kan begrense ansatte fra å besøke sosiale nettverkssider i arbeidstiden.

Hvordan innstillinger fungerer uten varsler

Ved første øyekast kan det virke som om det vil være umulig å jobbe med slike innstillinger. Tross alt er alle varsler deaktivert i dem, i HIPS- og brannmurinnstillingene er alternativet "Ikke vis varsler" med blokkeringsforespørsler aktivert. I tillegg er atferdsanalyse konfigurert til å behandle ukjent søknad som blokkert.
Alt er mye enklere enn det ser ut til. Programmer og prosesser fra pålitelige leverandører fungerer uten begrensninger fra Protection + og brannmur. Skyen fungerer.
Når du kjører en ukjent, ikke-klarert fil, vil du se følgende melding:

Spørsmålet er i ferd med å brygge, hva skal man gjøre med upålitelige leverandører og programmer? Ikke noe komplisert. Du trenger ikke engang å gå inn i Comodo-innstillingene og lage regler for programmer hver gang. Alt arbeid gjøres gjennom Utforsker eller Desktop.
I prinsippet fungerer denne metoden for å legge til ukjente filer til den klarerte listen med alle HIPS-, Behavioral Analysis og Firewall-innstillinger.

1. Opprett en DANGER-mappe på skrivebordet eller harddisken. Symboler må være på latin, Komodo godtar ikke kyrillisk. Det er også mulig å bruke tall.
PÅMINNELSE


- Etter å ha installert programmet, er det bedre å slette DANGER-mappen med den påfølgende muligheten for å gjenopprette den.

For å sjekke uidentifiserte filer for skadelig programvare, vil følgende skannere hjelpe deg:
Nettstedet Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Du kan også midlertidig installere/kjøre programmet i Virtual Desktop, og deretter foreta en full skanning med HitmanPro-skanneren i selve Virtual Desktop.
Deretter, etter å ha forsikret deg om at filene er trygge, kan du enten fortsette å jobbe fra under det virtuelle skrivebordet, eller installere programmet på harddisken.

2. I HIPS-innstillingene oppretter du en filgruppe kalt "Trusted Files".

3. Plasser den tidligere opprettede DANGER-mappen i den opprettede "Trusted Files"-gruppen.

4. Lag en HIPS-regel

5. Legg til en regel i ekskluderingen av Behavioural Analysis

Det er alt. Nå når du trenger å installere TESTED-programmet, plasser det i DANGER-mappen og installer det uten spørsmål. Comodo vil lage oppføringer for de opprettede filene i listen over klarerte filer.
Hvis du ikke er den eneste brukeren på datamaskinen, er det bedre å slette DANGER-mappen etter installasjonen. Senere kan den gjenopprettes til samme sted. Det er ikke nødvendig å gjenskape regler for HIPS og atferdsanalyse.

Og ikke glem å bruke notatet.

PÅMINNELSE
- Etter å ha opprettet DANGER-mappen, kan bare VERIFISERT programmer og filer som ikke inneholder skadelig programvare plasseres i den.
- Det er strengt FORBUDT å legge virus i DANGER-mappen.
- Etter å ha installert programmene, er det bedre å slette DANGER-mappen med den påfølgende muligheten for å gjenopprette den.
- Ikke i noe tilfelle IKKE legg arkiver i DANGER-mappen, enn si pakk dem ut.

Hei kjære lesere! Vi fortsetter å bli kjent med gratis produkter, metoder og midler for å beskytte hjemmedatamaskinen din mot virus og annen infeksjon. I den siste artikkelen ble vi kjent med et gratis antivirus. Nå har vi også en tur gratis antivirus Comodo Internet Security.

Dessuten, Comodo Internet Security (CIS) er ikke så mye et antivirus som et omfattende antivirusprodukt det amerikanske selskapet COMODO Group, som også distribueres helt gratis. Den består av flere separate moduler kombinert felles grensesnitt: Flerprisvinnende Comodo Firewall, proaktiv beskyttelsesmodul og faktisk antivirus.

Konfigurering av programvareprodukter på Comodo Internet Security-nivå er vanligvis en ganske vanskelig oppgave som krever litt kunnskap på området datasikkerhet... V siste versjon CIS, dets utviklere har tatt et seriøst skritt mot å forbedre brukervennligheten til programmet for ikke-sikkerhetsbrukere av personlige datamaskiner. Alle stadier av installasjonen og vinduer med innstillinger for Comodo Internet Security-innstillinger er utstyrt med tilstrekkelig detaljerte kommentarer til å hjelpe deg å forstå essensen av hva som skjer. Gratis nedlasting Comodo Internet Security (CIS) kan være fra den offisielle nettsiden til Comodo Security Solutions.Inc.

Det bør huskes at CIS, som ethvert annet antivirusprodukt, må installeres umiddelbart etter utrullingen av operativsystemet. Første oppdatering anti-virus databaser Comodo Internet Security er ganske stor, ca 100 megabyte, og med en «langsom» tilkobling kan det ta ganske lang tid. Etter det vil programmet skanne datamaskinen din for et søk ondsinnet kode.

Etter at installasjonen er fullført, vil CIS-ikonet vises i nedre høyre hjørne av skjermen - hvit bokstav"C" på skjoldet er rødt. Når du holder markøren over ikonet, kan høyre museknapp få frem menyen med hoveddriftsmodusene til programmet og raskt endre tilstanden deres, om nødvendig. For å få tilgang til Comodo Internet Security-innstillingene, velg "Åpne"-elementet i menyen, eller gjør det Dobbeltklikk venstre museknapp på ikonet.

Jeg må si at ytelsen til den nyeste versjonen av CIS har forbedret seg noe - oppstartstiden til operativsystemet har gått ned og hastigheten til antivirusskanneren har økt. I henhold til slike indikatorer som hastigheten på antivirusmonitoren og forbruket systemressurser, produktet fra Comodo er fortsatt dårligere enn de fleste av sine konkurrenter.

Som allerede nevnt består Comodo Internet Security av tre hovedkomponenter - antivirus, brannmur og en proaktiv beskyttelsesmodul. Hver modul har sitt eget innstillingsvindu, i tillegg til dette informasjonsvindu, som viser resultatene for alle tre CIS-komponentene og vinduet for generelle innstillinger.

Comodo antivirus bruker signaturanalyse for å oppdage ondsinnet kode; hvis de riktige innstillingene er valgt, skyskannemodus, rootkit-skanner og heuristisk analyse atator med justerbart deteksjonsnivå. I sanntidsmodus er det to alternativer for antivirusmonitoren: kumulativ skanning og skanning ved tilgang. Det andre alternativet er mer å foretrekke, men det øker forbruket av systemressurser litt.

Oppgaven til Comodo Firewall er å motstå nettverksangrep og forhindre uautorisert tilgang til din personlige datamaskin. Standard er " sikkerhetsmodus", der brukeren bare blir varslet om nettverksaktiviteten til ukjente programmer.

Handlingen til den proaktive forsvarsmodulen er basert på analysen av oppførselen til programmet som kjøres. Ved påvisning mistenkelige handlinger, kan applikasjonen, inntil dens potensielle fare for brukerens datamaskin er avklart, isoleres i den såkalte "sandbox". Hvis Comodo Internet Security ble installert umiddelbart etter installasjonen av systemet, kan du velge "Ren PC"-modus, der alle som er tilstede på harddisk kjørbare filer anses som trygt.

Så, la oss oppsummere. Comodo Internet Security er det eneste gratis programvareproduktet som gir omfattende databeskyttelse fra begge ondsinnet handling virus og Trojanere og fra nettverksangrep... Tatt i betraktning dens gratis kostnad, kan den økte ressursintensiteten på bakgrunn av kommersielle løsninger fra andre selskaper med lignende funksjonalitet neppe tilskrives betydelige ulemper. Forutsatt at brukeren har minst grunnleggende kunnskap om organisasjonen sikkert arbeid på en datamaskin, er Comodo Internet Security i stand til å gi tilstrekkelig høy level beskyttelse mot alle slags trusler.

Comodo Internet Security er selvfølgelig ikke det eneste gratis produktet for. Det finnes mange flere greie løsninger, både gratis og betalte. Og jeg vil definitivt komme tilbake til dem i mine neste artikler. Neste i rekken har vi en anmeldelse ny verson gratis antivirus Avast. Og sørg for å abonnere på nyhetsbrevet for ikke å gå glipp av noe viktig og være den første

Produktene har et så bredt utvalg av databeskyttelsesverktøy som Comodo Internet Security. Denne gratis, kraftige, brukervennlige, med et fint grensesnitt omfattende antivirus alle ville vært bra hvis ikke for innstillingene, som ofte forvirrer nybegynnere (og ikke bare) brukere.

For å være ærlig virker spørsmålet så ofte stilt om hvordan du skal konfigurere Comodo Internet Security riktig for oss, feil stilt, fordi alt avhenger av hvordan du skal bruke dette programmet, og hva som er av høyere prioritet for deg i beskyttelse. Derfor bestemte vi oss for kun å ta hensyn til de viktigste og mest bekymringsfulle spørsmålene for de fleste brukere om å sette opp dette antivirusprogrammet.

Grunnleggende installasjonsinnstillinger

Men før vi fortsetter med vurderingen, la oss si noen ord om noen av innstillingene som brukeren må møte når de installerer programmet. Først av alt, vær oppmerksom på forslaget fra installasjonsveiviseren "Get ekstra sikkerhet ved å gå til COMODO SecureDNS server ”. Denne avkrysningsboksen er ønskelig hvis den selvfølgelig er merket av. Hvis du forlater henne, vil alle forbindelsene dine bli rutet gjennom dedikert server Comodo, hvor de vil bli analysert og screenet for trusler; den vil også erstatte Internett-leverandørens DNS-adresser med Comodos DNS-adresser, som igjen kan forårsake Internett-problemer generelt.

Du kan bare bruke dette alternativet ved å konsultere leverandøren din. I tillegg kan noen av nettstedene du tidligere har besøkt bli blokkert hvis Comodo plutselig anser dem for å være potensielt farlige.

Det andre punktet, "Analyse av applikasjonsatferd", trenger ikke å berøres. Den tredje avkrysningsboksen kan fjernes eller forlates etter ønske. Etter at installasjonen er fullført, vil programmet tilby å velge type nettverk. Vær oppmerksom på at Hjem og Arbeidende nettverk er interne og derfor, hvis du har tenkt å jobbe på Internett, må du velge "Shared Zone"-nettverket, og trygt ignorere alle notatene.

Ok, ok. La oss gå videre til de generelle innstillingene. Modulen for avanserte innstillinger er delt inn i to blokker: Generelle innstillinger og sikkerhetsinnstillinger. Først, la oss ta en titt på de generelle innstillingene.

Grensesnitt

Du trenger ikke å endre noe her. Alternativet "passordinnstillinger" er bare nyttig hvis andre aktivt bruker datamaskinen din. Du kan også la oppdaterings- og loggingsalternativene være uendret.

Konfigurasjon

Hvis systembeskyttelse i sanntid er en prioritet for deg, anbefaler vi at du endrer konfigurasjonen til proaktiv (proaktiv sikkerhet). Hvis hovedfokuset er å beskytte datamaskinen din mens du surfer på Internett, bør du forlate konfigurasjonen for Internettsikkerhet.

Det er også mulig å ekskludere programmer (kjørbare filer) og prosesser. Vær oppmerksom på at denne innstillingen (ekskluderinger) gjelder for alle typer skanninger, inkludert sanntidsbeskyttelse.

Beskyttelse +. HIPS-innstillinger

Så, HIPS eller Host Intrusion Protection. Bruken av denne teknologien vil øke sikkerhetsnivået til systemet. Uten å gå i detaljer kan HIPS defineres som en teknologi som lar deg lage regler som styrer atferd og definerer rettighetene til alle applikasjoner.

Og HIPS-teknologi kan fortsatt sammenlignes med å kontrollere nettverkstilgang... HIPS fungerer basert på proaktiv beskyttelse. Dette betyr at denne teknologien ikke bruker virusdatabaser; den enten forbyr eller tillater noe.

Hvis du bestemmer deg for å bruke Host Intrusion Protection, anbefaler vi at du først bytter programmet til læringsmodus. I løpet av arbeidet ditt på datamaskinen vil programmet stille ulike spørsmål knyttet til sikkerhet, og du vil svare på dem. Dermed vil programmet lære hvordan man reagerer riktig på visse handlinger. Hvis du er helt sikker på at datamaskinen er ren, kan du stille inn "Ren PC"-modus. I dette tilfellet vil overvåking kun utføres med eventuelle påfølgende endringer i systemet.

Hvis du mistenker tilstedeværelsen av ondsinnede objekter i systemet, kan du bytte til sikker modus. Når du bytter til paranoid modus, vil nesten alle endringer på datamaskinen bli overvåket. Du kan avklare nøyaktig hva som skal overvåkes ved å klikke på koblingen "Overvåkingsinnstillinger". Vi anbefaler også å merke av i boksene som vist på skjermbildet ovenfor.

HIPS regler

Denne underdelen viser alle standardreglene i Comodo Internet Security. Det er ikke nødvendig å endre disse innstillingene. Det samme gjelder underseksjonen "Regelsett".

Beskytter filer, register og COM-grensesnitt

Alle filer som er beskyttet som standard, viktige registernøkler og COM-grensesnitt er oppført her. I de fleste tilfeller, nei ytterligere handlinger fra brukersiden er ikke nødvendig her. Men hvis du ønsker eller trenger, kan du legge til utvalgte filer, filgrupper, mapper, prosesser og strukturer (eller individuelle nøkler) i systemregisteret.

Atferdsanalyse

Denne funksjonen er laget for å beskytte datamaskinen mot mulig infeksjon når mistenkelige programmer startes. Dette betyr at et program identifisert av Comodo Internet Security som mistenkelig eller ukjent vil automatisk kjøre i sandkassen. Standardmodusen for behandling av ubekreftede applikasjoner er "Delvis begrenset". Det er ikke nødvendig å endre det. Vær også oppmerksom på alternativet "Ikke blokker filer fra denne listen". Her kan du angi ekskluderinger for klarerte filer og prosesser.

Sandkasse

Men her er alt omvendt, du kan med kraft spesifisere hvilke applikasjoner som skal kjøres i et virtuelt miljø. Samtidig er det også mulig å angi begrensningsnivået for applikasjonen (begrenset, uklarert, mistenkelig, etc.), samt størrelsen på minnet som er tildelt applikasjonen og tidspunktet for dens operasjon. Resten av innstillingene kan stå uendret. Angi passordet for den virtuelle kiosken etter eget ønske.

Antivirus har lenge blitt, om ikke obligatorisk, så i det minste en veldig ønskelig egenskap til en moderne PC, og de er vanligvis installert på et nytt system blant de aller første applikasjonene. Vi tilbyr en oversikt over alle store gratis antivirusløsninger, utstyrt ikke bare med en filskanner, men også med en skjerm for sanntidsbeskyttelse.

avast! Gratis antivirus 6

Avast! kan analysere systemet for rootkits hver gang Windows starter, kan skanne uformaterte data på harddisken der virus kan gjemme seg, har en selvforsvarsmodul som forhindrer uautorisert sletting eller infeksjon viktige filer selve antiviruset. For å unngå falske positiver, avast! sjekker for digitale signaturer på mistenkelige filer... Hvis Windows oppstart tar for lang tid, i programinnstillingene kan du aktivere muligheten for å laste den etter andre systemtjenester.

For spill-PC-er kommer No Notification-funksjonen godt med - når den er aktivert, avast! slutter å vise popup-vinduer med advarsler for å unngå å bytte til skrivebordet under spillet. Hvis du har installert antivirusprogrammet på PC-en til slektninger eller venner, vil alternativet som varsler deg via e-post om påvisning av virus være nyttig.

Skanneren sjekker i sanntid ikke bare kjørbare filer, men også hjelpefiler - for eksempel DLL-er og skript som skal kjøres. Åpne dokumenter skannes også, og når flyttbare stasjoner er tilkoblet, skannes automatisk kjørefiler. For heuristisk analyse kan du justere følsomheten for å unngå unødvendige falske positiver.

Skanneren sjekker også e-post og direktemeldinger for infiserte filer, undersøker nettrafikk, kan spore nedlastinger i P2P-programmer og har grunnleggende beskyttelse mot nettverksinntrenging. Som en rekke andre antivirus, avast! inviterer brukeren til å delta i eget samfunn, som betyr samtykke til overføring av viss informasjon til selskapets servere for raskere oppdagelse og respons på trusler. I avast! 6 la til 2 nye funksjoner - AutoSandbox, som automatisk tilbyr å starte applikasjonen i et trygt miljø når en mistenkelig kode oppdages, og WebRep, som er et rangeringssystem for å vurdere omdømmet til nettsider og søkeresultater (implementert som plugins for Internet Explorer og Firefox). Sanntidsbeskyttelse er også forbedret og det er full støtte for 64-bit Windows-versjoner 7 og Vista.

AVG Anti-Virus Gratis utgave 2011

Gratisvare

Utbyggeren AVG

Størrelsen 5 MB

God funksjonalitet; god ytelse i ytelsestester

Kjennelse

Etter installasjonen inviteres du til å delta i AVG Community Protection Network - denne tjenesten, som først dukket opp i AVG Anti-Virus 2011, er utviklet for å samle inn informasjon om nye trusler og raskt svare på dem. Gratisversjonen har grunnleggende verktøy for å bekjempe virus og spionprogrammer (kommersielle versjoner gir i tillegg bekreftelse av nedlastede filer og lenker mottatt i sosiale nettverk, brannmur, antispam og teknisk støtte).

Programmet inkluderer PC Analyzer-modulen, som undersøker operativsystemet for feil som påvirker ytelsen. Litt nysgjerrig er det faktum at PC Analyzer rapporterte alvorlige nok problemer (og for å fikse dem tilbød det seg å kjøpe en separat AVG-verktøy PC Tuneup) mens du kjører inn virtuelt system der bare to applikasjoner ble installert og fjernet før den.

I tillegg til å skanne etter virus og spionprogrammer, har AVG Anti-Virus Free Edition 2011 beskyttelse mot rootkits, tyveri av konfidensiell informasjon, en skanner for innkommende og utgående e-poster, samt en LinkScanner-modul som blokkerer farlige nettsteder og analyserer lenker som mottas i søkemotorer(fungerer i nettlesere Internet Explorer og Firefox). For fullskjermsapplikasjoner kan du aktivere " Spillemodus», Deaktivering av popup-varsler.

Skanneren konfigurerer separat parametere for å sjekke hele systemet, skanning individuelle filer eller mapper fra Windows-skallet, så vel som for flyttbare stasjoner - lar deg aktivere heuristisk analyse, behandling av arkiver, sporing av informasjonskapsler. For å fremskynde prosessen brukes en caching-server som samler inn informasjon om pålitelige filer og ekskluderer dem fra prosedyren. Sanntidsbeskyttelsesmodulen bruker også heuristisk analyse, skanninger oppstartssektoren flyttbare medier, filer spesifisert i registeret, varsler om potensielt uønskede programmer og kan automatisk fjerne trusler som er funnet.

Avira AntiVir Personal 10

Avira AntiVir Personal 10

Gratisvare

Utbyggeren Avira

Størrelsen 47 MB

Høy ytelse i uavhengige tester; rask skanning; minimal innvirkning på systemytelsen

Kjennelse

Gratisversjonen, i tillegg til å være strippet ned sammenlignet med premium-funksjonaliteten, viser noen ganger en stor pop-up med annonser. Heldigvis for vanlige brukere, visse tilfeller av en eller annen grunn fungerer ikke dette alternativet, og det er derfor på noen systemer et slikt vindu rett og slett ikke vises.

Hovedmodulene til Avira AntiVir Personal er Guard, som beskytter PC-en i sanntid, og Scanner, med dens hjelp, utføres en planlagt (eller manuell) sjekk av operativsystemet for virus. Guard kan skanne alle filer eller bare visse typer, når du leser eller skriver dem, pluss at skanningen av arkiver er separat konfigurert (det er tillatt å begrense antall filer, lagringsstørrelse og hekkedybde). Det er et alternativ for å ekskludere visse prosesser fra behandling av skjermen, samt å blokkere autorun-filer på flyttbare medier. For den heuristiske modulen Guard kan du justere graden av "paranoid", velge en rimelig balanse mellom et stort antall falske positiver og risikoen for å gå glipp av en trussel.

