Этот урок является продолжением статьи: Сетевой экран .

Итак, мы нашли и скачали последнюю версию Comodo Firewall. На компьютере может быть установлен только один фаервол. Поэтому, во избежание межпрограммных конфликтов, встроенный брандмауэр Windows должен быть отключен. Как выключить брандмауэр Windows XP и Wiindows 7, можно посмотреть в предыдущих уроках: и . Но, когда мы устанавливаем Comodo Firewall, в этом нет необходимости. Мастер установки фаервола сам отключит встроенный брандмауэр Windows.

Фаервол контролирует попытки приложений обмениваться данными в сети. На иллюстрации видно, как фаервол перехватил попытку программного обеспечения телефона Nokia выйти в интернет. Это нужное приложение, поэтому нажимаем кнопку "Разрешить":

Одними из первых надо разрешить соединения системным компонентам "Windows alg.exe" и "svchost.exe". Они нужны для поключения к сети. После установки, Comodo Firewall будет вновь и вновь выставлять оповещения для различных программ. Если приложение нам известно, разрешаем запрос на соединение. Если есть сомнение и программа кажется подозрительной, нажимаем кнопку "Блокировать". Отмечая флажком чек-бокс "Запомнить мой выбор", мы закрепляем свой выбор для данного приложения. И при следующем соединении окно оповещения для этой программы появляться не будет. Действовать нужно аккуратно. Разрешать соединения и закреплять выбор можно только изветным нам программам. Если кликнуть по названию приложения, откроется окно свойств программы.

Так же, фаервол уведомляет и о входящих соединениях:

На следующей иллюстрации видно, как Comodo Firewall перехватил входящий пакет для популярного клиента пиринговых сетей:

Сначала, оповещения фаервола несколько надоедают. Но мы делаем свой выбор и со временем их становится меньше и меньше.

Злокачественные программы могут маскироваться под безобидный софт, чтобы обмануть фаервол и получить разрешение на соединение. Поэтому, нужно регулярно сканировать машину антивирусной программой. Подробнее о выборе и работе антивируса можно почитать .

Перейдем, теперь, к настройкам фаервола.

Открываем Comodo Firewall, как и любое другое приложение, двойным кликом по значку на рабочем столе или по значку в области уведомлений. Появляется главное окно программы с открытой вкладкой "Сводка":

Здесь отражена информация трафика и состояние системы. Щелкнув по цифрам соединений, можно посмотреть подробные данные активных сетевых подключений. Нажатие на кнопку "Остановить все соединения" прекратит любую сетевую активность. Применить эту функцию можно в случае неадекватного поведения системы - подозрения на вмешательство в работу программ. Например, система длительно зависает и не откликается. Это может быть следствием сетевой активности какого-либо вредоносного приложения. Заблокировав трафик, можно выяснить причину и определить программу представляющую угрозу. Включаются все соединения нажатием этой же кнопки "Восстановить все соединения".

Режим работы фаервола можно изменить открыв выпадающий список кнопкой "Безопасный режим".

"Блокировать все" - режим, не допускающий никакой сетевой активности - эквивалент кнопки "Остановить все соединения".

"Пользовательская политика" - это жесткий режим, в котором сетевой экран будет выводить оповещение для каждой соединяющейся с интернетом программы. Здесь, надо самому создавать политики программ - четко понимать каким приложениям можно разрешать соединения.

"Безопасный режим" установлен по умолчанию и является универсальным. Фаервол применяет пользовательские политики - выполняет установки пользователя для отдельных программ, а также сам разрешает сетевой обмен приложениям, которые считает безопасными. Оповещений будет немного и фаервол не будет сильно отвлекать.

"Режим обучения" назначаем, когда нужно понаблюдать за различными приложениями, не вмешиваясь в их работу. Здесь, Comodo Firewall самостоятельно определяет политики программ, не выводя никаких оповещений.

В режиме "Неактивен" сетевой экран отключается. Выключать фаервол приходится в случае явного межпрограммного конфликта, например, с антивирусной программой или другим сетевым экраном.

На следующей вкладке "Фаервол" расположены настройки фаервола. "Журнал событий Фаервола" - "лог" отражает все события - реакции фаервола на сетевую активность различных программ.

"Добавить доверенное приложение" позволяет выбрать нужное приложение и добавить его в разрешенные.

"Добавить заблокированное приложение", наоборот, дает возможность добавить выбранное приложение в запрещенные для соединения.

Раздел "Политики сетевой безопасности" открывает окно, где можно выбрать одну из предустановленных политик для приложений или создать свою.

В окне "Активные сетевые подключения" показаны программы проявляющие в данный момент сетевую активность.

"Мастер Скрытых Портов" - этими настройками можно скрыть определенные порты и сделать компьютер невидимым в выбранных сетях.

"Настройки Фаервола"- это окно выбора режима работы, дублирующее выпадающий список на вкладке "Сводка". Также, устанавливаем ползунком "Безопасный режим" и ставим флажок в чек-боксе "Создавать правила для безопасных приложений":

На следующей вкладке "Защита +" расположены функции управления проактивной защитой. При установке фаервола, проактивная защита включается по умолчанию. Проактивная защита - это еще один слой защиты, контролирующий поведение программ и предотвращающий заражение системы. Настройки проактивной защиты, в основном, похожи на установки фаервола.

