Настройка comodo internet security 6 - vicemultiplayer.ru

Настройка comodo internet security 6

Настройка COMODO Internet Security 6.3 для работы на автомате, без оповещений

Данный вариант настроек Comodo Internet Security для работы на автомате (без оповещений) был разработан и протестирован пользователем Диссидент. Вы можете попробовать данные настройки бесплатного комплексного антивируса Comodo и обсудить их с другими пользователями.

Содержание

В основу настроек взяты:

1. Конфигурация COMODO – Internet Security по умолчанию. Так как только в ней при блокировке запросов возможен запуск недоверенных программ в Песочнице. В конфигурации COMODO – Proactive Security недоверенные файлы сразу блокируются с выводом уведомления «Отказано в доступе…».

2. Настройки Фаервола, HIPS и Поведенческого анализа для Максимальной Безопасности и удобства использования с официального сайта Comodo с некоторыми изменениями.

3. В настройках оповещений HIPS и Фаервола включены пункты «Не показывать оповещения > Блокировать запросы». Это никак не влияет на работу системных процессов и работе программ от официальных разработчиков, будь они платные или бесплатные, если цифровая подпись программы есть в списке доверенных поставщиков. Этот список включает в себя большинство известных разработчиков программного обеспечения. Работу с недоверенными поставщиками опишу позже.

После установки при обнаружении сети укажите «Я нахожусь дома» или «Я нахожусь на работе», в зависимости от того где располагается Ваш компьютер и если он подключен к локальной сети. Если Ваш компьютер не подключен к локальной сети, то выберите «Я нахожусь в общественном месте».

Запустите Виртуальный киоск. После чего COMODO Internet Security предложит Вам установить приложение Microsoft Silverlight, установите это приложение. Выйдите из Виртуального киоска.

Следующий шаг, это установка нашей конфигурации на автомате без оповещений. Возможны два варианта: импорт конфигурации и изменение настроек вручную.

Импорт конфигурации

Для этого скачайте файл конфигурации для Windows XP/Vista/7 или для Windows 8/8.1 в архиве, разархивируйте и импортируйте конфигурацию.

Comodo повторно уведомит об обнаружении сети, выберите «Я нахожусь в общественном месте».

Изменение настроек вручную

Если Вы уже внесли какие-либо изменения в настройках COMODO – Internet Security, необходимо вернуть первоначальные настройки. Для этого импортируйте настройки COMODO – Internet Security из папки C:Program FilesComodoCOMODO Internet SecurityCOMODO — Internet Security.cfgx, переименуйте на свое усмотрение и включите. Потребуется перезагрузка и выбор сети.

Теперь перейдем к настройкам на автомате без оповещений.

Отключаем все извещения и информационные сообщения. Реклама, приветственное сообщение ни к чему.

АНТИВИРУС

Для максимальной защиты делаем следующие настройки Антивируса.

Удаляем из исключений путь к Корзине.

HIPS

В отличии от максимальных настроек HIPS, предложенных разработчиком, включена настройка «Не показывать оповещение > Блокировать запрос» и отключено «Блокировать неизвестные запросы, если приложение не запущено», что самим же разработчиком не рекомендуется.

Повторюсь, блокировка запросов действует только для недоверенных приложений, после проверки HIPS файл запускается в Песочнице.

Блокировать запрос» width=»570″ height=»479″ />

Вот, что пишет разработчик по поводу Расширенных настроек:

По поводу «Блокировать неизвестные запросы». Этот вариант является очень строгим, и действительно в большинстве случаев должен быть включен, только на серьезно зараженных или взломанных машинах. Если вы знаете, что Ваш компьютер «чист» и хотите только обеспечить наивысшую безопасность, то оставьте этот флажок неотмеченным.

Если вы используете 64-битной системе, чтобы обеспечить максимальную степень безопасности, важно чтобы Вы выбрали «Включить режим усиленной защиты (потребуется перезагрузка).

Для защиты от шифровальщиков файлов, добавляем правило:

Чтобы установить защиту делаем следующее: в Защищенные файлы добавьте надпись ?:* (сначала добавьте любой файл, затем выберите изменить и замените путь к файлу на надпись ?:*). Данный набор символов нужно писать без пробелов.

ПОВЕДЕНЧЕСКИЙ АНАЛИЗ

Поведенческий анализ не сильно отличается от Максимальных настроек рекомендованных разработчиком.

1. Отключено «Показывать оповещения, если неизвестные программы требуют повышенных привилегий».

2. Разработчик предлагает установить «Частичное ограничение», в моих настройках установлено обрабатывать как «Недоверенное».

Вы можете выбрать себе уровень защиты, прочитав особенности настроек здесь.

ФАЕРВОЛ

Настройки Фаервола отличаются от максимальных настроек предложенных разработчиком включением настройки «Не показывать оповещение > Блокировать запрос».

Так же как и HIPS, Фаервол будет блокировать доступ в интернет только недоверенным файлам.

Для автоматизации работы Comodo Internet Security при работе в локальных сетях в настройках фаервола включено «Создавать правила для доверенных приложений». Этой функцией могут пользоваться любые пользователи. На защиту Comodo это не влияет. Единственный минус — созданные на автомате многочисленные правила для приложений.

Методы работы с настройками без оповещений

Теперь о самом методе работы с данными настройками.

Программы официальных разработчиков, имеющих цифровую подпись и записанных в списке доверенных поставщиков, без проблем устанавливаются и работают без каких-либо ограничений.

Если программа не имеет цифровой подписи, то она помещается в список неопознанных файлов. Вызвать список можно либо через виджет, либо через расширенные настройки.

Далее если Вы доверяете этой программе, Вы добавляете ее в список доверенных файлов.

Добавление в список доверенных файлов и доверенных поставщиков

Или, перед добавлением в доверенные, можете проверить на зловредность указанную программу сторонними сканерами Malwarebytes Anti-Malware (MBAM) и т.п.

Если размер файла не превышает размер 64МВ, то ее можно отправить на проверку Virustotal.

Также можно запустить программу в виртуальном киоскe, иногда это помогает выявить зловредность программы, без вреда для операционной системы и данных.

Если Вы используете несколько программ от одного проверенного разработчика, но в списке доверенных поставщиков его нет, Вы можете сами его добавить (при наличии цифровой подписи). В последующем все программы данного разработчика будут помещаться в доверенные файлы автоматически.

Недоверенные программы, прошедшие проверку Антивирусом, HIPSом и Поведенческим анализом, без проблем устанавливаются, но при их удалении иногда возникает ситуация, что требуются права Администратора. Для этого перезагружаем компьютер, при загрузке нажимаем F8, заходим в Безопасный режим и спокойно удаляем программу.

Некоторые пользователи рекомендуют отключать доверие приложениям, подписанных доверенными поставщиками и установленными доверенными инсталляторами. Тем самым отключая доверие и к системным приложениям, что приводит к зависанию компьютера. Легче удалить из доверенных ошибочно добавленный файл, чем реанимировать операционную систему.

Преимущества применения настроек без оповещений

1. Удобство данных настроек состоит в отсутствии запросов, на которых не возможно сразу ответить без определенных навыков. К тому же время вывода запроса ограничено, что также может повлиять на правильность ответа на запрос.

2. Исключен момент ошибочного разрешения, блокировки выполнения программы или доступа в интернет. При этом контроль над не доверенными файлами, все равно ведется непосредственно пользователем.

3. Работа ведется только со списком доверенных файлов, неопознанных файлов и доверенных поставщиков. Не нужно думать, какие создать правила HIPS или Фаервола для программ. Достаточно добавить файл в доверенные и все.

4. Если Вы по ошибке добавили файл в список доверенных, не составит труда найти его в списке и удалить из него. При стандартных настройках пришлось бы искать неограниченное количество правил для приложения, как в правилах HIPS, так и в правилах Фаервола. Это трудоемко. Есть возможность не заметить ошибочно созданное правило.

Настройка comodo internet security 6

В связи с тем, что интерфейс шестой версии COMODO Internet Security сильно отличается от пятой, мы подготовили для всех посетителей disk.do.am отдельную инструкцию по COMODO IS 6. Это, возможно, не лучшая и не единственно правильная настройка, но она позволит новичку, только что установившему этот программный комплекс, быстро настроить все его компоненты.

В 6-й версии добраться до настроек не так просто, как в 5-й, но это скорее с непривычки. В главном окне программы нажимаем на круговую стрелку, чтобы перейти в окно » Задачи «. Затем нужно отобразить выпадающий список задач одного из компонентов и выбрать в нем заветный пункт » Расширенные настройки «.

