Как установить comodo на windows 7

Обновлено: 01.07.2024

1. Запускаем инсталлятор программы. В первом окне при необходимости отметьте либо снимите галочки с рекламных модулей Яндекс.
В нашем примере отметки сняты, продолжаем установку.

2. Ожидаем, пока программа распакуется и начнет свою установку.
На этом этапе важно не пропустить выбор языка и установить по умолчанию русский.

3. Далее вы перейдете на страницу дополнительных настроек и конфигурации Интернет-защиты.

В этом пункте мастер установки предложит вам бесплатно установить Secure DNS Service - серфинг по всемирной паутине с помощью специальных каналов антивируса, которые автоматически будут вас защищать от подозрительных сайтов и шпионского ПО в Интернете. Оставляем эту галочку.

“Облачный анализ поведения приложений” поможет компании Comodo с вашей помощью собирать подозрительные файлы и отправлять их в компанию для исследования.
Эту галку мы тоже оставим.
Единственное, от чего мы избавимся - это от использования по умолчанию Yahoo! в виде поисковика.
Тут галку убираем.

4. Все, начальные настройки перед установкой выполнены. Ждем, когда антивирус проинсталлируется. Готово.

Настройка Comodo.

5. Как только вы установили программу, она начнет проверять безопасность вашего локального подключения, следуйте простой здравой логике и отвечайте на вопрос, где вы находитесь.

6. Подождите, пока программа обновит базу сигнатур и просканирует ваш ПК. Это может занять некоторое время, но с этим ничего не поделаешь.

7. После установки и первого сканирования, потребуется перезагрузка компьютера.

8. Запускаем интерфейс программы и начинаем совершать настройку.

Сканирование. В данном разделе нужно выбрать условия, при которых антивирус будет проверять систему или отдельные папки и файлы.

Обновление. При нажатии на данную кнопку, антивирус автоматически постарается присоединиться к своему серверу и скачать самые свежие базы для обновления.
Заметьте, что обычно размер базы обновлений значительно превышает размер самой программы антивируса, поэтому старайтесь обновляться не очень часто, если вам дорога скорость интернет-соединения.

Виртуальный киоск. По названию тут понятно, что в данном разделе можно покупать различные платные фичи от компании Comodo.

Карантин. Отображает список программ, помещенных в карантин. Вы можете из из данного списка удалить, восстановить или оставить без изменений.
Также можно добавлять программы в карантин вручную.

Диспетчер задач показывает, какие задачи в данное время выполняет ваш антивирус.

Вот такие основные настройки имеются в Comodo антивируса.
Во время установки дополнительно с основным антивирусом также ставить браузер для безопасного серфинга по Интернету и фаервол, который не пропускает из сети ничего на компьютер.

А вот режим “песочницы” – другое дело. Она не избавляет, но защищает от вирусов, запуская неизвестные программы в изолированном от окружающей системе режиме. Изоляция не полная, но достаточная, чтобы защитить критически важные части операционной системы.

1. Вместо настоящих системных файлов изолированный софт работает с дубликатами, поэтому после заражения виртуальной системы или повреждения системных файлов все изменения просто удалятся, Windows будет работать как ни в чём не бывало.
2. Важные папки с конфиденциальной информацией (сохранённые пароли в браузере, файлы cookie с авторизацией на сайтах и т.п.) от изолированных программ будут скрыты (настраивается вручную), поэтому запущенный троян не сможет их украсть.

В Comodo Antivirus режим “песочницы” называется Comodo Sandbox (или Containment в новой версии). Он не уникален – аналогичный режим встроен в Avast Pro Antivirus и Avast Internet Security, а также в отдельной программе Sandboxie. Раньше был в антивирусе Kaspersky Internet Security, но разработчики почему-то отказались от этой функции. Все эти программы платные, в то время как антивирус от Comodo бесплатен.

Преимущества Comodo Antivirus:

• Бесплатность (действительно бесплатный!).
• Режим “песочницы”.
• Много настроек.

Недостатки:

• Назойливость – программа предлагает обновиться до платной версии (выключается в настройках).
• Влияние на производительность – медленные компьютеры тормозят, если не выключить часть функций.
• С программой ставится ненужный софт.

Недостатки побороть можно, об этом я расскажу ниже.

Где скачать

Антивирус работает в операционных системах Windows 10, 8, 7, Vista и XP.

Основные возможности:

1. Технология Default Deny (блокирует запуск известных вредоносных программ).
2. Технология Auto Sandbox (или Auto-Containment, запуск неизвестных программ в режиме “песочницы”).
3. Карантин (чтобы не удалять навсегда подозрительный файл и иметь возможность его восстановить).
4. Облачная система белых списков (у разработчиков есть база репутации файлов)
5. Игровой режим (антивирус не достаёт уведомлениями и не грузит процессор, когда запущена игра)

Как установить

После скачивания и запуска программы установки не торопитесь пробежать установку. Смотрите внимательно – на некоторых этапах нужно снять галки. Например, во втором по счёту окне предлагается не слишком востребованный софт:

На следующем шаге вам скорее всего не захочется отправлять статистику работы антивируса разработчикам:

Потом будет шаг настройки Comodo Dragon – защищённого браузера, родственника Chrome. У вас же есть свой любимый браузер, так ведь? Поэтому снимайте обе галки:

После этого начнётся установка:

После завершения установки антивирус запустит полную проверку компьютера. Во время её работы уже можно приступить к настройке.

Не забудьте удалить софт, установленный в нагрузку к антивирусу. Зайдите в Панель управления – Программы и компоненты (в Windows 10 классическая панель управления вызывается нажатием правой кнопкой мыши по значку меню Пуск – Панель управления) и удалите Comodo Dragon и Comodo GeekBuddy.

Настройка

Без настройки антивирус ОЧЕНЬ назойлив. Поэтому в главном окне жмите “Настройки”:

Вкладка Общие настройки – Интерфейс. Именно здесь укрощается назойливый характер программы:

Затем нужно настроить собственно работу антивирусного модуля. Вкладка Антивирус – Антивирусный мониторинг:

Здесь есть две важные галки, влияющие на производительность компьютера и безопасность.

Установка галки на “При запуске компьютера сканировать память” замедлит включение компьютера, зато вредонос, прописавшийся в автозагрузку, будет выявлен быстрее.

“Уровень эвристического анализа” влияет на качество обнаружения неизвестных вирусов. Без эвристики антивирус может определить только известные в базе. С высоким уровнем эвристики велико количество ложных срабатываний и программы в целом станут работать медленнее. В общем, здесь решать вам. На медленных ПК включение эвристики ощутимо замедлит запуск программ.

Режим HIPS – пожалуй, второе по значимости после “песочницы” преимуществ Comodo Antivirus:

HIPS – это поведенческий анализ программ. Что именно контролируется, можно настроить, нажав “Настройки мониторинга”:

По умолчанию стоит безопасный режим, в котором при любом серьёзном вмешательстве в работу систему будет задан вопрос (появляется справа внизу экрана) выбора категории программы – разрешить, запретить, отнести к доверенным и так далее.

У HIPS есть недостаток: изначально этот модуль антивируса не знает о вашей системе ничего и достаёт вопросами. Даже полное сканирование дисков антивирусом не даст ему понять, какие программы что делают и что им нужно разрешать. Все вопросы будут появляться во время работы программ. Наиболее типичная проблема – появление запроса после открытия документов через пункт меню “Открыть с помощью”. Это раздражает и утомляет. Поэтому, если вы убеждены, что программы на вашем компьютере безопасны, можно ускорить процесс “дрессировки”, переключив HIPS в режим обучения (вместо “Безопасный режим” поставьте “Режим обучения”). Антивирус будет составлять базу правил, разрешая все действия софта во время вашей работы. Потом, недельку спустя, HIPS нужно переключить в “Безопасный режим” снова и тогда запросы будут появляться только в том случае, когда поведение программ будет отличаться от зафиксированного ранее.

Любые правила – как программ, так и поведение антивирусного модуля – настраиваются в остальных вкладках раздела HIPS. Можно защитить ключи реестра и файлы каких-то важных для вас программ, о которых разработчики антивируса не знали.

Всё это звучит достаточно сложно и не добавляет удобства пользователям, которые просто пользуются компьютером. Но если вы заботитесь о безопасности, режим HIPS станет вашим верным помощником в деле защиты.

Обратите внимание, что на скриншоте выше я отметил пункт “Выполнять эвристический анализ в командной строке для определённых приложений”. Снятие галки со этого пункта избавит от появляющихся окон о том, что в песочницу попала программа по адресу “C:\Program Data\Comodo\Cis\tempscript\C_cmd.exe…”.

UPD от 4.04.2017: Спасибо Georg за поправку: оказывается, мой совет поставить галку на “Адаптировать режим работы при низких ресурсах системы”, наборот, вызывает снижение производительности.

Песочница антивируса настраивается в разделе Sandbox – Настройки Sandbox (Containment в новой версии):

В принципе, здесь настраивать нечего, за исключением, пожалуй, того момента, что по умолчанию папки браузеров со всеми настройками доступны для изолированных программ. Это чревато кражей сохраненных в браузерах паролей и установкой “левых” дополнений к ним. Поэтому жмите на “…указанным файлам и папкам”, затем правой кнопкой по “Области общего доступа” – “Изменить” – “Да” – откроется новое окно, где можно удалить искомые разрешения:

Тогда программы, запущенные в “песочнице”, не смогут добраться до приватных данных.

Ещё есть раздел Рейтинг файлов. Неизвестные антивирусу программы и файлы могут проверяться на серверах Comodo. По умолчанию функция отключена:

Нужна ли вам облачная проверка – решать вам. На производительность влияет незначительно, я никаких изменений не заметил.

Раздел VirusScope лучше не трогать, там всё оптимально:

Что влияет на скорость работы ПК

Под скоростью работы я понимаю:

• время от включения компьютера до полной загрузки Рабочего стола,
• скорость запуска программ и их реакцию во время операций записи и чтения данных с диска.

И на то, и на другое, влияет степень паранойи антивируса. Чем меньше функций включено – тем выше скорость работы.

Если компьютер медленный, отключите:

1. Эвристический анализ (Настройки – Антивирус – Антивирусный мониторинг – нижний пункт).
2. HIPS (увы, он сильно снижает скорость работы программ). Отключается в настройках и в меню антивируса при нажатии на его значок возле часов.
3. Функция автоматического запуска программ в песочнице (Настройки – Sandbox – Авто-Sandbox – снимите галку с пункта “Использовать Авто-Sandbox”).

Ещё один момент: антивирус по долгу службы должен проверять все открываемые файлы, запускаемые программы и анализировать их содержимое и активность. Если файлы были проверены ранее, скорость проверки возрастает многократно. Поэтому полная проверка сразу после установки антивируса необходима, чтобы антивирус знал, что к чему.

Послесловие

Comodo Antivirus – пример неплохого софта. Да, вместе с ним ставится браузер и GeekBuddy, но после допиливания антивирус выполняет свою задачу без помех. В отличие от конкурентов, он старается делать только то, для чего предназначен – защищать от угроз. Причём тремя способами:

1. Стандартной проверкой по базе вирусов.
2. Анализом поведения.
3. Запуском в изолированном режиме “песочницы”.

Можно ли желать большего от бесплатного антивируса?

А вот про платный софт хочу сказать пару ласковых. На мой взгляд, у разработчиков, занимающихся системами защиты, должна быть высокая квалификация. Ну или работать должны по правилам, продиктованным здравым смыслом. В конце концов, люди им денежку платят и доверяют не за красивые глаза. Что можно сказать о разработчиках из компании Trend Micro, которые допустили ошибку в менеджере паролей Trend Micro AV, из-за которой открываемые сайты могли выполнять любые команды на компьютере и воровать пользовательские пароли. Это полнейшее раздолбайство или как? Разработчики просто сделали вот такую дыру в защите:

Разработчики героя сегодняшней заметки тоже доказали свою беспечность. Программа GeekBuddy, которая ставится вместе с Comodo Antivirus, в своих первых версиях разрешала подключаться к компьютеру без пароля. Вдумайтесь: в программе помощи пользователям, предназначенной для показа содержимого экрана (чтобы решить проблему, техподдержка Comodo должна её увидеть) был один и тот же пароль на всех компьютерах! Разумеется, проблему устранили, но при должном уровне ответственности её не было бы вовсе.