Skanneren er i stand til å starte et søk etter rootkits før selve prosessen starter, tilbyr et "optimal scan"-alternativ som korrekt fordeler belastningen på CPU-en, og sjekker registeret for lenker til uønskede programmer... Til tross for at Avira AntiVir Personal kan desinfisere infiserte filer, vil brukeren i de fleste tilfeller, når et virus oppdages, måtte velge å slette filen eller sende den i karantene – programmet vil mest sannsynlig ikke kunne lagre den.

Som en tilleggstjeneste tilbyr utvikleren den oppstartbare Avira AntiVir Rescue System CD, som kan hjelpe i en situasjon når systemet allerede er infisert og antiviruset enten ikke er installert eller nekter å fungere som det skal. De betalte versjonene av Avira AntiVir inkluderer beskyttelse mot phishing og inkludering i botnett, automatisk skanning av nedlastede filer fra Internett, avansert e-postbeskyttelse, antispam, brannmur og en rekke andre funksjoner.

Comodo Antivirus

Comodo Antivirus

Gratisvare

Utbyggeren Comodo

Web installatør

Brannmur og sandkasse inkludert; Avanserte innstillinger

Størst innvirkning på systemytelsen; lave skårer i uavhengige tester for effektivitet

Kjennelse

Under installasjonen vil du bli bedt om å i tillegg installere Comodo GeekBuddy-tjenesten, som gir teknisk støtte fra Comodo-spesialister innen PC-vedlikehold og feilsøking (med betalt abonnement). Det foreslås også å bruke Comodo Secure DNS – ifølge utvikleren reduserer dette risikoen for angrep ved å infisere innholdet i DNS-cachen, og fremskynder også lanseringen av nettsider. Den lille størrelsen på installasjonsprogrammet (2 MB) kan enkelt forklares - det er et nettinstallasjonsprogram som under installasjonsprosessen laster ned ytterligere 150 MB av antivirusprogrammet og dets databaser.

Når det gjelder gratis produkt Comodo Antivirus har mye funksjonalitet. Så det er en innebygd brannmur og til og med virtuelt miljø til sikker oppskyting mistenkelige applikasjoner (sandbox), og med tilleggsinnstillinger som lar deg fleksibelt begrense slike programmer i tilgangsrettigheter til systemressurser.

For å lette vedlikeholdet har antiviruset 3 gitt mal konfigurasjoner - Internett-sikkerhet (balansert beskyttelse med moderate innstillinger for både antivirus og brannmur), proaktiv sikkerhet ( maksimal beskyttelse) og Brannmursikkerhet (valgt som standardalternativ når du kun installerer en brannmur). Et lignende system med profiler brukes for antivirusskanneren - her kan du spesifisere skanningen av alle lokale stasjoner, kritiske mapper, eller søk etter spionprogrammer.

Dessuten kan brukeren lage sin egen egen profil... Samtidig er de avanserte innstillingene veldig detaljerte - du kan velge nivået for heuristisk analyse, bruke en rootkit-skanner, kumulativ skanning (minne rydde filer og ekskludere dem fra etterfølgende kontroller for å forbedre ytelsen). Proaktivt forsvar har 4 forskjellige nivåer av "paranoid", det er en mulighet for å jobbe med svake konfigurasjoner. Hvis mistenkelige filer blir funnet, er det mulig å sende dem til Comodo for gjennomgang.

Microsoft Sikkerhet Viktige ting 2

Gratisvare

Utbyggeren Microsoft

Størrelsen 10 MB

Minimal forstyrrelse av brukerens arbeid; enkel oppsett og vedlikehold

Langvarig filskanning

Kjennelse

Relativt Nytt produkt(den første versjonen ble utgitt i slutten av 2009), som erstattet to tjenester samtidig - betalt Windows Live OneCare og gratis Windows Defender(sistnevnte ga kun beskyttelse mot adware og spyware). Siden slutten av 2010 Microsoft Sikkerhet Essentials foreslått i Windows-system Oppdater som en anbefalt oppdatering. Under installasjonen sjekker programmet også Windows for lisensiering.

Produktet ble raskt populært på grunn av det lave forbruket av systemressurser og "påtrengende" i arbeidet - det minner ikke om seg selv med mindre det er absolutt nødvendig, noe som utvilsomt vil bli verdsatt av mange brukere som ikke ønsker å bli distrahert av rutinemessige operasjoner for PC-vedlikehold.

