2. Изменения в конфигурации
Вскоре после завершения установки, в случае, если вы устанавливали CIS, загрузится вирусная база и запустится быстрое сканирование вашего компьютера. Дождитесь завершения этого сканирования. Если ваше соединение с интернетом не слишком медленное, этот процесс должен занять приблизительно 5-15 минут. Как бы то ни было, я предлагаю дать программе закончить это сканирование. После того, как начальное сканирование завершено, любое последующее будет проходить намного быстрее благодаря новой технологии кэширования от Comodo. Как только это закончилось, вы можете закрыть окно сканирования. Однако, имейте в виду, что, как только вы закроете окно сканирования, программа попросит перезагрузить компьютер. Не перезагружайте пока ваш компьютер.
В этот момент вы можете также захотеть отключить Управление учетными записями пользователей (UAC). Сам я отключаю это. Однако, есть некоторые причины оставить это включённым. Одна проблема заключается в том, что отключение этого повлечёт отключение защищенного режим в Internet Explorer. Также, это сделает невозможным виртуализацию файла/реестра для Windows Vista и Windows 7. В общих чертах, UAC управляет тем, кому позволять запускать определённые приложения, которые требуют повышенных полномочий Администратора. Для получения дополнительной информации прочтите
вот эту статью.
2.1 Главные настройки в конфигурировании
Изменяем общую конфигурацию программыОдно из самых важных действий - это заменить Конфигурацию, установленную по умолчанию, на режим
Proactive Security. (Чтобы понять, в чем разница между этими двумя режимами, см.
вот эту страницу.) Чтобы сделать это, откройте главное окно Comodo Internet Security. Затем щелкните по зеленому значку задач в верхнем правом углу, как показано на снимке экрана справа. Панель перевернётся, чтобы показать окно задач, которое содержит опции. Щелкните раздел
Расширенные Задачи (Advanced Tasks) и затем выберите опцию
Расширенные настройки (Open Advanced Settings). Убедитесь, что ниспадающее меню под заголовком
Общие настройки (General Settings) развернуто, и щелкните параметр
Конфигурация (Configuration).
Теперь щелкните правой кнопкой мыши опцию
COMODO - Proactive Security и выберите
Включить (Activate). Программа спросит, нужно ли сохранить изменения, но в этом случае можно выбрать
нет. Программа попросит перезапустить компьютер. На сей раз нужно выбрать опцию
Перезагрузить сейчас (Reboot Now).
Другие важные моментыКак только ваш компьютер был запущен, снова откройте главное окно CIS. На сей раз щелкните по значку в верхнем левом углу, как показано на изображении справа, чтобы переключить CIS в режим подробной сводки.
Теперь щелкните значок внизу окна с надписью
Сканирование (Scan). Те, у кого установлен CIS, должны выбрать опцию
Рейтинговое сканирование (Rating Scan). Обратите внимание, что если вы не устанавливали антивирусный компонент, автоматически запустится рейтинговое сканирование. Позвольте этому сканированию завершиться. Если у вас не слишком медленное соединение, это не должно занять более нескольких минут.
В результате этого будут просканированы критические области вашего компьютера и будет составлен список с файлами, которые, как уже известно, безопасны, опасны, или не опознаны. Так как вы уже последовали моему совету о том, как удостовериться, что ваш компьютер не заражен, то никаких действий с вашей стороны не требуется. Единственная причина, почему я прошу вас делать то, что вы делаете сейчас, состоит в том, что это поможет сделать Comodo Internet Security немного более быстрым и заставит его тратить меньше ресурсов системы. По завершении рейтингового сканирования вы можете закрыть окно, не выбирая никаких действий для файлов, если только сами не хотите удалить какие-то плохие файлы или не решите доверять каким-то из неизвестных, которые по вашему мнению безопасны.
Как только окно сканирования закроется, еще раз посмотрите на главное окно CIS. В разделе
Авто-Sandbox (Auto-Sandbox) щелкните левой кнопкой мыши по тексту
Частично ограниченное (Partially Limited). Появится ниспадающее меню. В нем я советую вам выбрать
Недоверенное (Untrusted). Этот уровень даст вам защиту от почти любого вредоносного программного обеспечения, о котором я знаю, включая ransomware. Одно исключение ― кейлоггеры. Некоторые из них все еще могут быть в состоянии перехватывать данные. Однако, даже если они смогут получить доступ к информации, то фаервол не позволит им передать ее с вашего компьютера. Таким образом, пока вы сохраняете осторожность, отвечая на любые запросы фаервола, вы остаётесь в безопасности. Единственное здесь исключение, это если CIS запущен в
Игровом Режиме (Game Mode). Объяснение того, что это за режим и почему он небезопасен, можно найти
вот в этом разделе.
Щелкните левой кнопкой мыши ссылку
Безопасный режим (Safe Mode), следующий за надписью
HIPS, и выберите
Отключен (Disabled). Предлагаемая мной конфигурация в действительности не требует от вас включения HIPS. Эта версия Comodo Internet Security разработана таким образом, что вы можете достичь такой же степени безопасности и без использования HIPS. Всё, что нам нужно, фактически теперь имеется в модуле
Поведенческий анализ (Behavioral Blocker), который обеспечит, гораздо меньшее раскрытие.
Теперь еще раз переверните панель, чтобы добраться до окна
Задачи (Tasks). Затем перейдите в секцию
Задачи Фаервола (Firewall Tasks) и щелкните опцию
Скрыть порты (Stealth Ports). В открывшемся окне щелкните опцию
Блокировать Входящие соединения (Block Incoming Connections). Затем перейдите к разделу
Расширенные задачи (Advanced Tasks) и еще раз щелкните по значку
Расширенные настройки (Open Advanced Settings). Мы будем использовать это окно, чтобы выполнить остальные изменения в конфигурации. Я нарезал остальной материал статьи применительно к каждому из основных компонентов Comodo Internet Security.
2.2 Настраиваем антивирус
Предположим, устанавливая Comodo Internet Security, вы также установили антивирусный компонент. Снова откройте
Расширенные настройки (Advanced Settings). Затем убедитесь, что ниспадающее меню
Общие настройки (General Settings) развёрнуто. Затем щелкните опцию
Обновления (Updates). Вы заметите, что вирусная база настроена на автоматическое обновление через каждые 6 часов. Я бы посоветовал даже, чтобы вы оставили то, что установлено по умолчанию. Единственная причина, почему я на это указал, состоит в том, что может показаться странным, что антивирус должен быть настроен на такое нечастое обновление.
Причина этого состоит в том, что любая программа, работающая на вашем компьютере, будет автоматически проверяться по всем сигнатурам в облаке. Таким образом, до тех пор, пока вы постоянно подключены к Интернету, у вас всегда есть актуальная защита по сигнатурам, независимо от того, когда в последний раз обновлялась ваша вирусная база. Таким образом, невысокая частота обновлений, в действительности, не ослабляет вашу защиту. Фактически, это может даже помочь сделать ваш компьютер более быстрым.
Затем удостоверьтесь, что ниспадающее меню
Настройки безопасности (Security Settings) развёрнуто. Щелкните
Антивирус (Antivirus). Затем щелкните
Сканирование (Scans). Если вы не хотите, чтобы ваш компьютер выполнял запланированные сканирования, вы можете передвинуть переключатели обоих видов сканирования, чтобы отключить их. Кроме этого, на самом деле, в настройках антивирусного модуля не требуется больше никаких изменений.
2.3 Настраиваем модуль Защита+
Все наиболее важные изменения, которые я рекомендовал бы для модуля
Защита+ (Defense+), были уже внесены. Однако, есть некоторые варианты настроек, которые могут быть вам интересны.
Выборочные настройкиЕсли пожелаете, вы можете отключить опцию
Обнаруживать программы, требующие повышенных привилегий, например, программы для установки или обновления приложений (Detect installers and show privilege elevation alerts). Это позволит гарантировать, что вы будете уведомлены всплывающим сообщением лишь о том, что приложение было помещено в песочницу
(Sandbox). Программа не будет спрашивать, хотите вы дать разрешение приложению, или нет. Таким образом, если вы убрали этот флажок, вам не придется отвечать на предупреждение модуля Защита+. Каждая программа, даже если это инсталлятор, автоматически будет изолирована.
Если это не будет отключено, запуски многих неизвестных инсталляторов будут приводить ко всплывающим запросам на неограниченные права, требующим ответа, доверяете ли вы им. Однако отметьте, что когда в песочнице изолировано много инсталляторов, они не будут в состоянии корректно инсталлировать. Таким образом, отключение этой опции обеспечит, чтобы вы получали меньше предупреждений, при том что все еще будете получать немногие из них от модуля фаервола, но это также будет приводить многие неизвестные программы к сбою. Таким образом, вносить это изменение я советовал бы только в том случае, если вы опытный пользователь и готовы к последствиям.
2.4 Настраиваем фаервол
Настоятельно рекомендуемые настройкиТеперь от ниспадающего меню
Защита+ (Defense+) перейдите к ниспадающему меню
Фаервол (Firewall). Щелкните
Настройки Фаервола (Firewall Settings) и установите флажки для:
- Включить фильтрацию IPv6-трафика (Filter IPv6 traffic)
- Блокировать фрагментированный IP-трафик (Block fragmented IP traffic)
- Анализировать протокол (Do Protocol Analysis)
- Включить защиту от ARP-спуфинга (Enable anti-ARP spoofing).
Выбор этих опций, вероятно, не испортит ваше впечатление. Однако, если вы находите, что испытываете трудности с соединением по интернету или по сети, попробуйте отключить эти опции, поскольку, вероятно, причина в них. Кроме того, опция
Включить фильтрацию loopback-трафика (Filter loopback traffic), несмотря на то, что предпочтительно её держать включённой, в некоторых случаях может заставить определенные DNS-службы работать неправильно. Это бывает редко, но если это случилось, вы можете отключить опцию
Включить фильтрацию loopback-трафика (Filter loopback traffic). Однако, если нет никаких проблем, я советовал бы, чтобы это оставалось включённым.
Выборочные настройкиТакже, если вы не хотите, чтобы какие-либо неизвестные программы могли получить доступ к интернету, можете установить флажок
Не показывать оповещения (Do NOT show popup alerts) и затем поменять режим на
Блокировать запросы (Block Requests). При этом будет блокироваться доступ к интернету для всех неизвестных приложений. Таким образом, если вы выберете эту опцию и еще выборочную в модуле
Защита+ (Defense+), то будете видеть лишь оповещения по поводу песочницы. Кроме того, заметьте, что оповещения песочницы не требуют никаких команд от пользователя. Таким образом, работа Comodo Internet Security будет теперь полностью автоматизирована и не потребует никакого вмешательства пользователя вообще.
Однако, внесение этих изменений в конфигурацию фаервола приведёт к тому, что некоторые неизвестные программы не смогут правильно работать, а также работа любого неизвестного инсталлятора, который должен загрузить файлы из интернета, окажется неудачной. Таким образом, я советую вносить это изменение, только если вы опытный пользователь и готовы к последствиям. Обратите внимание, что если вы действительно сталкиваетесь с проблемами из-за этих изменений настроек, вам просто нужно будет выключить опцию.
Когда вы закончите вносить изменения в настройки, нажмите
OK. Это сохранит все изменения и закроет окно расширенных настроек.