Найденные проблемы устраняются, но всегда находят новые. Этот процесс будет длиться, пока пользователи голосуют рублём за такой уровень качества.

А вы уверены, что ваш антивирус надёжен?

Webinoly: управляем VPS с Ubuntu Server 18.04

Настройка геймпада на ПК

Существуют десятки антивирусных программ по различным ценам и с разным уровнем эффективности. Антивирус Comodo предлагает бесплатную полную защиту, а не урезанную версию платного продукта. вы с легкостью сможете просканировакть любой файл или драйв, просмотреть подробные отчеты о вирусной активности и выявить подозрительные файлы с помощью удобного интерфейса.

Антивирус Comodo -это интеллектуальная программа. Она распознает типичное поведение вирусов. Как только Антивирус определил подозрительный файл, который может оказаться потенциальным вирусом, он немедленно отправляет этот файл в «антивирусную тюрьму».Итак, файл заперт и ожидает приговора. Если это вирусный захватчик-удалите его. Антивирус Comodo так же включает механизм отправки подозрительных файлов в Безопасный Список(Safelist) для получения немедленного ответа от наших специалистов о возможном вирусе.

5 ключевых секретов отличия Антивирус Comodo

• проактивная интеллектуальная защита перехватывает неизвестные угрозы
• автоматические обновления для защиты от вирусов
• простой в использовании интерфейс дает вам возможность настроить программу и больше не беспокоиться о назойливых рекламных обьявлениях или ложных предупреждениях.
• изоляция подозрительных файлов исключает возможность заражения вашего ПК
• технология Defense+ непрерывно вас защищает

Системные требования:

Windows 10, Windows 8, Windows 7 / Vista / XP SP2 / Windows 8, 152 MB RAM / 400 MB

Самый простой способ защитить ваш компьютер $29.99 /год Купитьочистку и защиту бесплатная загрузка

Технология Default Deny

Приводит в исполнение только безопасные для компьютера приложения

Защита,основанная на предотвращении

Останавливает вирусы и малвэр до того, как они попадают в систему. Благодаря этому их еще не поздно удалить

Технология Auto Sandbox

Sandbox-это виртуальная оперативная среда для незнакомых программ, которая изолирует вирусы и другие вредоносные программы

Мощная и высококачественная программа по выявлению и уничтожению вирусов

Она предлагает антивирусную защиту, которая превосходит дорогостоящие программы, предлагаемые другими компаниями

Карантинная система для изоляции подозрительных файлов

Подозрительные файлы сперва отправляются в изолированную среду, чтобы убедиться в их безопасности

Персонализированная защита

Проводите плановые сканирования на вирусы тогда, когда вам это удобно

Сканирование шпионских программ

Сканер шпионских программ выявляет и очищает вредоносные файлы в регистре ПК и на его дисках

Система облачных белых списков

Система облачных белых списков легко определяет безопасный статус файла и публикатора

Игровой режим

Приостанавливает такие операции, как предупреждения, антивирусные обновления или сканирование, которые могут помешать пользователю во время компьютерной игры

Управление приложениями

Дает возможность пользователеям блокировать ПК с целью использования только безопасных приложений

Сканирование на вирусы в одно нажатие

Убедитесь, что ваш компьютер «чистый» одним нажатием клавиши

Ненагроможденный лишним, легкий в использовании интерфейс

Просто устанавливайте и не беспокойтесь. Пусть Антивирус выполняет свою работу

Мгновенный доступ к базе данных вирусных описаний в реальном времени

Используйте текущие данные для защиты от новых вирусных угроз

Наличие уникального слайдера для изменения текущего уровеня защиты

Изменяйте поведение Антивируса по своему усмотрению

Для чего моему компьютеру нужна антивирусная программа?

Любой вирус может пагубно влиять на работу вашего компьютера. Вирусы затормаживают работу ПК, вплоть до полной остановки, удаляют важнейшие файлы и приложения, а, так же, могут привести компьютер в полную негодность.

Для чего используется Антивирус?

Наша программа предлагает полную защиту высочайшего качества бесплатно. Сканирование в режиме реального времени, онлайн-обновления, «карантинная» защита, тотальное удаление вирусов в одной программе

Как работает антивирусная защита?

Просто нажмите на кнопку, если вы хотите провести сканирование на вирусы. Если программа выявляет вирус, она мгновенно его удаляет.

Что такое «карантинная» защита?

Когда Антивирус находит файл и думает, что он может быть носителем вируса, то немедленно отправляет его в изолированную среду, из которой вредоносный файл не может навредить. Это дополнительная защита для более хитрых вирусов.

Что означает «персонализированная защита»?

Антивирус дает возможность планировать проведение сканирований тогда, когда это удобно для вас. То же самое можно делать и с обновлениями информации о последних вирусах

Предлагаете ли вы апгрейд?

Да. Comodo Internet Security(включая Antivirus) так же доступна в версии Plus и Pro, и предлагает сервис круглосуточной технической поддержки, TrustConnect и гарантию «Без вирусов»

Нормально ли запускаются программы в Sandbox?

Да. Приложения в Sandbox запускаются под тщательно отобранным набором привелегий и записываются в виртуальную систему файлов вместо настоящей. Это означает, что ненадежные(но безвредные) приложения могут оперировать как обычно, в то время как доступ доступ вредоносным программам запрещается.

Программы остаются в Sandbox навсегда?

Нет. Sandbox-это первая часть движка по принятию верных решений. После того, как незнакомое приложение было отправлено в Sandbox, Internet Security так же автоматически отправляет его на подтверждение в лабораторию Comodo, где оно анализируется нашими экспертами. Если приложение считается безвредным, то его добавляют в т.н. глобальный безопасный список, который будет загружен всеми пользователями Comodo Internet Security в следующее обновление системы. Как только приложение добавлено в безопасный список, оно больше не проходит через Sandbox. Если обнаружено что приложение вредоносно, то его добавляют в список малвера Comodo, и будет удалено в следующее обновление системы.

Для более детальной информации, смотрите инструкцию по использованию Antivirus, посетите наши форумы или отправьте письмо

Скачайте Инструкцию Пользователя

Здесь вы найдете детальную техническую информацию о бесплатной версии программы Antivirus

Посетите базу знаний

Форум поддержки содержит ответы на множество общих вопросов

Поддержка электронной почтой

Сообщайте о малвэре

Посылайте вредоносные файлы в нашу антивирусную лабораторию для анализа

Знакомьтесь с последними известными угрозами

Наши антивирусные лаборатории публикуют существующие, недавно обнаруженные и модифицированные описания вирусов

Сообщайте о ложных положительных результатах сканирования на вирусы

Используйте эту форму, что бы сообщить о файле, который по вашему мнению был классифицирован как подозрительный

Проверенные продавцы

Запрашивайте добавление вашего программного обеспечения к Списку Проверенных Продавцов, который прилагается к комплекту Антивирус Comodo

*Пожалуйста, обратите внимание, что телефонная поддержка недоступна для бесплатной продукции

COMODO Internet Security — комплексная система защиты, предоставлявшаяся бесплатно как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).

Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.

В данном цикле статей разбирается логика работы CIS, выявляются проблемы этого продукта и даются рекомендации по эффективному его использованию. Все утверждения в статьях являются выводами из личного опыта автора, не претендуют на безоговорочную истину и предлагаются к критическому их осмыслению и обсуждению.

Подготовка системы

Ранее заявленные системные требования COMODO Internet Security — Windows XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit / 152 MB RAM / 400 MB space. Однако после версии 12.0.0.6870 поддержка Windows XP и Vista прекращается.

Как и в случае установки любых системных программ, особенно антивирусных, рекомендую предварительно сделать резервную копию ОС. Из-за непредвиденного конфликта, например, с обновленим ОС удаление CIS может оказаться непростой задачей.

Замечу, что некорректная работа или деинсталляция CIS бывает связана с использованием всевозможных «оптимизаторов системы», «чистильщиков реестра», утилит для «полного» удаления программ или их установки «с отслеживанием». Моя скромная рекомендация — держаться подальше от подобных средств и доверить обслуживание операционной системы ей самой.

При установке CIS встроенный Брандмауэр Windows не отключается автоматически. Вероятно, эти продукты не конфликтуют между собой, раз CIS не дает предупреждений на этот счет. Тем не менее можно отключить Брандмауэр вручную: Win+R → wf.msc → Свойства → в каждом профиле выбрать Брандмауэр: Отключить. Не следует, однако, отключать саму службу Брандмауэр Windows.

Рекомендую устанавливать CIS только на систему, гарантированно чистую от вредоносных программ.

Выбор дистрибутива. Обзор компонентов. Особенности установки и удаления

Компонент Firewall поставляется дистрибутивами COMODO Internet Security (онлайн и офлайн, установка опциональна) и COMODO Firewall (установка обязательна). В состав фаервола входит также Контент-фильтр. На мой взгляд, фаервол с проактивной защитой — это все, что необходимо.

Компонент Antivirus поставляется онлайн-дистрибутивами COMODO Antivirus и COMODO Internet Security (установка обязательна), а также офлайн-дистрибутивом CIS (установка опциональна). В нем нет острой необходимости, если проактивная защита настроена и используется должным образом. Впрочем, нельзя исключать появления вредоносной программы, которая бы обходила проактивную защиту, но обезвреживалась антивирусом.

Компонент Internet Security Essentials поставляется онлайн-установщиками (установка опциональна), а также отдельным дистрибутивом. Согласно официальному руководству, это средство защищает от MITM-атак, если вредоносной программой внедрен поддельный корневой сертификат в системное хранилище сертификатов. Таким образом, ISE необходим, только если предполагается поражение системы вредоносным ПО. Отмечу также, что и без ISE комплекс способен проверять список корневых сертификатов.

Компонент Secure Shopping поставляется только онлайн-установщиком CIS, установка опциональна; в случае отказа от него или при использовании офлайн-установщика можно будет впоследствии добавить Secure Shopping через интерфейс CIS. Этот компонент позволяет запускать браузер и другие программы в специальной среде, защищенной от внешних воздействий. Как и ISE, Secure Shopping имеет смысл только при совершении онлайн-покупок и других подобных операций на зараженной системе.

Компонент Dragon Web Browser — это браузер на основе Chromium, поставляется всеми онлайн-установщиками, установка опциональна, рекомендую отказаться. Если возникнет желание опробовать браузер, его всегда можно загрузить и установить отдельно, как вариант, в портативном виде.

Компонент Comodo Cleaning Essentials — это набор антивирусных инструментов, он не поставляется перечисленными дистрибутивами, а устанавливается дополнительно через интерфейс CIS. Особый интерес среди этих инструментов представляет менеджер процессов KillSwitch, который интегрируется с CIS. Существует также отдельный дистрибутив для использования CCE в портативном виде, но он не дает интеграции с CIS.

Независимо от выбора компонентов устанавливаются средства проактивной защиты: HIPS, Auto-Containment, VirusScope и облачная проверка файлов.

Удаление комплекса или отдельных компонентов производится через апплет «Программы и компоненты» системной Панели управления. Компоненты Internet Security Essentials, Secure Shopping и Dragon Web Browser устанавливаются как отдельные приложения и удаляются отдельно от основного комплекса. Из состава CIS можно удалять по отдельности антивирус или фаервол (кнопкой Изменить), превращая его, соответственно, в COMODO Firewall или COMODO Antivirus. Comodo Cleaning Essentials удаляется вместе с комплексом.

На случай, если удалить комплекс стандартным образом не удается (например, после некорректной его установки), выпущена утилита Official Comodo Uninstaller.

Установка

Устанавливая CIS, необходимо обращать внимание на опции.

На вкладке выбора компонентов можно отказаться, на мой взгляд, от всего, кроме фаервола.

По умолчанию может быть включена установка сервисов Яндекса, Yahoo! или другого нежелательного ПО, либо вместо бесплатной версии CIS может быть выбрана пробная CIS Pro, что грозит полным отключением защиты через месяц. Также в процессе установки происходит замена DNS-серверов, указанных в настройке сетевого адаптера, на COMODO Secure DNS — на мой взгляд, от этого лучше отказаться, отключив соответствующую опцию. (В случае отказа от «Облачного анализа» и «Отправки сведений в COMODO» нужно не забыть проверить эти опции после смены конфигурации.)

После установки CIS приступит к обновлению антивируса и быстрому сканированию. Вы можете прервать эту процедуру, но тогда CIS возобновит ее при следующем включении компьютера. Внимание: по умолчанию CIS без спроса удаляет подозрительные файлы в карантин. Чтобы этого не произошло, можно открыть окно настройки на вкладке Антивирус → Антивирусный мониторинг и отключить опцию Не показывать оповещения.

Несмотря на то, что антивирусная база обновится автоматически, необходимо повторно запустить обновление вручную, чтобы проверить наличие новой версии или важных исправлений программы.

Рекомендую после установки комплекса добавить к нему менеджер процессов KillSwitch, содержащийся в Comodo Cleaning Essentials. Для его онлайн-установки следует нажать кнопку Задачи → Расширенные задачи → Очистить компьютер или Задачи Containment → Просмотреть активность. По завершении установки можно просто закрыть запустившуюся утилиту.

Настройка

Для наиболее эффективной защиты сразу после обновления и быстрой проверки откроем окно настройки и на вкладке Конфигурация включим вариант Proactive Security, на предложение перезагрузки пока ответим отказом.

Чтобы избежать конфликтов, отключим Auto-Containment (соответствующей опцией на вкладке Containment → Авто-Containment), а также на вкладке Усиленная защита → VirusScope включим опцию Отслеживать только приложения, запущенные в Контейнере.

Если ресурсы не на грани системных требований, отключим на вкладке HIPS → Настройка HIPS опцию Адаптировать режим работы при низких ресурсах системы. Для удобства увеличим Время показа оповещений до 999 секунд (имеет смысл сделать это также в настройке фаервола и антивируса).

Опцию Создавать правила для безопасных приложений оставим отключенной (ее включение — типичная ошибка новичков).

Для защиты пользовательских файлов откроем вкладку HIPS → Защищенные объекты → Защищенные файлы и добавим в список любой файл, а затем отредактируем новую запись: вместо пути к файлу напишем *.* и нажмем Ok. В результате HIPS будет считать все локальные файлы «защищенными» и предупреждать при попытке неопознанной программы их изменить.

Начиная с версии CIS 10.0.1.6223, набор правил HIPS «Изолированное приложение» переименован в «Приложение, запущенное в Контейнере». На мой взгляд, это ошибочный перевод названия «Contained Application», так как в действительности правила HIPS не имеют никакого отношения к Контейнеру (виртуальной среде). Во избежание путаницы рекомендую переименовать этот набор обратно в «Изолированное приложение»: открыть HIPS → Наборы правил → Приложение, запущенное в Контейнере и изменить имя.

На вкладке Антивирус → Антивирусный мониторинг зададим опцию Не показывать оповещения: Блокировать угрозы, поскольку оповещения антивируса чересчур назойливы.

Отключим антивирусное сканирование по расписанию: Антивирус → Виды сканирования → Полное сканирование → График → Не вносить эту задачу в расписание.

Для усиления защиты и сокращения числа оповещений ужесточим глобальные правила фаервола: после закрытия окна настройки откроем Главное окно → Задачи → Задачи фаервола → Скрыть порты и выберем Блокировать входящие соединения.

Чтобы усилить защиту от потенциально нежелательных приложений, которые устанавливаются вместе с безопасными, имеет смысл отключить опцию Доверять приложениям, установленным с помощью доверенных установщиков на вкладке Рейтинг файлов → Настройка. Однако это увеличит число оповещений.

Дополнительные шаги на чистой системе

Если система гарантированно чиста от вредоносных программ и их следов, целесообразно «ознакомить» CIS с программами, которые ему неизвестны. Простейший способ это сделать — через контекстое меню выполнить антивирусное сканирование системного диска, а затем на вкладке Рейтинг файлов → Список файлов сделать все файлы доверенными. Недостаток этого способа — обнаруживаются лишь исполняемые (Portable Executable) файлы, но не скрипты и т.п.

Другой способ — ознакомить CIS с программами более «прицельно». Для этого временно деактивируем защиту:

• включим опцию HIPS → Настройка HIPS → Не показывать оповещения: разрешать запросы;
• включим опцию Фаервол → Настройка фаервола → Не показывать оповещения: разрешать запросы;
• на вкладке Усиленная защита → Исключения сканирования → Исключенные пути добавим группу файлов «Все приложения».

Если вы не стали, как предложено выше, отключать Auto-Containment и менять режим работы VirusScope, то понадобится отключить эти компоненты хотя бы временно.

Затем пару раз перезагрузим компьютер и позапускаем установленные программы, особенно малоизвестные, а также различные компоненты этих программ.

Произведем Рейтинговое сканирование (Главное окно → Задачи → Общие задачи → Сканирование) и сделаем доверенными найденные файлы и сертификаты.

После этого откроем вкладку Рейтинг файлов → Список файлов, включим отображение всех типов файлов (исполняемых и неисполняемых), выделим все файлы и в контекстном меню выберем пункт Изменить рейтинг файлов на Доверенный.

Затем еще раз выполним перезагрузку и вернем защиту в прежнее состояние: отключим опции «Не показывать оповещения» в настройке HIPS и фаервола и удалим группу «Все приложения» из «Исключенных путей».

Как реагировать на оповещения

Одно из первых оповещений — выбор статуса сети. Вы можете просто ответить как есть, сообразно своему местонахождению: дома, на работе или в общественном месте. Впрочем, если сеть используется только для доступа к Интернету, то статус «Общественное место» подойдет во всех случаях.

Отвечая на оповещения HIPS или фаервола в Безопасном режиме, целесообразно отключать опцию Запомнить мой выбор. В противном случае ваши правила скоро превратятся в свалку мусора, разгрести который будет непросто. Безопасной программе лучше всего назначать не правила, а лишь репутацию доверенной — и тогда ей автоматически разрешится любая активность; а сомнительную — не запускать.

Если появляется оповещение о попытке запуска неопознанной программы, желательно — не закрывая оповещение — навести о ней справки, например, на VirusTotal (отсутствие срабатываний антивирусов не гарантирует безопасности!):

• если программа сомнительна, то выбираем вариант Блокировать → Только заблокировать;
• если программа безопасна:
  • выбираем вариант Разрешить,
  • в последующем оповещении о ее активности выбираем Обработать как → Разрешенное приложение,
  • делаем программу доверенной (Рейтинг файлов → Список файлов → Добавить).

  Повторю: в оповещении о запуске неопознанной программы необходимо выбирать варианты Разрешить или Только заблокировать. Применять набор правил в этом оповещении — типичная ошибка новичков.

  Набор правил применяется в оповещении об активности неопознанной программы: для безопасной Разрешенное или Системное приложение, для сомнительной — Изолированное.

  
  

  Если антивирус или облачная проверка срабатывает на безопасную программу, опять-таки наилучшее решение — добавить ее в доверенные. Добавлять ее в исключения антивируса — лишнее.

  Напомню, что по умолчанию (если вы не сменили конфигурацию на Proactive Security) антивирус, не спрашивая, удаляет подозрительные файлы в карантин. Другой причиной удаления файлов в карантин без спроса может оказаться Auto-Containment, если вы не отключили или не настроили этот компонент.

  Опасные функции

  При работе Auto-Containment неопознанные программы изолируются и отображается уведомление с кнопкой Больше не изолировать — не рекомендую нажимать ее, так как это приведет к созданию лишних и вредных правил.

  Кроме того, вы можете получить от Auto-Containment оповещение о неопознанном установщике. Если отметить в нем опцию Доверять этому приложению, то также создастся бессмысленное правило.

  Еще один источник опасных правил, к тому же захламляющих конфигурацию, — функция Разблокировки приложений.

  
  

  Итак, если HIPS, Auto-Containment, антивирус или облачная проверка блокирует безопасную программу — просто добавляем ее в доверенные.

  Как делать не надо:

  • запоминать выбор в оповещениях HIPS;
  • назначать проводнику набор правил HIPS;
  • разблокировать программы через оповещения Auto-Containment;
  • делать приложения доверенными через оповещения Auto-Containment;
  • пользоваться «Разблокировкой приложений».

  Приведенных сведений и рекомендаций должно хватить для относительно эффективного использования COMODO Internet Security новичками. Более детальный разбор — в следующих статьях.

  Читайте также:

    
  • Wifi radar linux настройка
    
  • Как удалить виртуальную машину в windows 10
    
  • Svn server debian настройка
    
  • Сброс пароля windows 7 через командную строку
    
  • Как установить windows 7 на виртуальную машину vmware workstation