Продукты могут похвастать таким широким набором инструментов защиты компьютера как Comodo Internet Security. Этот бесплатный, мощный, удобный, с приятным интерфейсом комплексный антивирус всем бы был хорош, если бы не его настройки, нередко ставящие в тупик начинающего (да и не только) пользователя.

Честно говоря, столь часто задающийся вопрос как правильно настроить Comodo Internet Security кажется нам неправильно поставленным, ведь тут все зависит от того, как именно вы собираетесь использовать эту программу, и что для вас в защите является более приоритетным. Именно поэтому мы решили обратить внимание лишь на самые важные и волнующие основную массу пользователей вопросы по настройке этого антивируса.

Базовые настройки при установке

Но перед тем как приступать к их рассмотрению скажем пару слов о некоторых настройках, с которыми пользователю приходится сталкиваться при установке программы. Первым делом обратите внимание на предложение Мастера установки “Получить дополнительную безопасность, перейдя на COMODO SecureDNS сервер”. Эту галочку желательно , если она конечно, установлена. Если вы оставите ее, все ваши соединения будут пропускаться через специальный сервер компании Comodo, где они будут анализироваться и проверятся на наличие угрозы; также при этом будут заменены DNS-адреса вашего провайдера на DNS-адреса Comodo, а это в свою очередь может стать причиной проблем с Интернетом вообще.

Использовать эту опцию можно только проконсультировавшись со своим провайдером. Кроме того, часть сайтов, которые вы раньше посещали, могут оказаться заблокированными если вдруг Comodo посчитает их потенциально опасными.

Второй пункт “Анализ поведения приложений” можно не трогать. Третью галочку можно снять или оставить по желанию. После завершения инсталляции программа предложит выбрать тип сети. Обратите внимание что Домашняя и Рабочая сети являются внутренними и поэтому, если вы предполагаете вести работу в Интернете, необходимо выбирать сеть “Зона общего доступа” смело игнорируя все примечания.

Ладно, хорошо. Переходим к общим настройкам. Модуль расширенных настроек разделен на два блока: общие настройки и настройки безопасности. Для начала рассмотрим общие настройки.

Интерфейс

Здесь можно ничего не менять. Опция “ настройки паролем” пригодится только в том случае, если вашим компьютером активно пользуются другие люди. Параметры обновлений и ведения журнала также можно оставить без изменений.

Конфигурация

Если защита системы в режиме реального времени для вас является приоритетной, рекомендуем изменить конфигурацию на проактивную (Proactive Security). Если же главный упор делается на защиту компьютера во время работы в Интернете, следует оставить конфигурацию Internet Security.

Также имеется возможность исключать программы (исполняемые файлы) и процессы. Обратите внимание, что эта настройка (исключения) распространяется на все типы сканирований, включая защиту в режиме реального времени.

Защита+. Настройки HIPS

Итак, HIPS или защита от вторжений на узел. Использование этой технологии повысит уровень безопасности системы. Не вдаваясь в подробности HIPS можно определить как технологию позволяющую создавать правила регулирующие поведение и определяющие права каких-либо приложений.

А еще технологию HIPS еще можно сравнить с , контролирующим сетевой доступ. Работает HIPS на основе проактивной защиты. Это означает, что данная технология не использует вирусные базы, она либо что-то запрещает, либо разрешает.

Если вы решили использовать защиту от вторжений на узел рекомендуем для начала перевести программу в режим обучения. В процессе вашей работы на компьютере программа будет задавать различные вопросы, касающиеся безопасности, а вы будете на них отвечать. Таким образом программа будет обучаться как правильно реагировать на те или иные действия. Если вы абсолютно уверены, что ваш компьютер чист, можете установить режим “Чистый ПК”. В этом случае мониторинг будет осуществляться только при каких-либо последующих изменениях в системе.

Если же у вас имеются подозрения на присутствие в системе вредоносных объектов, можете переключиться в безопасный режим. При переключении в параноидальный режим будут контролироваться практически все изменения на компьютере. Уточнить, что именно будет контролироваться можно, кликнув по ссылке “Настройки мониторинга”. Также рекомендуем установить галочки как показано на скриншоте выше.