Пункт "Запустить программу в Sandbox" дает возможность запускать сомнительное приложение в своеобразной "песочнице". Работая изолированно в этой защищенной области, вредоносная программа не сможет навредить системе:

Пункт "Настройки Проактивной Защиты" открывает окно режимов работы проактивной защиты. И, коротко, пройдем по этим настройкам.

Режим "Параноидальный" подразумевает параноидальную подозрительность защиты к любой сетевой активности. Проактивная защита будет выдавать оповещение при каждой попытке любого приложения установить соединение.

В безопасном режиме защита применяет политики установленные пользователем, а также разрешает актвность приложениям, которые считает безопасными.

В режиме "Чистый ПК" защита безусловно доверяет всем установленным на компьютере программам и запрашивает разрешения на соединения только для вновь устанавливаемых приложений.

"Режим обучения". В этом режиме защита не выдает оповещений и производит мониторинг самостоятельно.

"Защита отключена". В этом режиме проактивная защита отключена. Отключать защиту не стоит. Оптимальным решением будет установка защиты в безопасный режим.

На вкладке "Разное" расположены дополнительные настройки фаервола. Их можно посмотреть самостоятельно. Обзор, и так, получился объемный. Главное, что Сomodo Firewall, это - очень надежный, гибкий в управлении, русскоязычный и бесплатный сетевой экран. Comodo Firewall в связке с хорошей антивирусной программой обеспечит комфортную и безопасную работу в сети.

Подробно, о работе и выборе антивирусной программы читаем .

Лайкнуть

Лайкнуть

Твитнуть

В чём сила Comodo Antivirus

Если вы читали мою заметку и новости про WikiLeaks, то в курсе, что сейчас взламывают всё - от принтеров до умных телевизоров. Антивирусы, когда-то призванные защищать компьютеры от угроз, превратились в неповоротливые комбайны с функциями, которые никак иначе, как «свистоперделками», назвать нельзя. Ну зачем в комплекте с антивирусом идут менеджер паролей, очередной браузер, оптимизатор системы и прочие штуки? Они не имеют прямого отношения к устранению вирусных угроз.

А вот режим «песочницы» - другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.

1. Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
2. Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.

В Comodo Antivirus режим «песочницы» называется Comodo Sandbox (или Containment в новой версии). Он не уникален - аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.

Преимущества Comodo Antivirus:

• Бесплатность (действительно бесплатный!).
• Режим «песочницы».
• Много настроек.

Недостатки:

• Назойливость - программа предлагает обновиться до платной версии (выключается в настройках).
• Влияние на производительность - медленные компьютеры тормозят, если не выключить часть функций.
• С программой ставится ненужный софт.

Недостатки побороть можно, об этом я расскажу ниже.

Где скачать

Инсталлятор Comodo Antivirus лежит на официальном сайте: https://ru.comodo.com/software/internet_security/antivirus.php (зеленая кнопка «Скачать бесплатно»).

Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.

Основные возможности:

1. Технология Default Deny (блокирует запуск известных вредоносных программ).
2. Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме «песочницы»).
3. Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
4. Облачная система белых списков (у разработчиков есть база репутации файлов)
5. Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)

Как установить

После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно - на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:

На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:

Потом будет шаг настройки Comodo Dragon - защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:

После этого начнётся установка:

После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.

Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления - Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск - Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.

Настройка

Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите «Настройки»:

Вкладка Общие настройки - Интерфейс. Именно здесь укрощается назойливый характер программы:

Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус - Антивирусный мониторинг:

Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.

Установка галки на «При запуске компьютера сканировать память» замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.

«Уровень эвристического анализа» влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.

Режим HIPS - пожалуй, второе по значимости после «песочницы» преимуществ Comodo Antivirus:

HIPS - это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав «Настройки мониторинга»:

По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы - разрешить, запретить, отнести к доверенным и так далее.

У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема - появление запроса после открытия документов через пункт меню «Открыть с помощью». Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс «дрессировки», переключив HIPS в режим обучения (вместо «Безопасный режим» поставьте «Режим обучения»). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в «Безопасный режим» снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.

Любые правила - как программ, так и поведение антивирусного модуля - настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.

Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.

Обратите внимание, что на скриншоте выше я отметил пункт «Выполнять эвристический анализ в командной строке для определённых приложений». Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу «C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…».

UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на «Адаптировать режим работы при низких ресурсах системы», наборот, вызывает снижение производительности.

Песочница антивируса настраивается в разделе Sandbox - Настройки Sandbox (Containment в новой версии):

В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой «левых» дополнений к ним. Поэтому жмите на «…указанным файлам и папкам», затем правой кнопкой по «Области общего доступа» - «Изменить» - «Да» - откроется новое окно, где можно удалить искомые разрешения:

Тогда программы, запущенные в «песочнице», не смогут добраться до приватных данных.

Нужна ли вам облачная проверка - решать вам. На производительность влияет незначительно, я никаких изменений не заметил.

Раздел VirusScope лучше не трогать, там всё оптимально:

Что влияет на скорость работы ПК

Под скоростью работы я понимаю:

• время от включения компьютера до полной загрузки Рабочего стола,
• скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.

И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено - тем выше скорость работы.

Если компьютер медленный, отключите:

1. Эвристический анализ (Настройки - Антивирус - Антивирусный мониторинг - нижний пункт).
2. HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
3. Функция автоматического запуска программ в песочнице (Настройки - Sandbox - Авто-Sandbox - снимите галку с пункта «Использовать Авто-Sandbox»).

Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.

Послесловие

Comodo Antivirus - пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен - защищать от угроз. Причём тремя способами:

1. Стандартной проверкой по базе вирусов.
2. Анализом поведения.
3. Запуском в изолированном режиме «песочницы».

Можно ли желать большего от бесплатного антивируса?

А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация . Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:

Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.

Лайкнуть

Лайкнуть

Бесплатно (инсталлятор). Прежде всего необходимо определиться для каких целей Вы будете использовать эту программу. Если Comodo Internet Security rus будет использоваться как антивирус и одновременно, то обе программы, выполнявшие у Вас эти функции ранее следует удалить. Перед удалением не забудьте отключиться от Интернета. Также лучше отключить штатный Брандмауэр Windows. Двойным кликом по инсталлятору cispremium_installer.exe запускаем установку.

Программа автоматически выберет русский язык, если это Вас устраивает, то жмем ОK .

В следующем окне можно оставить все, как есть.

Но, лучше активировать галочку в первой строке перед Изменить настройки DNS серверов.. . Жмем на Опции установки . Снимаем галочку перед Установить COMODO GeekBuddy . Если у Вас уже имеется хороший антивирус, а Comodo Internet Security будет использоваться только в качестве фаервола, то следует снять галочку и с Установить COMODO antivirus .

Жмем Назад , а в предыдущем окне нажимаем на Согласен, Установить .

После установки будет предложено перезагрузиться.

Покорно соглашаемся.

После перезагрузки если увидите окно типа

не пугайтесь, просто Вы отключены от Интернета и программа, встретив незнакомое приложение не может запросить «облако»(базу данных на удаленном сервере) о благонадежности этого приложения. При подключенном Интернете такие вопросы будут задаваться сравнительно редко. Поэтому срочно подключайтесь к сети, поставьте галку перед Отправить файлы на распознание в COMODO , снимите галку с Запомнить мой выбор и нажмите на Заблокировать (так следует поступать всегда, когда нет уверенности, что имеете дело с хорошей программой, в данном случае это ToolbarUpdaterServicek.exe). Даже, если ошибетесь, то все позже можно будет исправить. После подключения к Интернету сразу пойдет обновление антивирусных баз, после чего будет предложено просканировать компьютер. Если Вы раньше пользовались антивирусными программами, то разобраться с антивирусными функциями не составит труда. Comodo Internet Security начинает работать нормально уже с настройками , выставленными по умолчанию. Если Вы не имеете достаточного опыта, то лучше ничего не менять. Новичков чаще вводят в ступор сообщения фаервола типа:

Не беда, если Вы не знаете,что делать. В таких случаях на помощь приходит наш любимый метод научного тыка. При малейшем сомнении обязательно жмем на Блокировать и не ставим галку перед Запомнить мой выбор . Если ошиблись, то сразу поймем по результату. В данном случае критерием ошибочного решения будет прекращение закачки файла через торрент клиент(uTorrent). В случае ошибки идем в настройки. В правом нижнем углу экрана в трее рядом с часами находим значок Comodo(красный щит с буквой С)

Дважды кликаем по значку, появится панель управления программой

Идем на вкладку Фаервол

Находим заблокированное приложение(C:\Program Files\uTorrent.exe) и дважды кликаем по нему

В строке Действие меняем Блокироват ь на Разрешить ,жмем на Применить ,получим

Жмем ОК и наблюдаем, все ли хорошо работает. Если Вы вдруг запутались с какой-то программой, то нажав на кнопку Удалить (рис выше), можно удалить правило для этой программы и Comodo начнет задавать свои вопросы снова.

Когда Вы немного освоитесь с программой, рекомендую(два клика по значку Comodo в трее? Фаервол ?Настройки Фаервола ? Общие Настойки ):

Поставить галочку перед Создавать правила для безопасных приложений и убрать галочку перед Не показывать всплывающие оповещения.

Не бойтесь оповещений фаервола. По началу их можно просто игнорировать(а то и отключить), если не знаете, что делать. Но важно начать учится работать с фаерволом. Без него на вашем компьютере начнут хозяйничать вредоносные программы, управляемые нехорошими людьми.

В данной программе есть такая очень полезная функция, как . Вы можете познакомиться с подробным подобной программы.

Более подробные инструкции по работе с Comodo Internet Security rus можно найти на странице

Будут вопросы, обращайтесь. Успехов в освоении информационной безопасности!