Author Topic: Stosowanie Comodo Internet Security/Comodo Firewalla  (Read 151877 times)

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Stosowanie Comodo Internet Security/Comodo Firewalla
« on: August 08, 2010, 03:00:17 AM »
Atutem Comodo  nie jest najwyższa wykrywalność wirusów, która w przypadku wszystkich antywirusów i pakietów zabezpieczających, jest w większym lub w mniejszym stopniu zawodna, lecz przede wszystkim wyjątkowo skutecznie zapobiegająca zagrożeniom, powiązana z obszerną bazą sprawdzonych przez Lab aplikacji oraz plików - ochrona sieciowa, proaktywna oraz szczelna izolacja.
Właściwe wykorzystanie tych modułów, zapewnia znakomite zabezpieczenie komputera z systemem Windows.

Izolacja.

1. Comodo zapobiega nieupoważnionym zmianom w przeglądarkach internetowych i blokuje wiele szkodliwych stron WWW firewallem oraz bezpiecznymi serwerami DNS (zamiast można  zainstalować dodatek do przeglądarek internetowych Online Security Pro autorstwa Comodo oraz uBlock Origin z włączonymi filtrami malware, spyware, privacy, koparki, spam i przekręty).
Jednak żeby osiągnąć maksymalne bezpieczeństwo, potencjalnie niebezpieczne strony Web, należy otwierać  w piaskownicy (widżet, lub PPM na skrót > uruchom w izolacji Comodo, ewentualnie czynności izolacji > izolacja > wybranie programu z utworzeniem skrótu).
Po surfowaniu można opróżnić środowisko izolowane (opis w punkcie 2).

2. Instalację nieznanych programów z niepewnych źródeł, które są nierozpoznane, najlepiej blokować lub otwierać w automatycznej izolacji.

Zaawansowani użytkownicy mogą przed instalacją, przetestować  podejrzane aplikacje na wirtualnym pulpicie: http://forums.comodo.com/polski-polish/prawidowe-testowania-na-wirtualnym-pulpicie-t120456.0.html;msg865210#msg865210.

Klikając PPM na pasek zadań pulpitu, można uruchomić menadżera procesów KillSwitcha, którego trzeba wcześniej pobrać: Czynności > Czynności izolacji > Zarządzaj procesami.
Po testowaniu należy opróżnić sandbox (najlepiej dodać do widżetu przycisk "opróżnienie środowiska izolowanego": czynności > czynności izolacji > PPM na "opróżnienie środowiska izolowanego" > dodaj do paska zadań).

W przypadku niezaawansowanych, a także wygodnych userów, najlepiej w ustawieniach izolacji zaznaczyć: "Nie wyświetlaj powiadomień o podwyższeniu uprawnień - Uruchom jako izolowany. Wówczas nierozpoznane aplikacje, w tym wszystkie szkodliwe, będą automatycznie izolowane w piaskownicy.

3. Wykonując przelewy bankowe, należy użyć środowiska bezpiecznych zakupów - Comodo Secure Shopping w którym zablokowane są zrzuty ekranu, fałszywe certyfikaty, schowek oraz keyloggery (wirtualna klawiatura).

Jeżeli używamy firewalla, a nie pakietu, to żeby posiadać CSS, można pobrać instalator CIS, a potem wyinstalować antywirusa lub zainstalować komponent oddzielnie: klik.

HIPS.

Zaawansowani użytkownicy mogą zamiast automatycznej piaskownicy (trzeba ją wyłączyć) używać HIPS (Host-based Intrusion Prevention System). Podczas instalacji wielu zaufanych aplikacji, ze względu na wygodę użytkowania, najlepiej włączyć chwilowo tryb nauki.

Firewall.

1. Jeśli nieznany program próbuje połączyć się z internetem, to można nie tylko zablokować połączenie, ale także rozwijając menu, zablokować proces i cofnąć zmiany (musi być odznaczona w ustawieniach zapory opcja "nie wyświetlaj ostrzeżeń" - niewskazane w przypadku niedoświadczonych użytkowników).

2. Jeśli chcemy mieć dostęp do tworzenia reguł dla rozpoznanych programów, to należy zaznaczyć w ustawieniach zapory "utwórz zestaw reguł dla bezpiecznych aplikacji". Można później zaznaczając regułę, edytować ją i zmienić, np. zablokować połączenie lub utworzyć regułę np. dla przeglądarki internetowej.

3. W ustawieniach zaawansowanych > ustawienia zapory > zaawansowane, należy dodatkowo zaznaczyć: "włącz filtrowanie ruchu iPv6 i blokuj pofragmentowany ruch IP. Pozostałe ustawienia pozostawiamy domyślne.

4. W czynnościach > zapora sieciowa > ukrywanie portów, włączamy: "blokuj połączenia przychodzące".

Antywirus

Zaawansowani userzy, którzy chcą mieć pełną kontrolę nad działaniem modułu antywirusowego w czasie rzeczywistym, odznaczają w skanerze rezydentnym opcję "nie wyświetlaj powiadomień antywirusa". Podczas wykrycia zagrożenia można je wyczyścić (usunąć do kwarantanny) lub ignorować, dodając do zaufanych.

