Меню

Антивирус comodo internet security настройки



Оптимальные настройки Comodo Internet Security

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты. В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

  1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
  2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
  3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
  4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

  1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
  2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
  3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
  4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

  1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
  2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

  • Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
  • Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
  • Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

  • «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.

Рекомендуем «Безопасный» режим работы

  • «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

  • «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

  • Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
  • Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
  • Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

Читайте также:  Msi afterburner настройка по умолчанию

«Настройки безопасности», раздел «Репутация файлов»

  • Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

  • Увеличиваем время оповещения до максимума – 999 с.
  • Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
  • Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
  • Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

  • Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

  • Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
  • Протокол: следует отметить пункт «TCPили UDP».
  • Направление: «Исходящие и Входящие».
  • Описание: не важно.
  • Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
  • Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».

Источник

Себе и людям

Установка и предварительная настройка Comodo Internet Security

Предварительные замечания о Comodo Internet Security, опции установки, управление конфигурациями, важные параметры, способы обновления

Comodo Internet Security — комплексная система защиты, бесплатная как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).

Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.

В данном цикле статей подробно разбирается логика работы CIS, выявляется ряд проблем этого продукта и даются рекомендации по эффективному его использованию. Следует сказать, что официальное руководство COMODO не освещает множества тонких вопросов использования CIS и иногда противоречит фактам и здравому смыслу. В данных же статьях все утверждения являются выводами из личного опыта автора, в случае сомнений сверенными с официальным руководством. Так или иначе, статьи не претендуют на безоговорочную истину и предлагаются к критическому их осмыслению и обсуждению.

Внимание! Различные инструкции приводятся в качестве иллюстраций и не предназначены для слепого их выполнения. Единственная краткая инструкция, не требующая осмысления, дана в начале заключительной статьи специально для пользователей, не желающих тратить время на изучение этого продукта.

Подготовка системы

Некоторые пользователи сообщают о невозможности обновить установленную версию CIS 7 до версии CIS 8: не помогало даже удаление версии CIS 7 с дополнительной очисткой реестра. В связи с этим рекомендую сделать резервную копию системы перед установкой CIS.

Также мной была замечена подозрительная работа фаервола Comodo, которая исправилась после обновления системы. Поэтому рекомендую производить установку на Windows с последними обновлениями.

При установке CIS на Windows 7 встроенный Брандмауэр Windows отключается автоматически. Однако этого может не произойти на системе Windows 8.1. Рекомендую отключить его вручную через Панель управления.

Установка

Обычно наиболее свежий дистрибутив продукта находится на официальном форуме, а также на сайте comss.ru. На официальный сайт ru.comodo.com (не comodorus.ru!) свежая версия попадает, как правило, с некоторым опозданием.

При установке CIS нужно обратить внимание на ее опции. Необходимые для работы компоненты — «Comodo Firewall» и/или «Comodo Antivirus». При выборе любого из них будут установлены также средства проактивной защиты. Рассмотрим остальные опции.

  • Сервис «Облачного анализа поведения приложений» показывал себя довольно нестабильным, однако на момент выхода версии CIS 8.0.0.4337 его работа улучшилась. Возможно, имеет смысл включить.
  • DNS-серверы «Comodo Secure DNS» встречали различные нарекания. Кроме того, иногда доступ к ним блокируется провайдером, например, в Белоруссии для организаций. Рекомендуется отключить.
  • «Chromodo Browser» — это браузер на основе Chromium. На мой взгляд, лучше отказаться от его установки. Отмечу, что его всегда можно скачать и установить отдельно, причем даже в портативном варианте.
  • Также имеет смысл отказаться от GeekBuddy (это платная англоязычная техподдержка), от PrivDog, от средств Яндекса и т.п.
Читайте также:  Не исправлено допустимых параметров настройки ip что делать

Управление конфигурациями. Отличия предустановленных конфигураций

Прежде чем переходить к настройке, следует определиться с выбором исходной конфигурации. Список имеющихся конфигураций находится в разделе «Общей настройки» на вкладке «Конфигурация». По умолчанию используется конфигурация «COMODO — Internet Security». Однако для наиболее эффективной защиты настоятельно рекомендуется включить конфигурацию «COMODO — Proactive Security».

После применения предустановленной конфигурации может обратно включиться опция «Выполнять облачный анализ неизвестных файлов» на вкладке «Настройка рейтинга файлов». Если важна экономия трафика, отключаем ее.

Отличия конфигурации «Internet Security» от «Proactive Security»:

  • вредоносные программы удаляются в карантин без оповещений;
  • компонент HIPS отключен (и, как следствие, отсутствует самозащита CIS);
  • отключено усиление защиты для 64-битных систем (и, как следствие, отключена аппаратная виртуализация);
  • отключен режим адаптации к недостатку памяти;
  • система Viruscope осуществляет мониторинг только приложений, запущенных виртуально или с ограничениями Auto-Sandbox;
  • компонент Auto-Sandbox виртуализирует не любые неопознанные программы, как в конфигурации «Proactive Security», а только те из них, которые имеют подозрительное расположение (сеть, съемные устройства, данные виртуальной среды) или подозрительное происхождение (получены из сети или созданы уязвимыми приложениями);
  • в защищенные объекты не включены «Сокеты Windows», и сама эта группа отсутствует;
  • группы «Псевдо COM-интерфейсов» включают меньше объектов;
  • в правилах HIPS «Проводнику» разрешен запуск любых приложений;
  • в правилах HIPS всем программам разрешено прерывание работы приложений;
  • фаервол не контролирует сетевую активность приложений (фактически его защита ограничена глобальными правилами);
  • фаервол блокирует входящие соединения, а не оповещает о них (единственное превосходство в защите над конфигурацией «Proactive Security»).

В конфигурации «Firewall Security» проактивная защита еще слабее, чем в «Internet Security»: еще меньше объектов входит в «Псевдо COM-интерфейсы», не защищаются исполняемые файлы, нет защиты от наблюдения за клавиатурой и экраном, а параметры фаервола в ней аналогичны конфигурации «Proactive Security»: включены оповещения о входящих соединениях.

Файлы исходных конфигураций находятся в каталоге программы: « %PROGRAMFILES%\Comodo\COMODO Internet Security ».

Конфигурацию можно экспортировать в файл, но следует учесть, что в этом файле не сохраняются параметры прокси, запланированные сканирования и список файлов. Список файлов с их контрольными суммами, репутацией и прочими характеристиками входит в базу данных, размещенную в папке « %ALLUSERSPROFILE%\Comodo\Firewall Pro »; версия CIS 8.2 позволяет экспортировать этот список в отдельный файл.

Предварительная настройка

После применения конфигурации «Proactive Security» появится оповещение о перезагрузке — пока отложим ее. Также появится оповещение для выбора статуса сети. Если сеть нужна только для доступа к интернету, отмечаем ее как общественную.

После установки CIS в отсутствие интернета при каждом запуске компьютера будет появляться окно «Быстрого сканирования». Это прекратится, если дать CIS хотя бы раз обновиться (желательно онлайн, но можно скачать файл с базой и обновить вручную) и выполнить быструю антивирусную проверку.

Более детальная настройка, связанная с усилением защиты и устранением некоторых уязвимостей CIS, будет дана позже. Чтобы минимизировать возможные конфликты, предлагаю на время ознакомления с этим комплексом отключить следующие опции: «Использовать Auto-Sandbox» и «Проверять происхождение файлов» на вкладке «Авто-Sandbox» и «Использовать Viruscope» на вкладке «Viruscope».

Обновление

Обновление антивирусной базы происходит автоматически. Но обновление программы автоматически может только загружаться, а для установки потребуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке, так как по умолчанию вместе с обновлением может установиться, например, PrivDog или другое не запрашиваемое ПО.

Читайте также:  Настройка личных папок outlook 2007

Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт «О программе», затем «Импортировать антивирусную базу» и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в запакованном виде по ссылке на странице официального форума.

При работе в корпоративной сети необходимо обновлять антивирус с зеркала. В случае CIS этим зеркалом будет компьютер, на котором установлена программа ComodoUpdater, в параметрах CIS адрес этого компьютера указывается в качестве прокси (вкладка «Общая настройка» > «Обновление»). Подробнее об этой программе можно прочитать на официальном форуме Comodo. В принципе, вместо нее сгодится и какой-либо другой кэширующий прокси-сервер.

Настройка интерфейса

Чтобы расширить функциональность главного окна CIS и контекстного меню значка в трее, переключим интерфейс в режим «Подробной сводки» кнопкой в левом верхнем углу главного окна.

Можно настроить набор кнопок, расположенных в нижней части главного окна, называемой «Панель задач»: перейти в окно «Задачи» и добавить необходимые кнопки через контекстное меню, а затем упорядочить их перетаскиванием. Дополнительно все элементы, добавленные на панель задач, можно сделать доступными через меню «Пуск». Для этого следует закрепить в меню «Пуск» файл cis.exe из каталога CIS — в результате избранные задачи появятся в раскрывающемся подменю «COMODO Internet Security».

Рассмотрим вкладку «Интерфейс» в окне расширенной настройки. Опции «Показывать извещения от центра сообщений COMODO», «При запуске показывать приветствие» и «Показывать кнопку «Улучшить» в главном окне» имеют рекламное назначение, отключим их. Выбор остальных опций зависит от вкуса и потребностей пользователя.

