Здравствуйте, уважаемые читатели блога сайт! В данной статье я продолжаю затронутую мной большую тему о защите компьютера от разного вида угроз. В последней своей статье на эту тему я начал говорить о защите вашего доступа к сети интернет и контроля программ при помощи специального компонента защиты – Фаервола (Firewall), входящего в состав расширенной защиты Касперского – Kaspersky Internet Security. По-другому Фаервол ещё называют – «Сетевой экран» или «Брандмауэр».
И сейчас я снова буду говорить о защите Фаерволом, но уже от другого разработчика и который можно установить отдельно вместе с любым антивирусным продуктом, не устанавливая специально комплексную защиту от одного производителя. Продукт, о котором я хочу рассказать называется – Comodo Firewall. Самые главные его преимущества – бесплатность и высокое качество защиты трафика!
В одной из предыдущих статей я уже упоминал, что Comodo предлагает также бесплатный антивирус (о нём читайте вот тут: ) или вовсе бесплатную комплексную защиту: Comodo Internet Security. Однако сам антивирус от данного разработчика не является таким надёжным, как, например, Антивирус Касперского или Avast, поэтому рекомендую от Comodo ставить только фаервол и отдельно — надёжный антивирус от другого разработчика. Либо использовать пакет Kaspersky Internet Security.
Рассмотрим установку и основные настройки фаервола от Comodo.
Установка отдельного продукта Comodo Firewall, можно сказать, вообще ничем не отличается от установки антивируса от Comodo, поэтому я разберу этот процесс более кратко – без комментариев к каждой настраиваемой опции.
Более подробные комментарии по установке вы можете найти в начале статьи, ссылка на которую дана выше.
Итак, начинаем:
Настройка Фаервола от Comodo проста и практически всё уже будет настроено по умолчанию наиболее оптимально. Нам останется только проверить и если нужно, кое-что подправить. Перед настройкой самого компонента Фаервола проделаем некоторые действия с основными настройками Comodo:
Сразу после установки Фаервола появится всплывающее окно, в котором нужно выбрать к какой сети вы подключены. Выбираем «Я нахожусь дома»:
Теперь запускаем главное окно Comodo Firewall, щёлкнув по иконке в трее (область возле часов Windows) и увидим большой восклицательный знак (который сообщает о том, что какой-то компонент не работает) и активную кнопку «Исправить». В данном случае от нас требуется только перезагрузка, потому как после установки не все компоненты защиты были запущены.
Просто нажимаем кнопку «Исправить»:
Компьютер перезагрузится и после загрузки системы компоненты Фаервола уже будут включены и предупреждающий значок исчезнет.
Если у вас Windows 7, то справа на рабочем столе будет красоваться ненужный совершенно виджет от Comodo:) Вот так он выглядит:
Уберём его. Для этого щёлкаем правой кнопкой мыши по значку Comodo в трее, выбираем пункт «Виджет», а затем щёлкаем по кнопке, отмеченной галочкой «Показать»:
В результате виджет исчезнет и больше не будет мозолить глаза, а также потреблять ресурсы системы:)
Теперь снова запускаем главное окно Comodo Firewall с рабочего стола или из трея и выполняем обновление баз, нажав соответствующую кнопку (см. изображение ниже):
Запустится обновление баз и если новые версии есть, они обновятся. После этого окно закроется автоматически через несколько секунд.
Даже если вы установили последнюю версию антивируса или фаервола с официального сайта разработчика, я всё равно рекомендую сразу после установки продукта проверять обновления.
Теперь переходим непосредственно к проверке настроек компонента – фаервола. Для удобного доступа ко всем настройкам переключаемся в расширенный режим главного окна. Для этого в левом верхнем углу нажимаем на маленькую кнопочку как на изображении ниже:
Теперь главное окно Comodo Firewall немного преобразуется, и мы увидим большее количество функций. Но главное то, что теперь мы сможем легко перейти к настройкам самого фаервола. Для этого просто щелкаем по ссылке «Фаервол» в левом верхнем углу:
В итоге мы попадаем в первое окно настроек фаервола Comodo.
Как только мы перешли в настройки, перед нами будет открыто самое первое меню из категории «Фаервол» – «Настройки Фаервола».
Эти настройки являются оптимальными, но я сделаю некоторые комментарии.
Галочка «Включить Фаервол», понятное дело, отвечает за включение или отключение защиты. Ни в коем случае не снимайте галочку, иначе толку от установленного Comodo Firewall сразу не будет никого, поскольку сам фаервол попросту будет выключен:)
Рядом с галочкой для включения / отключения фаервола, расположен список, где можно выбрать режим безопасности. Расскажу коротко об этих режимах:
Полная блокировка. Выбрав данный режим, фаервол будет блокировать абсолютно все соединения, как входящие, так и исходящие и из любых сетей. Ваш компьютер будет словно изолирован подобно тому, если бы вы отключили все сети на компьютере и вынули сетевой кабель.
Данный режим, в принципе, и не нужен как таковой, поскольку целесообразность его применения может быть только при работе в крайне опасных незащищённых сетях, в которых толпами гуляют различные вирусные угрозы.
Пользовательский набор правил. Выбрав данный режим, фаервол будет работать и выполнять блокировку трафика только руководствуясь правилами для программ и сетей, которые мы зададим самостоятельно. При этом фаервол не будет учитывать, что программа является доверенной и имеет цифровую подпись. Он будет принимать решения только исходя из заданных нами правил.
Безопасный режим. Именно этот режим я рекомендую использовать. При работе в данном режиме фаервол сам создаёт большинство правил для доверенных приложений, имеющих действительные цифровые подписи. Исходя из этого он выбирает, какие соединения разрешать тому или иному приложению, а какие – нет. При обнаружении неопознанных и недоверенных программ, Comodo предоставит пользователю выбор, разрешить или заблокировать соединение, сообщая какие действия собиралось выполнять данное приложение.
Режим обучения. В данном режиме фаервол не будет показывать никакие уведомления и будет сам создавать правила для всех приложений, разрешая им сетевые запросы. Режим можно использовать только в том случае, если вы на 100% уверены в надёжности установленных на компьютере приложений. Как правило, такого быть не может, поэтому данный режим использовать не рекомендую:)
В меню фаервола «Правила для приложений» мы можем задавать правила для любых приложений или увидеть уже созданные ранее правила.
Все уже созданные правила будут видно сразу же если щёлкнуть по меню «Правила для приложений». Для того, чтобы добавить своё правило, щёлкаем правой кнопкой мыши по пустой области в окне и выбираем пункт «Добавить»:
Теперь покажу на примере как заблокировать доступ к сети любой из программ.
Для этого в открывшемся окне, в первую очередь, нужно выбрать программу, для которой мы создаём правило (как я указал для примера: заблокировать выход в сеть). Щелкаем по кнопке «Обзор», после чего можно выбрать сразу множество файлов, выбрав пункт «Группы файлов» и отметив соответствующую группу. Также можно выбрать один из запущенных в данный момент процессов в системе и создать правило блокировки для него. Но удобнее выбрать пункт «Файлы»:
После того как выберем «Файлы», откроется проводник, где нужно выбрать программу, для которой будем создавать правило. Для примера я буду блокировать выход в интернет известному браузеру – Mozilla Firefox. Ищу папку, где установлен Firefox и выбираю файл, отвечающий за запуск (firefox.exe). Затем нажимаю кнопку «Открыть» в проводнике:
Теперь мы автоматически вернёмся в предыдущее окно и увидим, что в поле «Имя» теперь появился путь к указанной нами программе. Отмечаем пункт «Использовать набор правил», после чего справа из списка готовых правил выбираем «Заблокированное приложение»:
После того как все настройки в данном окне буду выставлены, нажимаем внизу кнопку «ОК» для их сохранения:
В результате мы вернёмся в окно с набором правил для программ и в списке увидим вновь добавленную программу (в моём примере – Firefox) с правилом «Заблокированное приложение». Для того чтобы сразу проверить результат, нужно применить все изменения в правилах и нажать ещё раз кнопку «ОК» внизу:
Для проверки своего действия я запускаю браузер Mozilla Firefox и пытаюсь, например, открыть наш любимый блог – сайт:) В результате получаю ошибку «Попытка соединения не удалась»:
А это как раз то, что нам и нужно было для примера:) Соединения для Firefox заблокированы. Понятно, что Firefox, если серьёзно, блокировать конечно же не надо. Это был всего лишь пример:) Блокировать можно и нужно программы, которым не нужен выход в интернет или программы, которые являются недоверенными.
