Windows Vista / 7 / 8 / 10 (32-bit и 64-bit), Windows 10 Creators Update
Windows XP (32-bit и 64-bit)
Полезные ссылки
Подробное описание
Comodo Internet Security Essential (CISE) работает как фоновый процесс и уведомляет пользователя в том случае, если сайт использует потенциально опасный сертификат. Вы сможете мгновенно прекратить подключение (рекомендуется) или продолжить серфинг.
CISE блокирует MITM-атаки за счет проверки сертификатов с помощью списка доверенных сертификатов Comodo. Данная функциональность является очень важной, если вы посещаете сайты интернет-магазинов и финансовых организаций в общедоступных сетях Wi-Fi, например, в кафе, парках или аэропортах.
Что такое MITM-атака?
MITM-атака происходит, когда злоумышленник заставляет клиентскую машину подключаться к серверу, который отличается от оригинального целевого сервера.
За счет инъекции фальшивого корневого сертификата в хранилище сертификатов Windows, киберпреступники могут обманывать браузеры, вынуждая их подключаться к подконтрольному им серверу. Эта процедура известна как подмена корневого сертификата и является самой распространенной техникой для проведений атак посредника или MTIM-атак. В случае успешной компрометации, все данные, отправленные из вашего браузера, будут маршрутизироваться через сервер злоумышленника. На следующей диаграмме показана типичная атака «человек посредение»:
Как Comodo Internet Security Essentials защищает от MITM-атак?
Comodo Internet Security Essentials блокирует данные атаки за счет независимой проверки всех сертификатов, используемых для безопасных подключений, с помощью собственной базы данных доверенных корневых сертификатов.
Следующая диаграмма показывает, как CISE препятствует атаке «человек посередине»:
Куда по умолчанию устанавливается Comodo Internet Security Essentials?
По умолчанию Comodo Internet Security Essentials устанавливается по следующему пути: C:/Program Files (x86)/Comodo/Internet Security Essentials
Как удалить Comodo Internet Security Essentials?
Comodo Internet Security Essentials устанавливается как отдельное приложение и может быть удален раздельно. Удаление программы, с которой поставлялся CISE не приведет к удалению или отключению приложения CISE.
Чтобы удалить Comodo Internet Security Essentials:
Обзор Comodo Internet Security Premium 7
Для защиты компьютера каждый пользователь должен использовать как минимум антивирус и фаервол. Вы можете выбрать отдельные компоненты или установить комплексный продукт, содержащий оба уровня защиты.
В некоторых комплексных антивирусах, Вы также получите богатую коллекцию дополнительных инструментов безопасности, например родительский контроль, спам-фильтр и т.д. В Comodo Internet Security Premium 7 все очень просто. Вы получаете все функции антивируса и фаервола Comodo и ничего более. Несмотря на слово «Premium» в названии, продукт поставляется на бесплатной основе.
Comodo отказался от порядковой нумерации своих продуктов. Для того, чтобы отличать текущую версию от предыдущих был добавлен номер актуальных платных версий – 7. Представители вендора заявили, что отказ от указания номера года позволяет выпускать обновления продуктов дважды в год или даже чаще.
Если Вы следили за предыдущими обзорами продуктов Comodo, Вас не удивит, что главное окно программы практически полностью идентично интерфейсу фаервола или антивируса. Плитки различных размеров показывают статус безопасности, при нажатии на них показывается дополнительные данные.
При переходе в расширенный режим, пользователь получает подробную информацию. При нажатии на ссылку «Задачи» открывается окно задач. Для поклонников интерфейса предыдущих версий, доступна опция переключения на классический вид.
Общие функции
Comodo Internet Security представляет собой продукт слияния Comodo Antivirus 7 и Comodo Firewall 7. Очень большое количество компонентов можно встретить во всех трех продуктах. Прочитайте обзор Comodo Antivirus 7 и Comodo Firewall 7 для более детальной информации, в данном разделе мы просто кратко перечисли общие функции.
Система предотвращения вторжений (HIPS) предотвращает проникновение неизвестных программ в важные системные зоны. При обнаружении потенциально опасной операции, система спрашивает пользователя: разрешить, заблокировать действие (или опционально прекратить выполнение программы) или обрабатывать программу как особенный вид приложений, например инсталлятор.
Запуск приложений в изолированной среде Comodo Sandbox ограничивает возможность нанести вред системе. Существует несколько уровней защиты в Sandbox, но все сделанные программой изменения исчезают при сбросе песочницы.
На странице поведенческого анализа (компонент Behavior Blocker) в настройках Вы можете настроить функцию Авто-Sandbox для неизвестных программ. По умолчанию используется частично ограниченная изолированная среда, однако ее режим можно изменить. Данная страница позволяет настроить систему Viruscope, которая изначально активирована не полностью. Когда Viruscope правильно сконфигурирована, система обнаруживает вредоносное ПО на основе поведенческих факторов. Viruscope позволяет отменить все сделанные вредоносной программой изменения. Похожая функциональность присутствует в Webroot SecureAnywhere AntiVirus (2014).
Поведенческий анализ, песочница и HIPS объединены в разделе настроек «Защита +», который имеется в антивирусе, фаерволе и в комплексном решении. Все три продукта включают рейтинговое сканирование, которое выдает показатель доверия Comodo для активных процессов на ПК.
Виджет для рабочего стола показывает текущий статус безопасности и предоставляет быстрый доступ к разным компонентам защиты. С помощью виджета можно запустить любой установленный браузер сразу в изолированной среде. Кроме того, Comodo Internet Security Premium 7 включает собственный защищенный браузер Comodo Dragon, который имеет функцию отмены слежения Do Not Track и инспектор для анализа сайтов. Для запуска полностью изолированных сессий можно использовать виртуальный рабочий стол.
Опытные пользователи определенно оценят дополнительные встроенные инструменты. Если сканирование с помощью Comodo Cleaning Essentials не решает проблему со стойкими угрозами, Вы всегда сможете записать загрузочный диск восстановления на чистой системе. Монитор процессов Comodo Killswitch предоставляет детальную информацию о запущенных процессах, а встроенный в него инструмент Autorun Analyzer идентифицирует каждую программу в автозагрузке Windows.
Различные варианты конфигурации
Система HIPS включена в фаерволе, но отключена в отдельном антивирусе и в комплексном продукте. Авто-Sandbox, наоборот, включена в Comodo Internet Security и Comodo Antivirus, но отключена в Comodo Firewall. При тестировании стало ясно, почему не рекомендуется совместная работа компонентов. При попытке установки 20 старых утилит PC Mag большинство действий вызвали срабатывания HIPS, которая подозревала их во вредоносной природе. При установке одной утилиты вплывающее окно появлялось целых 18 раз, в среднем на программу выводилось по 5 оповещений.
Аналогичное тестирование проводилось с Comodo Internet Security Premium. Во-первых, две утилиты были распознаны как вредоносные программы. Запустить все остальные утилиты предлагалось в изолированной среде. Если пользователь соглашался, установка прерывалась примерно в половине случаев. Если Вам часто приходиться устанавливать редкие старые программы, Вы, вероятно, проявите желание отключить HIPS и Авто-Sandbox.
Когда неизвестная программа пытается получить доступ в Интернет, Comodo Firewall выводит уведомление и спрашивает решение пользователя. Comodo изначально разрешает соединение большому количеству программ с цифровыми подписями популярных вендоров. Неоправданно частых оповещений Вы не увидите.
Похожий подход имеют Outpost Firewall Pro 9 и TinyWall 2.1. Различием является то, что эти продукты также создают правила, разрешающие доступ постоянно. Если Вы установите Comodo Internet Security, аналогичную опцию рекомендуется изменить. Пока Вы это не сделаете, программный контроль будет ограниченным. Немногие пользователи самостоятельно осознают необходимость в этом, поэтому комплексный продукт теряет пол балла относительно фаервола в рейтинге сетевой защиты.
Присутствуют также некоторые различия в глобальных правилах фаеврола. Отдельный антивирус и антивирус в Comodo Internet Security Premium используют одну и ту же базовую конфигурацию.