Опцию «Показывать информационные сообщения» рекомендую отключать для неопытных пользователей. Опытным же следует помнить, что в информационных сообщениях опасно нажимать кнопку «Больше не изолировать». Объяснение будет дано в статье про Auto-Sandbox.

Внимание! После установки CIS нельзя менять язык интерфейса. При смене языка названия групп файлов остаются прежними, но меняются их названия в предустановленных правилах Auto-Sandbox. Таким образом, смена языка приводит к некорректной работе Auto-Sandbox.

Параметры командной строки Comodo Internet Security

Для открытия диалоговых окон CIS и выполнения некоторых других действий можно использовать командную строку:

  • главное окно: «%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe» —mainUI
    далее каталог «%PROGRAMFILES%\Comodo\COMODO Internet Security» считаем текущим;
  • журнал событий: cis.exe —logsUI
  • выполняемые задачи CIS: cis.exe —mainUI /TaskTaskManager
  • параметры интерфейса: cis.exe —configUI
  • параметры обновления: cis.exe —configUI=CeUpdatesPage.html
  • параметры журнала: cis.exe —configUI=CeLoggingPage.html
  • конфигурации: cis.exe —configUI=CeConfigurationPage.html
  • параметры антивируса: cis.exe —configUI=CeRealtimeScanPage.html
  • профили сканирования: cis.exe —configUI=CeAvScansPage.html
  • исключения антивируса: cis.exe —configUI=CeExclusionsPage.html
  • сканирование: cis.exe —mainUI /TaskScan
  • сканирование определенного файла : cavscan.exe «путь к файлу»
  • отправка файлов на проверку: cis.exe —mainUI /TaskAddSubmitFiles
  • обновление: cis.exe —updateUI
  • карантин: cis.exe —quarantineUI
  • параметры HIPS: cis.exe —configUI=CeHipsSettingsPage.html
  • правила HIPS: cis.exe —configUI=CeDfApplicationRulesPage.html
  • наборы правил HIPS: cis.exe —configUI=CePredefinedRuleSetsPage.html
  • защищенные файлы: cis.exe —configUI=CeDfProtectedFilesPage.html
  • группы HIPS: cis.exe —configUI=CeDfHIPSGroupsPage.html
  • правила Auto-Sandbox: cis.exe —configUI=CeAutoSandboxPage.html
  • параметры Viruscope: cis.exe —configUI=CeViruscopePage.html
  • активные процессы: cis.exe —procViewUI
  • изолированные в Sandbox процессы: cis.exe —mainUI /TaskShowSandboxed
  • параметры виртуальной среды: cis.exe —configUI=CeSandboxPage.html
  • запуск в виртуальной среде, создание ярлыка: cis.exe —mainUI /TaskRunVirtual
  • запуск в виртуальной среде определенного файла: virtkiosk.exe -v «путь к файлу»
  • виртуальный рабочий стол: cis.exe —mainUI /TaskRunVirtualKiosk
  • очистка виртуальной среды: cis.exe —mainUI /TaskSBReset
  • параметры фаервола: cis.exe —configUI=CeFirewallSettingsPage.html
  • правила фаервола для приложений: cis.exe —configUI=CeFwApplicationRulesPage.html
  • глобальные правила фаервола: cis.exe —configUI=CeGlobalRulesPage.html
  • наборы правил фаервола: cis.exe —configUI=CeFwPredefinedRuleSetsPage.html
  • сетевые зоны: cis.exe —configUI=CeFwNetworkZonesPage.html
  • наборы портов: cis.exe —configUI=CeFwPortSetsPage.html
  • параметры контент-фильтра: cis.exe —configUI=CeFwURLFilteringPage.html
  • разрешение приложению сетевой активности: cis.exe —mainUI /TaskAllowApp
  • запрет приложению сетевой активности: cis.exe —mainUI /TaskBlockApp
  • активные соединения: cis.exe —mainUI /TaskConnections
  • управление сетями: cis.exe —mainUI /TaskAddTrustNet
  • скрытие портов: cis.exe —mainUI /TaskStealthPorts
  • блокировать/восстановить сетевой трафик: cis.exe —mainUI /TaskStopTraffic
  • параметры рейтинга файлов: cis.exe —configUI=CeFileRatingPage.html
  • группы файлов: cis.exe —configUI=CeFileGroupsPage.html
  • список файлов: cis.exe —configUI=CeFrFileListPage.html
  • список файлов, отфильтрованный по неопознанным: cis.exe —configUI=ShowUnrecognizedFilesPage
  • список отправленных на проверку файлов: cis.exe —configUI=CeFrSubmittedFilesPage.html
  • список «доверенных поставщиков»: cis.exe —configUI=CeFrTrustedVendors.html

Эти команды удобно использовать для задания горячих клавиш, пунктов меню и т.п. Смысл команд будет объяснен в других статьях.

Источник

Adblock
detector