Правила HIPS

В этом подразделе перечисляются все правила установленные в Comodo Internet Security по умолчанию. Изменять эти настройки не обязательно. То же самое касается подраздела “Наборы правил”.

Защита файлов, реестра и COM-интерфейсов

Здесь перечисляются все защищенные по умолчанию файлы, важные ключи реестра, а также COM-интерфейсы. В большинстве случаев никаких дополнительных действий со стороны пользователя здесь не требуется. Однако при желании или необходимости вы можете добавить выбранные файлы, группы файлов, папки, процессы, а также кусты (или отдельные ключи) системного реестра.

Поведенческий анализ

Данная функция предназначена для защиты компьютера от возможного заражения при запуске подозрительных программ. Это означает что программа, определенная Comodo Internet Security как подозрительная или неизвестная автоматически будет запускаться в песочнице. Режим обработки непроверенных приложений по умолчанию выставлен “Частично ограниченный”. Изменять его не обязательно. Также обратите внимание на опцию “Не блокировать файлы из этого списка”. Здесь можно задать исключения для доверенных файлов и процессов.

Sandbox

А вот тут все наоборот, можно принудительно указать какие приложения должны запускаться в виртуальной среде. При этом также имеется возможность задать уровень ограничения для приложения (ограниченное, недоверенное, подозрительное и т.д.), а также размер выделяемой приложению памяти и время его работы. Остальные настройки можно не изменять. Пароль к виртуальному киоску устанавливаем по желанию.

Твитнуть

Плюсануть

Начнём знакомство с Comodo Firewall с его установки.

При запуске установочного файла появляется окно предупреждение о необходимости удалить другие программы аналогичного назначения во избежание конфликтных ситуаций

Если у Вас уже установлен какой либо firewall, удалите его, если нет, то смело продолжайте.
Теперь нажимаем в окне предупреждении на кнопку «ДА». Дальнейшая установка стандартна для большинства Windows программ. Нужно только нажимать «Далее». В конце программа предложит варианты настройки: автоматический или пользовательский

Оставляем автоматический. Для окончания установки останется всего лишь перезагрузить компьютер.

После перезагрузки Вам сразу же начнут задавать вопросы об активности программ, которые могут использовать выход в сеть.

Тут уж необходимо понимать, какой из программ Вы разрешаете или запрещаете активность. При нажатии кнопки «Разрешить» или «Запретить» фаервол однократно пропустит или не пропустит программу в интернет. В случае повторения попытки программы выйти в интернет окно о её активности будет выдано снова. Если Вы уверены в программе, пытающейся получить доступ в интернет, то можете поставить галочку «Запомнить мой ответ для этого приложения» и нажать «Разрешить». Comodo Firewall впредь будет понимать, что этому приложению вы доверяете, и разрешит ему беспрепятственно работать. Таким же образом устанавливается запрет для программы: галочку «Запомнить мой ответ для этого приложения» и нажать «Запретить». Comodo будет всегда блокировать эту программу.

Во время тестирования первые вопросы были заданы относительно alg.exe и svchost.exe.

Это системные программы и доступ им нужно разрешить. Про пользовательские программы вопросы будут задаваться по мере их запуска. Если программа предназначена для работы в интернете или через интернет, то её нужно разрешить. Если понятно, что программа проявляет излишнее усердие в заботе о пользователе и хочет что-то скачать из интернета или передать через интернет, то её доступ нужно запретить. Таким образом, Вы, заинтересованный в своём безопасном пребывании в глобальной сети, через некоторое время создадите правила поведения для всех программ, установленных на компьютере.

Совершив ошибочный запрет или разрешив активность программы, всегда можно воспользоваться настройками Comodo Firewall и исправить ситуацию. Посмотрев в правый нижний угол экрана, где располагаются часы, Вы увидите иконку со щитом. Это и есть Comodo. Щёлкнув на иконке правой кнопкой, выбирайте открыть. Сразу откроется главное окно программы

В главном окне наглядно показаны базовые параметры функционирования firewall.
Вверху окна осуществляется выбор между панелями «Сводка», «Защита», «Активность».

Слева выстроились значки для переключения между окнами этой панели:

Задачи – В этом окне Вы можете быстро разрешить или запретить доступ программы к сети, а также выбрать другие опции, возможности которых хорошо описаны под названием каждой из возможностей. Без необходимости лучше ничего не трогать.