Konfiguracja Comodo Internet Security: https://forums.comodo.com/polski-polish/optymalna-konfiguracja-comodo-internet-security-t100736.0.html
« Last Edit: January 07, 2021, 06:41:37 AM by omkar »

Offline badlog0n

  • Newbie
  • *
  • Posts: 7
Re: Propozycje konfiguracji COMODO Internet Security.
« Reply #1 on: October 08, 2010, 03:51:43 PM »
Można gdzieś znaleźć pliki z gotowymi ustawieniami?
Ciekaw jestem jak wygląda config 340/340 w CLT i czy można gdzieś ściągnąć plik z takim profilem?

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Propozycje konfiguracji COMODO Internet Security.
« Reply #2 on: October 08, 2010, 05:22:35 PM »
Żeby mieć 340/340 CLT bez ładowania go do piaskownicy to trzeba ustawić konfigurację wdł andyyet i zmienić konfiigurację na "ProActive protection" w trayu.

Offline badlog0n

  • Newbie
  • *
  • Posts: 7
Re: Propozycje konfiguracji COMODO Internet Security.
« Reply #3 on: October 08, 2010, 06:31:10 PM »
(...) trzeba ustawić konfigurację wdł andyyet i zmienić konfiigurację na "ProActive protection" w trayu.
możesz jaśniej z "wdł andyyet" i czy default "ProActive protection" wystarczy, czy coś jeszcze trzeba ustawić.

( w sumie post powinien być pewnie w innym dziale....
myślę ze będzie go można przesunąć, albo usunąć jak padnie jakaś wyczerpująca odpowiedź ;P )
« Last Edit: October 08, 2010, 06:34:00 PM by badlog0n »

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Propozycje konfiguracji COMODO Internet Security.
« Reply #4 on: October 09, 2010, 02:10:36 AM »
Jakiś czas temu bawiłem się CLT i CIS osiągnął w trybie czystego PC, 340/340, tylko przy wyłączonej automatycznej piaskownicy na poziomie domyślnym. Gdy się włączy i ustawi AutoSanbox na poziomie średnim (ograniczone), wysokim (niezaufane) lub blokowane, to także osiągniemy maksymalny wynik.
« Last Edit: May 05, 2014, 05:51:07 PM by omkar »

Offline Com4

  • Comodo Family Member
  • ***
  • Posts: 98
Re: Propozycje konfiguracji COMODO Internet Security.
« Reply #5 on: October 09, 2010, 10:07:32 AM »
Kiedyś testowałem Comodo 4 programem CLT, zaliczał w 100% czyli 330/330 punktów. Dziś dla sportu sprawdziłem piątkę, pobrałem CLT, przy wypakowywaniu, antywirus zgłosił dwa ostrzeżenia, dodałem do wykluczeń (po teście usunąłem). Nie zmieniałem ustawień Comodo.
Konfiguracja: COMODO - Internet Security
Sandbox włączony
Pozwoliłem na uruchomienie CLT, pokazanie okna programu, a potem oznaczyłem jako aplikacja blokowana/izolowana. Wynik jak w czwórce wszystko zaliczone.


[attachment deleted by admin]

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Propozycje konfiguracji COMODO Internet Security Premium.
« Reply #6 on: October 23, 2010, 11:46:36 AM »
Opis COMODO Internet Security 2011:
http://comodo.andgird.webd.pl/

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?


Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Propozycje konfiguracji Comodo Internet Security Premium.
« Reply #9 on: January 06, 2011, 03:32:55 PM »

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Propozycje konfiguracji Comodo Internet Security Premium.
« Reply #10 on: January 06, 2011, 03:56:11 PM »
Tak, to moje :P

Mogę się pod nim podpisać  ;D

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Propozycje konfiguracji Comodo Internet Security Premium.
« Reply #11 on: January 06, 2011, 03:59:03 PM »
"Ta druga automatycznie uruchamia programy niezweryfikowane w bezpiecznym folderze."

Tu wlasciwie jest błąd, bo piaskownica automatyczna nakłada ograniczenia na plik, a nie wsadza do wirtualnego środowiska. Trzeba poprawić ;)

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Propozycje konfiguracji Comodo Internet Security Premium.
« Reply #12 on: January 07, 2011, 04:59:58 PM »
"Ta druga automatycznie uruchamia programy niezweryfikowane w bezpiecznym folderze."

Tu wlasciwie jest błąd, bo piaskownica automatyczna nakłada ograniczenia na plik, a nie wsadza do wirtualnego środowiska. Trzeba poprawić ;)

Tak, tylko z wyjątkiem opcji: "W pełni zwirtualizowany".
« Last Edit: February 11, 2014, 09:12:17 AM by omkar »

Offline morphiusz

  • Global Moderator
  • Comodo's Hero
  • *****
  • Posts: 3082
    • Suspicious file?
Re: Propozycje konfiguracji Comodo Internet Security Premium.
« Reply #13 on: January 07, 2011, 05:41:09 PM »
Dziwota to,że nazywa się sandbox a sandboxem nie jest.

Offline omkar

  • Comodo's Hero
  • *****
  • Posts: 309
Re: Propozycje konfiguracji Comodo Internet Security Premium.
« Reply #14 on: January 08, 2011, 05:04:07 PM »
Dziwota to,że nazywa się sandbox a sandboxem nie jest.

AutoSandbox.
« Last Edit: February 11, 2014, 09:12:54 AM by omkar »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek