Настройка COMODO Internet Security 6.3 для работы на автомате, без оповещений

2013-11-07 89982 комментарии
Описание варианта настроек COMODO Internet Security 6.3 для работы на автомате, без оповещений. Настройка антивируса, поведенческого анализа, HIPS и фаервола. Методы работы с настройками без оповещений и основные преимущества

Смотрите также: Настройка COMODO Internet Security 7 для работы на автомате - без оповещений

Данный вариант настроек Comodo Internet Security для работы на автомате (без оповещений) был разработан и протестирован пользователем . Вы можете попробовать данные настройки бесплатного комплексного антивируса Comodo и обсудить их с другими пользователями.

Содержание

Введение
Импорт конфигурации
Изменение настроек вручную
- Антивирус
- HIPS
- Поведенческий анализ
- Фаервол
Методы работы с настройками без оповещений
Преимущества применения настроек без оповещений

Введение

В основу настроек взяты:

1. Конфигурация COMODO – Internet Security по умолчанию. Так как только в ней при блокировке запросов возможен запуск недоверенных программ в Песочнице. В конфигурации COMODO – Proactive Security недоверенные файлы сразу блокируются с выводом уведомления «Отказано в доступе…».

2. Настройки Фаервола, HIPS и Поведенческого анализа для Максимальной Безопасности и удобства использования с официального сайта Comodo с некоторыми изменениями.

3. В настройках оповещений HIPS и Фаервола включены пункты «Не показывать оповещения > Блокировать запросы». Это никак не влияет на работу системных процессов и работе программ от официальных разработчиков, будь они платные или бесплатные, если цифровая подпись программы есть в списке доверенных поставщиков. Этот список включает в себя большинство известных разработчиков программного обеспечения. Работу с недоверенными поставщиками опишу позже.

После установки при обнаружении сети укажите "Я нахожусь дома" или "Я нахожусь на работе", в зависимости от того где располагается Ваш компьютер и если он подключен к локальной сети. Если Ваш компьютер не подключен к локальной сети, то выберите "Я нахожусь в общественном месте".

Я нахожусь в общественном месте

Запустите Виртуальный киоск. После чего COMODO Internet Security предложит Вам установить приложение Microsoft Silverlight, установите это приложение. Выйдите из Виртуального киоска.

Виртуальный киоск

Следующий шаг, это установка нашей конфигурации на автомате без оповещений. Возможны два варианта: импорт конфигурации и изменение настроек вручную.

Импорт конфигурации

Для этого скачайте файл конфигурации для Windows XP/Vista/7 или для Windows 8/8.1 в архиве, разархивируйте и импортируйте конфигурацию.

Импортировать конфигурацию: 1

Импортировать конфигурацию: 2

Импортировать конфигурацию: 3

Перезагрузите компьютер.

Comodo повторно уведомит об обнаружении сети, выберите «Я нахожусь в общественном месте».

Изменение настроек вручную

Если Вы уже внесли какие-либо изменения в настройках COMODO – Internet Security, необходимо вернуть первоначальные настройки. Для этого импортируйте настройки COMODO – Internet Security из папки C:\Program Files\Comodo\COMODO Internet Security\COMODO - Internet Security.cfgx, переименуйте на свое усмотрение и включите. Потребуется перезагрузка и выбор сети.

Вручную изменить настройки

Теперь перейдем к настройкам на автомате без оповещений.

Отключаем все извещения и информационные сообщения. Реклама, приветственное сообщение ни к чему.

Отключаем все извещения и информационные сообщения

АНТИВИРУС

Для максимальной защиты делаем следующие настройки Антивируса.

Для максимальной защиты делаем следующие настройки Антивируса

Удаляем из исключений путь к Корзине.

Удаляем из исключений путь к Корзине

HIPS

В отличии от максимальных настроек HIPS, предложенных разработчиком, включена настройка «Не показывать оповещение > Блокировать запрос» и отключено «Блокировать неизвестные запросы, если приложение не запущено», что самим же разработчиком не рекомендуется.

Повторюсь, блокировка запросов действует только для недоверенных приложений, после проверки HIPS файл запускается в Песочнице.

Не показывать оповещение > Блокировать запрос

Вот, что пишет разработчик по поводу Расширенных настроек:

По поводу «Блокировать неизвестные запросы». Этот вариант является очень строгим, и действительно в большинстве случаев должен быть включен, только на серьезно зараженных или взломанных машинах. Если вы знаете, что Ваш компьютер "чист" и хотите только обеспечить наивысшую безопасность, то оставьте этот флажок неотмеченным.