Монитор приложений – предназначен для просмотра и редактирования списка приложений, которым пользователь доверяет. Окно представлено в виде таблице, в которой указывается:

• имя программы (Приложение),
• IP-адрес, на который происходит соединение (Получатель),
• номер порта, на котором осуществляется взаимодействие (Порт),
• протокол, в рамках которого осуществляется приём и передача информации (Протокол),
• Ну и графа (Разрешение), в которой показывается, разрешён или запрещён доступ приложению.

Обратите внимание на быстрые варианты действия:

• Включить/отключить – можно какие-то из правил временно выключить, например, в тестовых целях.
• Добавить – полностью настраиваемая возможность создать новое правило.
• Правка – Редактирование правила, на котором установлен курсор.
• Удалить – безвозвратное удаление правила из списка.

Дважды щёлкнув левой кнопкой мышки на имени программы или нажав «Правка», Вы попадёте в окно тонкой настройки (редактирования) правила

В этом окне указывается полный путь к программе на диске, путь к программе, которая является родительской по отношению к настраиваемой. Тут ничего не нужно изменять.

А посмотрев по вкладочкам внизу можно:
- назначить действие программы на активность приложения, указать протокол и направление активности программы (принимает ли программа информацию (Входящее), отправляет (Исходящее) или и принимает и отправляет),
- указать один или несколько IP-адресов с которыми взаимодействует приложение. Один или несколько портов, которые открывает приложение, осуществляя своё взаимодействие.

Монитор компонентов – предназначен для отслеживания целостности важных файлов – иногда вирусы пытаются изменить файлы и Comodo может этому препятствовать.

Сетевой монитор – Внимание! Здесь важен порядок следования правил! Comodo Firewall просматривает правила сверху вниз. На этой закладке осуществляется тонкая настройка параметров фильтрации фаерволом передачи данных по IP адресам и портам. Здесь можно принудительно закрыть потенциально опасные порты. Вот как это сделать:
Нажмите кнопку «Добавить» и в появившемся окне

выберите действие «блокировать» и укажите на закладке «Порт Источника» «один порт», а также пропишите номер порта, например, 137. Нажмите кнопку «ОК». Новое правило появится в списке.
Стрелками «Вверх» или «Вниз» зададим местоположение правила в списке. Чтобы не ошибиться, пока можно просто поместить правило в середину.

На закладке «Дополнительно» окна «Защита» можно дополнительно настроить firewall. Эти возможности нужно осваивать постепенно, по мере работы с программой вы поймёте, когда появится необходимость в дополнительных настройках.

Перейдя на панель «Активность» мы увидим две закладки: «Соединения» и «Журнал»
В «Соединениях» отображается список программ, которые в данный момент активны. Здесь можно посмотреть, нет ли среди программ, которым вы доверяете, чего-то подозрительного. А также объём переданных/полученных данных.

В «Журнале» ведётся хронологическая запись важных событий. К нему можно всегда обратиться при анализе действий какой-то из программ.

Ну и конечно же не забывайте делать обновление компонентов программы. Нажимая в самом верху кнопку «Обновление» Вы запустите мастер загрузки новых компонентов. Эта простая процедура не позволит новым появляющимся вредоносным программам осуществить деструктивные действия на вашем компьютере. По умолчанию в настройках задана автоматическая проверка обновлений.

Простая в использовании и настройке программа фаервол Comodo защитит ваше пребывание в интернете и поможет научиться разбираться в процессах, происходящих во время обмена информацией через сеть.

Твитнуть

Плюсануть

Антивирусы уже давно стали если не обязательным, то по крайней мере очень желательным атрибутом современного ПК, и на свежую систему их ставят, как правило, в числе самых первых приложений. Мы предлагаем обзор всех основных бесплатных антивирусных решений, оснащенных не только сканером файлов, но и монитором для защиты в режиме реального времени.

avast! Free Antivirus 6

Avast! может анализировать систему на наличие руткитов при каждом старте Windows, умеет сканировать неформатированные данные на жестком диске, где могут скрываться вирусы, обладает модулем самозащиты, предотвращающим несанкционированное удаление или заражение важных файлов самого антивируса. Чтобы избежать ложных срабатываний, avast! проверяет наличие цифровых подписей у подозрительных файлов. Если запуск Windows выполняется слишком долго, в настройках программы можно включить опцию ее загрузки после других системных служб.

Для игровых ПК пригодится функция «Без уведомлений» – при ее активации avast! перестает выдавать всплывающие окна с предупреждениями во избежание переключения на Рабочий стол в процессе игры. Если вы установили антивирус на ПК родных или близких, полезной окажется опция, извещающая по почте об обнаружении вирусов.

Сканер в реальном времени проверяет не только исполняемые файлы, но и вспомогательные – например библиотеки DLL и запускаемые скрипты. Также сканируются открываемые документы, а при подключении съемных накопителей – автоматически запускаемые файлы. Для эвристического анализа можно настраивать чувствительность, чтобы не было лишних ложных срабатываний.

Также сканер проверяет почту и инстант-мессенджеры на предмет зараженных файлов, исследует веб-трафик, умеет отслеживать загрузки в P2P-программах, обладает базовой защитой от сетевых вторжений. Как и ряд других антивирусов, avast! предлагает пользователю участие в собственном сообществе, означающем согласие на передачу определенной информации на серверы компании для более оперативного обнаружения угроз и реагирования на них. В avast! 6 добавлены 2 новые функ­ции – AutoSandbox, которая при обнаружении подозрительного кода автоматически предлагает запустить приложение в безопасной среде, и WebRep, представляющая собой систему рейтингов для оценки репутации веб-сайтов и поисковых результатов (реализована в виде плагинов для Internet Explorer и Firefox). Также улучшена защита в реальном времени и имеется полная поддержка 64-битовых версий Windows 7 и Vista.

AVG Anti-Virus Free Edition 2011

Freeware

Разработчик AVG

Размер 5 МБ

Хорошая функциональность; неплохие показатели в тестах на эффективность

Вердикт

После установки предлагается принять участие в AVG Community Protection Network – этот сервис, впервые появившийся в AVG Anti-Virus 2011, предназначен для сбора информации о новых угрозах и оперативного реагирования на них. Бесплатная версия имеет базовый инструментарий для борьбы с вирусами и spyware (коммерческие варианты дополнительно предоставляют проверку загружаемых файлов и ссылок, получаемых в социальных сетях, файрвол, антиспам и техническую поддержку).

В состав программы входит модуль PC Analyzer, исследующий ОС на наличие ошибок, влияющих на ее производительность. Немного курьезным выглядит тот факт, что PC Analyzer сообщил о достаточно серьезных проблемах (и для их исправления предложил купить отдельную утилиту AVG PC Tuneup), будучи запущенным в виртуальной системе, где до него было установлено и удалено лишь два приложения.

Кроме проверки на вирусы и spyware, в AVG Anti-Virus Free Edition 2011 имеется защита от руткитов, кражи конфиденциальных сведений, сканер входящей и исходящей электронной корреспонденции, а также модуль LinkScanner, блокирующий опасные веб-сайты и анализирующий ссылки, полученные в поисковых системах (функционирует в браузерах Internet Explorer и Firefox). Для полноэкранных приложений можно активировать «Игровой режим», отключающий всплывающие уведомления.

В сканере отдельно настраиваются параметры для проверки всей системы, сканирования отдельных файлов или папок из оболочки Windows, а также для съемных накопителей – позволяется включить эвристический анализ, обработку архивов, следящих cookies. Для ускорения процесса используется сервер кеширования, собирающий информацию о надежных файлах и исключающий их из процедуры. Модуль защиты в реальном времени также применяет эвристический анализ, сканирует загрузочный сектор съемных носителей, файлы, указанные в реестре, уведомляет о потенциально нежелательных программах и может автоматически удалять найденные угрозы.

Avira AntiVir Personal 10

Avira AntiVir Personal 10

Freeware

Разработчик Avira

Размер 47 МБ

Высокие показатели в независимых тестах; быстрое сканирование; минимальное влияние на производительность системы

Вердикт

Бесплатная версия, помимо урезанной по сравнению с премиум функциональности, иногда показывает большое всплывающее окно с рекламой. К счастью для рядовых пользователей, в определенных случаях эта опция почему-то не работает, из-за чего на некоторых системах такое окно просто не выводится.

Основными модулями Avira AntiVir Personal являются Guard, обеспечивающий защиту ПК в реальном времени, и Scanner, с его помощью осуществляется плановая (или ручная) проверка ОС на наличие вирусов. Guard может сканировать как все файлы, так и только определенные типы, при их чтении или записи, плюс отдельно настраивается проверка архивов (позволяется ограничивать по количеству файлов, размеру хранилища и глубине вложения). Есть опция исключения определенных процессов из обработки монитором, а также блокирование файлов автозапуска на сменных носителях. Для эвристического модуля Guard можно настраивать степень «параноидальности», выбирая разумный баланс между большим числом ложных срабатываний и риском пропустить какую-нибудь угрозу.

Сканер умеет запускать поиск руткитов перед собственно началом процесса, предлагает опцию «оптимального сканирования», грамотно распределяющую нагрузку на CPU, и проверяет реестр на наличие ссылок на нежелательные программы. Несмотря на то что Avira AntiVir Personal может лечить зараженные файлы, в большинстве случаев при обнаружении вируса пользователь будет стоять перед выбором удаления файла или его отправки в карантин – спасти его программе, скорее всего, не удастся.

В качестве дополнительной услуги разработчик предлагает загрузочный диск Avira AntiVir Rescue System CD, способный выручить в ситуации, когда система уже была заражена и антивирус либо не устанавливается, либо отказывается функционировать должным образом. В платных версиях Avira AntiVir есть защита от фишинга и включения в бот-сети, автоматическая проверка загружаемых файлов из Интернета, расширенная защита электронной почты, антиспам, файрвол и ряд других функций.

Comodo Antivirus

Comodo Antivirus

Freeware

Разработчик Comodo

Веб-инсталлятор

Файрвол и sandbox в комплекте; расширенные настройки

Наибольшее влияние на производительность системы; невысокие оценки в независимых тестах на эффективность

Вердикт

При инсталляции вам порекомендуют дополнительно установить сервис Comodo GeekBuddy, предоставляющий техподдержку специалистами Comodo в обслуживании ПК и устранении возникающих проблем (с платной подпиской). Также предлагается применять Comodo Secure DNS – по словам разработчика, это снижает риск атак с использованием заражения содержимого DNS-кеша, а также ускоряет запуск веб-сайтов. Небольшой размер инсталлятора (2 МБ) объясняется просто – это веб-инсталлятор, в процессе установки загружающий еще около 150 МБ антивируса и его баз данных.

Как для бесплатного продукта у Comodo Antivirus достаточно богатая функциональность. Так, здесь имеются встроенный файрвол и даже виртуальная среда для безопасного запуска подозрительных приложений (sandbox), причем с дополнительными настройками, позволяющими гибко ограничивать такие программы в правах доступа к системным ресурсам.

Для облегчения обслуживания в антивирусе есть 3 заданных шаблона конфигураций – Internet Security (сбалансированная защита с умеренными настройками как антивируса, так и файрвола), Proactive Security (максимальная защита) и Firewall Security (выбирается как опция по умолчанию при установке лишь файрвола). Аналогичная система профилей применяется и для антивирусного сканера – здесь можно указать проверку всех локальных дисков, критически важных папок или же поиск spyware.

Также пользователь может создать и свой собственный профиль. Расширенные настройки при этом весьма подробные – позволяется выбирать уровень эвристического анализа, задействовать руткит-сканер, кумулятивное сканирование (запоминающее чистые файлы и исключающее их из последующих проверок для повышения быстродействия). Проактивная защита имеет 4 различных уровня «параноидальности», есть опция для работы на слабых конфигурациях. При обнаружении подозрительных файлов предусмотрена возможность их отправки в Comodo на рассмотрение.

Microsoft Security Essentials 2

Freeware

Разработчик Microsoft

Размер 10 МБ

Минимальное вмешательство в работу пользователя; простота настройки и обслуживания

Длительное сканирование файлов

Вердикт

Относительно новый продукт (первая версия выпущена в конце 2009 г.), который пришел на смену сразу двум сервисам – платному Windows Live OneCare и бесплатному Windows Defender (последний обеспечивал защиту только от adware и spyware). С конца 2010 г. Microsoft Security Essentials предлагается в системе Windows Update как рекомендуемое обновление. Также при установке программа проверяет Windows на лицензионность.

Продукт быстро завоевал популярность благодаря низкому потреблению системных ресурсов и «ненавязчивости» в работе – без крайней необходимости он о себе не напоминает, что, несомненно, по достоинству оценят многие пользователи, не желающие отвлекаться на рутинные операции по обслуживанию ПК.

Настроек у Microsoft Security Essentials немного. Есть запуск сканирования ОС по расписанию с возможностью ограничения потребления системных ресурсов, выбор предпринимаемых действий при выявлении угрозы (в зависимости от ее степени доступны варианты «удалить», «поместить в карантин» и «разрешить» – лечения нет). Программа может проверять архивы, съемные накопители, создавать точку восстановления системы перед устранением обнаруженных вирусов.

В Microsoft Security Essentials имеется защита в реальном времени – пользователю позволяется выбирать, какие приложения следует проверять и стоит ли анализировать файлы, загружаемые из Интернета.

Система с установленным Microsoft Security Essentials может стать членом интернет-сообщества Microsoft SpyNet и обмениваться в его рамках информацией о выявленных угрозах, что помогает более эффективно бороться с их распространением. В настройках антивируса можно указать степень «участия» в данном объединении (отличается объемом передаваемой в Microsoft информации) либо вообще отказаться от такового.

Вышедшая в декабре 2010 г. вторая версия программы получила защиту от сетевых эксплойтов, обновленный механизм поиска вирусов, в том числе и эвристический анализ. Также Microsoft Security Essentials 2.0 научился интегрироваться с браузером Internet Explorer для проверки потенциально опасных скриптов.

Panda Cloud Antivirus Free

Один из немногих «облачных» антивирусов отличается низким потреблением системных ресурсов, а также максимально простым интерфейсом. По сути, все, что видит пользователь, это четыре окна: статуса (где сообщается о наличии или отсутствии проблем с безопасностью), отчета со статистикой обнаруженных угроз, корзины с информацией об удаленных файлах и возможностью их восстановления и сканера с выбором «оптимизированной» или частичной проверки системы. Под оптимизацией понимается кеширование полученных результатов и их применение при повторных запусках процедуры.

Раздел настроек также поражает минимализмом – в базовых опциях доступны только конфигурация подключения к Интернету и отключение автозапуска на сменных носителях (еще один параметр – вакцинация USB Flash Drive, активен лишь в платном Pro-варианте программы). В расширенных установках имеется возможность задавать исключения, управлять статистикой, отчетами и корзиной, а также выбирать блокирование подозрительных файлов до тех пор, пока антивирус не получит информацию из «облака». Опция анализа поведения запущенных процессов, которая, по словам разработчиков, значительно повышает уровень защиты системы, также доступна лишь в платной версии.

В чем же заключается «облачность» Panda Cloud Antivirus? В отличие от традиционного подхода, когда для проверки системы применяется база данных вирусов, расположенная локально, у «облачного» антивируса она хранится на сервере разработчика, что избавляет от необходимости ее постоянного обновления и гарантирует, что в любой момент в распоряжении пользователя находится самая свежая ее версия. К недостаткам такого подхода стоит отнести обязательность постоянного подключения к Интернету – по словам создателей, при его отсутствии программа задействует локальный кеш, содержащий информацию о наиболее распространенных в последнее время вирусах. Другой немаловажный нюанс – конфиденциальность данных, ведь для проверки системы антивирусу приходится отправлять на сервер компании контрольные суммы файлов или даже их фрагменты.

Эффективность антивирусов

Тестирования антивирусов на эффективность обнаружения актуальных угроз и борьбы с ними проводят несколько компаний, одной из самых известных и авторитетных является австрийская независимая некоммерческая организация AV-Comparatives. Она регулярно анализирует все современные антивирусные решения, ознакомиться с результатами все желающие могут на официальном сайте av-comparatives.org . Один из тестов эффективности антивирусов – проверка проактивной защиты с использованием эвристического механизма, для чего базы данных всех продуктов «замораживаются» на определенной дате, после чего систему пытаются заразить вирусами, вышедшими уже после этого числа. В конце 2010 г. в таком исследовании высший знак Advanced+ получили, в частности, Avira AntiVir Premium (определившая 59% всех угроз), BitDefender AV (54%), Microsoft Security Essentials (52%). Также его заслужили avast! Free Antivirus (43%) и Panda Antivirus Pro (61%) – в случае с последним балл пришлось снизить из-за большого количества ложных срабатываний (наименьшее их число, кстати, было у Microsoft Security Essentials).

Вторым тестом AV-Comparatives является проверка обнаружения известных вирусов – для этого вирусная база «замораживалась» за несколько дней до последнего обновления всех антивирусов, с тем чтобы у их разработчиков оставалось время на включение соответствующей информации в свои продукты. Здесь наилучшие показатели, отмеченные знаком Advanced+, были у Avira AntiVir Premium (99,8%), avast! Free Antivirus и BitDefender AV Pro (99,3%), при этом ложных срабатываний у них оказалось одинаково мало. Panda Antivirus Pro при 99,2% получил знак Advanced за множественные ложные срабатывания, аналогичным знаком отмечены Microsoft Security Essentials (97,6%, очень малое число false positives, но при этом длительное время сканирования) и AVG Anti-Virus (98,3%, большое количество ложных срабатываний, среднее время проверки).

Также заслуживают внимания оценки профильного ресурса Virus Bulletin (www.virusbtn.com), издающего собственный журнал и также занимающегося независимыми исследованиями. В декабре 2010 г. им был проведен тест для систем под ОС Windows 7, в ходе которого фирменный знак VB100 (Virus Bulletin 100% говорит о полном прохождении теста – обнаружении всех вирусов и отсутствии ложных срабатываний) получили avast!, AVG, Avira, BitDefender, MicroSoft Security Essentials. Comodo Antivirus тест не прошел, Panda Antivirus участия в нем не принимал. Еще одним специализированным ресурсом является AV-Test (av-test.org). Последний отчет, в котором участвовало 23 различных продукта, у них датируется четвертым кварталом 2010 г. В частности, в оценке эффективности защиты (используется 6-балльная шкала) avast! Free Antivirus получил 3,5 бал­ла, коммерческие версии AVG, Avira и BitDefender – 4,5, 4 и 5 соответственно, а премиум-вариант Comodo Internet Security заработал 3 балла. Тест проходила первая версия Microsoft Security Essentials, поэтому ее низкий рейтинг (2,5) можно считать устаревшим.

В целом говоря об эффективности антивирусов, следует отметить, что абсолютно надежных решений, к сожалению, нет – какой бы совершенной ни была программа, при бездумном пользовании компьютером все равно существует ненулевая вероятность заражения системы каким-нибудь особо изощренным вирусом, не занесенным в базы, – как видно из результатов тестов AV-Comparatives, в среднем современные антивирусы обнаруживают неизвестную угрозу лишь в немногим более половины случаев. Именно поэтому очень важно своевременное обновление антивирусных баз и, разумеется, ваш здравый смысл – при соблюдении элементарных мер предосторожности опасность заражения снижается многократно.

Воздействие на производительность

Чтобы выяснить, насколько наличие активного антивируса в системе влияет на ее быстродействие и влияет ли вообще, мы провели ряд тестов. После каждого антивируса ОС переустанавливалась заново. Тесты на скорость копирования и сканирования файлов проводились на папке, содержащей 400 файлов (документов MS Word и инсталляторов программ с диска ДПК-DVD общим объемом 2 ГБ). Время запуска ОС измерялось с помощью утилиты BootTimer (www.planetsoft.org), время открытия документа – посредством AppTimer (www.passmark.com/products/apptimer.htm). В качестве тестовой платформы использовался ноутбук Samsung R528 (процессор Intel Core 2 Duo T6600, видеоадаптер NVIDIA GeForce 310M, ОС Windows 7 Ultimate).

В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.

До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.

Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.

В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.

Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.

Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.

Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.

Что делать, если браузер заражен? Об этом читайте .

От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.

На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.

Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.

Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.

Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.

Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.

Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.

Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.

Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".

Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.

Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".

Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.

Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.

Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".

HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.

Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.

Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.

Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.

Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.

Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.

И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.