Pravidlá nastavenia brány firewall Comodo. Inštalácia a konfigurácia brány Comodo Firewall na účely zabezpečenia siete

Pravidlá nastavenia brány firewall Comodo. Inštalácia a konfigurácia brány Comodo Firewall na účely zabezpečenia siete
Pravidlá nastavenia brány firewall Comodo. Inštalácia a konfigurácia brány Comodo Firewall na účely zabezpečenia siete
07.10.2021

Dostať sa do nastavení je dosť problematické, keďže tu nie je žiadne tlačidlo s rovnakým názvom. Avšak v jedálnom lístku Úlohy videli ste tlačidlo Pokročilé nastavenia(Sandbox Tasks a Advanced Tasks), kliknutím na ktoré sa dostanete do okna parametrov (obr. 4.99).

Ryža. 4,99. Pokročilé nastavenia

Okno je rozdelené na dve časti: vľavo sú kategórie nastavení, vpravo meniteľné parametre. Existujú len dve kategórie: Všeobecné nastavenia A Bezpečnostné nastavenia(obr. 4.100).


Ryža. 4.100. Všeobecné nastavenia

Vo všeobecných nastaveniach sú štyri podkategórie.

Rozhranie. V tejto podkategórii môžete zmeniť jazyk programu, ako aj nakonfigurovať vizuálne a zvukové parametre. Ak to chcete urobiť, začiarknite políčka vedľa príslušných parametrov. Čím viac z nich je povolených, tým častejšie vám program pripomína svoju prítomnosť v počítači. Samostatne je potrebné poznamenať, že prístup k nastaveniam programu môžete zablokovať pomocou hesla. Ak to chcete urobiť, začiarknite políčko Chrániť nastavenia heslom, kliknite na odkaz Nastaviť heslo a v zobrazenom okne zadajte svoje heslo.

Aktualizácie. Hovoríme o aktualizácii antivírusových databáz aj samotného programu. Tu môžete nakonfigurovať frekvenciu kontroly aktualizácií (obr. 4.101).

Vedenie denníka. Logovanie môžete zakázať alebo naopak povoliť.

Konfigurácia. Podkategória je zodpovedná za priority ochrany. COMODO je predvolene vybrané - internetová bezpečnosť, ktorý je citlivý na hrozby z internetu. Ak trávite veľa času na internete, tak nič nemeňte. COMODO - Proactive Security sa zameriava na ochranu zvnútra. Vyberte ho, ak ho mal váš počítač veľké množstvo vírusy. COMODO - Firewall Security poskytuje iba ochranu siete (firewall). Ak chcete zmeniť konfiguráciu, dvakrát kliknite na požadovanú položku (obr. 4.102).



Ryža. 4.101. Nastavenie aktualizácií



Ryža. 4.101. Nastavenie konfigurácie

Predvolené nastavenia zabezpečenia sú nastavené na veľmi vysokú úroveň (obr. 4.103). Jediné, čo môžete urobiť, je znížiť ochranu a vylúčiť ju zo skenovania samostatné súbory. Je nepravdepodobné, že by tieto nastavenia boli pre bežného používateľa užitočné, takže sa im nebudeme podrobne venovať.



Ryža. 4.103. Bezpečnostné nastavenia

KONTROLA POČÍTAČA

Skenovanie môžete spustiť v hlavnom okne pomocou tlačidla skenovať. Môžete použiť aj tlačidlo Úlohy (Skenovanie všeobecných úloh). V okne, ktoré sa otvorí, vyberte typ kontroly (obr. 4.104):

Rýchla kontrola - kontroluje oblasti počítača, ktoré sú náchylné na infekciu;

Úplná kontrola - skontroluje všetky súbory v počítači;

Vlastná kontrola – kontrola jednotlivých súborov alebo priečinkov ( Custom Scan Scan Folder alebo skenovať súbor)(obr. 4.106).

ryža. 4.104. Skenovať profily



Ryža. 4.106. Vlastné skenovanie

Okrem toho máte možnosť vytvoriť si vlastný profil. Ak to chcete urobiť v ponuke Vlastné skenovanie kliknite na tlačidlo Ďalšie možnosti, v okne, ktoré sa otvorí, kliknite na tlačidlo Pridať(obr. 4.107).



Ryža. 4.107. Vytvorenie profilu skenovania

V ďalšom okne (obr. 4.108) pomenujte profil a pridajte objekty kontroly: jednotlivé súbory a celé oblasti (záložka Objekty). Na karte možnosti vyberte dôkladnosť kontroly. Čím viac začiarkavacích políčok začiarknete, tým dôkladnejšie bude začiarknutie. V záložke Rozvrh nastavte čas a frekvenciu tohto typu skenovania. Kliknite na tlačidlo OK.



Ryža. 4.108. Nastavenie profilu skenovania

Teraz v okne Skenovanie(pozri obr. 4.104) sa objaví vytvorený profil skenovania objektov. Začiarknutím políčka ho aktivujete a antivírus začne skenovať v naplánovanom čase.

Aby sme to zhrnuli, treba poznamenať, že COMODO Antivirus je vysoko účinný. Dobre sa vyrovná s úlohou, ktorá mu bola pridelená. Medzi nevýhody patrí nie príliš prehľadné rozhranie.

preskúmali sme podrobne as „obrázkami“ proces inštalácie bezplatnej verzieComodo Firewallna počítači. Teraz, ako som sľúbil, vám poviem akooptimálny firewall s minimom vyskakovacích upozornení, rýchlo a nezávisle nakonfigurovaný. Autorova verzia pokročilých nastavení programu sa do značnej miery zhoduje sodporúčané v ruskej časti InternationalCOMODO fóra(pobočka " CIS/CFP pre nováčikov brány firewall"). Tieto fóra môžete navštíviť kliknutím na záložku "Zmiešaný" odsek " Navštívte fórum podpory "Jediná vec je, že sa dostanete na hlavnú stránku v anglickom jazyku, takže aby ste nehľadali, tu je priamy odkaz na fórum" V ruštine / ruštine "(možno kliknúť!). Užitočná informácia K téme je toho veľa - tí, ktorí si to želajú, sa samozrejme môžu do toho „kopať“. A ja, ako obvykle, pre pohodlie body Začnem, čo som sľúbil.

Rozšírené nastavenia brány Comodo Firewall

1. Na začiatok navrhujem zmeniť predvolenú (predvolenú) šedo-veselú „tvár“ Comodo Firewall na niečo zaujímavejšie. Ak to chcete urobiť, na rovnakej karte „Rôzne“ kliknite na „ nastavenie" → "Vzhľad " → v "Téma" zmeníme "sivú" tému "COMODO Default Normal" napríklad na "COMODO Blue Norma" (prvá snímka obrazovky) a "oblečený" ideme ďalej.

2. Prvým z pokročilých nastavení programu bude povolenie režimu „neviditeľnosti“ vášho počítača v sieti. Ak to chcete urobiť, na karte " POŽARNE DVERE"kliknite na applet" Sprievodca skrytým prístavom "→ vybrať" Blokovať všetky prichádzajúce pripojenia a skryť moje porty pre všetky prichádzajúce pripojenia "(snímka obrazovky vyššie) a potvrďte svoju voľbu cez " OK ".

3. Ďalej na tej istej karte " POŽARNE DVERE"Poďme do" Nastavenia brány firewall “ a na karte „Všeobecné nastavenia“ aktivujeme „ ". Teraz sa povoľujúce pravidlá automaticky vytvoria pre všetky aplikácie zo zoznamu dôveryhodných, čo vás ušetrí od nepotrebných povolení ručne. Okrem toho začiarknite políčko vedľa položky „Automaticky objavujte nové súkromné ​​siete " (ktoré možno odstrániť po zistení vašej siete) a čo je najdôležitejšie, " Režim brány firewall "nechávame nezmenené" Bezpečný ".

Všetky zmeny v nastaveniach potvrďte tlačidlom " OK".

4. Prejdime k nastaveniam režimu" Proaktívna obrana". Ak to chcete urobiť, na karte " Ochrana+"kliknúť" Nastavenia proaktívnej obrany " a analogicky s predchádzajúcou položkou nastavení aktivujte " Vytvorte pravidlá pre zabezpečené aplikácie ". Ak ste si istí, že systém je čistý od vírusov a máte účinný antivírusový skener (jeho potrebu som napísal v poznámke " ") ako zadarmo, potom pokojne nainštalujte " Režim čistého počítača “ – opäť, aby ste sa zbavili „otravných“ upozornení. Skontrolujte tiež, či nie je začiarknuté políčko vedľa položky „ Povoliť režim vylepšenej ochrany "a prítomnosť - oproti bodu" A prispôsobiť prevádzkový režim pri nízkych systémových zdrojoch " (bez komentára).

5. V rovnakých nastaveniach proaktívnej ochrany brány firewall na karte " Nastavenia kontroly vykonávania aplikácie "skontrolovať, či sa s nerozpoznanými súbormi zaobchádza ako s " Čiastočne obmedzené " (predvolené) alebo " Podozrivé " – pri iných nastaveniach sa niektoré aplikácie odmietnu spustiť.

6. Pre používateľov starších verzií Comodo Firewall

A nezabudnite potvrdiť zmeny v nastaveniach pomocou " OK ".

Poznámka: Keď je Proaktívna obrana úplne deaktivovaná, táto možnosť („Sandbox“) sa automaticky vypne.

7. Posledné vylepšenie z kategórie „voliteľné“: na karte „ Zmiešaný " → "nastavenie"→ na karte" Sú bežné"Zrušte začiarknutie políčka vedľa položky" Automaticky kontrolovať aktualizácie programu" (predposledná snímka obrazovky), najmä preto, že možnosť " Skontroluj aktualizácie „vždy po ruke“ (posledná snímka obrazovky).

Ďalšie kliknutie na " OK“ a môžete zatvoriť príslušne nakonfigurované Comodo Firewall– po reštarte Windows, s touto užívateľsky „pohodlnou“ konfiguráciou program spoľahlivo ochráni počítač pred sieťovými hrozbami.

V dôsledku neúspešných pokusov o vynútenie aktualizácie databázy som sa rozhodol jednoducho nainštalovať Comodo znova, ale s mladšou verziou, aby som ho otestoval. Comodo Internet Security je kompletná ochrana, ktorá zahŕňa antivírus, firewall a proprietárne funkcie, ako sú Hips a ďalšie.

Pred Comodo som skúšal rôzne antivírusy. Patria sem Doctor Web, Kaspersky, AVG, Nod32, Avast, Panda, MalwareAntimalware a dokonca aj Chinese Rising, ktorý funguje prekvapivo dobre.

Najviac sa mi páči Kaspersky, ktorý mi verne slúžil niekoľko rokov, ale prišiel čas nájsť niečo, čo by ho nahradilo a po dlhom hľadaní som si vybral bezplatné Comodo. Teraz už niekoľko rokov chráni počítač.

Comodo, a každý to priznáva, má úžasný firewall. V skutočnosti iba ona rieši problém online bezpečnosti. Antivírus je tiež výborný, ale radšej ho nepoužívam, hoci funguje normálne. Namiesto antivírusu si stiahnem skener z DrWeb s názvom CureIt a každých pár mesiacov kontrolujem počítač.

Comodo má obrovské množstvo prispôsobení a pôsobí dojmom veľmi profesionálneho (a aj ním je) produktu. Celkovo sa mi Comodo páči a som s ním spokojný. Len ho treba správne nakonfigurovať. Ľahko rozumiem akémukoľvek programu, takže pre mňa nebolo ťažké pochopiť nastavenia Comodo.

Pre tento článok som špeciálne urobil niekoľko snímok obrazovky Comodo, pre ktoré som musel ísť do WinXP, kde mám nainštalovanú najnovšiu verziu Comodo, ktorú som nenavštívil pravdepodobne šesť mesiacov.

Nebudem hovoriť o všetkých nastaveniach Comodo. Môžete sa sami rozhodnúť, či necháte nejaké aktualizácie, správy alebo upozornenia alebo nie. Poviem vám len o najzákladnejších nastaveniach, ako aj o niektorých trikoch v týchto nastaveniach.

Čo robiť, ak je váš prehliadač infikovaný? Prečítajte si o tom.

Toto Comodo sa líši od 5. verzie vo vylepšenom a krásnom rozhraní.

Podľa môjho názoru je napriek svojej kráse 5. verzia stále výhodnejšia. Tam sú všetky nastavenia lepšie zoskupené a informatívne.

Napríklad v novej verzii Comodo nie je jasné, kedy bola antivírusová databáza aktualizovaná; žiadny dátum. Vo verzii 5 je to označené dátumom aktualizácie.

Nastavenia profilov a vylúčení antivírusovej kontroly sú skryté tak, že ich možno nájsť iba vtedy, ak dobre rozumiete štruktúre rozhrania Comodo v predchádzajúcich verziách.

Viac o tom nižšie. Aj keď, začnime práve tam.

Čo sa týka antivírusu, môžete ponechať nastavenie skenovania pamäte počítača pri štarte. Predvolená možnosť je skenovať archívy. Vždy to odstránim, pretože v archívoch sú často tablety a antivírus ich nemilosrdne odstraňuje.

Pokiaľ ide o kumulatívnu kontrolu, tento režim bude kontrolovať tie súbory, ktoré sa od predchádzajúcej kontroly zmenili. Môžete vybrať "Skenovať pri prístupe". Je len na vás, ako sa rozhodnete. Vždy volím kumulatívne skenovanie.

Americkí vývojári si podľa mňa poradili so zoznamom skenov. Faktom je, že ak neviete, ako nastaviť antivírus, antivírusová kontrola prebehne pri každom spustení počítača. Nie každý to potrebuje a nie vždy. A ak chcete vypnúť toto automatické skenovanie, musíte vedieť, kde to urobiť. Vývojári Comodo to z nejakého dôvodu urobili ako samozrejmosť. Vo všeobecnosti, aby sme to nastavili tak, ako potrebujeme, prejdeme na „Zoznam skenov“ a tam vidíme predvolený zoznam a v spodnej časti je sotva viditeľná šípka.



Toto potrebujeme. Potiahneme ho hore, objavia sa okná „Pridať“, „Upraviť“ atď., kde už môžeme niečo robiť. Predvolené profily zoznamu skenov nemôžeme odstrániť, ale môžeme ich zmeniť alebo pridať vlastné. V riadku „Graf“ nastavte požadovanú pozíciu, aby sa skenovanie nespustilo automaticky pri spustení systému. Ak potrebujeme kontrolu, vždy ju môžeme spustiť manuálne z hlavného okna antivírusu kliknutím na tlačidlo „Skenovať“.

Profily je však možné nakonfigurovať tak, aby sa skenovanie aktivovalo raz týždenne, napríklad v noci alebo cez deň. Samotný nápad s plánom „úplného“ alebo „rýchleho“ skenovania je dobrý, ale mal byť urobený jasnejšie a nemal by byť skrytý ďaleko do hlbín programu pred používateľom.

Podobná situácia je s „Výnimkami“. Vývojárom sa tiež podarilo skryť nastavenie tejto mimoriadne dôležitej položky za túto šípku, ktorá je viditeľná v spodnej časti hlavného okna, keď idete po ceste „Antivírus ---> Výnimky“.

Potiahneme túto šípku nahor a objaví sa okno s akciami, vďaka ktorým už môžeme plnohodnotne pracovať s výnimkami.

Do "Výnimiek" pridávame všetky tie súbory a priečinky, ktoré by podľa nášho názoru mal Comodo ignorovať.

Niekoľko slov o režime proaktívnej ochrany. Toto je vlastná funkcia Comodo, ktorú považujú takmer za hlavnú pri ochrane vášho počítača. Verzia, ktorú kontrolujeme, má nastavenie HIPS (Host-based Intrusion Prevention System alebo jednoducho „systém prevencie narušenia“). Nastavenia sú na obrazovke nižšie. Môže si vybrať" Bezpečnostný mód". V ňom budú všetky neznáme akcie na počítači pod kontrolou. Ak viete/ste si istí, že v počítači nie sú žiadne vírusy a je čistý, môžete nastaviť režim „Čistý počítač“. V tomto režime všetky súbory sú rozpoznané ako dôveryhodné a od Comodo dostávame menej upozornení. Nastavenia som nastavil na „Vyčistiť počítač“.

Nie je potrebné používať HIPS, môžete ho vypnúť. Ak ho však používate, odporúčam vám zaškrtnúť políčko vedľa položky „Vytvoriť pravidlá pre bezpečné aplikácie“, konkrétne zvýraznené zelenou farbou. To vám uľahčí ďalšiu interakciu s Comodo. Vytvorí pravidlá a keď ich potvrdíte, nebudete dostávať správy od Komodo z rovnakého dôvodu.

No, nastavenie firewallu, alebo jednoducho firewall. Firewall od Comodo je jedným z najlepších na trhu. To uznávajú všetci špecialisti a bežní používatelia. Niektorí ľudia si sťahujú iba firewall Comodo, aby ho mohli používať s antivírusom tretej strany. V nastaveniach nie je nič zložité.

Rovnako ako na obrázku vyššie, nezabudnite začiarknuť políčko na vytvorenie pravidiel, aby ste od spoločnosti Comodo nedostali neustále správy. Ostatné je na vás. Nastavil som ho na "Núdzový režim". Dokonca aj s predvolenými nastaveniami firewall robí svoju prácu perfektne.

Ak chcete, aby bol váš počítač neviditeľný v sieti, môžete použiť Sprievodcu skrytými portami na aktiváciu režimu blokovania všetkých prichádzajúcich pripojení a skrytia vašich portov pre všetky prichádzajúce pripojenia. Ak však používate domácu sieť, čo je najčastejší prípad, je lepšie aktivovať režim upozornenia pre prichádzajúce pripojenia a rozhodnúť sa pre každý port samostatne. Pre obzvlášť pokročilých: v pokročilých nastaveniach brány firewall môžete začiarknuť políčka všade okrem monitorovania NDIS, okrem TCP/IP.

Trochu o režime Sandbox. Táto skvelá vec, ak je povolená, izoluje všetky neznáme súbory a spúšťa ich v sebe (sandbox). V tomto režime súbory, ak sú nebezpečné, nepoškodia systém. Nie každý platený antivírus má sandbox. Bezplatný Comodo ho má. Takže využite.

Mali by ste vedieť, že nie je potrebné aktivovať režimy Sandbox a Protection Plus (Proactive). Bez nich, len s antivírusom a firewallom, môžete normálne zabezpečiť svoj systém. Ale vyššie uvedené režimy robia ochranu ešte spoľahlivejšou a výkonnejšou.

A tiež by som rád povedal niečo o konfiguráciách. Štandardne sú tri. Sú to: Internet Security, Proactive Security a Firewall Security. Pre mnohých sú tieto veci nepochopiteľné, ale nie je tu nič zložité. Ide v podstate o akési presety, hotové presety. Firewall Security uprednostňuje ochranu v sieti, zdá sa, že aktivita antivírusu je znížená: zdá sa, že funguje, ale zdá sa, že nie. Vo všeobecnosti je v tomto režime takmer neviditeľný a nepočuteľný. V iných režimoch je to rovnaké: V Proaktívnej má prioritu proaktívna ochrana v Internetovej bezpečnosti, prioritu má antivírusová a sieťová ochrana. Zvyčajne ho nastavujem na Internet Security. V akomkoľvek režime, ak vôbec, môžete nastavenia vyladiť, aby ste dosiahli požadovanú funkčnosť.

Ako sa hovorí, let je normálny, platí sa len produkt a po 30 dňoch prestane fungovať a pýta si peniaze. Povedz mi, existuje nejaký bezplatný firewall rovnakej kvality?

Dobrý deň, priatelia! Dnešný článok je o populárnom a bezplatnom firewalle Comodo Firewall.

Bezpečnostný softvér od vývojárskej spoločnosti Comodo Group si získal obľubu na softvérovom trhu vďaka prítomnosti softvérové ​​produkty tri dôležité komponenty - populárna oblasť použitia, jednoduchosť a pohodlie rozhrania, ako aj bezplatná distribúcia. Za zmienku stojí flexibilita prístupu vývojárov. Softvérový balík na ochranu počítača pozostávajúci z antivírusu, firewallu, Sandboxu a ďalších modulov je teda možné nainštalovať buď úplne, alebo selektívne inštaláciou iba jednotlivých modulov buď antivírusu Comodo AntiVirus alebo Comodo Firewallu do systému. Práve o tom druhom sa bude podrobnejšie diskutovať nižšie. Pozrime sa na funkcie brány Comodo Firewall, ako tento program nainštalovať a ako ho nakonfigurovať.

Úlohy a funkcie brány Comodo Firewall

Comodo Firewall, napriek tomu, že je produkt zadarmo, poskytuje kompletnú ochranu vášho počítača pred online hrozbami. Okrem toho sa viac ako raz stal víťazom rôznych testov uskutočnených internetovými softvérovými zdrojmi s cieľom identifikovať tých najlepších softvérové ​​riešenie trieda "Firewall". Comodo Firewall dokáže chrániť pred útokmi hackerov a malvéru šíriaceho sa po sieti na rovnakej úrovni ako platené pokročilé firewally, ako je Outpost Firewall Pro. Zjednodušene povedané, rovnako kvalitný a hlavne bezplatný softvér na trhu nenájdete..

Comodo Firewall analyzuje podozrivú aktivitu programu na vašom počítači a skontroluje všetky z nich aktívne zložky blokuje spustenie všetkého, čo by mohlo poškodiť váš počítač. Režim Stealth programu robí váš počítač neviditeľným pre skenovanie portov škodlivým softvérom. Comodo Firewall automaticky detekuje dôveryhodné zóny vášho počítača, to znamená tie priečinky a súbory, ktoré sú autorizované na otvorenie verejný prístup cez vašu domácu alebo lokálnu sieť.

Na rozdiel od svojho kolegu, ktorý nefunguje dobre s každým antivírusom na rovnakom systéme, Comodo Firewall je v tomto smere lojálnejší. Aj keď sa vám nepáči špecifickosť alebo účinnosť antivírusového modulu Comodo AntiVirus, môžete si nainštalovať akýkoľvek iný antivírus, pretože Comodo Firewall spravidla nie je v konflikte s bezpečnostným softvérom tretích strán.

Niekoľko prevádzkových režimov a flexibilné nastavenia Comodo Firewallu umožnia začiatočníkom aj skúsenejším používateľom nakonfigurovať požadované správanie firewallu.

Inštalácia brány Comodo Firewall

Spustite stiahnutý inštalačný program brány Comodo Firewall.

Proces inštalácie sa trochu líši od štandardného, ​​pretože spočiatku zahŕňa nastavenie niektorých parametrov programu. Po výbere jazyka programu sa nám zobrazí okno sprievodcu inštaláciou, kde je potrebné vybrať niektoré možnosti. Nie je potrebné uvádzať váš email.

Všetky prednastavené možnosti môžete bez zmeny ponechať iba v nasledujúcich prípadoch:

Pokiaľ ide o výkonný počítač alebo notebook a vysokorýchlostné internetové pripojenie;

Zásadne sa chcete podieľať na zlepšovaní bezpečnostného softvéru, najmä produktov Comodo, aby spoločnosť zlepšila ochranu používateľov;

Nedôverujete DNS vášho ISP.

Otvorí sa okno s možnosťami inštalácie programu, kde vývojár v nádeji, že inštaláciu rýchlo dokončíte a nebudete sa vŕtať v nastaveniach inštalácie, pripravil okrem Comodo Firewallu aj automatickú inštaláciu ďalších dvoch programov - tento je klient technická podpora od vývojára Comodo GeekBuddy a prehliadač s vylepšenou ochranou pre surfovanie po webe Comodo Dragon. Pre tých, ktorí nevedia, nemá zmysel kontaktovať prvý program v angličtine a nedokončí voľné obdobie zaplatiť za technickú podporu od Comodo. Iný program - prehliadač Comodo Dragon založený na Chromium - si môžete zadarmo stiahnuť na internete a nainštalovať ho v akomkoľvek inom vhodnom čase, keď vznikne otázka o zmene prehliadača.

Teraz môžete bezpečne stlačiť tlačidlo „Vpred“.

V ďalšom okne sme nútení nainštalovať prvky Yandex pozdĺž cesty a všadeprítomnosť tohto vyhľadávača v prehliadači. Odmietnime túto službu, pretože ju možno len ťažko nazvať premárnenou príležitosťou v živote. Kliknite na tlačidlo Spustiť inštaláciu nižšie.

Program sa nainštaluje. Po jeho spustení uvidíme, že je potrebné reštartovať počítač. Kliknite na tlačidlo „Opraviť“.

Spustenie brány Comodo Firewall

Počítač sa reštartuje a na pracovnej ploche nájdeme veľa okien Comodo Firewall - informácie o technológiách Comodo, miniaplikácii programu a okne predvoľby firewall, kde potrebujeme uviesť, ku ktorej sieti je počítač pripojený – domov, práca alebo sieť na verejnom mieste, napríklad s prístupovým bodom Wi-Fi.

Potom sa Comodo Firewall minimalizuje na systémovú lištu, odkiaľ je možné kedykoľvek vyvolať rozhranie programu.

Pre všetky akcie vykonané na počítači, pre ktoré firewall ešte nevytvoril pravidlo, ho musíte schváliť, pokiaľ, samozrejme, nehovoríme o neoprávnenom spustení.

Schváľte každé neznáme Comodo na spustenie na vašom počítači Firewall programy Toto sa musí diať dovtedy, kým firewall nevyvinie pravidlá správania pre každý z programov, ktoré spúšťa. Samozrejme, najprv sa budete musieť pohrať, ale v skutočnosti je to malá cena za schopnosť ovládať sieťové pripojenia.

Nastavenie brány Comodo Firewall

Comodo Firewall je určený pre široké spektrum používateľov vrátane začiatočníkov a počítač bude v bezpečí aj s nastaveniami prednastavenými vývojárom. Skúsenejších používateľov ale určite bude zaujímať využitie možností Comodo Firewallu na rozšírenú ochranu počítača.

Firewall spustíme pomocou jeho skratky v systémovej lište. V hlavnom okne, ktoré sa otvorí pred nami, vidíme stav programu - počítač je chránený. Vidíme tiež počet prienikov do siete, počet zablokovaných prienikov a aktualizácie softvéru.

Pomocou tlačidla vľavo horný roh Môžeme sa prepnúť do programu zobrazujúceho podrobné zhrnutie. A potom sa znova vráťte do súhrnného zobrazenia.

V hlavnom okne Comodo Firewall je možnosť "Herný režim". Herný režim je v podstate režim celej obrazovky nielen v hrách, ale aj pri sledovaní videí, ako aj v akýchkoľvek iných aplikáciách, ktoré sa zobrazujú na celú obrazovku. Keď sa prepneme do tohto režimu, firewall nás nebude obťažovať svojimi upozorneniami a bude robiť všetky rozhodnutia sám.

Ak chcete otvoriť rozšírené nastavenia brány firewall, v hlavnom okne brány Comodo Firewall s podrobným zhrnutím kliknite na odkaz „Firewall“.

Otvorí podrobné nastavenia firewall, kde môžete meniť určité prednastavené parametre.

Môžete napríklad v hornej časti okna nastavení zmeniť prednastavený „Núdzový režim“ brány firewall, keď je povolená sieťová aktivita programov v zozname dôveryhodných a brána Comodo Firewall netrhne pri každej príležitosti, do iných režimov. Napríklad:

„Úplné blokovanie“ – v tomto režime je vylúčená akákoľvek sieťová aktivita. Tento režim je jednoducho nenahraditeľný, ak je váš počítač napadnutý vírusom.

„Vlastný súbor pravidiel“ – ako už názov režimu napovedá, zabezpečuje prísnu kontrolu a účasť užívateľa na rozhodovaní pre každú sieťovú požiadavku, pre ktorú neexistujú vopred definované pravidlá.

„Režim učenia“ - v tomto prípade Comodo Firewall nezasahuje do činnosti spustených programov, ale iba monitoruje udalosti.

Comodo Internet Security (CIS)- toto je antivírus + firewall. Comodo Internet Security má aj SandBox (sandbox), v ktorom môžete spúšťať aplikácie tak, aby neovplyvňovali systém (v izolovanom prostredí). Je možné filtrovať všetku komunikáciu cez servery DNS Comodo, čím sa minimalizuje hrozba vírusov a škodlivých stránok. Existuje virtuálna plocha, vo virtuálnej ploche môžete bezpečne spúšťať programy a surfovať po internete, chráni aj pred keyloggery(keyloggery). Môžete použiť režim tabletu a režim pracovnej plochy systému Windows.

Existuje aj systém prevencie narušenia nazývaný HIPS (Host-based Intrusion Prevention System), ktorý analyzuje správanie programov.

Comodo Internet Security (CIS) je najlepší bezplatný antivírus a firewall.

Stiahnite si Comodo Internet Security k dispozícii na oficiálnej webovej stránke comodorus.ru/free_versions/detal/comodo_free/8.

Počas inštalácie je možné program nainštalovať aj:

- Comodo Dragon(internetový prehliadač so zvýšenou bezpečnosťou od Comodo). Urobil som to skôr.
- Comodo Antivirus(antivírus)
- Comodo Firewall(POŽARNE DVERE)
- Comodo Geekbuddy Toto je sharewarová služba (obmedzená na 60 dní). Funguje na princípe 24/7 technická podpora. Komunikácia prebieha pomocou internetového messengeru zabudovaného v programe)

Počas procesu inštalácie programového balíka si môžete vybrať, čo sa má nainštalovať a čo nie.

Začnime teda s inštaláciou Comodo Internet Security. Spustíme inštalačný program a súbory na inštaláciu sa začnú rozbaľovať.

Ak Kontrola používateľských účtov príde s otázkou: mám povoliť nasledujúcemu programu vykonávať zmeny na tomto počítači? Kliknite na áno.

Vyberte jazyk inštalácie pre Comodo Internet Security Premium a kliknite na tlačidlo OK.

Môžete zadať svoju adresu Email(nie je potrebné).

Môžete zaškrtnúť políčko " chcem poskytnúť dodatočné zabezpečenie na internete prechodom na službu COMODO Secure DNS, čím sa minimalizuje hrozba vírusov a škodlivých stránok, takže všetky požiadavky sú filtrované a spracovávané na serveroch Comodo a škodlivé stránky sú blokované a iné hrozby sa k vám nedostanú.“

Môžete zaškrtnúť políčko „Chcem používať analýzu správania cloudových aplikácií na prenos neidentifikovaných programov do COMODO, v súlade s podmienkami Zásad ochrany osobných údajov“.

Môžete zaškrtnúť políčko „Anonymne odosielať údaje o používaní aplikácie (informácie o konfigurácii, zlyhaniach, chybách atď.) do COMODO, aby ste mohli vykonať zmeny, ktoré zlepšia fungovanie programu.

Zatlačte dopredu.

Zrušte začiarknutie nasledujúcich položiek:

Nainštalujte prvky Yandex
- urobte Yandex domovskej stránke(platí pre všetky podporované prehliadače)
- urobte Yandex vyhľadávač predvolené (platí pre všetky podporované prehliadače)

Kliknite na súhlas. Inštalácia.

Spustí sa inštalácia Comodo Internet Security Premium. Najprv sa nainštaluje prehliadač Comodo Dragon.

Potom začne inštalácia Comodo Internet Security Premium.

Po nainštalovaní Comodo Internet Security Premium na pracovnú plochu Pracovná plocha systému Windows zobrazí sa widget Comodo Internet Security Premium, ktorý zobrazuje zabezpečenie systému, rýchlosť internetu a rýchly štart Internetové prehliadače.

Pri prvom spustení Comodo Internet Security Premium skontroluje váš počítač, či neobsahuje hrozby.

Môžete ho zastaviť alebo pokračovať v skenovaní na pozadí (kontrola bude trvať dlhšie, ale spotrebuje menej zdrojov a menej zaťaží váš počítač). Toto sa nazýva skrytá úloha – úloha, ktorej splnenie vyžaduje menej zdrojov ako aktívna úloha.

Takto vyzerá hlavné okno Comodo Internet Security Premium.

Toto okno tiež vyskočí s krátkym príbehom o programoch Viruscope, filter obsahu, GeekBuddy. Ak chcete, aby sa toto okno už nezobrazovalo, začiarknite políčko vľavo dole a zatvorte ho.

Zistená sieť. Uveďte svoju polohu:

Som doma. Vyberte, či ste počítač pripojili k domácej lokálnej sieti
- Som v práci. Vyberte, či ste počítač pripojili ku kancelárskej sieti LAN
- Som na verejnom mieste. Vyberte, či sa nachádzate na verejnom mieste, ako je kaviareň, hotel, škola atď.

Vybral som si, že som na verejnom mieste.

Kliknutím na úlohy vpravo hore sa prepneme na úlohy.

Späť sa môžete vrátiť kliknutím na hlavné okno.

V časti Úlohy môžete zadať Úlohy brány firewall a vybrať rozšírené nastavenia na konfiguráciu rôznych aspektov brány firewall.

Nastavenia brány firewall. Môžete povoliť alebo zakázať bránu firewall a vybrať jej prevádzkový režim. Nezobrazovať výstrahy, automaticky zisťovať súkromné ​​siete, zobrazovať výstrahy, trustconnect, zobrazovať animáciu na ikone CIS v oblasti oznámení, vytvárať pravidlá pre zabezpečené aplikácie, konfigurovať úroveň frekvencie výstrah, zobrazovať čas výstrahy na obrazovke, povoliť filtrovanie návštevnosti IPv6, fragmentovaný blok IP prevádzka, analyzujte protokol.

Globálne pravidlá.

Zapnuté tento počítač Nasledujúce globálne pravidlá sú aktívne:

Povoliť IP odchádzajúce z MAC ľubovoľné do MAC ľubovoľné
- povoliť ICMPv4 prichádzajúce z MAC ľubovoľné do MAC ľubovoľné
- blokovať IP prichádzajúce z MAC Any na MAC Any

Môžete pridať nové pravidlo brány firewall.

Súbory pravidiel.

Tu môžete nakonfigurovať, ktoré sady pravidiel sa používajú na tomto počítači.

Filter obsahu.

Táto možnosť nakonfiguruje bránu firewall na filtrovanie prístupu na stránky v súlade s pravidlami a profilmi špecifikovanými nižšie.

Antivírusové monitorovanie.

Vykonajte skenovanie v reálnom čase (odporúča sa).
Súbežne s vykonávaním užívateľských úloh prebieha nepretržitý antivírusový monitoring.

Vytvorte vyrovnávaciu pamäť, ak je počítač v pohotovostnom režime, skenujte pamäť pri spustení počítača, nezobrazujte upozornenia, rozbaľte a skenujte súbory: .jar, .exe, konfigurujte úroveň heuristickej analýzy, hľadajte potenciálne nechcené aplikácie.

Rozhranie.

Rozhranie môžete zmeniť na klasický motív, motív dlaždice, moderný motív. Tiež zobrazovať upozornenia z centra správ COMODO, zobrazovať informačné správy, zobrazovať pozdrav pri spustení, zobrazovať widget na ploche, zobrazovať informačné správy, keď sú okná úloh minimalizované alebo úlohy bežia na pozadí, sprevádzať upozornenia zvukovým signálom, chrániť nastavenia pomocou hesla.

Aktualizácie.

Skontrolujte aktualizácie programu.

Automaticky sťahovať aktualizácie programu. Ak je táto možnosť povolená, aktualizácie programu sa budú sťahovať automaticky. O tom, kedy ich nainštalujete, rozhodujete vy. Kontrolujte aktualizácie antivírusovej databázy každých 6 hodín.

Ak tieto pripojenia používate, nehľadajte aktualizácie.

Pri napájaní z batérie nehľadajte aktualizácie.

Nastavenia proxy servera.

Konfigurácia.

V tejto časti môžete importovať a exportovať konfigurácie, ako aj meniť aktuálnu konfiguráciu.

Typy skenovania.

Na tejto stránke môžete pridávať, mazať alebo upravovať profily a plány kontroly.

Chránené objekty.

Objekty chránené na tomto počítači.

Tu môžete pridať priečinok alebo súbor, ktorý je potrebné chrániť pred zmenami, ktoré ste neurobili vy, ako aj pred prienikmi iných programov.

Použite overenie v cloude (odporúča sa), aby sa súbor porovnal s databázou v cloude. Vykonajte analýzu cloudu neznáme súbory, čo vám umožní získať rýchle výsledky a šetriť počítačové zdroje. Dôverujte aplikáciám podpísaným dôveryhodnými poskytovateľmi. Dôverujte aplikáciám nainštalovaným pomocou dôveryhodných inštalátorov.

Widget Comodo Internet Security na pracovnej ploche je možné deaktivovať alebo je možné poskytnúť stručné zhrnutie, ako aj odkazy na prehliadače a sociálne siete. siete a pre miniaplikáciu na zobrazenie vašej internetovej prevádzky.

V Comodo Internet Security Premium môžete virtuálnej ploche povoliť bezpečné surfovanie po internete, napríklad bez obáv, že vám niekto ukradne heslo, spustiť vírus na testovanie jeho účinku bez poškodenia systému, alebo spustiť aplikáciu, ktorá nebude akýmkoľvek spôsobom ovplyvnia váš systém, ale fungujú iba v rámci virtuálnej pracovnej plochy.

Ak chcete používať virtuálnu plochu, musíte si stiahnuť a nainštalovať Microsoft Silverlight. Kliknutím na tlačidlo áno spustíte sťahovanie a inštaláciu.

Kliknite na súhlas. Inštalácia.

Microsoft Silverlight 5.1 sa načítava.

Načítava sa virtuálna plocha.

Môžete sa znova vrátiť do systému Windows.

Môžete prejsť na nastavenia...

a zmeňte režim virtuálnej pracovnej plochy z počítača Tablet PC na bežný počítač.

Môžete ho voľne používať virtuálny prístroj Comodo.

Spustenie v Sanboxe je potrebné na izoláciu aplikácie od systému.

Pomocou programu Comodo Cleaning Essentials môžete vyčistiť počítač od vírusov a hrozieb.

S Comodo Cleaning Essentials môžete začať skenovať a zisťovať a odstraňovať vírusy, rootkity, skryté súbory a škodlivé prvky v systémovom registri.

Kontrola MBR (oblasť zavádzania systému Windows).

Na dokončenie skenovania je potrebný reštart.

Pomocou Comodo Killswitch môžete sledovať aktivitu a sledovať prebiehajúce procesy.

Kliknutím na tlačidlo Áno povoľte Kontrole používateľských účtov vykonať akciu.

Kliknite na súhlas. Inštaláciou stiahnete a nainštalujete Comodo Killswitch.

Comodo Killswitch sa načítava.

Inicializácia aplikácie Comodo Killswitch.

V Comodo Killswitch môžete vidieť aktivitu všetkých procesov v systéme a zastaviť ich, ak sa vám zdajú podozrivé a zbytočné, a tiež nájsť aplikáciu, ktorá zaberá veľa systémových zdrojov. Môžete tiež vidieť, ako je CPU zaneprázdnený a ktorá aplikácia spotrebúva internetový prenos.

Ako nájsť niečo zakázané v tor

Hlavné režimy brány firewall v okne rozšírených nastavení: Vlastná sada pravidiel, keď všetky programy, ktoré nemajú sieťové pravidlo, dostanú výstrahu, a Núdzový režim, keď sú dôveryhodným programom štandardne povolené odchádzajúce pripojenia. Podrobný postup uplatňovania pravidiel. Ďalšie, málo používané režimy: Úplné blokovanie, keď je zastavená akákoľvek sieťová aktivita bez ohľadu na pravidlá, a Tréningový režim, v ktorom sú povolené akékoľvek pripojenia a automaticky sa vytvárajú povoľovacie pravidlá.

Možnosť „Vytvoriť pravidlá pre bezpečné aplikácie“ dáva v „Núdzovom režime“ pokyn nielen povoliť sieťovú aktivitu dôveryhodným programom, ale aj automaticky pre ne vytvárať pravidlá. Neodporúčam ho zapínať, rovnako ako . Táto možnosť nemá vplyv na prácu v režime „Nastavenie vlastných pravidiel“.

Ak je zaškrtnutá možnosť „Nezobrazovať upozornenia“, namiesto upozornenia sa použije vybratá akcia: povoliť alebo zablokovať. Nebudú sa vytvárať žiadne nové pravidlá. Po vytvorení všetkých potrebných pravidiel odporúčam nastaviť režim „Nezobrazovať upozornenia: Blokovať žiadosti“.

Ak pri odpovedi na upozornenie zaškrtnete možnosť „Zapamätať si môj výber“, vytvorí sa príslušné pravidlo. Možnosť Úroveň frekvencie upozornení určuje, ako podrobné bude toto pravidlo. Ak napríklad nastavíte úroveň na „Veľmi nízka“, pravidlo povolí alebo okamžite zakáže akúkoľvek sieťovú aktivitu. Odporúčam úroveň „Veľmi vysoká“: potom bude pravidlo obsahovať IP adresu a port.

Ak je na karte "Sieťové zóny" povolená možnosť "Automaticky zisťovať súkromné ​​siete", potom pri pripájaní k nová sieť sa zobrazí výzva na označenie jeho stavu. Toto vytvorí nový vstup v zozname zón siete a ak vyberiete stav siete „domáca“ alebo „pracovná“, vytvoria sa pre ňu aj povoľovacie pravidlá. Ak je zároveň s touto možnosťou zapnutá možnosť „Nezobrazovať upozornenia, za predpokladu, že umiestnenie internetového pripojenia...“, potom sa nové záznamy o zónach siete a pravidlách pre ne vytvoria automaticky, bez upozornenia. Odporúčam zakázať obe možnosti: v tomto prípade dôjde k pripojeniu bez upozornenia a bez vytvárania nových pravidiel, t.j. sieť bude v tichosti akceptovaná ako „verejná“.

Pri pripájaní k nezabezpečenému Wi-Fi siete Zobrazia sa upozornenia s výzvou na použitie platenej služby Trustconnect. Zobrazovanie týchto upozornení je možné vypnúť pomocou príslušnej možnosti.

Ak chcete ovládať pripojenia v rámci počítača (napríklad zakázať určitým programom prístup na internet prostredníctvom lokálneho proxy servera), budete musieť zaškrtnúť možnosť „Povoliť filtrovanie spätnej slučky“ (odporúčam).

Ak chcete ovládať pripojenia cez verzie protokolu IP nielen IPv4, ale aj IPv6, mali by ste zaškrtnúť možnosť „Povoliť filtrovanie návštevnosti IPv6“ (odporúčam).

Možnosť „Blokovať fragmentovanú IP prevádzku“ chráni pred útokom na základe odoslania paketu TCP, ktorý je tak fragmentovaný, že nie je možné určiť jeho hlavičku a členstvo v TCP relácii. Odporúčam zapnúť.

Voľba „Analyze protocol“ dáva pokyn, aby sa každý paket skontroloval z hľadiska súladu s protokolovými štandardmi a falošné pakety sú blokované. Odporúčam zapnúť.

Nakoniec možnosť „Povoliť ochranu proti spoofingu ARP“ chráni tabuľku ARP pred zmenou útočníkom, ktorý odošle „spontánnu odpoveď ARP“ (odpoveď bez požiadavky). Odporúčam zapnúť.

Vytváranie pravidiel brány firewall

Pravidlá aplikácie

Zvyčajný postup na vytvorenie pravidla pre aplikáciu je:

  • otvorte kartu „Pravidlá aplikácie“, kliknite na „Pridať“;
  • špecifikujte aplikáciu, môžete to urobiť rôzne cesty:
    • stlačte tlačidlo Prehľadávať → Súbory a špecifikujte súbor;
    • stlačte tlačidlo Recenzia → Spustené procesy a vyberte aplikáciu;
    • stlačte tlačidlo Preskúmanie a vyberte skupinu súborov;
    • priamo do poľa „Názov“ zadajte cestu (alebo vzor pomocou znakov * a? a premenné prostredia);
  • nastaviť pravidlá:
    • alebo kliknite na „Použiť sadu pravidiel“ a vyberte požadovanú sadu zo zoznamu;
    • alebo kliknite na „Použiť vlastný súbor pravidiel“ a pridajte svoje vlastné pravidlá (môžete skopírovať ľubovoľný súbor);
  • Kliknite na „OK“ a usporiadajte pravidlá pre aplikácie pomocou tlačidiel „Hore“/„Dole“.

Pri pridávaní vlastného pravidla budete musieť špecifikovať:

  • akcia: „Povoliť“, „Zablokovať“ alebo „Spýtať sa“;
  • smer: prichádzajúci (t. j. spustený na diaľku), odchádzajúce (t. j. spustený na danom počítači) alebo ľubovoľný;
  • popis: text predstavujúci toto pravidlo; ak nie je zadané, zobrazí sa zoznam pravidiel Detailný popis;
  • adresa odchodu a cieľová adresa;
  • protokol:
    • IP, v tomto prípade bude možné špecifikovať protokol na karte „IP Details“;
    • ICMP, v tomto prípade na karte „Podrobnosti ICMP“ môžete určiť typ a správu ICMP;
    • TCP a/alebo UDP, v tomto prípade bude možné špecifikovať zdrojový port a cieľový port;
  • možnosť, či sa má sieťová aktivita zapisovať do denníka.

Všimol som si, že pôvodná/cieľová adresa môže byť nielen jedna IP adresa, ale aj sieťová zóna a mnoho ďalších objektov a výber môžete tiež invertovať pomocou možnosti „Vylúčiť“. Podobne zdrojové/cieľové porty môžu byť sady portov, vrátane. obrátený. Upozorňujeme, že vzdialená adresa pre odchádzajúce spojenie je „Cieľová adresa“ a vzdialená adresa pre prichádzajúce spojenie je „Adresa odchodu“; podobne s portami. Preto je vo všeobecnosti súčasné rozlíšenie prichádzajúcich a odchádzajúcich spojení s ľubovoľným vzdialeným uzlom špecifikované dvoma pravidlami:

  • jedno pravidlo povoľuje prichádzajúce správy zo vzdialeného uzla na akúkoľvek adresu;
  • druhý umožňuje odchádzajúce správy z akejkoľvek adresy na daný vzdialený uzol.

Pri zadávaní množiny niekoľkých pravidiel by ste ich mali zoradiť tak, aby pravidlo uvedené vyššie malo prednosť.

Globálne pravidlá

Globálne pravidlá určujú sieťovú aktivitu počítača ako celku, ich obmedzenia majú prednosť pred pravidlami aplikácie. Obmedzenia špecifikované v globálnych pravidlách sú efektívnejšie ako v pravidlách aplikácie. Najmä globálne skrytie portov robí počítač neviditeľným pri pokuse o ich skenovanie.

Existujú preddefinované súbory globálnych pravidiel. Rozhranie na prepínanie medzi nimi je prezentované ako výber režimu viditeľnosti počítača v sieti: „Blokovať prichádzajúce pripojenia“ alebo „Upozorňovať na prichádzajúce pripojenia“ ( Hlavné okno → Úlohy → Úlohy brány firewall → Skryť porty).

Výberom režimu „Upozorniť na prichádzajúce“ sa odstráni globálny zákaz prichádzajúcich pripojení a bude sa ďalej kontrolovať pravidlá aplikácie. Je však bezpečnejšie povoliť prichádzajúcu komunikáciu len na určitých portoch a/alebo z určitých sietí a ostatné blokovať. Snímka obrazovky teda zobrazuje ukážku globálnych pravidiel s minimálnym povolením pre prichádzajúce pripojenia, ktoré sa vyžadujú iba na odpovedanie na požiadavky ping z lokálnej siete, otváranie prístupu k súborom z nej, zobrazovanie názvov sieťového prostredia a na prevádzku torrent klienta. . Existujú prístupy pre .

Vytváranie vlastných globálnych pravidiel sa vykonáva podobným spôsobom, jediným rozdielom je absencia akcie „Spýtať sa“.

Skupiny súborov, sieťové zóny, sady portov a sady pravidiel

Môžete obmedziť množstvo operácií rovnakého typu a dosiahnuť vizuálnejšiu reprezentáciu pravidiel, ak si vytvoríte vlastné skupiny súborov, sieťové zóny, sady portov a vlastné sady pravidiel.

Na karte sa vytvárajú skupiny súborov Hodnotenie súboru → Skupiny súborov, sú to pomenované množiny ich ciest šablón pomocou zástupné znaky* A? a premenné prostredia. Ich použitie vám napríklad umožňuje vytvárať pravidlá pre prevádzku a automatickú aktualizáciu prehrávača Flash alebo Java, pretože tieto procesy menia názvy súborov a používajú dočasne vytvorené zavádzače. Šablóny názvov môžete špecifikovať bez použitia skupín súborov, ale skupiny sú vhodnejšie kvôli ich prehľadnosti, kompaktnosti a schopnosti priradiť určité typy obmedzení súčasne v rôzne komponenty ochranu. Môžete napríklad vytvoriť skupinu „NoInternet“, ktorej bude súčasne zakázané vytvárať priame internetové pripojenia, dotazy DNS, používať službu BITS, spúšťať prehliadač a pristupovať do jej pamäte.

Na karte Sady pravidiel môžete vidieť, ktoré pravidlá sú obsiahnuté v preddefinovaných politikách brány firewall, a môžete ich zmeniť alebo vytvoriť vlastné. V budúcnosti môžete tieto politiky priradiť aplikáciám: prostredníctvom karty „Pravidlá aplikácií“ alebo prostredníctvom upozornení brány firewall. Poznamenávam, že výstraha ponúkne iba tie zásady, ktoré špecifikujú jednoznačnú akciu pre danú sieťovú aktivitu: povoliť alebo zakázať. Ak sa napríklad aplikácia pokúsi o prístup k webovému serveru na porte 80, vo výstrahe sa neponúkne politika „Poštový klient“, ale ponúkne sa politika „Webový prehliadač“, „FTP klient“ atď.

Na karte Sady portov môžete zoskupiť ľubovoľnú kombináciu portov do pomenovanej sady, ktorú potom môžete použiť v pravidlách ako východiskový alebo cieľový port. Pri vytváraní sád môžete kombinovať jednotlivé porty, rozsahy portov a ich inverzie.

Karta Sieťové zóny obsahuje ďalšia funkcia: na ňom môžete nielen zoskupiť adresy do pomenovaných „zón“ pre nich ďalšie použitie v pravidlách (ako východiskovú alebo cieľovú adresu), ale aj nastaviť stav týchto zón. Ak napríklad vytvoríte zónu a potom ju pridáte na kartu Blokované zóny, všetky pripojenia k nej budú zablokované bez ohľadu na pravidlá. Okrem toho môže byť sieťová zóna označená stavom „Zdieľaná sieť“.

Ako aplikovať pravidlá brány firewall

Keď je zistená sieťová aktivita, najprv skontroluje, či vzdialená adresa patrí nejakému . Ak patrí, tak spojenie zablokované. Ak nie, začína sa kontrola. globálne pravidlá.

Globálne pravidlá sú zobrazené zhora nadol. Ak sa pravidlo s akciou "blok" nájde ako prvé pre požadovaný typ pripojenia, pripojenie zakázané. Ak sa nenájde žiadne vhodné pravidlo alebo sa najprv zistí povoľujúce pravidlo, začne sa kontrola pravidlá aplikácie.

Keď sa ktorýkoľvek program pokúsi nadviazať spojenie (povolené globálnymi pravidlami), zoznam aplikácií a pravidiel pre ne sa skontroluje zhora nadol. Pri prvom nájdenom zhode (t.j tento program alebo skupina programov, ktorá ho obsahuje a požadovaný typ pripojenia), vykoná sa akcia špecifikovaná v pravidle: povoliť, blokovať alebo ukázať oznámenie(ak je v nastavení povolená možnosť „Nezobrazovať upozornenia“, potom sa namiesto upozornenia vykoná akcia uvedená v tejto možnosti: povoliť alebo zablokovať).

Ak v zozname nie je žiadne vhodné pravidlo brány firewall, pripojenie bude automaticky povolené v nasledujúcich prípadoch:

  • keď je brána firewall spustená v „režime učenia“ (v tomto prípade sa vytvorí povoľujúce pravidlo);
  • keď je povolená možnosť „Nezobrazovať upozornenia: Povoliť žiadosti“;
  • keď je brána firewall spustená v „Núdzovom režime“, možnosť „Nezobrazovať upozornenia“ je vypnutá a program je dôveryhodný a beží v reálnom prostredí;
  • Keď je brána firewall spustená v "Núdzovom režime", program je dôveryhodný a beží v reálnom prostredí a požadované pripojenie je odchádzajúce.

V ostatných prípadoch sa zobrazí upozornenie alebo ak je povolená možnosť „Nezobrazovať upozornenia: Blokovať požiadavky“, pripojenie sa zamietne.

Predovšetkým poznamenávam, že virtuálne spustené programy sú riadené firewallom bez ohľadu na ich hodnotenie. Preto, aj keď je brána firewall spustená v núdzovom režime, budete musieť vytvoriť povoľovacie pravidlá, aby ste mohli používať prehliadače.

Môžete si všimnúť, že v „Núdzovom režime“ firewall funguje trochu nelogicky Doručená pošta pripojenia dôveryhodných programov. Toto je pravdepodobne chyba.

Prístup k zdrojom lokálnej siete

Pravidlá brány firewall štandardne nemajú oprávnenia na získavanie informácií o sieťovom prostredí, otváranie zdieľania súborov v lokálnej sieti atď. Tieto povolenia nie sú potrebné, ak sa sieť používa iba na prístup na internet.

Stav dôveryhodnej siete

Povolenia pre lokálnu sieť sa najjednoduchšie vytvárajú tak, že jej priradíte stav „dôveryhodný“. Dá sa to urobiť rôznymi spôsobmi.

Ak je na karte „Zóny siete“ povolená možnosť „Automaticky zisťovať nové súkromné ​​siete“, potom sa po pripojení k novej sieti zobrazí upozornenie, v ktorom musíte uviesť svoju polohu. Stav „dôveryhodný“ sa pridelí výberom možností „doma“ alebo „v práci“. Tým sa vytvorí dvojica globálnych pravidiel umožňujúcich akékoľvek odchádzajúce a akékoľvek prichádzajúce pripojenia k tejto sieti a dvojica podobných pravidiel pre systémový proces. Výberom možnosti „na verejnom mieste“ sa nevytvoria nové pravidlá.

Ak je zisťovanie nových sietí zakázané alebo bola sieť predtým priradená do stavu „verejné“, mali by ste otvoriť okno „Spravovať siete“ ( Hlavné okno → Úlohy → Úlohy brány firewall), vyberte možnosť „Dôverovať sieťam“ a kliknite na „OK“. Výsledok bude podobný predchádzajúcemu.

Ak chcete vrátiť sieť do neutrálneho stavu, najjednoduchším spôsobom je skontrolovať možnosť „Blokovať sieť“ v okne „Správa siete“ a potom otvoriť kartu v okne nastavení. Sieťové zóny → Blokované zóny a vymazať túto sieť odtiaľ.

Vyskytla sa chyba: keď sieťová zóna nebola vytvorená pre aktívnu sieť a v skutočnosti sa táto sieť považuje za „verejnú“, v okne „Správa siete“ sa pre túto sieť zobrazí stav „dôveryhodné“.

Pozor! Ak v takomto okne kliknete na tlačidlo „OK“, aktívna sieť sa skutočne stane „dôveryhodnou“, t.j. Príslušná položka sa zobrazí v zozname sieťových zón a vytvoria sa pravidlá brány firewall, ktoré povoľujú pripojenia v tejto sieti. Ak sa nevyžaduje dôveryhodnosť siete, mali by ste zatvoriť okno „Spravovať siete“ tlačidlom „Zrušiť“.

Príklad oprávnení na prístup k lokálnej sieti

V lokálnej sieti môžete vytvoriť dôveru, iba ak je úplne bezpečná. Preto sa odporúča priradiť stav siete neutrálny („verejné miesto“), povoliť a potom pridať potrebné povolenia. Zvyčajne na prístup sieťové zdroje je potrebné okrem pôvodne existujúcich pravidiel umožniť do Systémového procesu(„Systém“) nasledujúce prichádzajúce spojenia (všade „adresa odletu“ je lokálna sieť):

  • Pripojenie UDP so zdrojovým portom 137 a cieľovým portom 137: takže môžete pristupovať k počítačom pomocou názvov NetBIOS;
  • Pripojenie UDP so zdrojovým portom 138 a cieľovým portom 138: zobrazenie sieťového prostredia;
  • TCP pripojenia k cieľovému portu 445: na otvorenie zdieľania súborov.

Ak chcete pri vytváraní pravidiel zadať ako aplikáciu „Systém“, musíte ju vybrať zo spustených procesov.

Všetky tieto povolenia musia byť duplikované v globálnych pravidlách. Mali by tiež umožňovať prichádzajúce pripojenia ICMPv4 odoslané z lokálnej siete so správou „echo request“; Je to potrebné nielen na to, aby ste mohli reagovať na požiadavky ping, ale aj na otvorenie zdieľania súborov. Príklad súboru globálnych pravidiel.

Funkcie brány firewall

Firewall Comodo nekontroluje prichádzajúce spätné spojenia (ale kontroluje odchádzajúce). Pri použití lokálneho proxy teda stačí povoliť iba odchádzajúce pripojenia na internet pre proxy server a odchádzajúce pripojenia na „localhost“ pre prehliadač (zatiaľ čo mnohé iné firewally by tiež vyžadovali povolenie prichádzajúcich spojení z „localhost“ pre proxy server).

Funguje to zvláštnym spôsobom: ak ho zadáte ako adresu v pravidle Doménové meno, potom CIS nájde minimálnu a maximálnu IP adresu pre tento názov a potom sa všetky medziľahlé IP adresy budú považovať za patriace k nemu.

Funkciou verzie CIS 10, ktorú možno nazvať výhodou, je, že sa začala určovať identita prevádzky ICMP rôzne aplikácie. Predchádzajúce verzie CIS (ako aj napr. Brána firewall systému Windows) vnímali túto prevádzku ako súčasť procesu systému.

Filter obsahu

Komponent Content Filter obmedzuje prístup k webovým stránkam na základe ich adries. Aktualizované zoznamy Comodo sa používajú na určenie bezpečnosti adries a je možné definovať aj vlastné zoznamy. Pri pokuse o otvorenie zakázanej stránky sa používateľovi zobrazí stránka so správou o blokovaní a v závislosti od nastavení aj s návrhom dočasne ignorovať zákaz alebo pridať túto stránku medzi výnimky.

Kategórie. Importovanie vlastných zoznamov

Zoznamy adries alebo ich (s použitím symbolov * a ?) sa nazývajú kategórie. Vlastné kategórie Comodo sú „Bezpečné stránky“, „Phishingové stránky“ a „Škodlivé stránky“. Aktualizujú sa automaticky a nie je možné ich zobraziť ani zmeniť. Zostávajúce kategórie – dostupné na úpravu používateľom – sa nastavujú na karte „Filter obsahu“ > „Kategórie“. Spočiatku sa tam nachádza kategória „Výnimky“ a do nej spadajú stránky vylúčené z blokovania prostredníctvom upozornení prehliadača.

Má zmysel pridávať kategórie so zoznamami škodlivých stránok z iných zdrojov. Odporúča sa zoznamy a Symantec WebSecurity. Ak ho chcete získať, prejdite na webovú stránku MalwarePatrol.

Ak chcete použiť ďalší zoznam, mali by ste vytvoriť novú prázdnu kategóriu na karte „Kategórie“ prostredníctvom kontextovej ponuky a potom importovať zoznam zo súboru. Pri výbere súboru musíte zadať formát zoznamu, inak nebude filter obsahu fungovať správne ( typická chyba používatelia).

Formát príspevku v kategóriách filtrovania obsahu

Záznam šablóny pokrýva adresy, ktoré úplne zodpovedajú šablóne. Napríklad záznam *.example.com sa zhoduje s adresou http://test.example.com, ale nie s http://test.example.com/404 alebo http://example.com.

Záznam bez zástupných znakov je identický so vzorom vytvoreným pridaním znaku * na koniec. Napríklad položky https://example.com a https://example.com* sú totožné a zodpovedajú adresám https://example.com, https://example.com/404 a https:/; /example..example .com. Záznam vo forme názvu domény stránky teda pokrýva aj jej adresáre, ale nie jej subdomény.

Označenie protokolu HTTP vo filtri obsahu je neprítomnosť protokol. Napríklad záznam ako example.com sa zhoduje s adresou http://example.com, ale nie s https://example.com. Záznam ako example.com/* zodpovedá adrese http://example.com/404. Pozor! Adresa http://example.com sa nezhoduje s položkami http*example.com* a */example.com* , t.j. obsahujúci aspoň časť indikácie protokolu.

Protokol HTTPS je určený buď explicitne, alebo pomocou zástupných znakov. Napríklad položky https://example.com zodpovedajú adresám https://example.com, https://example.com/404 atď. Záznam *//example.com sa zhoduje s adresou https://example.com, ale nie s http://example.com alebo https://example.com/404.

Treba povedať, že filter obsahu blokuje HTTPS stránky bez upozornení alebo ponúk na zrušenie zákazu. Okrem toho blokovanie stránok HTTPS nemusí fungovať v závislosti od prehliadača, ktorý používate.

Predpokladajme teda je potrebné blokovať stránku example.com súčasne pre protokoly HTTP a HTTPS, s adresármi, ale bez subdomén. Ak to chcete urobiť čo najcielenejšie, pridajte do kategórie blokovaných 4 položky:

  • example.co?
  • example.com/*
  • https://example.co?
  • https://example.com/*

(Použitie znaku ? namiesto akéhokoľvek písmena zabráni zobrazeniu znaku * na konci riadku.)

Prípadne si vystačíte s jedným záznamom ako *example.com*, ale potom budú zablokované nielen požadované adresy, ale aj https://www.example.com/404, https://myexample..common .html.

Pravidlá filtrovania obsahu

Každé pravidlo filtrovania obsahu obsahuje zoznam kategórií, na ktoré sa vzťahuje, a zoznam používateľov alebo skupín používateľov s ich obmedzeniami. Rozhranie na zmenu zoznamu kategórií je zrejmé.

Používatelia a ich skupiny sa pridávajú cez kontextové menu v poli „Obmedzenia“: „Pridať“ > „Rozšírené...“ > „Typy objektov“ > označiť všetko > „OK“ > „Hľadať“ > vybrať požadovaný záznam> "OK".

Typickou skupinou používateľov sú všetci. Ak potrebujete nastaviť rôzne obmedzenia pre rôznych používateľov, mali by ste nezabudnite uviesť obmedzenia pre každú z nich. V opačnom prípade je možné, že používateľ, ktorý nie je uvedený v pravidle, získa prístup na stránky z uvedených kategórií, aj keď existuje iné zakazujúce pravidlo.

Podľa pre Windows 8 a vyššie by sa v každom pravidle mala pridať položka „VŠETKY BALÍČKY APLIKÁCIÍ“ do zoznamu používateľov s rovnakými obmedzeniami ako používatelia. V opačnom prípade nebude blokovanie fungovať internet Explorer 11.

Ak chcete správne fungovať s výnimkami z blokovania, pravidlo „Povolené stránky“ musí byť umiestnené nad pravidlom „Blokované stránky“.

Pokyny na inštaláciu brány Comodo Firewall na počítači so systémom Windows.

1. Na samom začiatku inštalácie musíte zo zoznamu navrhovaných vybrať ruštinu, aby ste pochopili zložité nastavenia programu.

2. V ďalšom dialógovom okne zrušte začiarknutie doplnkové funkcie a NEVKLADAJTE svoju emailovú adresu.
Okrem toho v tomto okne musíte kliknúť na tlačidlo „Konfigurovať aktualizáciu“ a vykonať nejaké manipulácie.

3. V nastaveniach aktualizácie zrušte začiarknutie políčok Geek Buddy a Dragon Web Browser.

Geek Buddy - ďalší dôvod na úsmev, ak viete po anglicky a viete si tento výraz preložiť. Toto je malá aplikácia „pre lamárov“, ktorá vám poskytne 60 dní bezplatnej pomoci technickej podpory tohto firewallu.

To znamená, že ak máte nejaké otázky, pokojne môžete napísať/zavolať do USA a poradiť sa v angličtine s ich tímom.

Keďže sme už skvelí a otázky môžete klásť na našej stránke, túto príležitosť nevyužijeme :-)

Webový prehliadač Dragon je prehliadač, ktorý poskytuje údajne bezpečné surfovanie po webe.
V skutočnosti to nepotrebujeme, pretože bezpečnosť surfovania pre nás zabezpečí Komodo Firewall, takže z tejto položky odstránime začiarkavacie políčko.

Kliknite na „Späť“ -> „Súhlasím“. Install“ a začnite inštalovať bránu firewall.

4. Po určitom čase vás program požiada o reštart počítača. Všetko šetríme otvorené dokumenty a kliknite na „Áno“.

5. Hneď ako sa počítač reštartuje, program vás automaticky zoznámi so svojimi produktmi a možnosťami.
Ak sa tomu chcete v budúcnosti vyhnúť, začiarknite políčko vedľa položky „Toto okno už nezobrazovať“ a zatvorte ho.

Nastavenie brány firewall.

1. Po nainštalovaní Commodo sa vám firewall začne sťažovať, že niektoré aplikácie sa pokúšajú o prístup na internet a aktualizáciu. V tomto ohľade im to môžete buď povoliť, alebo im to zakázať.

Vaša voľba bude trvalá a systém si ju zapamätá, t.j. ak niektorej aplikácii zakážete/povolíte aktualizáciu raz, po reštartovaní počítača
Komodo automaticky zablokuje/poskytne mu možnosť aktualizácie bez upozornenia.

Ak by ste nakoniec chceli zmeniť svoj hnev na milosť a zablokovať/povoliť pripojenie určitého programu k internetu, neskôr sa pozrieme na to, ako to urobiť manuálne.

2. Hlavnou vecou pri nastavovaní akéhokoľvek firewallu je zabezpečiť, aby jeho činnosť bola pre vás neviditeľná, no zároveň spoľahlivo chráni váš počítač pred vonkajšími hrozbami.
Ak to chcete urobiť, spustite:

    prejdite na plochu a kliknite na bránu firewall v mieste, kde je nápis „bezpečný“ (môže tam byť nejaký iný nápis).
    Otvorí sa celá ponuka programu.

    Prejdite na „Úlohy“.

    Vyberte „Úlohy brány firewall“. V tomto bode môžete určitým programom povoliť pripojenie na internet a aktualizovať ich databázy.

    Ak ste si istí aplikáciou a viete, že pristupuje na World Wide Web pre nové databázy, kliknite na tlačidlo „Povoliť pripojenie“, vyberte súbor aplikácie, ktorému je potrebné poskytnúť prístup k sieti, a kliknite na tlačidlo Otvoriť.

Všetky ostatné nastavenia možno zatiaľ ponechať v predvolenom nastavení.

Vývojári túto aplikáciu už tvrdo pracovali na tom, aby bola ochrana pred útokmi a používanie brány firewall pre používateľov pohodlné.

optimálne, s minimom vyskakovacích oznamovacích okien, rýchlo anakonfigurovať sami . Verzia pokročilých nastavení programu od autora sa do značnej miery zhoduje s verziou odporúčanou v ruskej časti Medzinárodných fór COMODO (vlákno „CIS/CFP pre začiatočníkov vo firewalloch“). Tieto fóra môžete navštíviť kliknutím na kartu „Rôzne“ a kliknutím na „Navštíviť fórum podpory“. Jediná vec je, že sa dostanete na hlavnú anglickú stránku, takže aby ste nehľadali, tu je priamyodkaz na fórum "V ruštine / ruštine". Na túto tému je veľa užitočných informácií - tí, ktorí si to želajú, sa samozrejme môžu do toho „kopať“. A pre pohodlie bod po bode pristúpim k tomu, čo som sľúbil.


Nastavenie brány Comodo Firewall

1. Na začiatok navrhujem zmeniť predvolenú sivú a smutnú „tvár“ Comodo Firewallu na niečo zaujímavejšie. Ak to chcete urobiť, na rovnakej karte „Rôzne“ kliknite na „Nastavenia“ > „Vzhľad“ > „Téma“ a zmeňte sivú predvolenú normálnu tému COMODO napríklad na. COMODO Blue Normal a po „oblečení“ ideme ďalej.

Zhrnutie predchádzajúcich článkov: príklad nastavenia a používania Comodo Internet Security 8

Pozor! Článok je určený používateľom, ktorí majú skúsenosti s používaním komplexu Comodo Internet Security a čítali o ňom predchádzajúce články. „Začiatočníkom“ sa odporúča, aby si tento produkt najskôr preštudovali. Na oboznámenie sa a relatívne efektívne používanie sa odporúča nasledujúci postup nastavenia:

  1. odpojte počítač od internetu a/alebo lokálnej siete;
  2. nainštalovať CIS;
  3. otvorte „Hlavné okno“ > „Úlohy“ > „Rozšírené úlohy“ > „Rozšírené nastavenia“;
  4. na karte „Všeobecné nastavenia“ > „Konfigurácia“ dvakrát kliknite na riadok „Proaktívne zabezpečenie“;
  5. na karte „Ochrana+“ > „Sandbox“ > „Auto-Sandbox“ deaktivujte možnosť „Použiť Auto-Sandbox“;
  6. na karte „HIPS“ > „Chránené objekty“ > „Chránené súbory“ pridajte ľubovoľný súbor cez kontextové menu;
  7. cez kontextové menu nahraďte pridaný riadok znakom ?:\*
  8. Kliknutím na „OK“ zatvorte okno nastavení;
  9. otvorte „Hlavné okno“ > „Úlohy“ > „Úlohy brány firewall“ > „Skryť porty“;
  10. vyberte možnosť „Blokovať prichádzajúce pripojenia“;
  11. vykonať reštart;
  12. pripojte počítač k sieti.

Predbežné poznámky

Tento postup nastavenia je uvedený v skrátenej forme. Účelom tohto článku je poskytnúť čitateľom sprievodcu rôznymi možnosťami konfigurácie pre Comodo Internet Security. Predpokladá sa, že čitatelia poznajú predchádzajúce články a rozumejú dôvodom určitých odporúčaní. Tu sú uvedené len najvšeobecnejšie detaily nastavenia. Ďalšie opatrenia, napríklad proti bypassu brány firewall (prostredníctvom medziprocesového prístupu do pamäte, DNS dotazov a BITS), ochrany proti ransomvéru alebo proti keyloggerom sú popísané v článku o používaní proaktívnej ochrany; o prístupe do lokálnej siete - v článku o firewalle a pod.

To by som chcel zdôrazniť túto konfiguráciu nie je „maximálna“, ale viac-menej vyvážená z hľadiska ochrany a jednoduchosti použitia. Neidentifikované programy sú automaticky virtualizované bez upozornenia. Výstrahy HIPS sú možné, ale vyskytujú sa veľmi zriedkavo.

Navrhovaná možnosť je určená na osobné použitie skúsený používateľ, ale nie je ťažké ho prispôsobiť pre „nováčikov“ alebo používateľov s obmedzenými právami. Môžete napríklad zakázať všetky upozornenia alebo nahradiť automatickú virtualizáciu neidentifikovaných programov ich zablokovaním alebo prepnúť bránu firewall do „Núdzového režimu“ atď.

Ak dodržiavanie týchto pokynov vedie k akýmkoľvek problémom, žiadam čitateľov, aby sa nahlásili v komentároch. Správy podporované konfiguračnými exportnými súbormi, zoznamom súborov a každým CIS protokolom za celé obdobie, ako aj nahrávanie videa a/alebo poskytovanie vzdialený prístup pre diagnostiku.

Inštalácia a konfigurácia

Inštalácia

Je vhodné nainštalovať CIS na systém, ktorý je zaručene bez škodlivého softvéru. Dovoľte mi pripomenúť, že musíte aktualizovať systém a urobiť to záložná kópia. Má zmysel najskôr vypnúť bránu Windows Firewall prostredníctvom ovládacieho panela.

Ak je systém čistý bez škodlivého softvéru, odporúča sa „zoznámiť“ CIS so súbormi, ktoré sa v ňom nachádzajú. Aby ste predišli konfliktom, počas tejto doby môžete vypnúť komponenty ochrany: antivírus, Auto-Sandbox, HIPS, firewall a Viroskop. Najprv vykonajte „Skenovanie reputácie“ („Hlavné okno“ > „Úlohy“ > „Všeobecné úlohy“ > „Skenovanie“) a po jeho dokončení označíme všetky nájdené súbory za dôveryhodné. Potom spustíme rôzne nainštalované programy a ich súčasti. Poďme reštartovať. V okne rozšírených nastavení na karte „Reputácia súboru“ > „Zoznam súborov“ označte všetky súbory a pomocou kontextovej ponuky ich nastavte na dôveryhodné hodnotenie.

Základné nastavenie

Po inštalácii otvorte kartu „Všeobecné nastavenia“ > „Konfigurácia“ v okne rozšírených nastavení a povoľte konfiguráciu „Proaktívne zabezpečenie“. Keď sa zobrazí výzva na reštart, odpovieme „Odložiť“.

Ak ste už predtým nakonfigurovali CIS, importujte úvodnú konfiguráciu „Proaktívne zabezpečenie“ z katalógu programov pod iným názvom a aktivujte ho.

Ak sa zobrazí upozornenie o výbere stavu siete, vyberte možnosť „Verejné miesto“.

Na karte „Filter obsahu“ > „Pravidlá“ skontrolujte, či sa pravidlo „Blokované stránky“ nachádza v spodnej časti, a zmeňte ho: pridajte kategórie „Zoznam hostiteľov MVPS“ a „Symantec WebSecurity“ a nastavte typ obmedzení. nie na „Blokovať“, ale na „Spýtať sa“ “

Rozšírenia kontextovej ponuky

Ak chcete skopírovať súbory blokované antivírusom, pridajte príslušnú položku obsahové menu. Všetky materiály potrebné na to s pokynmi sú uvedené v archíve.

Použitie

Ak sa zistí neidentifikovaný program, nerobíme žiadne ústupky v ochrane bez toho, aby sme sa uistili, že je bezpečný. Najjednoduchší spôsob, ako skontrolovať program, je cez kontextové menu. Podotýkam, že absencia antivírusových detekcií nie je absolútnou zárukou bezpečnosti. Bezpečnosť súboru však môžete viac-menej s istotou posúdiť, ak je už dlho známy a popredné antivírusy ho nerozpoznajú ako škodlivý.

Ako dodatočný test môžete spustiť neznámy program vo virtuálnom prostredí a potom odoslať obsah adresára VTRoot do VirusTotal. Správanie programu vo virtuálnom prostredí môžete nezávisle skúmať povolením Viroskopu pomocou možnosti „Použiť akciu viroskopu iba na aplikácie v Sandboxe“ a otvorením správy o činnosti. Virusscope tiež niekedy automaticky klasifikuje správanie programu ako škodlivé.

Ak chcete nainštalovať nový bezpečný program zavolajte podržaním Kláves Shift, v kontextovej ponuke inštalátora a vyberte možnosť „Spustiť ako inštalačný program“. Ak sa počas inštalácie objaví výstraha HIPS, vypnite v nej možnosť „Zapamätať si výber“ a vyberte zásadu „Inštalovať alebo aktualizovať“. Po nainštalovaní programu vykonáme jeho prvé testovacie spustenie cez položku kontextového menu „Spustiť ako inštalátor bez zvýšenia práv“ a program zatvoríme. Potom na karte „Reputácia súboru“ > „Zoznam súborov“ prenesieme neidentifikované súbory tohto programu do dôveryhodných. K dôveryhodným pridávame aj adresár s novým programom.

Ak chcete aktualizovať nainštalovaný program spustíme ho pomocou položky kontextového menu „Spustiť ako inštalátor“, vykonáme procedúru aktualizácie a podobne prenesieme nové súbory z neidentifikovaných na dôveryhodné.

Je možné, že program beží izolovane aj po pridaní do zoznamu dôveryhodných. Zvyčajne sa to stane, keď veľkosť programu presiahne 40 MB. Riešením je pridať cestu k takémuto programu do skupiny „AllowedProgs“.

Ak potrebujete dočasne spustiť program bez obmedzení, otvorte na ňom kontextové menu a podržte Shift a vyberte „Spustiť ako inštalačný program bez zvýšenia práv“. Je dôležité si zapamätať, že takýto program a jeho podriadené procesy budú schopné spustiť akýkoľvek neidentifikovaný súbor bez rušenia.

Keď je akýkoľvek neidentifikovaný súbor prvýkrát izolovaný prostredníctvom funkcie Auto-Sandbox, zobrazí sa kontextové upozornenie. Dovoľte mi pripomenúť, že je nebezpečné v ňom stlačiť tlačidlo „Už neizolovať“.

Ak je potrebné údaje dôkladne chrániť pred poškodením, napríklad šifrovacími vírusmi, na koniec názvu adresára, ktorý ich obsahuje, pridáme slovo „WriteProtected“. Obsah adresárov ako „C:\Docs\My Projects - WriteProtected“ nebude môcť meniť žiadny program okrem Prieskumníka. Pri potrebe zmeny údajov buď dočasne premenujeme adresár, alebo presunieme údaje do iného adresára a po ukončení práce ich vrátime späť do ochrany.

Z času na čas by ste si mali pozrieť protokol udalostí, najmä firewall a proaktívnu ochranu („Ochrana+“). Tam môžete zistiť, že určitý program vyžaduje dodatočné povolenia, napríklad na vykonanie aktualizácie. Potom budete musieť príslušne upraviť konfiguráciu.

Keď je program zablokovaný antivírusom, najskôr ho cez kontextové menu odošleme do VirusTotal. Ak sme si úplne istí jeho bezpečnosťou, pridávame tento program medzi dôveryhodné. Ak je napriek pochybnostiam potrebné program použiť, skopírujte ho do adresára výnimiek. Ak to chcete urobiť, otvorte na ňom kontextovú ponuku so stlačeným Shiftom, vyberte položku „Kopírovať infikovaný súbor...“ a uložte ju do adresára C:\Exclusions. Z tohto adresára sa program spustí ako bežný neidentifikovaný program vo virtuálnom prostredí.

Ak sa obávate, že spustený program zablokuje rozhranie operačného systému a zabráni vám vyčistiť karanténu, môžete obmedziť čas jeho spustenia. Pohodlný spôsob na to slúži položka kontextového menu „Spustiť v Comodo sandbox as limited“, navrhnutá v článku o virtuálnom prostredí.

Ak potrebujete spustiť pochybný program v reálnom prostredí, urobíme to prostredníctvom položky rozšíreného kontextového menu „Spustiť bez obmedzení Auto-Sandbox“. Aktivitu programu monitorujeme prostredníctvom upozornení HIPS. Ak sa chcete vyhnúť veľkému počtu z nich, môžete v upozornení okamžite vybrať zásadu „Obmedzená aplikácia“ alebo „Izolovaná“ (povolením možnosti „Zapamätať si výber“). Pozor! Škodlivý program môže spustiť dôveryhodný proces a HIPS už nebude monitorovať aktivitu podriadeného procesu, čo môže spôsobiť poškodenie. Ako zmierňujúce opatrenie môžete dočasne povoliť Virusscope, aby ste mohli detailnejšie sledovať činnosť nielen pochybného programu, ale aj jeho podriadených procesov a v prípade potreby vrátiť zmeny.

Výstrahy HIPS sa v tejto konfigurácii zvyčajne objavia iba pri použití položky ponuky „Spustiť bez obmedzení Auto-Sandbox“ alebo, menej často, možností „Spustiť ako inštalátor“ a „Spustiť ako inštalátor bez zvýšenia“. Ak vás však HIPS upozorní na aktivitu neidentifikovaný programy v iných prípadoch sú červenou vlajkou. Môže to znamenať, že neidentifikovaný program bežal pred CIS alebo získal privilégiá SYSTEM. Odporúčam v takomto upozornení vybrať možnosť „Zablokovať a dokončiť spustenie“ (vypnúť v ňom možnosť „Zapamätať si výber“) a následne skontrolovať systém, či neobsahuje zraniteľné miesta.