Созданное правило удалить ещё проще. Нужно снова перейти в меню фаервола – «Правила для приложений» и, щёлкнув правой кнопкой мыши по нужному правилу, выбрать пункт «Убрать из списка»:
В нашем же выбранном режиме «Безопасный режим», Comodo Firewall будет очень хорошо сам подбирать правила для приложений и нам редкий раз придётся самому копаться и настраивать правила. В принципе, на этом собственно и заканчиваются важные настройки фаервола от Comodo для новичков. Производить какие-либо настройки в остальных меню фаервола я не рекомендую, поскольку предназначены они уже для намного более опытных пользователей, разбирающихся в компьютерных сетях и имеющих более полные знания о работе с сетями в операционных системах.
Тех настроек, что показал я, хватит вполне чтобы обезопасить компьютер от атак хакером и заблокировать выход в интернет недоверенным приложениям или тем, что мы сами выберем.
Наверняка вы обратили внимание, что помимо раздела «Фаервол», в настройках есть и другие разделы, например: «Защита+», «Рейтинг файлов», «Общие настройки». Нужные настройки из перечисленных разделов я уже описывал в одной из своих предыдущих статей – «Ещё один хороший бесплатный антивирус – Comodo» , поэтому, если необходимо, то вы можете почитать о них в той статье, перейдя по ссылке выше.
И на этом последнюю из планируемых мной на данных момент статей, я завершаю.
Впереди вас ждёт ещё ни одна статья по компьютерной тематике, например: резервное копирование данных, удалённое управление компьютером и другие:) Я думаю, что периодическое отклонение от темы сёрфинга и заработка в сторону технических моментов — даже полезно. Таким образом на том же любимом блоге изучаем помимо сплошной информации о заработке ещё и свой компьютер и всё что с ним связано:)
До скорых встреч! Удачи Вам;)
Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.
Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.
Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.
Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .
При установке программе также могут быть установлены:
- Comodo Dragon
(интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus
(антивирус)
- Comodo Firewall
(фаерволл)
- Comodo Geekbuddy
Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)
Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.
Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.
Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.
Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.
Можно ввести свой адрес электронной почты (не обязательно).
Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»
Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»
Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»
Нажимаем вперёд.
Снимаем галочки с пунктов:
Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)
Нажимаем согласен. установить.
Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.
Затем начинается установка Comodo Internet Security Premium.
После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.
Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.
Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.
Вот так выглядит главное окно Comodo Internet Security Premium.
Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.
Обнаружена сеть. Пожалуйста укажите ваше местоположение:
Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.
Я выбрал я нахожусь в общественном месте.
Нажав справа сверху на задачи, мы переключимся на задачи.
Обратно можно переключится нажав на главное окно.
В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.
Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.
Глобальные правила.
На данном компьютере активны следующие глобальные правила:
Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой
Можно добавить новое правило фаерволла.
Наборы правил.
Тут можно настроить какие на данном компьютере используются наборы правил.
Контент-фильтр.
Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.
Антивирусный мониторинг.
Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.
Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.
Интерфейс.
Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.
Обновления.
Проверять наличие обновлений программы.
Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.
Не проверять обновления, если используется эти соединения.
Не проверять наличие обновлений при работе от аккумулятора.
Настройки прокси-сервера.
Конфигурация.
В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.
Виды сканирования.
На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.
Защищенные объекты.
Объекты, защищенные на этом компьютере.
Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.
Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.
Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.
В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.
Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.
Нажимаем согласен. Установить.
Загружается Microsoft Silverlight 5.1.
Виртуальный рабочий стол загружается.
Можно вернуться вновь в Windows.
Можно войти в настройки…
и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.
Можно свободного пользоваться виртуальной машиной Comodo.
Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.
Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.
С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.
Проверка MBR (загрузочной области Windows).
Для завершения сканирования необходима перезагрузка.
Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.
Разрешаем контролю учетных записей действие нажав да.
Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.
Загружается Comodo Killswitch.
Comodo Killswitch инициализация приложения.
В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.
Итог предыдущих статей: примерный вариант настройки и использования Comodo Internet Security 8
Внимание! Статья адресована пользователям, которые имеют опыт применения комплекса Comodo Internet Security и прочитали предыдущие статьи о нем . «Новичкам» же рекомендуется предварительно изучить этот продукт. Для ознакомления и относительно эффективного использования предлагается следующий порядок настройки:
Данный порядок настройки приводится сокращенном виде. Цель статьи - дать читателям ориентир в многообразии возможностей конфигурирования Comodo Internet Security. Предполагается, что читатели знакомы с предыдущими статьями и понимают причины тех или иных рекомендаций. Здесь даются только самые общие детали настройки. О дополнительных мерах, например, против обхода фаервола (через межпроцессный доступ к памяти, DNS-запросы и BITS), по защите от шифровальщиков или от клавиатурных шпионов рассказано в статье об использовании проактивной защиты; о доступе к локальной сети - в статье о фаерволе и т.д.
Подчеркну, что данная конфигурация является не «максимальной», а более-менее сбалансированной в отношении защиты и удобства использования. Неопознанные программы в ней автоматически виртуализируются без оповещений. Оповещения HIPS возможны, но возникать они будут весьма редко.
Предлагаемый вариант предназначен для личного применения опытным пользователем, но не составляет труда адаптировать его для «новичков» или пользователей с ограниченными правами. Можно, например, отключить все оповещения, или заменить автоматическую виртуализацию неопознанных программ их блокировкой, или перевести фаервол в «Безопасный режим» и т.д.
Если следование данной инструкции приведет к каким-либо проблемам, прошу читателей сообщить в комментариях. Приветствуются сообщения, подкрепленные файлами экспорта конфигурации, списка файлов и каждого журнала CIS за весь период, а также видеозаписью и/или предоставлением удаленного доступа для диагностики.
Желательно устанавливать CIS на систему, гарантированно не содержащую вредоносных программ. Напомню , что необходимо выполнить обновление системы и сделать ее резервную копию. Имеет смысл предварительно отключить «Брандмауэр Windows» через «Панель управления».
Если система чиста от вредоносных программ, желательно «ознакомить» CIS с файлами на ней. Чтобы избежать конфликтов, можно на это время отключить компоненты защиты: антивирус, Auto-Sandbox, HIPS, фаервол и Viruscope. Сначала выполним «Репутационное сканирование» («Главное окно» > «Задачи» > «Общие задачи» > «Сканирование») и после его проведения сделаем все найденные файлы доверенными. Затем произведем запуск различных установленных программ и их компонентов. Выполним перезагрузку. В окне расширенной настройки на вкладке «Репутация файлов» > «Список файлов» отметим все файлы и через контекстое меню зададим им рейтинг доверенных.
После установки откроем вкладку «Общая настройка» > «Конфигурация» в окне расширенной настройки и включим конфигурацию «Proactive Security». На предложение перезагрузки ответим «Отложить».
Если ранее производилась настройка CIS, импортируем из каталога программы исходную конфигурацию «Proactive Security» под другим именем и активируем ее.
Если появится оповещение о выборе статуса сети - выберем вариант «Общественное место.
На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».
Чтобы копировать блокируемые антивирусом файлы, добавим соответствующий пункт контекстного меню. Все необходимые для этого материалы с инструкцией даны в архиве .
При обнаружении неопознанной программы не делаем никаких послаблений в защите, не убедившись в ее безопасности. Проще всего проверить программу на через контекстное меню. Отмечу, что отсутствие срабатываний антивирусов абсолютной гарантией безопасности не является. Но можно более-менее уверенно судить о безопасности файла, если он известен давно и ведущие антивирусы не признают его вредоносным.
В качестве дополнительной проверки можно запустить неизвестную программу в виртуальной среде, а затем отправить на VirusTotal содержимое каталога VTRoot. Можно и самостоятельно исследовать поведение программы в виртуальной среде, включив Viruscope с опцией «Применять действие Viruscope только к приложениям в Sandbox » и открыв отчет об активности . Также Viruscope иногда автоматически квалифицирует поведение программ как вредоносное.
Для установки новой безопасной программы вызываем, удерживая нажатой клавишу Shift , на ее инсталляторе контекстное меню и выбираем пункт «Запустить как установщик». Если в ходе установки возникнет оповещение HIPS, отключим в нем опцию «Запомнить выбор» и выберем политику «Установка или обновление». После установки программы производим первый ее пробный запуск через пункт контекстного меню «Запустить как установщик без повышения прав» и закрываем программу. Затем на вкладке «Репутация файлов» > «Список файлов» переводим неопознанные файлы этой программы в доверенные. Также в доверенные добавляем каталог с новой программой.
Для обновления установленной программы запускаем ее пунктом контекстного меню «Запустить как установщик», производим процедуру обновления и аналогично переводим новые файлы из неопознанных в доверенные.
Возможна ситуация, когда программа запускается изолированно даже после занесения в доверенные. Как правило, это происходит, когда размер программы превышает 40 МБ. Решение - добавить путь к такой программе в группу «AllowedProgs».
Если какую-либо программу необходимо временно запустить без ограничений, вызываем на ней, удерживая Shift , контекстное меню и выбираем пункт «Запустить как установщик без повышения прав». Важно помнить, что такая программа и ее дочерние процессы смогут беспрепятственно запустить любой неопознанный файл.
Когда какой-либо неопознанный файл впервые изолируется посредством Auto-Sandbox, появляется всплывающее уведомление. Напоминаю, что опасно нажимать в нем кнопку «Больше не изолировать».
Если какие-либо данные следует тщательно защитить от повреждения, например, вирусами-шифровальщиками, - добавим в конце имени содержащего их каталога слово «WriteProtected». Содержимое каталогов наподобие « C:\Docs\Мои проекты - WriteProtected » будет запрещено менять любым программам, кроме проводника. Когда понадобится изменить данные - либо временно переименуем каталог, либо переместим данные в другой каталог, а по окончании работы вернем под защиту.
Следует время от времени смотреть журнал событий, особенно фаервола и проактивной защиты («Защиты+»). Там может обнаружиться, что некой программе требуются дополнительные разрешения, например, для проведения обновления. Тогда понадобится соответствующим образом корректировать конфигурацию.
Когда какая-либо программа блокируется антивирусом, прежде всего отправляем ее на VirusTotal через контекстное меню. В случае полной уверенности в безопасности добавляем эту программу в доверенные. Если, несмотря на сомнения, программу необходимо использовать, копируем ее в каталог исключений. Для этого вызываем на ней, удерживая Shift , контекстное меню, выбираем пункт «Скопировать зараженный файл...» и сохраняем в каталог C:\Exclusions . Из этого каталога программа будет запускаться как обычная неопознанная, в виртуальной среде.
В случае опасений, что запускаемая программа заблокирует интерфейс ОС и не позволит очистить песочницу, можно ограничить время ее выполнения. Удобный способ это сделать - пункт контекстного меню «Запустить в песочнице Comodo как ограниченное», предложенный в статье о виртуальной среде .
Если необходимо выполнить сомнительную программу в реальной среде, делаем это через пункт расширенного контекстного меню «Запустить без ограничений Auto-Sandbox». Активность программы контролируем посредством оповещений HIPS. Чтобы избежать большого их количества, можно сразу выбрать в оповещении политику «Ограниченное приложение» или «Изолированное» (включив опцию «Запомнить выбор»). Внимание! Вредоносная программа может запустить доверенную, и HIPS уже не будет контролировать активность дочернего процесса, что может нанести ущерб. В качестве смягчающей меры можно временно включить Viruscope, чтобы более детально наблюдать активность не только сомнительной программы, но и ее дочерних процессов, а при необходимости произвести и откат изменений .
Обычно оповещения HIPS в данной конфигурации будут возникать лишь при использовании пункта меню «Запустить без ограничений Auto-Sandbox» или, реже, пунктов «Запустить как установщик» и «Запустить как установщик без повышения прав». Однако если HIPS оповестит об активности неопознанной программы в других случаях - это тревожный сигнал. Он может означать, что неопознанная программа запустилась раньше CIS или получила привилегии SYSTEM. Рекомендую в таком оповещении выбрать вариант «Заблокировать и завершить выполнение» (отключив в нем опцию «Запомнить выбор»), а затем проверить систему на предмет уязвимостей.
Как говорится полёт нормальный, только вот продукт-то платный и через 30 дней работать перестанет, попросит денежку. Скажите, а есть какой-либо бесплатный фаервол такого же качества.
Привет друзья! Сегодняшняя статья о популярном и бесплатном фаерволе Comodo Firewall.
Популярность на рынке софта защитное ПО от компании-разработчика Comodo Group завоевало благодаря наличию в программных продуктах трёх важных составляющих – востребованная сфера применения, простота и удобство интерфейса, а также бесплатное распространение. Отдельно стоит отметить гибкость подхода разработчиков. Так, программный пакет для защиты компьютера , состоящий из антивируса, файервола, «Песочницы» (Sandbox) и прочих модулей можно установить как целиком, так и выборочно, инсталлировав в систему только отдельные модули либо антивируса Comodo AntiVirus, либо файервола Comodo Firewall. Именно о последнем детальней речь и пойдёт ниже. Рассмотрим особенности файервола Comodo Firewall, как установить эту программу и как её настроить.
Задачи и особенности Comodo Firewall
Файервол Comodo Firewall, несмотря на то, что продукт бесплатный, обеспечивает полноценную защиту компьютера от сетевых угроз. Более того, он не единожды становился победителем различных тестов, проводимых софтверными интернет-ресурсами с целью выявить лучшее программное решение класса «Файервол». Comodo Firewall способен защитить от атак хакеров и распространяющегося по сети вредоносного ПО на уровне с платными продвинутыми файерволами типа Outpost Firewall Pro. Скажу проще, такого же по качеству и тем более бесплатного, Вы на рынке софта не найдёте .
Comodo Firewall анализирует подозрительную активность программ на компьютере и проверяет все их активные компоненты, блокируя запуск всего того, что может нанести вред компьютеру. Благодаря режиму программы Stealth Mode компьютер делается невидимым для сканирования портов вредоносным ПО. Comodo Firewall автоматически определяет доверенные зоны компьютера, то есть, те папки и файлы, которые санкционировано открыты для общего доступа по домашней или локальной сети.
В отличие от своего аналога - , который уживается в одной системе не с каждым антивирусом, Comodo Firewall более лоялен в этом плане. Даже если вам не понравится специфика или эффективность работы антивирусного модуля Comodo AntiVirus, вы сможете установить любой другой антивирус, поскольку Comodo Firewall, как правило, не конфликтует со сторонним защитным ПО.
Несколько режимов работы и гибкие настройки Comodo Firewall позволят настроить желаемое поведение файервола как новичкам, так более опытным пользователям.
Установка Comodo Firewall
Запустите скачанный инсталлятор программы Comodo Firewall.
Процесс установки несколько отличается от стандартного, поскольку изначально предполагает задание некоторых параметров работы программы. После выбора языка программы увидим окно мастера установки, где необходимо выбрать кое-какие опции. Свой E-Mail указывать необязательно.
Оставить все предустановленные опции, не меняя ничего можно лишь в таких случаях:
Когда речь идёт о производительном компьютере или ноутбуке и высокоскоростном интернет-подключении;
Вы принципиально хотите участвовать в совершенствовании защитного ПО, в частности, продуктов Comodo, чтобы компания улучшала защиту пользователей;
Вы не доверяете DNS своего провайдера.
Откроется окно с вариантами установки программы, где разработчик, надеясь на то, что вы поспешно проведёте инсталляцию и не будете копаться в настройках установки, приготовил в довесок к файерволу Comodo Firewall автоматическую инсталляцию ещё двух программ – это клиент технической поддержки от разработчика Comodo GeekBuddy и браузер с усиленной защитой при веб-сёрфинге Comodo Dragon. Связываться с первой программой нет смысла тем, кто не знает английского языка и не собирается по окончанию бесплатного периода платить за техподдержку от Comodo. Другую программу – браузер Comodo Dragon на базе Chromium – вы сможете бесплатно скачать в Интернете и установить в любой иной удобный момент, когда станет вопрос о смене браузера.
Теперь уже можно смело нажимать кнопку «Вперёд».
В следующем окне нам навязывается попутная установка элементов Яндекса и вездесущесть этого поисковика в браузере. Откажемся от этой услуги, поскольку её вряд ли можно назвать упущенной возможностью в жизни. Жмём кнопку запуска установки внизу.
Программа установится. После её запуска увидим, что требуется перезагрузка компьютера. Жмём кнопку «Исправить».
Запуск Comodo Firewall
Компьютер перезагрузится, и мы обнаружим на рабочем столе массу окон Comodo Firewall - информационную справку о технологиях Comodo, гаджет работы программы и окно предварительных настроек файервола, где нам необходимо указать, к какой сети компьютер подключён – к домашней, к рабочей или к сети в общественном месте, например, с точкой доступа Wi-Fi.
После этого Comodo Firewall свернётся в системный трей, откуда интерфейс программы можно вызвать в любой момент.
На любые выполняемые действия на компьютере, для которых файервол ещё не создал правило, нужно дать ему одобрение, если, конечно же, речь не идёт о несанкционированном запуске.
Одобрять запуск на компьютере каждой неизвестной Comodo Firewall программы придётся до тех пор, пока файервол не выработает для себя правила поведения для каждой из запускаемых программ. Конечно, поначалу придётся повозиться, но это на самом деле небольшая плата за возможность контролировать сетевые подключения.
Настройка Comodo Firewall
Программа Comodo Firewall рассчитана на широкий круг пользователей, включая новичков, и компьютер будет в безопасности даже с предустановленными разработчиком настройками. Но более опытным пользователям наверняка будет интересно использовать возможности Comodo Firewall для усиленной защиты компьютера.
Запускаем файервол с помощью его ярлыка в системном трее. В основном окне, открывшемся перед нами, видим статус программы - компьютер под защитой. Также видим количество сетевых вторжений, количество заблокированных вторжений, программные обновления.
С помощью кнопки в левом верхнем углу можем переключиться на отображение программой подробной сводки. А затем снова вернуться к отображению в режиме краткой сводки.
В основном окне Comodo Firewall находится опция «Игровой режим». Игровой режим – это, по сути, полноэкранный режим не только в играх, но и при просмотре видео, а также в любых других приложениях, которые отображаются на весь экран. При переключении на этот режим файервол нас не будет беспокоить своими уведомлениями и все решения будет принимать сам.
Чтобы открыть расширенные настройки файервола, в основном окне Comodo Firewall с подробной сводкой жмём ссылку «Файервол».
Откроются детальные настройки файервола, где можно сменить те или иные предустановленные параметры.
Можно, например, вверху окна настроек сменить предустановленный «Безопасный режим» работы файервола, когда разрешается сетевая активность программ, находящихся в списке доверенных, и Comodo Firewall не дёргает по каждому поводу, на другие режимы. Например:
«Полная блокировка» – в этом режиме любая сетевая активность исключена. Этот режим – просто незаменимая вещь в случае заражения компьютера вирусом.
«Пользовательский набор правил» – как видно из названия режима, он предусматривает жёсткий контроль и участие пользователя в принятии решений по каждому сетевому запросу, для которого отсутствуют ранее заданные правила.
«Режим обучения» - в этом случае Comodo Firewall не вмешивается в активность запускаемых программ, а только мониторит события.
обзора мы в подробностях и "картинках" рассмотрели процесс установки бесплатного Comodo Firewall на компьютер. Сейчас, как и обещал, я расскажу как брандмауэр оптимально, с минимумом всплывающих окон-оповещений, быстро и самостоятельно настроить . Авторский вариант расширенных настроек программы во многом совпадает с рекомендованным в русской части International COMODO Forums (ветка " CIS/CFP для новичков в фаерволах "). Данные форумы можно посетить, щелкнув во вкладке " Разное " пункт " Посетить форум поддержки ". Единственное, Вы попадете на главную англоязычную страницу, поэтому, чтобы не искать, вот прямая ссылка на форум " По-русски / Russian " (кликабельно!). Полезной информации по теме много – желающие, разумеется, могут "покопаться". А я, как обычно, для удобства по-пунктам приступлю к обещанному.Расширенные настройки Comodo Firewall
1. В начале предлагаю сменить дефолтное (по умолчанию) серо-невеселое "лицо" Comodo Firewall на что-то поинтереснее. Для этого во все той же вкладке "Разное " жмем "Настройки " → "Внешний вид " → в "Тема " меняем "серенькую" тему "COMODO Default Normal" на, например, "COMODO Blue Norma"l (первый скриншот) и, "принарядившись", двигаемся дальше.
2. Первой из расширенных настроек программы будет включение режима "невидимости" Вашего компьютера в сети. Для этого во вкладке "Фаервол " кликаем апплет "Мастер скрытых портов " → выбираем "Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений " (скриншот выше) и подтверждаем свой выбор через "ОК ".
3. Далее, в той же вкладке "Фаервол " заходим в "Настройки фаервола " и на вкладке "Общие настройки " активируем " ". Теперь для всех приложений из списка доверенных будут автоматически создаваться разрешающие правила, что избавит Вас от лишних разрешений вручную. Кроме того, проверьте наличие галочки напротив пункта "Автоматически обнаруживать новые частные сети " (которую после обнаружения Вашей сети можно убрать) и, главное, "Режим фаервола " оставляем неизменно "Безопасный ".
Все изменения в настройках подтвердите кнопкой "ОК ".
4. Займемся настройками режима "Проактивная защита ". Для этого во вкладке "Защита+ " кликаем "Настройки Проактивной защиты " и, по аналогии с предыдущим пунктом настроек, активируем "Создавать правила для безопасных приложений ". В случае, если Вы уверены в чистоте системы от вирусов и имеете эффективный антивирус-сканер (о необходимости которого я писал в заметке " ") типа бесплатного , то смело ставьте "Режим "Чистый ПК " – опять же, для избавления от "надоедливых" оповещений. Так же проверьте отсутствие галки напротив "Включить режим усиленной защиты " и присутствие – напротив пункта "Адаптировать режим работы при низких ресурсах системы " (без комментариев).
5. В тех же настройках Проактивной защиты брандмауэра во вкладке "Настройки контроля исполнения приложений " проверьте, чтобы непознанные файлы обрабатывались как "Частично ограниченные " (по умолчанию) или "Подозрительные " – под другими настройками некоторые приложения откажутся запускаться.
6. Пользователям старых версий Comodo Firewall < 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.
И не забудьте подтвердить изменения в настройках кнопкой "ОК ".
Примечание : При полностью деактивированной Проактивной защите данная опция ("Sandbox ") автоматически отключается.
7. Завершающий твик из разряда "по желанию": во вкладке "Разное " → "Настройки " → на вкладке "Общие " убрать галочку напротив пункта "Автоматически проверять наличие обновлений программы " (предпоследний скриншот), тем более, что опция "Проверить наличие обновлений " всегда "под рукой" (последний скриншот).
Еще один клик на кнопку "ОК " и можно закрыть подобающе настроенный Comodo Firewall – после перезагрузки Windows, с данной конфигурацией, "комфортной" для пользователя, программа надежно защищает компьютер от сетевых угроз.