Microsoft Security Essentials har få innstillinger. Det er en lansering av en OS-skanning etter en tidsplan med muligheten til å begrense forbruket av systemressurser, et utvalg av handlinger som skal utføres når en trussel oppdages (avhengig av graden, er alternativene "slett", "karantene" og "tillat" - det er ingen kur). Programmet kan skanne arkiver, flyttbare stasjoner, opprette et systemgjenopprettingspunkt før de eliminerer oppdagede virus.

Microsoft Security Essentials inkluderer sanntidsbeskyttelse – slik at brukeren kan velge hvilke applikasjoner som skal skanne og om de skal analysere filer lastet ned fra Internett.

System med installert av Microsoft Security Essentials kan bli medlem av Microsoft SpyNet-nettsamfunnet og dele informasjon om oppdagede trusler innenfor rammene, noe som bidrar til mer effektivt å bekjempe spredningen av dem. I antivirusinnstillingene kan du spesifisere graden av "deltakelse" i denne foreningen (forskjellig i mengden informasjon som overføres til Microsoft) eller nekte det helt.

Utgitt i desember 2010, fikk den andre versjonen av programmet beskyttelse mot nettverksutnyttelse, en oppdatert virusskanningsmotor, inkludert heuristisk analyse. Også Microsoft Security Essentials 2.0 lærte å integrere med nettleser Utforsker for å sjekke potensielt farlige skript.

Panda Cloud Antivirus gratis

En av de få "sky"-antivirusene er preget av lavt forbruk av systemressurser, så vel som maksimalt enkelt grensesnitt... Faktisk er alt som brukeren ser fire vinduer: status (hvor det rapporteres om tilstedeværelse eller fravær av sikkerhetsproblemer), en rapport med statistikk over oppdagede trusler, en kurv med informasjon om slettede filer og muligheten for gjenoppretting og skanner med valget mellom "optimalisert" eller delvis systemsjekk. Optimalisering forstås som å bufre de oppnådde resultatene og deres anvendelse når relanserer prosedyrer.

Innstillingsdelen slår også med minimalisme - i de grunnleggende alternativene er bare konfigurasjonen av Internett-tilkoblingen og deaktivering av autorun på flyttbare medier tilgjengelig (en annen parameter er USB-vaksinasjon Minnepenn, aktiv bare i den betalte Pro-versjonen av programmet). I avanserte installasjoner er det mulig å sette unntak, administrere statistikk, rapporter og papirkurv, og også velge å blokkere mistenkelige filer inntil antiviruset mottar informasjon fra «skyen». Alternativ for atferdsanalyse kjørende prosesser, som ifølge utviklerne øker nivået av systembeskyttelse betydelig, er også kun tilgjengelig i den betalte versjonen.

Hva er "skyen" til Panda Cloud Antivirus? I motsetning til den tradisjonelle tilnærmingen, når en lokalt lokalisert virusdatabase brukes til å skanne systemet, lagrer sky-antiviruset det på utviklerens server, noe som eliminerer behovet for det. konstant fornyelse og sørger for at den nyeste versjonen til enhver tid står til brukerens disposisjon. Ulempene med denne tilnærmingen inkluderer den obligatoriske konstante tilkoblingen til Internett - ifølge skaperne, i fravær bruker programmet en lokal cache som inneholder informasjon om de vanligste virusene de siste årene. En annen viktig nyanse er datakonfidensialitet, fordi for å sjekke systemet, må antiviruset sende sjekksummer av filer eller til og med fragmentene deres til selskapets server.

Effektiviteten til antivirus

Flere selskaper tester antivirus for effektiviteten til å oppdage og bekjempe faktiske trusler, en av de mest kjente og anerkjente er den østerrikske uavhengige non-profit organisasjonen AV-Comparatives. Hun analyserer jevnlig alle moderne antivirusløsninger, alle kan bli kjent med resultatene på den offisielle nettsiden av-comparatives.org. En av testene av effektiviteten til antivirus er å sjekke proaktiv beskyttelse ved hjelp av en heuristisk mekanisme, for hvilken databasene til alle produktene "fryses" på en bestemt dato, hvoretter de prøver å infisere systemet med virus som allerede er utgitt etter den datoen. På slutten av 2010, i denne studien, fikk Avira AntiVir Premium (som identifiserte 59 % av alle trusler), BitDefender AV (54 %), Microsoft Security Essentials (52 %) det høyeste Advanced +-merket i denne studien. Også avast! Gratis antivirus(43%) og Panda Antivirus Pro (61%) - når det gjelder sistnevnte, måtte poengsummen senkes på grunn av det store antallet falske positive (forresten, Microsoft Security Essentials hadde det minste antallet av dem).

AV-Comparatives sin andre test er påvisning av kjente virus – for dette ble virusdatabasen «fryst» noen dager før siste oppdatering alle antivirus slik at utviklerne deres har tid til å inkludere relevant informasjon i produktene sine. Her Best ytelse med Advanced +-tegnet var for Avira AntiVir Premium (99,8%), avast! Gratis Antivirus og BitDefender AV Pro (99,3%), med like få falske positiver. Panda Antivirus Pro på 99,2 % mottok Advanced-merket for flere falske positiver, lik Microsoft Security Essentials (97,6 %, et svært lite antall falske positiver, men samtidig lang tid skanning) og AVG Anti-Virus (98,3 %, et stort nummer av falske positive, gjennomsnittlig testtid).

Bemerkelsesverdig er også evalueringene av profilressursen Virus Bulletin (www.virusbtn.com), som utgir sitt eget tidsskrift og også driver med uavhengig forskning. I desember 2010 gjennomførte han en test for systemer under Windows 7, hvor merkenavnet VB100 (Virus Bulletin 100 % indikerer full bestått test - alle virus ble oppdaget og ingen falske positiver) ble tildelt avast!, AVG, Avira, BitDefender , MicroSoft Security Essentials. Comodo Antivirus mislyktes i testen og Panda Antivirus deltok ikke. En annen spesialisert ressurs er AV-Test (av-test.org). Den siste rapporten, som inkluderte 23 forskjellige produkter, stammer fra fjerde kvartal 2010. Spesielt ved vurdering av effektiviteten av beskyttelse (ved bruk av en 6-punkts skala) avast! Gratis antivirus fikk 3,5 poeng, de kommersielle versjonene av AVG, Avira og BitDefender fikk henholdsvis 4,5, 4 og 5, og premiumversjonen av Comodo Internet Security fikk 3 poeng. Den første besto prøven Microsoft versjon Security Essentials, så den lave vurderingen (2,5) kan betraktes som utdatert.

Generelt, når vi snakker om effektiviteten til antivirus, bør det bemerkes at det dessverre ikke er noen absolutt pålitelige løsninger - uansett hvor perfekt programmet er, med tankeløs bruk av datamaskinen, er det fortsatt en ikke-null sannsynlighet for å infisere systemet med noe spesielt sofistikert virus som ikke er inkludert i databasene.- Som det fremgår av AV-Comparatives testresultater, oppdager moderne antivirus i gjennomsnitt en ukjent trussel i litt over halvparten av tilfellene. Derfor er det veldig viktig rettidig oppdatering antivirusdatabaser og selvfølgelig sunn fornuft - hvis du følger grunnleggende forholdsregler, reduseres smittefaren mange ganger.

Innvirkning på ytelse

For å finne ut i hvilken grad tilstedeværelsen av et aktivt antivirus i systemet påvirker ytelsen og om det gjør det i det hele tatt, gjennomførte vi en serie tester. Etter hvert antivirus ble operativsystemet installert på nytt. Testene for hastigheten på kopiering og skanning av filer ble utført på en mappe som inneholder 400 filer (MS Word-dokumenter og programinstallasjonsprogrammer fra en DPK-DVD-disk med et totalt volum på 2 GB). OS-oppstartstid ble målt ved hjelp av BootTimer-verktøyet (www.planetsoft.org), dokumentets åpningstid ble målt med AppTimer (www.passmark.com/products/apptimer.htm). Testplattformen var Samsung bærbar PC R528 ( Intel-prosessor Core 2 Duo T6600, skjermadapter NVIDIA GeForce 310M, Windows 7 Ultimate).