Общие функции фаервола
Фаервол Comodo прекрасно защищает систему от внешних атак и нарушений ограничений программного контроля. Имейте в виду, что в Comodo Internet Security Premium 7 Вы не получите самую последнюю защиту, пока не отключите параметр, отвечающий за подавление всплывающих оповещений.
При тестировании сначала получилось отключить важные службы фаеврола, однако после перезагрузки программа обнаружила и устранила проблему. С другой стороны, службы ZoneAlarm Free Antivirus + Firewall 2015 не удалось отключить даже на время.
Также как ZoneAlarm, Comodo не пытается блокировать эксплойты на сетевом уровне. Данная функциональность надежно работает в таких комплексных продуктах, как Norton Internet Security (2014) и Kaspersky Internet Security (2014).
Контент-фильтр Comodo, который присутствует и в комплексном продукте, и в фаерволе, должен защищать от фишинга. В собственных тестах PC Magazine он вообще себя никак не проявил. Скромная блокировка фишинга осуществлялась компонентом SecureDNS. Результат Comodo оказался на 89 процентов ниже Norton, продукт оказался внизу таблицы. ZoneAlarm, наоборот, достойно справился с этим испытанием, заблокировав лишь на 9 процентов меньше фишинг-сайтов, чем Norton. Bitdefender Internet Security (2014) и Kaspersky Crystal 3.0 Total Security смогли превысить показатель Norton на 3 процента.
Общие антивирусные функции
Comodo показал отличный результат в собственных тестах на блокировку вредоносного ПО – 9,9 баллов из 10 возможных. Превзойти его смог только VIPRE Internet Security 2014 с 10 баллами.
Comodo не смог повторить этот результат в испытании на блокировку свежих вредоносных ссылок, собранных специалистами лаборатории MRG-Effitas. Антивирус смог заблокировать только 20 процентов тестовых образцов. На сетевом уровне SecureDNS заблокировал всего один URL адрес. Все остальные вредоносные исполняемые файлы были заблокированы уже в процессе загрузки.
Учитывая, что Comodo Internet Security включает контент-фильтр, от него ожидали более высоких результатов. Пришлось даже проводить тест второй раз, уже с другой коллекцией вредоносных ссылок с возрастом не более часа. Результаты почти не отличались. На этот раз Comodo заблокировал 21 процент образцов, причем все из них уже в процессе скачивания.
Comodo участвует в тестах далеко не всех популярных антивирусных лабораторий. Представители вендора заявили, что они не видят смысла в тестах исключительно на обнаружение, проводимых некоторыми независимыми лабораториями. Те организации, которые проводят тестирование продукта, обычно присваивают Comodo различные оценки. Все последние результаты тестирования сведены в таблицу.
Заметное замедление времени загрузки
Каждый раз при установке антивируса уделяется особое внимание времени установки и размеру установленной программы. В большинстве случае не наблюдается ничего примечательного, но при установке Comodo было занято около 1 гигабайта дискового пространства, что вдвое больше среднего показателя. Это очень удивительно, особенно учитывая минималистический набор компонентов антивируса. Bitdefender Internet Security занял даже больше дискового пространства, но этот продукт содержит рекордное количество компонентов защиты.
Перед проведением тестов на производительность, уже было замечено некоторое замедление загрузки системы с установленным Comodo. Действительно, испытание только подтвердило это наблюдение. В тесте измеряется время от начала загрузки до момента стабильной работы ПК, когда в течение 10 секунд загрузка ЦП не превышает 5 процентов. Испытания проводятся примерно 100 раз без антивируса и 100 раз с установленным продуктом. Время загрузки системы оказалось на 66 процентов медленнее с Comodo.
C другой стороны, влияние Comodo на файловые операции было минимальным. Скрипт, который перемещает и копирует наборы крупных файлов выполнялся всего на 4 процента медленнее с Comodo. Кроме того, продукт практически не имел влияния на продолжительность архивирования и разархивирования файлов. Большинство пользователей загружают компьютер только раз в день, поэтому замедление загрузки не является такой уж большой проблемой.
Тем не менее, некоторые продукты, в частности Webroot SecureAnywhere Internet Security Complete (2014) и TrustPort Internet Security 2014 показали практически нулевое влияние на систему в тестах.
По крайней мере, бесплатен
Comodo Firewall 7 носит звание «Выбор редакции» интернет-издания PC Magazine, чего нельзя сказать про Comodo Internet Security Premium 7. Виной тому скромная защита от фишинга и средняя антивирусная защита. Если у Вас нулевой бюджет, для защиты ПК лучше сочетать фаервол от Comodo и какой-либо другой бесплатный антивирус.
А еще лучше выделить средства на надежные комплексные решения. «Выбор редакции» сейчас принадлежит Norton Internet Security (2014). Еще немного доплатив, Вы можете получить высокоэффективные решения все-в-одном, в частности Bitdefender Total Security (2014), Norton 360 (2014) и Webroot SecureAnywhere Internet Security Complete (2014).
Обзор Comodo Internet Security Premium 7: Оценка PC Magazine
Несмотря на слово «Premium» в названии продукта, Comodo Internet Security Premium 7 полностью бесплатен. Тем не менее, более эффективную защиту можно получить, используя связку Comodo Firewall 7 с топовым бесплатным антивирусом.
Comodo Internet Security лучшая антивирусная защита бесплатно
Полная защита от вирусов и атак на ваши компьютеры
Хотите защитить ваш ПК?
Comodo Internet Security сможет удовлетворить все ваши нужды
Ваш собственный комплект защиты который:
Нужен ли моему компьютеру комплект защиты?
Секреты Comodo Internet Security
Системные требования:
Windows 10, Windows 8, Windows 7 / Vista / XP SP2 / Windows 8, 152 MB RAM / 400 MB
Что особенного в Comodo Internet Security?
Технология Default Deny (DDP)
Известные и данные в списке файлы и приложения, которые безопасны для вашего ПК легко распознаются и открываются в вашем ПК
Защита,основанная на предотвращении
Брандмауэр и Антивирус обьединяются с целью остановки вирусов и малвэра перед их попаданием в ПК
Технология Auto Sandbox
Sandbox-это виртуальная операционная среда для ненадежных программ,которая гарантирует полную изоляцию вирусов и вредоносных программ от остальной информации вашего компьютера
Персонализованные сигналы защиты
Брандмауэр мгновенно принимает правила, которые Вы устанавливаете для загрузки программ и настраивает их сигналы согласно вашим требованиям
Сканирование программ-шпионов
Сканер программ-шпионов выявляет и чистит вредоносные инфекции в регистре и на дисках ПК
Облачный антивирус
Облачный сканер антивируса определяет вредоносный файл даже если пользователь не имеет последних данных о вирусе
Облачный анализ поведения
Система облачного анализа мгновенно определяет малвэр нулевого дня
Система облачных белых списков
Система облачных белых списков легко определяет безопасный статус файла и издателя
Фильтрация вредоносных вэб-страниц
Наша услуга SecureDNS поможет Вам оставаться вне опасности онлайн путем сверки с черным списком опасных вэб-страниц в реальном времени и предостерегая Вас при попытке соединения с ними(должна быть включена во время инсталляции)
Игровой режим
Приостанавливает такие операции как предупреждения, антивирусные обновления или сканирование, которые могут помешать пользователю во время компьютерной игры
Управление приложениями
Дает возможность пользователеям блокировать ПК с целью использования только безопасных приложений
Сканирование на вирусы в одно нажатие
Убедитесь, что ваш компьютер «чистый» одним нажатием клавиши
Ненагроможденный лишним, легкий в использовании интерфейс
Позволяет просматривать различные функции Брандмауэра
Мастер полной защиты
Введенные заранее настройки защиты для простой установки «укажи и нажми»
Уникальный слайдер,который позволяет изменять текущий уровень защиты
Переключайтесь между настройками, которые отражают ваше предпочтение уровня защиты на данный момент времени
Эксклюзивный доступ к «безопасному списку» Comodo
Список более чем 2 миллионов файлов и приложений, которые могут безопасно открываться в вашем ПК
В чем заключается приемущество Comodo Internet Security по сравнению с комплектом антивирусного ПО и Брандмауэра, установленного у меня на компьютере?
Comodo Internet Security это больше чем комплект защиты. Больше чем антивирусная программа. Она включает в себя получившую награды Брандмауэр, функцию предупреждения вторжения в систему, технологию Auto Sandbox для сомнительных программ,вредоносного ПО и защиту от переполнения буффера с целью предоставления всесторонней защиты в рамках существующих на сегодняшний день многочисленных угроз.
В чем отличие Comodo Internet Security от других продуктов?
Это просто: основанная на предупреждении, технология Default Deny. Она работает по принципу разрешения запуска исключительно безопасных файлов в вашей системе. Подозрительные файлы открываются в новом сэндбоксе.
Что из себя представляет технология Sandbox и как он меня защищает?
Sandbox это виртуальная оперативная среда,созданная в вашем компьютере для незнакомых и подозрительных программ. Intenet Security автоматически запускает подозрительные программы в Sandbox, где они не могут произвести изменения в процессах, программах или данных вашей «настоящей» системы. Эта защита работает намного лучше традиционного Антивируса, гарантируя изоляцию любых новых вирусов и невозможность причинить вред.
Нормально ли будут запускаться программы в Sandbox?
Навсегда ли программы остаются в сэндбоксе?
Нет. Сэндбокс-это первая часть устройства по принятию верных решений. После того, как незнакомое приложение было отправлено в сэндбокс, Internet Security так же автоматически отправляет его на подтверждение в лабораторию Comodo, где оно анализируется нашими экспертами. Если приложение считается безвредным, то его добавляют в т. н. глобальный безопасный список, который будет загружен всеми пользователями Comodo Internet Security в следующее обновление системы. Как только приложение добавлено в безопасный список, оно больше не проходит через Sandbox. Если обнаружено что приложение вредоносно, то его добавляют в Черный список вредоносных программ Comodo, и будет удалено в следующее обновление системы.
Могу ли я установить только Брандмауэр или тоько Антивирус?
Да. У Вас есть опция установки только тех компонентов, которые Вы предпочитаете
Comodo internet Security совмещает в себе мощную антивирусную защиту, Брандмауэр промышленного класса с фильтрацией пакетного типа, усиленная защита от вторжения в систему, контроль над приложениями и программами-антишпионами. И все это в одной черезвычайно мощной программе.
Оно построено совершенно не так как вы представляете себе «безопасность» и предлагает многогранную защиту, сочетая мощный антивирус, Брандмауэр промышленного класса с фильтрацией пакетного типа, продвинутую систему предотвращения нападения и автоматическую очистку от незнакомых файлов.
Комплект Comodo Internet Security отличается от традиционных антивирусных программ тем, что содержит другие виды защиты, такие как программы-шпионы, родительский контроль, защиту конфиденциальности и многое другое. Этот бесплатный комплект Internet Security является полной версией, которую вы можете загрузить и установить.
Используя это бесплатное программное обеспечение вы защищаете свой ПК от вредоносных программ, таких как вирусы, предотвращаете кражу личной информации и защищаете своих детей от зла Интернета.
Установка COMODO Internet Security 10-12. Упрощенная инструкция по настройке и использованию
COMODO Internet Security — комплексная система защиты, предоставлявшаяся бесплатно как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).
Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.
В данном цикле статей разбирается логика работы CIS, выявляются проблемы этого продукта и даются рекомендации по эффективному его использованию. Все утверждения в статьях являются выводами из личного опыта автора, не претендуют на безоговорочную истину и предлагаются к критическому их осмыслению и обсуждению.
Подготовка системы
Ранее заявленные системные требования COMODO Internet Security — Windows XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit / 152 MB RAM / 400 MB space. Однако после версии 12.0.0.6870 поддержка Windows XP и Vista прекращается.
Как и в случае установки любых системных программ, особенно антивирусных, рекомендую предварительно сделать резервную копию ОС. Из-за непредвиденного конфликта, например, с обновленим ОС удаление CIS может оказаться непростой задачей.
Замечу, что некорректная работа или деинсталляция CIS бывает связана с использованием всевозможных «оптимизаторов системы», «чистильщиков реестра», утилит для «полного» удаления программ или их установки «с отслеживанием». Моя скромная рекомендация — держаться подальше от подобных средств и доверить обслуживание операционной системы ей самой.
При установке CIS встроенный Брандмауэр Windows не отключается автоматически. Вероятно, эти продукты не конфликтуют между собой, раз CIS не дает предупреждений на этот счет. Тем не менее можно отключить Брандмауэр вручную: Win+R → wf.msc → Свойства → в каждом профиле выбрать Брандмауэр: Отключить. Не следует, однако, отключать саму службу Брандмауэр Windows.
Рекомендую устанавливать CIS только на систему, гарантированно чистую от вредоносных программ.
Выбор дистрибутива. Обзор компонентов. Особенности установки и удаления
Официальным русскоязычным сайтом COMODO является ru.comodo.com (Внимание — не comodorus.ru!), однако он не всегда предоставляет достаточно полный и свежий набор дистрибутивов. Рекомендую брать дистрибутивы на официальном форуме или на сайте comss.ru.
Компонент Firewall поставляется дистрибутивами COMODO Internet Security (онлайн и офлайн, установка опциональна) и COMODO Firewall (установка обязательна). В состав фаервола входит также Контент-фильтр. На мой взгляд, фаервол с проактивной защитой — это все, что необходимо.
Компонент Antivirus поставляется онлайн-дистрибутивами COMODO Antivirus и COMODO Internet Security (установка обязательна), а также офлайн-дистрибутивом CIS (установка опциональна). В нем нет острой необходимости, если проактивная защита настроена и используется должным образом. Впрочем, нельзя исключать появления вредоносной программы, которая бы обходила проактивную защиту, но обезвреживалась антивирусом.
Компонент Internet Security Essentials поставляется онлайн-установщиками (установка опциональна), а также отдельным дистрибутивом. Согласно официальному руководству, это средство защищает от MITM-атак, если вредоносной программой внедрен поддельный корневой сертификат в системное хранилище сертификатов. Таким образом, ISE необходим, только если предполагается поражение системы вредоносным ПО. Отмечу также, что и без ISE комплекс способен проверять список корневых сертификатов.
Компонент Secure Shopping поставляется только онлайн-установщиком CIS, установка опциональна; в случае отказа от него или при использовании офлайн-установщика можно будет впоследствии добавить Secure Shopping через интерфейс CIS. Этот компонент позволяет запускать браузер и другие программы в специальной среде, защищенной от внешних воздействий. Как и ISE, Secure Shopping имеет смысл только при совершении онлайн-покупок и других подобных операций на зараженной системе.
Компонент Dragon Web Browser — это браузер на основе Chromium, поставляется всеми онлайн-установщиками, установка опциональна, рекомендую отказаться. Если возникнет желание опробовать браузер, его всегда можно загрузить и установить отдельно, как вариант, в портативном виде.
Компонент Comodo Cleaning Essentials — это набор антивирусных инструментов, он не поставляется перечисленными дистрибутивами, а устанавливается дополнительно через интерфейс CIS. Особый интерес среди этих инструментов представляет менеджер процессов KillSwitch, который интегрируется с CIS. Существует также отдельный дистрибутив для использования CCE в портативном виде, но он не дает интеграции с CIS.
Независимо от выбора компонентов устанавливаются средства проактивной защиты: HIPS, Auto-Containment, VirusScope и облачная проверка файлов.
Удаление комплекса или отдельных компонентов производится через апплет «Программы и компоненты» системной Панели управления. Компоненты Internet Security Essentials, Secure Shopping и Dragon Web Browser устанавливаются как отдельные приложения и удаляются отдельно от основного комплекса. Из состава CIS можно удалять по отдельности антивирус или фаервол (кнопкой Изменить), превращая его, соответственно, в COMODO Firewall или COMODO Antivirus. Comodo Cleaning Essentials удаляется вместе с комплексом.
На случай, если удалить комплекс стандартным образом не удается (например, после некорректной его установки), выпущена утилита Official Comodo Uninstaller.
Установка
Устанавливая CIS, необходимо обращать внимание на опции.
На вкладке выбора компонентов можно отказаться, на мой взгляд, от всего, кроме фаервола.
По умолчанию может быть включена установка сервисов Яндекса, Yahoo! или другого нежелательного ПО, либо вместо бесплатной версии CIS может быть выбрана пробная CIS Pro, что грозит полным отключением защиты через месяц. Также в процессе установки происходит замена DNS-серверов, указанных в настройке сетевого адаптера, на COMODO Secure DNS — на мой взгляд, от этого лучше отказаться, отключив соответствующую опцию. (В случае отказа от «Облачного анализа» и «Отправки сведений в COMODO» нужно не забыть проверить эти опции после смены конфигурации.)
После установки CIS приступит к обновлению антивируса и быстрому сканированию. Вы можете прервать эту процедуру, но тогда CIS возобновит ее при следующем включении компьютера. Внимание: по умолчанию CIS без спроса удаляет подозрительные файлы в карантин. Чтобы этого не произошло, можно открыть окно настройки на вкладке Антивирус → Антивирусный мониторинг и отключить опцию Не показывать оповещения.
Несмотря на то, что антивирусная база обновится автоматически, необходимо повторно запустить обновление вручную, чтобы проверить наличие новой версии или важных исправлений программы.
Рекомендую после установки комплекса добавить к нему менеджер процессов KillSwitch, содержащийся в Comodo Cleaning Essentials. Для его онлайн-установки следует нажать кнопку Задачи → Расширенные задачи → Очистить компьютер или Задачи Containment → Просмотреть активность. По завершении установки можно просто закрыть запустившуюся утилиту.
Настройка
Для наиболее эффективной защиты сразу после обновления и быстрой проверки откроем окно настройки и на вкладке Конфигурация включим вариант Proactive Security, на предложение перезагрузки пока ответим отказом.
Чтобы избежать конфликтов, отключим Auto-Containment (соответствующей опцией на вкладке Containment → Авто-Containment), а также на вкладке Усиленная защита → VirusScope включим опцию Отслеживать только приложения, запущенные в Контейнере.
Если ресурсы не на грани системных требований, отключим на вкладке HIPS → Настройка HIPS опцию Адаптировать режим работы при низких ресурсах системы. Для удобства увеличим Время показа оповещений до 999 секунд (имеет смысл сделать это также в настройке фаервола и антивируса).
Опцию Создавать правила для безопасных приложений оставим отключенной (ее включение — типичная ошибка новичков).
Для защиты пользовательских файлов откроем вкладку HIPS → Защищенные объекты → Защищенные файлы и добавим в список любой файл, а затем отредактируем новую запись: вместо пути к файлу напишем *.* и нажмем Ok. В результате HIPS будет считать все локальные файлы «защищенными» и предупреждать при попытке неопознанной программы их изменить.
Начиная с версии CIS 10.0.1.6223, набор правил HIPS «Изолированное приложение» переименован в «Приложение, запущенное в Контейнере». На мой взгляд, это ошибочный перевод названия «Contained Application», так как в действительности правила HIPS не имеют никакого отношения к Контейнеру (виртуальной среде). Во избежание путаницы рекомендую переименовать этот набор обратно в «Изолированное приложение»: открыть HIPS → Наборы правил → Приложение, запущенное в Контейнере и изменить имя.
На вкладке Антивирус → Антивирусный мониторинг зададим опцию Не показывать оповещения: Блокировать угрозы, поскольку оповещения антивируса чересчур назойливы.
Отключим антивирусное сканирование по расписанию: Антивирус → Виды сканирования → Полное сканирование → График → Не вносить эту задачу в расписание.
Чтобы избавиться от рекламных сообщений, отключим на вкладке Общая настройка → Интерфейс опции Показывать извещения от Центра сообщений COMODO и При запуске показывать приветствие.
Для усиления защиты и сокращения числа оповещений ужесточим глобальные правила фаервола: после закрытия окна настройки откроем Главное окно → Задачи → Задачи фаервола → Скрыть порты и выберем Блокировать входящие соединения.
Чтобы усилить защиту от потенциально нежелательных приложений, которые устанавливаются вместе с безопасными, имеет смысл отключить опцию Доверять приложениям, установленным с помощью доверенных установщиков на вкладке Рейтинг файлов → Настройка. Однако это увеличит число оповещений.
Дополнительные шаги на чистой системе
Если система гарантированно чиста от вредоносных программ и их следов, целесообразно «ознакомить» CIS с программами, которые ему неизвестны. Простейший способ это сделать — через контекстое меню выполнить антивирусное сканирование системного диска, а затем на вкладке Рейтинг файлов → Список файлов сделать все файлы доверенными. Недостаток этого способа — обнаруживаются лишь исполняемые (Portable Executable) файлы, но не скрипты и т.п.
Другой способ — ознакомить CIS с программами более «прицельно». Для этого временно деактивируем защиту:
Если вы не стали, как предложено выше, отключать Auto-Containment и менять режим работы VirusScope, то понадобится отключить эти компоненты хотя бы временно.
Затем пару раз перезагрузим компьютер и позапускаем установленные программы, особенно малоизвестные, а также различные компоненты этих программ.
Произведем Рейтинговое сканирование (Главное окно → Задачи → Общие задачи → Сканирование) и сделаем доверенными найденные файлы и сертификаты.
После этого откроем вкладку Рейтинг файлов → Список файлов, включим отображение всех типов файлов (исполняемых и неисполняемых), выделим все файлы и в контекстном меню выберем пункт Изменить рейтинг файлов на Доверенный.
Затем еще раз выполним перезагрузку и вернем защиту в прежнее состояние: отключим опции «Не показывать оповещения» в настройке HIPS и фаервола и удалим группу «Все приложения» из «Исключенных путей».
Как реагировать на оповещения
Одно из первых оповещений — выбор статуса сети. Вы можете просто ответить как есть, сообразно своему местонахождению: дома, на работе или в общественном месте. Впрочем, если сеть используется только для доступа к Интернету, то статус «Общественное место» подойдет во всех случаях.
Отвечая на оповещения HIPS или фаервола в Безопасном режиме, целесообразно отключать опцию Запомнить мой выбор. В противном случае ваши правила скоро превратятся в свалку мусора, разгрести который будет непросто. Безопасной программе лучше всего назначать не правила, а лишь репутацию доверенной — и тогда ей автоматически разрешится любая активность; а сомнительную — не запускать.
Если появляется оповещение о попытке запуска неопознанной программы, желательно — не закрывая оповещение — навести о ней справки, например, на VirusTotal (отсутствие срабатываний антивирусов не гарантирует безопасности!):
Повторю: в оповещении о запуске неопознанной программы необходимо выбирать варианты Разрешить или Только заблокировать. Применять набор правил в этом оповещении — типичная ошибка новичков.
Набор правил применяется в оповещении об активности неопознанной программы: для безопасной Разрешенное или Системное приложение, для сомнительной — Изолированное.
Если антивирус или облачная проверка срабатывает на безопасную программу, опять-таки наилучшее решение — добавить ее в доверенные. Добавлять ее в исключения антивируса — лишнее.
Напомню, что по умолчанию (если вы не сменили конфигурацию на Proactive Security) антивирус, не спрашивая, удаляет подозрительные файлы в карантин. Другой причиной удаления файлов в карантин без спроса может оказаться Auto-Containment, если вы не отключили или не настроили этот компонент.
Опасные функции
При работе Auto-Containment неопознанные программы изолируются и отображается уведомление с кнопкой Больше не изолировать — не рекомендую нажимать ее, так как это приведет к созданию лишних и вредных правил.
Кроме того, вы можете получить от Auto-Containment оповещение о неопознанном установщике. Если отметить в нем опцию Доверять этому приложению, то также создастся бессмысленное правило.
Еще один источник опасных правил, к тому же захламляющих конфигурацию, — функция Разблокировки приложений.
Итак, если HIPS, Auto-Containment, антивирус или облачная проверка блокирует безопасную программу — просто добавляем ее в доверенные.
Как делать не надо:
Приведенных сведений и рекомендаций должно хватить для относительно эффективного использования COMODO Internet Security новичками. Более детальный разбор — в следующих статьях.