Читать еще:  Настройка модема d-link dir 300

Показывать ли виджет на рабочем столе , личное дело каждого. Если вы не пользуетесь боковой панелью Windows, то вам и виджет COMODO скорее всего не будет нужен.

Следующий раздел категории » Общие настройки » — Обновление .

Думаю, наши советы здесь ни к чему. Регулярные обновление крайне желательны, но автоматические они будут или ручные, не имеет значения. О новых версиях программы COMODO Internet Security вы всегда сможете узнать на нашем сайте disk.do.am. Если у вас портативный компьютер, нелишним может стать пункт » Не проверять наличие обновлений при работе от аккумулятора «.

«Едем» дальше по списку.

Ведение журнала дает возможность вести записи важных событий, например событий Антивируса, Фаервола и т.д. Даже если вы ограничены в дисковом пространстве, не отключайте журналирование, а лучше уменьшите предельный раздел журнала.

Ниже по списку раздел » Конфигурация «.

За этим многообещающим название скрывается переключение конфигураций COMODO Internet Security. Очень полезными также будут функции импорта/экспорта настроек, например, при переустановке системы или для обмена с товарищами.

Наконец-то мы можем перейти в категорию » Настройки безопасности «.

В разделе » Реалтайм сканирование » категории » Антивирус » более чем логичным будет наличие галочек напротив пунктов » Производить Реалтайм сканирование » и » Оптимизировать процесс сканирования «. Первый обеспечивает антивирусный мониторинг параллельно с выполнением пользовательских задач, а второй использует технологии повышения производительности компьютера при сканировании в реальном времени. Кроме того, указываем программе формировать кэш, если компьютер в режиме ожидания, а также разархивировать и сканировать файлы .jar, что как минимум позволит вам не подцепить Винлокер.

Отключаем пункты «При запуске компьютера сканировать память» и «Не показывать оповещения», если они включены.

Вы также можете настроить сканирование больших файлов и время показа оповещений по своему вкусу, однако скорее в сторону уменьшения, нежели увеличения.

Уровень эвристического анализа можно повысить, если вы спокойно относитесь к антивирусной паранойе и более высокой нагрузке на процессор и память, создаваемой антивирусом.

Переходим к следующему разделу.

На странице » Список сканирований » вы в дальнейшем сможете добавлять, удалять или редактировать профили и расписания сканирования.

Мы не станем в этой статье на disk.do.am уделять внимание разделу » Исключения «, так как вы и сами знаете, для чего он предназначен. Переходим сразу к категории » Защита+ «. Начнем по порядку — с раздела HIPS (системы предотвращения вторжений).

Необходимость использования HIPS не должна вызывать у пользователей disk.do.am ни малейших сомнений. Выбираем режим » Чистый ПК » и открываем Настройки мониторинга . Проверяем, чтобы были установлены все галочки:

  • Мониторинг активности
    • Межпроцессный доступ к памяти
    • Выполнение процессов
    • Хуки Windows/хуки событий
    • Оконные сообщения
    • Установка драйверов устройств
    • DNS/RPC клиентская служба
    • Прерывание работы приложений
  • Мониторинг изменений защищенных объектов
    • Защищенные СОМ-интерфейсы
    • Защищенные ключи реестра
    • Защищенные файлы/папки
  • Мониторинг прямого доступа к объектам
    • Физическая память
    • Диски
    • Монитор
    • Клавиатура

Сохраняем настройки нажатием кнопки «ОК».

Мы рекомендуем отключить все пункты:

  • Не показывать оповещения
  • Создавать правила для безопасных приложений
  • Адаптировать режим работы при низких ресурсах системы
  • Блокировать все неизвестные запросы, если приложение закрыто
  • Включить режим усиленной защиты

Однако, владельцы слабых компьютеров могут адаптировать режим работы модуля » Защита+ «. Приверженцы же максимально возможной защиты (параноидального режима) могут включить усиленный режим.

Думаю, всем захочется, чтобы в оповещениях были подробные пояснения, поэтому оставляем соответствующую галочку.

Обратите внимание, что для изменения некоторых параметров нужна перезагрузка системы.

Нажимаем «ОК» и следуем к разделу » Поведенческий анализ «.

Здесь должны быть активированы все пункты:

  • Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как частично ограниченное (включив эту опцию, вы защитите ваш компьютер от неизвестных вредоносных программ, которые будут автоматически запускаться в Sandbox и их действия не нанесут вред компьютеру)
  • Обнаруживать инсталляторы и оповещать о требовании повышения привилегий
  • Выполнять эвристический анализ командной строки для определенных приложений
  • Обнаруживать внедрение shell-кода

Крайним пунктом раздела HIPS является Sandbox (в простонародьи «песочница»).

Мы не уверены, что большинству пользователей disk.do.am нужна «песочница». Если же вы все же включили режим Sandbox, советуем для начала настроить этот раздел так, как показано на скриншоте.

После произведения всех настроек нажимаем «ОК» и можем перейти к категории » Фаервол «.

Далее «просим» COMODO Internet Security автоматически обнаруживать частные сети и показывать оповещения TrustConnect. Нам не по душе автоматическое создание правил для безопасных приложений , так как к ним относятся всевозможные проверки обновлений, подлинности и т.п. Большинству пользователей также ни к чему использовать фильтрацию IPv6 .

Показывать ли анимацию на иконке в трее, решайте сами. Уровень частоты оповещений рекомендуем ставить низкий, чтобы показывать оповещения для исходящих и входящих запросов TCP или UDP протоколов. Если вам хочется больше «общения» с фаерволом, можете повысить уровень.

Мы считаем нужным указать фаерволу включить защиту от ARP-спуфинга и анализировать протокол.

После этого можно перейти к категории » Рейтинг файлов «.

Кнопка «ОК» сохраняет установки. Далее следуют еще несколько советов.

Рекомендуется сделать Рейтинговое сканирование часто инфицированных областей и памяти с получением рейтинга файлов.

В разделе » Задачи Фаервола » выбираем «Скрытые порты», чтобы настроить видимость компьютера в сети.

Если вы планируете в будущем подключать компьютер к различным сетям, то вы можете «попросить» программу оповещать о входящих соединениях , и тогда вам придется принимать отдельное решение для каждого порта . Этот режим представляется полезным при работе в одноранговых сетях и при работе с приложениями на удаленном рабочем столе, когда необходима видимость вашего компьютера. Вы сможете создать набор глобальных правил, при котором вы будете получать запросы на разрешение любых входящих соединений.

Если же вы одиночка (в сетевом смысле), то укажите программе блокировать входящие соединения и скрыть ваши порты для всех входящих соединений. Тогда порты вашего компьютера будут невидимы для всех сетей и Фаервол будет блокировать все входящие соединения. Для большинства пользователей disk.do.am это самый удобный и безопасный вариант.

После выбора подходящего режима окно закроется.

В разделе «Расширенные задачи» есть пункт «Просмотреть активность». Он позволяет загрузить COMODO Killswitch, чтобы можно было следить за процессами, неизвестными и виртуализированными.

И наконец, если вы включили показ виджета на рабочем столе, то наверняка захотите узнать, что отображают три числовых параметра в центре него. В этом поможет последний скриншот.

Настройка COMODO Internet Security Premium для работы без оповещений

Установка
Общие настройки
Выбор текущей конфигурации
Антивирус
HIPS
Защищенные Файлы
Поведенческий анализ
Фаервол
Виртуальный рабочий стол
Контент-фильтр
Принцип работы настроек без оповещений

Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.

В процессе установки CIS лучше отключить установку следующих настроек и приложений.

Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.

Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.

Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.

Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.

Читать еще:  Настройки роутера zyxel keenetic 4g

Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:

— Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
— Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
— Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
— Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
— Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
— Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
— Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)

Выбор текущей конфигурации

COMODO – Internet Security — Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.

— Включен Поведенческий анализатор.
— Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
— Защищены только часто эксплуатируемые COM-интерфейсы.
— Защита+ настроена для предотвращения заражения системы.

COMODO – Proactive Security — Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.

— Обнаруживает и устраняет все виды вирусов;
— Выполняет Облачное сканирование;
— Эвристические методы выявления ранее неизвестных вирусов и троянов;
— Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
— Постоянно защищает в режиме реального времени;
— Comodo AV показывает процент завершения сканирования;
— Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;

HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.

— Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
— Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
— Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
— «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
— «Включить режим усиленной защиты». Актуально для 64-битных систем.

Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.

Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.

— Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
— Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
— Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
— Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
— Обнаруживает подозрительные действия;
— Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера

Фаервол – компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.

Расширенные настройки Фаервола

Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.

Управление видимостью компьютера в сети

Виртуальный рабочий стол

Виртуальный рабочий стол – изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
— Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
— Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
— Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.

Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.

Принцип работы настроек без оповещений

На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:

Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.

1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА
— После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
— Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
— После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.
— Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.
Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.

2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».

3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.

4. Создаем правило HIPS

5. Добавляем правило в исключение Поведенческого анализа

Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.

Читать еще:  Настройка закладок в гугл хром

И не забываем пользоваться Памяткой.

ПАМЯТКА
— После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
— Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
— После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
— Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.
http://www.comss.ru/page.php?id=1960
————————————————-
А здесь — про размещение папки DANGER уже в 8-й версии CISP:

Оптимальные настройки Comodo Internet Security

Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты. В этом мы сегодня и попробуем разобраться.

После доводки Comodo работать с ним смогут обычные пользователи

На что обратить внимание при установке

  1. Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
  2. Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
  3. На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
  4. Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».

Что следует сделать сразу же после установки

  1. Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
  2. Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
  3. Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
  4. После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.

После обновлений перезагрузите компьютер

  1. Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
  2. Перегрузите компьютер.

«Настройки безопасности», раздел «Антивирус»

Уровень эвристического анализа оставьте на «Низкий»

  • Выбор пункта «Не показывать оповещения» поможет неопытным пользователям быстрее освоиться в настройках программы, но постоянно его лучше не использовать.
  • Уровень эвристического анализа оставьте на «Низкий», иначе рискуете утонуть в ворохе сообщений и предупреждений.
  • Занесите папку, в которую попадают загружаемые из интернета файлы, рабочий каталог торрент-клиента и раздел с инсталляционными пакетами в исключение. Для этого в нижней всплывающей панели выберите последовательно «Добавить», «Папки», отметьте нужный каталог и нажмите «ОК». Это значительно повысит комфорт работы при активной сетевой жизни.

Отмена нужного каталога повысит комфорт работы

«Настройки безопасности», раздел «Защита+»

  • «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.

Рекомендуем «Безопасный» режим работы

  • «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.

Уверены в безопасности файлов, внесите их в исключения

  • «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).

Полезная система динамического анализа

«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»

Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.

  • Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
  • Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
  • Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.

Уделите максимум внимания настраиванию этой опции

«Настройки безопасности», раздел «Репутация файлов»

  • Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».

Оставьте настройки по умолчанию

Дополнительные настройки

Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.

Вкладка «HIPS», раздел «Настройка HIPS»:

  • Увеличиваем время оповещения до максимума – 999 с.
  • Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
  • Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
  • Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».

«Настройки безопасности», «Защита+», «Авто-Sandbox»:

Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:

  • Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».

Использование торрент-клиента

Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:

  • Действие: «Разрешить», галочка «Регистрировать срабатывание в журнале» должна остаться невыделенной.
  • Протокол: следует отметить пункт «TCPили UDP».
  • Направление: «Исходящие и Входящие».
  • Описание: не важно.
  • Вкладка «Порт назначения». Указать число, прописанное в настройках uTorrent.
  • Когда всё будет готово, переместить вновь созданное правило на самый верх списка.

Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».

Как добавить исключения в Comodo Internet Security Premium

Комплексный антивирус Comodo Internet Security Premium, как и любой другой может сработать ложно на вполне безобидные программы или ваши любимые игры. Наша инструкция поможет исключить файлы и папки из проверки и избавится от ложных срабатываний.

Руководствуясь данной статьей, вы легко сможете исключить необходимые папки и файлы из проверки комплексным антивирусом Comodo Internet Security Premium и предотвратить ложные срабатывания, удаление приложений, игр или программ.

Совет . Не забудьте проверить добавляемый объект онлайн-антивирусом VirusTotal и только после этого исключайте из сканирования.

Как добавить файл или папку в исключения Comodo Internet Security Premium

Откройте бесплатный антивирус Comodo Internet Security Premium и перейдите в «Настройки«.

Разверните меню под названием «Усиленная защита» и зайдите в «Исключения сканирования«. На вкладке «Исключенные пути» нажмите кнопку «Добавить«.

Выберите что необходимо добавить, мы покажем пример добавления файла.

Найдите нужный вам файл и просто нажмите его.

После чего, закройте окно нажав по кнопке «OK«.

Помимо этого, можно добавлять целые группы файлов, например приложения Windows 10, медиа плееры или объекты автозагрузки.

Сразу исключать приложения или запущенные процессы.

Просто отметив необходимое и применив изменения.

Таким образом, вы легко сможете предотвратить блокировку или удаление своих программ или не понравившихся Comodo Internet Security Premium установленных на компьютере игр.

Ссылка на основную публикацию
Adblock
detector