Содержание
• Введение
• Установка
- Проблема автозагрузки CIS
• Управление конфигурациями. Отличия предустановленных конфигураций
• Особенности интерфейса
• Параметры командной строки Comodo Internet Security
• Обновление
Введение
Comodo Internet Security — комплексная система защиты, которая может бесплатно и легально использоваться где угодно и в полнофункциональном варианте. Заметим, что, например, Avast! легально бесплатен только для домашнего использования, к тому же его бесплатный вариант имеет определенные функциональные ограничения.
Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.
Установка
Дистрибутив продукта берем только на официальном сайте: www.comodo.com (не comodorus.ru!) или же на официальном форуме, где можно найти наиболее свежую версию; также свежая версия размещается на сайте comss.ru.
Перед установкой следует отключить встроенный Брандмауэр Windows. При установке нужно обратить внимание на ее опции. Необходимые для работы компоненты — только «Comodo Firewall» (он же содержит средства проактивной защиты) и «Comodo Antivirus». На мой взгляд, следует отказаться от «Облачного анализа поведения приложений» (по причине нестабильности сервиса), от использования DNS-серверов «Comodo Secure DNS» (они встречали нарекания пользователей, а также могут быть недоступны для организаций в Белоруссии), от GeekBuddy (это платная англоязычная техподдержка), от ComodoDragon (это браузер на основе Хромиума; при желании его можно установить в портативном варианте, чтобы он не отнимал трафик на обновления, если не будет использоваться), от PrivDog, от средств Яндекса и т.п.
Проблема автозагрузки CIS
Некоторые пользователи сообщают, что не происходит автозагрузка CIS при запуске компьютера. Обычно проблема решается редактированием реестра:
- нажать Win+R, набрать regedit, запустить;
- открыть «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run»;
- создать строковый параметр «COMODO Internet Security»;
- значением указать путь к cistray (обычно «C:\Program Files\COMODO\COMODO Internet Security\cistray.exe»).
Если не запускается сама служба cmdAgent, следует открыть «Панель управления» > «Администрирование» > «Службы» > «COMODO Internet Security Helper Service» и на вкладке «Восстановление» включить перезапуск при сбоях.
Управление конфигурациями. Отличия предустановленных конфигураций
Прежде чем переходить к настройке следует определиться с выбором исходной конфигурации. Список имеющихся конфигураций находится в разделе «Общей настройки» на вкладке «Конфигурация». По умолчанию используется «COMODO - Internet Security», однако для наиболее эффективной защиты следует включить конфигурацию «COMODO - Proactive Security».
После применения предустановленной конфигурации может обратно включиться опция «Выполнять облачный анализ неизвестных файлов» на вкладке «Настройка рейтинга файлов». Если важна экономия трафика, отключаем ее.
Отличия конфигурации «Internet Security» от «Proactive Security»:
- компонент HIPS отключен;
- отключено усиление защиты для 64-битных систем;
- отключен режим адаптации к недостатку памяти;
- в защищенные объекты не включены «Сокеты Windows», и сама эта группа отсутствует;
- группы «Псевдо COM-интерфейсов» включают меньше объектов;
- в правилах HIPS «Проводнику» разрешен запуск любых приложений;
- в правилах HIPS всем программам разрешено прерывание работы приложений;
- фаервол блокирует входящие соединения, а не оповещает о них.
В конфигурации «Firewall Security» проактивная защита еще слабее, чем в «Internet Security»: еще меньше объектов входит в «Псевдо COM-интерфейсы», не защищаются исполняемые файлы, а параметры фаервола в ней аналогичны конфигурации «Proactive Security»: включены оповещения о входящих соединениях.
Файлы исходных конфигураций находятся в каталоге программы (Thanks to private_joker): «%PROGRAMFILES%\Comodo\COMODO Internet Security».
Конфигурацию можно экспортировать в файл, но следует учесть, что в этом файле не сохраняются параметры прокси, запланированные сканирования и список «доверенных» программ (раньше он находился в файле «%PROGRAMFILES%\Comodo\COMODO Internet Security\database\trusted.db», а теперь входит в общую базу данных, размещенную в папке «%ALLUSERSPROFILE%\Comodo\Firewall Pro»).
Особенности интерфейса
После применения конфигурации включим расширенный интерфейс.
После установки CIS в отсутствие интернета при каждом запуске компьютера будет появляться окно «Быстрого сканирования». Это прекратится, если дать CIS хотя бы раз обновиться онлайн (не офлайн) и выполнить быструю антивирусную проверку.
Другая особенность интерфейса — появившиеся в 6-й версии CIS задержки перед появлением диалоговых окон. Обычно они возникают при не обновленном антивирусе.
Параметры командной строки Comodo Internet Security
Для открытия диалоговых окон CIS и выполнения некоторых других действий можно использовать командную строку:
- главное окно:
"C:\Program Files\Comodo\COMODO Internet Security\cis.exe" --mainUI
далее каталог «C:\Program Files\Comodo\COMODO Internet Security» считаем текущим; - журнал событий:
cis.exe --logsUI
- выполняемые задачи CIS:
cis.exe --mainUI /TaskTaskManager
- параметры интерфейса:
cis.exe --configUI
- параметры обновления:
cis.exe --configUI=CeUpdatesPage.html
- параметры журнала:
cis.exe --configUI=CeLoggingPage.html
- конфигурации:
cis.exe --configUI=CeConfigurationPage.html
- параметры антивируса:
cis.exe --configUI=CeRealtimeScanPage.html
- профили сканирования:
cis.exe --configUI=CeAvScansPage.html
- исключения антивируса:
cis.exe --configUI=CeExclusionsPage.html
- сканирование:
cis.exe --mainUI /TaskScan
- сканирование определенного файла :
cavscan.exe "путь к файлу"
- отправка файлов на проверку:
cis.exe --mainUI /TaskAddSubmitFiles
- обновление:
cis.exe --updateUI
- карантин:
cis.exe --quarantineUI
- параметры HIPS:
cis.exe --configUI=CeHipsSettingsPage.html
- правила HIPS:
cis.exe --configUI=CeDfApplicationRulesPage.html
- наборы правил HIPS:
cis.exe --configUI=CePredefinedRuleSetsPage.html
- защищенные файлы:
cis.exe --configUI=CeDfProtectedFilesPage.html
- параметры автопесочницы:
cis.exe --configUI=CeBehaviorBlockerPage.html
- активные процессы (до снятия галки — только изолированные):
cis.exe --mainUI /TaskShowSandboxed
- параметры виртуальной среды:
cis.exe --configUI=CeSandboxPage.html
- запуск в виртуальной среде, создание ярлыка:
cis.exe --mainUI /TaskRunVirtual
- запуск в виртуальной среде определенного файла:
virtkiosk.exe -v "путь к файлу"
- виртуальный рабочий стол:
cis.exe --mainUI /TaskRunVirtualKiosk
- очистка виртуальной среды:
cis.exe --mainUI /TaskSBReset
- параметры фаервола:
cis.exe --configUI=CeFirewallSettingsPage.html
- правила фаервола для приложений:
cis.exe --configUI=CeFwApplicationRulesPage.html
- глобальные правила фаервола:
cis.exe --configUI=CeGlobalRulesPage.html
- наборы правил фаервола:
cis.exe --configUI=CeFwPredefinedRuleSetsPage.html
- сетевые зоны:
cis.exe --configUI=CeFwNetworkZonesPage.html
- наборы портов:
cis.exe --configUI=CeFwPortSetsPage.html
- параметры контент-фильтра:
cis.exe --configUI=CeFwURLFilteringPage.html
- разрешение приложению сетевой активности:
cis.exe --mainUI /TaskAllowApp
- запрет приложению сетевой активности:
cis.exe --mainUI /TaskBlockApp
- активные соединения:
cis.exe --mainUI /TaskConnections
- управление сетями:
cis.exe --mainUI /TaskAddTrustNet
- скрытие портов:
cis.exe --mainUI /TaskStealthPorts
- блокировать/восстановить сетевой трафик:
cis.exe --mainUI /TaskStopTraffic
- параметры рейтинга файлов:
cis.exe --configUI=CeFileRatingPage.html
- список «доверенных» файлов:
cis.exe --configUI=CeFrTrustedFiles.html
- список «неопознанных» файлов:
cis.exe --configUI=CeFrUnrecognizedFiles.html
- список отправленных на проверку файлов:
cis.exe --configUI=CeFrSubmittedFilesPage.html
- список «доверенных поставщиков»:
cis.exe --configUI=CeFrTrustedVendors.html
Эти команды удобно использовать для задания горячих клавиш, пунктов меню и т.п. Смысл команд будет объяснен в других статьях.
Обновление
Обновление антивирусной базы происходит автоматически. Но обновление программы автоматически может только загружаться, а для установки потребуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке, так как по умолчанию вместе с обновлением может установиться, например, PrivDog.
Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт «О программе», затем «Импортировать антивирусную базу» и указать путь к файлу с базой. Этот файл можно скачать непосредственно по ссылке на странице сайта comss.ru или скачать в запакованном виде по ссылке на странице официального форума.
При работе в корпоративной сети необходимо обновлять антивирус с зеркала. В случае CIS этим зеркалом будет компьютер, на котором установлена программа ComodoUpdater, в параметрах CIS адрес этого компьютера указывается в качестве прокси. Подробнее об этой программе можно прочитать на официальном форуме Comodo. В принципе, вместо нее сгодится и какой-либо другой кэширующий прокси-сервер.
Основными компонентами CIS являются антивирус, HIPS, Autosandbox и фаервол. Их работа базируется на компоненте, называемом «Рейтинг файлов». О нем — в следующей статье.