Здравствуйте, дорогие читатели! Мы продолжаем знакомство с бесплатными продуктами, методами и средствами для защиты домашнего компьютера от вирусов и всякой другой заразы. В прошлой статье мы познакомились с бесплатным антивирусом . Теперь у нас на очереди также бесплатный антивирус Comodo Internet Security .
Более того, Comodo Internet Security (CIS) - это не столько антивирус, сколько комплексный антивирусный продукт американской компании COMODO Group, который к тому же распространяется абсолютно бесплатно. В его состав входят несколько отдельных модулей, объединенных общим интерфейсом: многократно титулованный сетевой экран Comodo Firewall, модуль проактивной защиты и, собственно, антивирус.
Настройка программных продуктов уровня Comodo Internet Security обычно представляет собой довольно непростую задачу, требующую определенных познаний в области компьютерной безопасности. В последней версии CIS его разработчики сделали серьезный шаг, направленный на повышение удобства работы с программой для неискушенных в вопросах безопасности пользователей персональных компьютеров. Все этапы установки и окна с настройками параметров Comodo Internet Security снабжены достаточно подробными комментариями, помогающими понять суть происходящего. Скачать бесплатно Comodo Internet Security (CIS) можно с официального сайта Comodo Security Solutions.Inc.
Надо напомнить, что CIS, как и любой другой антивирусный продукт, надо устанавливать сразу после развертывания операционной системы. Первое обновление антивирусных баз у Comodo Internet Security достаточно объемно, порядка 100 мегабайт и при «медленном» подключении к может занять достаточно много времени. После этого программа проведет сканирование компьютера на предмет поиска вредоносного кода.
После завершения установки в правом нижнем углу экрана появится иконка CIS - белая буква «C» на щите красного цвета. При наведении курсора на значок, правой кнопкой мыши можно вызвать меню основных режимов работы программы и оперативно изменить их состояние в случае необходимости. Для доступа к настройкам Comodo Internet Security в меню надо выбрать пункт «Открыть», либо сделать двойной щелчок левой клавишей мыши по иконке.
Надо сказать, что быстродействие последней версии CIS несколько улучшилось - уменьшилось время загрузки операционной системы и возросла скорость работы антивирусного сканера. По таким показателям, как скорость работы антивирусного монитора и потребление системных ресурсов, продукт от Comodo пока уступает большинству своих конкурентов.
Антивирус Comodo использует для выявления вредоносного кода сигнатурный анализ, при выборе соответствующих настроек доступен режим сканирования в «облаке», руткит-сканер и эвристический анализатор с регулируемым уровнем обнаружения. В режиме реального времени доступны два варианта работы антивирусного монитора: кумулятивное сканирование и сканирование по доступу. Второй вариант более предпочтителен, но при этом несколько увеличивается потребление системных ресурсов.
Задачей сетевого экрана Comodo Firewall является противодействие сетевым атакам и недопущение несанкционированного доступа к вашему персональному компьютеру. По умолчанию установлен «безопасный режим», в котором пользователь извещается только о сетевой активности неизвестных программ.
Действие модуля проактивной защиты основывается на анализе поведения выполняемой программы. При обнаружении подозрительных действий, приложение, до выяснения его потенциальной опасности для компьютера пользователя, может быть изолировано в так называемой «песочнице». Если Comodo Internet Security устанавливался сразу после инсталляции системы, можно выбрать режим «Чистый ПК», при котором все присутствующие на жестких дисках исполняемые файлы считаются безопасными.
Итак, подведем итоги. Comodo Internet Security единственный бесплатный программный продукт обеспечивающий комплексную защиту компьютера как от вредоносного действия вирусов и троянских программ, так и от сетевых атак. С учетом его бесплатности, повышенную ресурсоемкость на фоне аналогичных по функциональности коммерческих решений других компаний вряд ли можно отнести к существенным недостаткам. При условии наличия у пользователя хотя бы начальных знаний по организации безопасной работы на компьютере, Comodo Internet Security в состоянии обеспечить достаточно высокий уровень защиты от всевозможных угроз.
Конечно, Comodo Internet Security не единственный бесплатный продукт для . Есть ещё немало достойных решений, как бесплатных, так и платных. И к ним я ещё обязательно вернусь в следующих своих статьях. На очереди у нас обзор новой версии бесплатного антивируса Avast. И обязательно подпишитесь на рассылку, чтобы не пропустить что-то важное и первыми
Антивирусы уже давно стали если не обязательным, то по крайней мере очень желательным атрибутом современного ПК, и на свежую систему их ставят, как правило, в числе самых первых приложений. Мы предлагаем обзор всех основных бесплатных антивирусных решений, оснащенных не только сканером файлов, но и монитором для защиты в режиме реального времени.
Avast! может анализировать систему на наличие руткитов при каждом старте Windows, умеет сканировать неформатированные данные на жестком диске, где могут скрываться вирусы, обладает модулем самозащиты, предотвращающим несанкционированное удаление или заражение важных файлов самого антивируса. Чтобы избежать ложных срабатываний, avast! проверяет наличие цифровых подписей у подозрительных файлов. Если запуск Windows выполняется слишком долго, в настройках программы можно включить опцию ее загрузки после других системных служб.
Для игровых ПК пригодится функция «Без уведомлений» – при ее активации avast! перестает выдавать всплывающие окна с предупреждениями во избежание переключения на Рабочий стол в процессе игры. Если вы установили антивирус на ПК родных или близких, полезной окажется опция, извещающая по почте об обнаружении вирусов.
Сканер в реальном времени проверяет не только исполняемые файлы, но и вспомогательные – например библиотеки DLL и запускаемые скрипты. Также сканируются открываемые документы, а при подключении съемных накопителей – автоматически запускаемые файлы. Для эвристического анализа можно настраивать чувствительность, чтобы не было лишних ложных срабатываний.
Также сканер проверяет почту и инстант-мессенджеры на предмет зараженных файлов, исследует веб-трафик, умеет отслеживать загрузки в P2P-программах, обладает базовой защитой от сетевых вторжений. Как и ряд других антивирусов, avast! предлагает пользователю участие в собственном сообществе, означающем согласие на передачу определенной информации на серверы компании для более оперативного обнаружения угроз и реагирования на них. В avast! 6 добавлены 2 новые функции – AutoSandbox, которая при обнаружении подозрительного кода автоматически предлагает запустить приложение в безопасной среде, и WebRep, представляющая собой систему рейтингов для оценки репутации веб-сайтов и поисковых результатов (реализована в виде плагинов для Internet Explorer и Firefox). Также улучшена защита в реальном времени и имеется полная поддержка 64-битовых версий Windows 7 и Vista.
Freeware
Разработчик AVG
Размер 5 МБ
Хорошая функциональность; неплохие показатели в тестах на эффективность
Вердикт
После установки предлагается принять участие в AVG Community Protection Network – этот сервис, впервые появившийся в AVG Anti-Virus 2011, предназначен для сбора информации о новых угрозах и оперативного реагирования на них. Бесплатная версия имеет базовый инструментарий для борьбы с вирусами и spyware (коммерческие варианты дополнительно предоставляют проверку загружаемых файлов и ссылок, получаемых в социальных сетях, файрвол, антиспам и техническую поддержку).
В состав программы входит модуль PC Analyzer, исследующий ОС на наличие ошибок, влияющих на ее производительность. Немного курьезным выглядит тот факт, что PC Analyzer сообщил о достаточно серьезных проблемах (и для их исправления предложил купить отдельную утилиту AVG PC Tuneup), будучи запущенным в виртуальной системе, где до него было установлено и удалено лишь два приложения.
Кроме проверки на вирусы и spyware, в AVG Anti-Virus Free Edition 2011 имеется защита от руткитов, кражи конфиденциальных сведений, сканер входящей и исходящей электронной корреспонденции, а также модуль LinkScanner, блокирующий опасные веб-сайты и анализирующий ссылки, полученные в поисковых системах (функционирует в браузерах Internet Explorer и Firefox). Для полноэкранных приложений можно активировать «Игровой режим», отключающий всплывающие уведомления.
В сканере отдельно настраиваются параметры для проверки всей системы, сканирования отдельных файлов или папок из оболочки Windows, а также для съемных накопителей – позволяется включить эвристический анализ, обработку архивов, следящих cookies. Для ускорения процесса используется сервер кеширования, собирающий информацию о надежных файлах и исключающий их из процедуры. Модуль защиты в реальном времени также применяет эвристический анализ, сканирует загрузочный сектор съемных носителей, файлы, указанные в реестре, уведомляет о потенциально нежелательных программах и может автоматически удалять найденные угрозы.
Freeware
Разработчик Avira
Размер 47 МБ
Высокие показатели в независимых тестах; быстрое сканирование; минимальное влияние на производительность системы
Вердикт
Бесплатная версия, помимо урезанной по сравнению с премиум функциональности, иногда показывает большое всплывающее окно с рекламой. К счастью для рядовых пользователей, в определенных случаях эта опция почему-то не работает, из-за чего на некоторых системах такое окно просто не выводится.
Основными модулями Avira AntiVir Personal являются Guard, обеспечивающий защиту ПК в реальном времени, и Scanner, с его помощью осуществляется плановая (или ручная) проверка ОС на наличие вирусов. Guard может сканировать как все файлы, так и только определенные типы, при их чтении или записи, плюс отдельно настраивается проверка архивов (позволяется ограничивать по количеству файлов, размеру хранилища и глубине вложения). Есть опция исключения определенных процессов из обработки монитором, а также блокирование файлов автозапуска на сменных носителях. Для эвристического модуля Guard можно настраивать степень «параноидальности», выбирая разумный баланс между большим числом ложных срабатываний и риском пропустить какую-нибудь угрозу.
Сканер умеет запускать поиск руткитов перед собственно началом процесса, предлагает опцию «оптимального сканирования», грамотно распределяющую нагрузку на CPU, и проверяет реестр на наличие ссылок на нежелательные программы. Несмотря на то что Avira AntiVir Personal может лечить зараженные файлы, в большинстве случаев при обнаружении вируса пользователь будет стоять перед выбором удаления файла или его отправки в карантин – спасти его программе, скорее всего, не удастся.
В качестве дополнительной услуги разработчик предлагает загрузочный диск Avira AntiVir Rescue System CD, способный выручить в ситуации, когда система уже была заражена и антивирус либо не устанавливается, либо отказывается функционировать должным образом. В платных версиях Avira AntiVir есть защита от фишинга и включения в бот-сети, автоматическая проверка загружаемых файлов из Интернета, расширенная защита электронной почты, антиспам, файрвол и ряд других функций.
Freeware
Разработчик Comodo
Веб-инсталлятор
Файрвол и sandbox в комплекте; расширенные настройки
Наибольшее влияние на производительность системы; невысокие оценки в независимых тестах на эффективность
Вердикт
При инсталляции вам порекомендуют дополнительно установить сервис Comodo GeekBuddy, предоставляющий техподдержку специалистами Comodo в обслуживании ПК и устранении возникающих проблем (с платной подпиской). Также предлагается применять Comodo Secure DNS – по словам разработчика, это снижает риск атак с использованием заражения содержимого DNS-кеша, а также ускоряет запуск веб-сайтов. Небольшой размер инсталлятора (2 МБ) объясняется просто – это веб-инсталлятор, в процессе установки загружающий еще около 150 МБ антивируса и его баз данных.
Как для бесплатного продукта у Comodo Antivirus достаточно богатая функциональность. Так, здесь имеются встроенный файрвол и даже виртуальная среда для безопасного запуска подозрительных приложений (sandbox), причем с дополнительными настройками, позволяющими гибко ограничивать такие программы в правах доступа к системным ресурсам.
Для облегчения обслуживания в антивирусе есть 3 заданных шаблона конфигураций – Internet Security (сбалансированная защита с умеренными настройками как антивируса, так и файрвола), Proactive Security (максимальная защита) и Firewall Security (выбирается как опция по умолчанию при установке лишь файрвола). Аналогичная система профилей применяется и для антивирусного сканера – здесь можно указать проверку всех локальных дисков, критически важных папок или же поиск spyware.
Также пользователь может создать и свой собственный профиль. Расширенные настройки при этом весьма подробные – позволяется выбирать уровень эвристического анализа, задействовать руткит-сканер, кумулятивное сканирование (запоминающее чистые файлы и исключающее их из последующих проверок для повышения быстродействия). Проактивная защита имеет 4 различных уровня «параноидальности», есть опция для работы на слабых конфигурациях. При обнаружении подозрительных файлов предусмотрена возможность их отправки в Comodo на рассмотрение.
Freeware
Разработчик Microsoft
Размер 10 МБ
Минимальное вмешательство в работу пользователя; простота настройки и обслуживания
Длительное сканирование файлов
Вердикт
Относительно новый продукт (первая версия выпущена в конце 2009 г.), который пришел на смену сразу двум сервисам – платному Windows Live OneCare и бесплатному Windows Defender (последний обеспечивал защиту только от adware и spyware). С конца 2010 г. Microsoft Security Essentials предлагается в системе Windows Update как рекомендуемое обновление. Также при установке программа проверяет Windows на лицензионность.
Продукт быстро завоевал популярность благодаря низкому потреблению системных ресурсов и «ненавязчивости» в работе – без крайней необходимости он о себе не напоминает, что, несомненно, по достоинству оценят многие пользователи, не желающие отвлекаться на рутинные операции по обслуживанию ПК.
Настроек у Microsoft Security Essentials немного. Есть запуск сканирования ОС по расписанию с возможностью ограничения потребления системных ресурсов, выбор предпринимаемых действий при выявлении угрозы (в зависимости от ее степени доступны варианты «удалить», «поместить в карантин» и «разрешить» – лечения нет). Программа может проверять архивы, съемные накопители, создавать точку восстановления системы перед устранением обнаруженных вирусов.
В Microsoft Security Essentials имеется защита в реальном времени – пользователю позволяется выбирать, какие приложения следует проверять и стоит ли анализировать файлы, загружаемые из Интернета.
Система с установленным Microsoft Security Essentials может стать членом интернет-сообщества Microsoft SpyNet и обмениваться в его рамках информацией о выявленных угрозах, что помогает более эффективно бороться с их распространением. В настройках антивируса можно указать степень «участия» в данном объединении (отличается объемом передаваемой в Microsoft информации) либо вообще отказаться от такового.
Вышедшая в декабре 2010 г. вторая версия программы получила защиту от сетевых эксплойтов, обновленный механизм поиска вирусов, в том числе и эвристический анализ. Также Microsoft Security Essentials 2.0 научился интегрироваться с браузером Internet Explorer для проверки потенциально опасных скриптов.
Один из немногих «облачных» антивирусов отличается низким потреблением системных ресурсов, а также максимально простым интерфейсом. По сути, все, что видит пользователь, это четыре окна: статуса (где сообщается о наличии или отсутствии проблем с безопасностью), отчета со статистикой обнаруженных угроз, корзины с информацией об удаленных файлах и возможностью их восстановления и сканера с выбором «оптимизированной» или частичной проверки системы. Под оптимизацией понимается кеширование полученных результатов и их применение при повторных запусках процедуры.
Раздел настроек также поражает минимализмом – в базовых опциях доступны только конфигурация подключения к Интернету и отключение автозапуска на сменных носителях (еще один параметр – вакцинация USB Flash Drive, активен лишь в платном Pro-варианте программы). В расширенных установках имеется возможность задавать исключения, управлять статистикой, отчетами и корзиной, а также выбирать блокирование подозрительных файлов до тех пор, пока антивирус не получит информацию из «облака». Опция анализа поведения запущенных процессов, которая, по словам разработчиков, значительно повышает уровень защиты системы, также доступна лишь в платной версии.
В чем же заключается «облачность» Panda Cloud Antivirus? В отличие от традиционного подхода, когда для проверки системы применяется база данных вирусов, расположенная локально, у «облачного» антивируса она хранится на сервере разработчика, что избавляет от необходимости ее постоянного обновления и гарантирует, что в любой момент в распоряжении пользователя находится самая свежая ее версия. К недостаткам такого подхода стоит отнести обязательность постоянного подключения к Интернету – по словам создателей, при его отсутствии программа задействует локальный кеш, содержащий информацию о наиболее распространенных в последнее время вирусах. Другой немаловажный нюанс – конфиденциальность данных, ведь для проверки системы антивирусу приходится отправлять на сервер компании контрольные суммы файлов или даже их фрагменты.
Тестирования антивирусов на эффективность обнаружения актуальных угроз и борьбы с ними проводят несколько компаний, одной из самых известных и авторитетных является австрийская независимая некоммерческая организация AV-Comparatives. Она регулярно анализирует все современные антивирусные решения, ознакомиться с результатами все желающие могут на официальном сайте av-comparatives.org . Один из тестов эффективности антивирусов – проверка проактивной защиты с использованием эвристического механизма, для чего базы данных всех продуктов «замораживаются» на определенной дате, после чего систему пытаются заразить вирусами, вышедшими уже после этого числа. В конце 2010 г. в таком исследовании высший знак Advanced+ получили, в частности, Avira AntiVir Premium (определившая 59% всех угроз), BitDefender AV (54%), Microsoft Security Essentials (52%). Также его заслужили avast! Free Antivirus (43%) и Panda Antivirus Pro (61%) – в случае с последним балл пришлось снизить из-за большого количества ложных срабатываний (наименьшее их число, кстати, было у Microsoft Security Essentials).
Вторым тестом AV-Comparatives является проверка обнаружения известных вирусов – для этого вирусная база «замораживалась» за несколько дней до последнего обновления всех антивирусов, с тем чтобы у их разработчиков оставалось время на включение соответствующей информации в свои продукты. Здесь наилучшие показатели, отмеченные знаком Advanced+, были у Avira AntiVir Premium (99,8%), avast! Free Antivirus и BitDefender AV Pro (99,3%), при этом ложных срабатываний у них оказалось одинаково мало. Panda Antivirus Pro при 99,2% получил знак Advanced за множественные ложные срабатывания, аналогичным знаком отмечены Microsoft Security Essentials (97,6%, очень малое число false positives, но при этом длительное время сканирования) и AVG Anti-Virus (98,3%, большое количество ложных срабатываний, среднее время проверки).
Также заслуживают внимания оценки профильного ресурса Virus Bulletin (www.virusbtn.com), издающего собственный журнал и также занимающегося независимыми исследованиями. В декабре 2010 г. им был проведен тест для систем под ОС Windows 7, в ходе которого фирменный знак VB100 (Virus Bulletin 100% говорит о полном прохождении теста – обнаружении всех вирусов и отсутствии ложных срабатываний) получили avast!, AVG, Avira, BitDefender, MicroSoft Security Essentials. Comodo Antivirus тест не прошел, Panda Antivirus участия в нем не принимал. Еще одним специализированным ресурсом является AV-Test (av-test.org). Последний отчет, в котором участвовало 23 различных продукта, у них датируется четвертым кварталом 2010 г. В частности, в оценке эффективности защиты (используется 6-балльная шкала) avast! Free Antivirus получил 3,5 балла, коммерческие версии AVG, Avira и BitDefender – 4,5, 4 и 5 соответственно, а премиум-вариант Comodo Internet Security заработал 3 балла. Тест проходила первая версия Microsoft Security Essentials, поэтому ее низкий рейтинг (2,5) можно считать устаревшим.
В целом говоря об эффективности антивирусов, следует отметить, что абсолютно надежных решений, к сожалению, нет – какой бы совершенной ни была программа, при бездумном пользовании компьютером все равно существует ненулевая вероятность заражения системы каким-нибудь особо изощренным вирусом, не занесенным в базы, – как видно из результатов тестов AV-Comparatives, в среднем современные антивирусы обнаруживают неизвестную угрозу лишь в немногим более половины случаев. Именно поэтому очень важно своевременное обновление антивирусных баз и, разумеется, ваш здравый смысл – при соблюдении элементарных мер предосторожности опасность заражения снижается многократно.
Чтобы выяснить, насколько наличие активного антивируса в системе влияет на ее быстродействие и влияет ли вообще, мы провели ряд тестов. После каждого антивируса ОС переустанавливалась заново. Тесты на скорость копирования и сканирования файлов проводились на папке, содержащей 400 файлов (документов MS Word и инсталляторов программ с диска ДПК-DVD общим объемом 2 ГБ). Время запуска ОС измерялось с помощью утилиты BootTimer (www.planetsoft.org), время открытия документа – посредством AppTimer (www.passmark.com/products/apptimer.htm). В качестве тестовой платформы использовался ноутбук Samsung R528 (процессор Intel Core 2 Duo T6600, видеоадаптер NVIDIA GeForce 310M, ОС Windows 7 Ultimate).
July 28th, 2014. Установка
. Общие настройки
. Выбор текущей конфигурации
- Антивирус
- HIPS
- Защищенные Файлы
- Поведенческий анализ
- Фаервол
- Виртуальный рабочий стол
- Контент-фильтр
.
Установка
Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.
В процессе установки CIS лучше отключить установку следующих настроек и приложений.
Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.
Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.
Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.
Общие настройки
Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.
Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:
Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
- Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
- Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
- Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
- Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
- Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
- Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)
Выбор текущей конфигурации
COMODO - Internet Security - Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.
Включен Поведенческий анализатор.
- Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
- Защищены только часто эксплуатируемые COM-интерфейсы.
- Защита+ настроена для предотвращения заражения системы.
COMODO - Proactive Security - Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.
Антивирус
Обнаруживает и устраняет все виды вирусов;
- Выполняет Облачное сканирование;
- Эвристические методы выявления ранее неизвестных вирусов и троянов;
- Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
- Постоянно защищает в режиме реального времени;
- Comodo AV показывает процент завершения сканирования;
- Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;
HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.
Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
- Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
- Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
- «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
- «Включить режим усиленной защиты». Актуально для 64-битных систем.
Защищенные Файлы
Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.
Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.
Поведенческий анализ
Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
- Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
- Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
- Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
- Обнаруживает подозрительные действия;
- Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера
Фаервол
Фаервол - компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
Расширенные настройки Фаервола
Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.
Управление видимостью компьютера в сети
Виртуальный рабочий стол
Виртуальный рабочий стол - изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
- Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
- Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
- Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.
Контент-фильтр
Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.
Принцип работы настроек без оповещений
На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:
Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.
1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА
- После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.
Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.
2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».
3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.
4. Создаем правило HIPS
5. Добавляем правило в исключение Поведенческого анализа
Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.
И не забываем пользоваться Памяткой.
ПАМЯТКА
- После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
- Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
- После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
- Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.