Если вы используете 64-битной системе, чтобы обеспечить максимальную степень безопасности, важно чтобы Вы выбрали "Включить режим усиленной защиты (потребуется перезагрузка).

Для защиты от шифровальщиков файлов, добавляем правило:

Для защиты от шифровальщиков файлов

Чтобы установить защиту делаем следующее: в Защищенные файлы добавьте надпись ?:\* (сначала добавьте любой файл, затем выберите изменить и замените путь к файлу на надпись ?:\*). Данный набор символов нужно писать без пробелов.

ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

Поведенческий анализ не сильно отличается от Максимальных настроек рекомендованных разработчиком.

1. Отключено «Показывать оповещения, если неизвестные программы требуют повышенных привилегий».

2. Разработчик предлагает установить «Частичное ограничение», в моих настройках установлено обрабатывать как «Недоверенное».

Вы можете выбрать себе уровень защиты, прочитав особенности настроек здесь.

Поведенческий анализ

ФАЕРВОЛ

Настройки Фаервола отличаются от максимальных настроек предложенных разработчиком включением настройки «Не показывать оповещение > Блокировать запрос».

Так же как и HIPS, Фаервол будет блокировать доступ в интернет только недоверенным файлам.

Фаервол будет блокировать доступ в интернет только недоверенным файлам

Для автоматизации работы Comodo Internet Security при работе в локальных сетях в настройках фаервола включено "Создавать правила для доверенных приложений". Этой функцией могут пользоваться любые пользователи. На защиту Comodo это не влияет. Единственный минус - созданные на автомате многочисленные правила для приложений.

Фаервол

Методы работы с настройками без оповещений

Теперь о самом методе работы с данными настройками.

Программы официальных разработчиков, имеющих цифровую подпись и записанных в списке доверенных поставщиков, без проблем устанавливаются и работают без каких-либо ограничений.

Если программа не имеет цифровой подписи, то она помещается в список неопознанных файлов. Вызвать список можно либо через виджет, либо через расширенные настройки.

Список неопознанных файлов через виджет

Список неопознанных файлов через расширенные настройки

Далее если Вы доверяете этой программе, Вы добавляете ее в список доверенных файлов.

Добавление в список доверенных файлов и доверенных поставщиков

Список доверенных файлов

Или, перед добавлением в доверенные, можете проверить на зловредность указанную программу сторонними сканерами Malwarebytes Anti-Malware (MBAM) и т.п.

Просканировать Malwarebytes Anti-Malware

Если размер файла не превышает размер 64МВ, то ее можно отправить на проверку Virustotal.

Также можно запустить программу в виртуальном киоскe, иногда это помогает выявить зловредность программы, без вреда для операционной системы и данных.

Запустить программу в виртуальном киоскe

Если Вы используете несколько программ от одного проверенного разработчика, но в списке доверенных поставщиков его нет, Вы можете сами его добавить (при наличии цифровой подписи). В последующем все программы данного разработчика будут помещаться в доверенные файлы автоматически.

Добавление в список доверенных поставщиков

Недоверенные программы, прошедшие проверку Антивирусом, HIPSом и Поведенческим анализом, без проблем устанавливаются, но при их удалении иногда возникает ситуация, что требуются права Администратора. Для этого перезагружаем компьютер, при загрузке нажимаем F8, заходим в Безопасный режим и спокойно удаляем программу.

Некоторые пользователи рекомендуют отключать доверие приложениям, подписанных доверенными поставщиками и установленными доверенными инсталляторами. Тем самым отключая доверие и к системным приложениям, что приводит к зависанию компьютера. Легче удалить из доверенных ошибочно добавленный файл, чем реанимировать операционную систему.

Преимущества применения настроек без оповещений

1. Удобство данных настроек состоит в отсутствии запросов, на которых не возможно сразу ответить без определенных навыков. К тому же время вывода запроса ограничено, что также может повлиять на правильность ответа на запрос.

2. Исключен момент ошибочного разрешения, блокировки выполнения программы или доступа в интернет. При этом контроль над не доверенными файлами, все равно ведется непосредственно пользователем.

3. Работа ведется только со списком доверенных файлов, неопознанных файлов и доверенных поставщиков. Не нужно думать, какие создать правила HIPS или Фаервола для программ. Достаточно добавить файл в доверенные и все.

4. Если Вы по ошибке добавили файл в список доверенных, не составит труда найти его в списке и удалить из него. При стандартных настройках пришлось бы искать неограниченное количество правил для приложения, как в правилах HIPS, так и в правилах Фаервола. Это трудоемко. Есть возможность не заметить ошибочно созданное правило.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте