Comodo Firewall. Установка, настройка (CIS тоже)

  Как известно, в продукте нет никакого проку, если не знаешь, как им пользоваться. Тем более, если это фаервол, и даже если бесплатный. Как бы его там ни хвалили или ни ругали, программа требует настройки и управления. Побегав по форумам и сайтам, на русском не нашел ничего путного, кроме дурацких советов с годами набираться опыта и ссылок на гуглов перевод зарубежных статей. Обобщенные тезисы меня не устроили, так что пришлось перевести кое-что на русский для себя, ну, и с народом поделиться. Не жалко. Перевод не профессиональный, однако, как я выяснил, необязательно знать другие языки профессионально, особенно в век компьютеров и онлайн-переводчиков, чтобы сделать перевод чего-нибудь нужного. Главное - желание разобраться. Правда, переводя на русский, лучше конечно знать хотя бы его, - как минимум. Поэтому родилась мысль: народ, давайте себя уважать! На русском языке мало дружелюбной документации. Берите хорошие статьи и переводите их. Сообщество существует, чтобы объединяться и делиться полезным. Только что получил согласие автора хорошей статьи на публикацию здесь ее перевода. Публикую частями (из-за ограничений). У этого автора есть еще очень интересный материал по веб-безопасности. Надеюсь мой пример будет заразителен.  :a0 А господа модераторы, может быть, сочтут правильным потом перенести топик куда-нибудь в "важные" и т. д. 

Как установить Comodo Firewall

Автор: Chiron (последнее обновление 14 октября 2013)
Оригинал статьи: Gizmo's Best - The best of Gizmo's Freeware

http://www.techsupportalert.com/files/images/CIS%20V6.2%20Advanced%20Screen_Small.jpg

[i]Это руководство было написано для версии 6.3, также известной как Comodo Internet Security 2013, (CIS). Это руководство с тем же успехом можно использовать и для настройки Comodo Firewall, снимки экрана сделаны при работе с CIS.

Обратите внимание, что с точки зрения защиты системы автономный просмотр этой статьи не предусмотрен. Читайте мою статью “Как сохранять защищенность в онлайне”, с описанием того, что можно сделать, чтобы защитить ваш компьютер. Фаервол Comodo обеспечивает устойчивую защиту и абсолютно бесплатный. Если пожелаете, вы можете даже загрузить программу Comodo Internet Security, включающую Антивирус Comodo. Она тоже абсолютно бесплатная.[/i]

1. Установка

Прежде чем устанавливать программное обеспечение, разработанное для защиты вашего компьютера, думаю, сначала стоит убедиться, что ваш компьютер уже не подвергся заражению. Я знаю, что это звучит странно, но это может предотвратить множество проблем в будущем. Чтобы это сделать, следуйте моим советам, которые я даю в своей статье “Как узнать, заражен ли ваш компьютер”. Отметьте, что, как написано в той статье, я рекомендую, чтобы вы представили Comodo все неопознанные файлы, чтобы они были внесены в белый список. В той статье объясняется, как это сделать. Если все файлы вашего компьютера будут находиться в белом списке, то Comodo Internet Security покажется вам очень тихим, кроме случаев потенциальной угрозы.

После того, как это сделано, вы можете загрузить инсталлятор. Вот страницы загрузки Comodo Internet Security и Comodo Firewall. Скачайте ту программу, которую вы хотели бы установить. Если позже вы решите, что хотите перейти с одной на другую, вы сможете сделать это, открыв меню Пуск, найдя Comodo и выбрав опцию Добавить или удалить компоненты (Add and Remove components).

Опции во время установки

Во время установки у вас будет выбор, поменять ли ваши DNS-серверы на COMODO Secure DNS (Защищённые DNS-серверы Comodo). Такая замена включит блокировку любых веб-сайтов, которые в Comodo считают опасными. Поэтому, если вы в настоящее время используете сервер DNS по умолчанию, предлагаемый вашим интернет-провайдером, я рекомендую, чтобы вы подумали о включении этой замены. Однако, если вы предпочитаете использовать другой сервер DNS, как упомянуто вот в этом разделе моей статьи о том, как быть в безопасности, будучи в онлайне, или просто используете умолчания от вашего провайдера, тогда можете отменить эту опцию.

http://www.techsupportalert.com/files/images/CIS6_0%20Installer_Small.jpg

Кроме того, я очень рекомендую, чтобы вы оставили включённой опцию Я хочу использовать “Облачный анализ поведения приложений”, передавая неопознанные программы в COMODO (Enable “Cloud Based Behavior Analysis” of unrecognized programs). Тогда все активные не распознанные программы будут отправляться в Comodo для анализа. Эти файлы будут добавлены либо в белый список, либо в антивирусные сигнатуры. Это сделает Comodo Internet Security и более простой в использовании, и более мощной перед угрозами.

Вы также можете отключить опцию, меняющую вашу домашнюю страницу и поисковую систему на Yahoo. Её включение поможет в поддержке Comodo, но от этого очень легко отказаться, если не хотите использовать Yahoo.

Кроме того, вам нужно нажать небольшую ссылку в нижней части окна, которая гласит “Настроить апгрейд” (“Customize Installer”). Это даст возможность выбрать, какие компоненты и дополнительные программы вы хотели бы установить. Возможно, вам захочется оставить включённой опцию установки Comodo GeekBuddy. Это условно-бесплатная программа с испытательным периодом, посредством которой персонал технической поддержки Comodo может удаленно диагностировать, но не исправлять, проблемы на вашем компьютере. Этот испытательный срок начнется с момента первого использования этой услуги.

Если позднее вы решите заплатить, то технический персонал сможет также удаленно устранять какие-либо проблемы с вашим компьютером. Однако, если это не кажется практичным, можно снять флажок. Тем не менее, если вы решите инсталлировать это, то всегда сможете удалить это позже. Также есть опция установки браузера Comodo Dragon. Если не хотите его устанавливать, то также выключите эту опцию. Когда вы это сделаете, щелкните Назад (Back) и начните установку.

После этого будет предложена опция включения PrivDog для вашего браузера. Это надстройка, которая по умолчанию удаляет всю рекламу на веб-страницах. Реклама будет заменена на такую, которая, по некоторым оценкам, безопасна. Это делается для того, чтобы вы могли быть защищены от опасной рекламы, при том что владельцы веб-сайтов все же имеют возможность получать прибыль от рекламных объявлений. Это, следовательно, защищает вас, не разрушая экосистемы, которая позволяет немалой части Интернета получать прибыль от предложения бесплатных продуктов и служб. Это программное обеспечение также будет блокировать значительную часть кода слежения и подобных неприятностей, используя такой метод, что вы даже не заметите разницу. Больше информации об этом можно найти на этой странице. Однако, если вы не хотите это использовать, можете снять флажок во время установки.

Продолжение следует…

2. Изменения в конфигурации

Вскоре после завершения установки, в случае, если вы устанавливали CIS, загрузится вирусная база и запустится быстрое сканирование вашего компьютера. Дождитесь завершения этого сканирования. Если ваше соединение с интернетом не слишком медленное, этот процесс должен занять приблизительно 5-15 минут. Как бы то ни было, я предлагаю дать программе закончить это сканирование. После того, как начальное сканирование завершено, любое последующее будет проходить намного быстрее благодаря новой технологии кэширования от Comodo. Как только это закончилось, вы можете закрыть окно сканирования. Однако, имейте в виду, что, как только вы закроете окно сканирования, программа попросит перезагрузить компьютер. Не перезагружайте пока ваш компьютер.

http://www.techsupportalert.com/files/images/CIS6_0%20Initial%20Scan_Small.jpg

В этот момент вы можете также захотеть отключить Управление учетными записями пользователей (UAC). Сам я отключаю это. Однако, есть некоторые причины оставить это включённым. Одна проблема заключается в том, что отключение этого повлечёт отключение защищенного режим в Internet Explorer. Также, это сделает невозможным виртуализацию файла/реестра для Windows Vista и Windows 7. В общих чертах, UAC управляет тем, кому позволять запускать определённые приложения, которые требуют повышенных полномочий Администратора. Для получения дополнительной информации прочтите вот эту статью.

2.1 Главные настройки в конфигурировании

Изменяем общую конфигурацию программы

Одно из самых важных действий - это заменить Конфигурацию, установленную по умолчанию, на режим Proactive Security. (Чтобы понять, в чем разница между этими двумя режимами, см. вот эту страницу.) Чтобы сделать это, откройте главное окно Comodo Internet Security. Затем щелкните по зеленому значку задач в верхнем правом углу, как показано на снимке экрана справа. Панель перевернётся, чтобы показать окно задач, которое содержит опции. Щелкните раздел Расширенные Задачи (Advanced Tasks) и затем выберите опцию Расширенные настройки (Open Advanced Settings). Убедитесь, что ниспадающее меню под заголовком Общие настройки (General Settings) развернуто, и щелкните параметр Конфигурация (Configuration).

http://www.techsupportalert.com/files/images/CIS6_0%20Flip%20Screen_Small.jpg

Теперь щелкните правой кнопкой мыши опцию COMODO - Proactive Security и выберите Включить (Activate). Программа спросит, нужно ли сохранить изменения, но в этом случае можно выбрать нет. Программа попросит перезапустить компьютер. На сей раз нужно выбрать опцию Перезагрузить сейчас (Reboot Now).

Другие важные моменты

Как только ваш компьютер был запущен, снова откройте главное окно CIS. На сей раз щелкните по значку в верхнем левом углу, как показано на изображении справа, чтобы переключить CIS в режим подробной сводки.

http://www.techsupportalert.com/files/images/CIS%20V6.2%20Switch%20To%20Advanced_Small.jpg

Теперь щелкните значок внизу окна с надписью Сканирование (Scan). Те, у кого установлен CIS, должны выбрать опцию Рейтинговое сканирование (Rating Scan). Обратите внимание, что если вы не устанавливали антивирусный компонент, автоматически запустится рейтинговое сканирование. Позвольте этому сканированию завершиться. Если у вас не слишком медленное соединение, это не должно занять более нескольких минут.

В результате этого будут просканированы критические области вашего компьютера и будет составлен список с файлами, которые, как уже известно, безопасны, опасны, или не опознаны. Так как вы уже последовали моему совету о том, как удостовериться, что ваш компьютер не заражен, то никаких действий с вашей стороны не требуется. Единственная причина, почему я прошу вас делать то, что вы делаете сейчас, состоит в том, что это поможет сделать Comodo Internet Security немного более быстрым и заставит его тратить меньше ресурсов системы. По завершении рейтингового сканирования вы можете закрыть окно, не выбирая никаких действий для файлов, если только сами не хотите удалить какие-то плохие файлы или не решите доверять каким-то из неизвестных, которые по вашему мнению безопасны.

Как только окно сканирования закроется, еще раз посмотрите на главное окно CIS. В разделе Авто-Sandbox (Auto-Sandbox) щелкните левой кнопкой мыши по тексту Частично ограниченное (Partially Limited). Появится ниспадающее меню. В нем я советую вам выбрать Недоверенное (Untrusted). Этот уровень даст вам защиту от почти любого вредоносного программного обеспечения, о котором я знаю, включая ransomware. Одно исключение ― кейлоггеры. Некоторые из них все еще могут быть в состоянии перехватывать данные. Однако, даже если они смогут получить доступ к информации, то фаервол не позволит им передать ее с вашего компьютера. Таким образом, пока вы сохраняете осторожность, отвечая на любые запросы фаервола, вы остаётесь в безопасности. Единственное здесь исключение, это если CIS запущен в Игровом Режиме (Game Mode). Объяснение того, что это за режим и почему он небезопасен, можно найти вот в этом разделе.

Щелкните левой кнопкой мыши ссылку Безопасный режим (Safe Mode), следующий за надписью HIPS, и выберите Отключен (Disabled). Предлагаемая мной конфигурация в действительности не требует от вас включения HIPS. Эта версия Comodo Internet Security разработана таким образом, что вы можете достичь такой же степени безопасности и без использования HIPS. Всё, что нам нужно, фактически теперь имеется в модуле Поведенческий анализ (Behavioral Blocker), который обеспечит, гораздо меньшее раскрытие.

Теперь еще раз переверните панель, чтобы добраться до окна Задачи (Tasks). Затем перейдите в секцию Задачи Фаервола (Firewall Tasks) и щелкните опцию Скрыть порты (Stealth Ports). В открывшемся окне щелкните опцию Блокировать Входящие соединения (Block Incoming Connections). Затем перейдите к разделу Расширенные задачи (Advanced Tasks) и еще раз щелкните по значку Расширенные настройки (Open Advanced Settings). Мы будем использовать это окно, чтобы выполнить остальные изменения в конфигурации. Я нарезал остальной материал статьи применительно к каждому из основных компонентов Comodo Internet Security.

2.2 Настраиваем антивирус

Предположим, устанавливая Comodo Internet Security, вы также установили антивирусный компонент. Снова откройте Расширенные настройки (Advanced Settings). Затем убедитесь, что ниспадающее меню Общие настройки (General Settings) развёрнуто. Затем щелкните опцию Обновления (Updates). Вы заметите, что вирусная база настроена на автоматическое обновление через каждые 6 часов. Я бы посоветовал даже, чтобы вы оставили то, что установлено по умолчанию. Единственная причина, почему я на это указал, состоит в том, что может показаться странным, что антивирус должен быть настроен на такое нечастое обновление.

http://www.techsupportalert.com/files/images/CIS%20V6.2%20Disable%20Scheduled%20Scans_Small.jpg

Причина этого состоит в том, что любая программа, работающая на вашем компьютере, будет автоматически проверяться по всем сигнатурам в облаке. Таким образом, до тех пор, пока вы постоянно подключены к Интернету, у вас всегда есть актуальная защита по сигнатурам, независимо от того, когда в последний раз обновлялась ваша вирусная база. Таким образом, невысокая частота обновлений, в действительности, не ослабляет вашу защиту. Фактически, это может даже помочь сделать ваш компьютер более быстрым.

Затем удостоверьтесь, что ниспадающее меню Настройки безопасности (Security Settings) развёрнуто. Щелкните Антивирус (Antivirus). Затем щелкните Сканирование (Scans). Если вы не хотите, чтобы ваш компьютер выполнял запланированные сканирования, вы можете передвинуть переключатели обоих видов сканирования, чтобы отключить их. Кроме этого, на самом деле, в настройках антивирусного модуля не требуется больше никаких изменений.

2.3 Настраиваем модуль Защита+

Все наиболее важные изменения, которые я рекомендовал бы для модуля Защита+ (Defense+), были уже внесены. Однако, есть некоторые варианты настроек, которые могут быть вам интересны.

Выборочные настройки

Если пожелаете, вы можете отключить опцию Обнаруживать программы, требующие повышенных привилегий, например, программы для установки или обновления приложений (Detect installers and show privilege elevation alerts). Это позволит гарантировать, что вы будете уведомлены всплывающим сообщением лишь о том, что приложение было помещено в песочницу b[/b]. Программа не будет спрашивать, хотите вы дать разрешение приложению, или нет. Таким образом, если вы убрали этот флажок, вам не придется отвечать на предупреждение модуля Защита+. Каждая программа, даже если это инсталлятор, автоматически будет изолирована.

http://www.techsupportalert.com/files/images/CIS%20V6.2%20Behavioral%20Blocker%20Settings_Small.jpg

Если это не будет отключено, запуски многих неизвестных инсталляторов будут приводить ко всплывающим запросам на неограниченные права, требующим ответа, доверяете ли вы им. Однако отметьте, что когда в песочнице изолировано много инсталляторов, они не будут в состоянии корректно инсталлировать. Таким образом, отключение этой опции обеспечит, чтобы вы получали меньше предупреждений, при том что все еще будете получать немногие из них от модуля фаервола, но это также будет приводить многие неизвестные программы к сбою. Таким образом, вносить это изменение я советовал бы только в том случае, если вы опытный пользователь и готовы к последствиям.

2.4 Настраиваем фаервол

Настоятельно рекомендуемые настройки

Теперь от ниспадающего меню Защита+ (Defense+) перейдите к ниспадающему меню Фаервол (Firewall). Щелкните Настройки Фаервола (Firewall Settings) и установите флажки для:

• Включить фильтрацию IPv6-трафика (Filter IPv6 traffic)
• Блокировать фрагментированный IP-трафик (Block fragmented IP traffic)
• Анализировать протокол (Do Protocol Analysis)
• Включить защиту от ARP-спуфинга (Enable anti-ARP spoofing).

Выбор этих опций, вероятно, не испортит ваше впечатление. Однако, если вы находите, что испытываете трудности с соединением по интернету или по сети, попробуйте отключить эти опции, поскольку, вероятно, причина в них. Кроме того, опция Включить фильтрацию loopback-трафика (Filter loopback traffic), несмотря на то, что предпочтительно её держать включённой, в некоторых случаях может заставить определенные DNS-службы работать неправильно. Это бывает редко, но если это случилось, вы можете отключить опцию Включить фильтрацию loopback-трафика (Filter loopback traffic). Однако, если нет никаких проблем, я советовал бы, чтобы это оставалось включённым.

Выборочные настройки

Также, если вы не хотите, чтобы какие-либо неизвестные программы могли получить доступ к интернету, можете установить флажок Не показывать оповещения (Do NOT show popup alerts) и затем поменять режим на Блокировать запросы (Block Requests). При этом будет блокироваться доступ к интернету для всех неизвестных приложений. Таким образом, если вы выберете эту опцию и еще выборочную в модуле Защита+ (Defense+), то будете видеть лишь оповещения по поводу песочницы. Кроме того, заметьте, что оповещения песочницы не требуют никаких команд от пользователя. Таким образом, работа Comodo Internet Security будет теперь полностью автоматизирована и не потребует никакого вмешательства пользователя вообще.

http://www.techsupportalert.com/files/images/CIS6_0%20Firewall%20Settings_Small.jpg

Однако, внесение этих изменений в конфигурацию фаервола приведёт к тому, что некоторые неизвестные программы не смогут правильно работать, а также работа любого неизвестного инсталлятора, который должен загрузить файлы из интернета, окажется неудачной. Таким образом, я советую вносить это изменение, только если вы опытный пользователь и готовы к последствиям. Обратите внимание, что если вы действительно сталкиваетесь с проблемами из-за этих изменений настроек, вам просто нужно будет выключить опцию.

Когда вы закончите вносить изменения в настройки, нажмите OK. Это сохранит все изменения и закроет окно расширенных настроек.

3. Советы, как использовать
Comodo Internet Security

Как отвечать на предупреждения
от модулей Защита+, Sandbox или Фаервол

Если говорить о том, как использовать эту программу, это действительно довольно просто, - по крайней мере, в основном. Главная проблема состоит в том, что несмотря на то, что предупреждений, на которые вам нужно будет отвечать, очень немного, все же некоторые решения вам придется принимать. На обычные предупреждения песочницы никаких действий с вашей стороны не потребуется. CIS просто покажет маленькое всплывающее сообщение в нижнем правом углу экрана, чтобы сообщить, что приложение было помещено в песочницу. Однако, это сообщение представит опцию по поводу доверия приложению.

При появлении любого всплывающего сообщения, независимо от того, какой модуль программы его показал, очень важно, чтобы вы не просто дали разрешение приложению в стремлении избавиться от предупреждения. Если вы так поступаете, вы значительно уменьшаете степень защиты, предлагаемую Comodo Internet Security. В целом, независимо от того, что именно запрашивается в сообщении, предоставлять программе доступ к своему компьютеру вы должны только в том случае, если абсолютно уверены, что это безопасно.

Если вы не уверены, безопасно приложение или нет, я советовал бы, чтобы прежде, чем дать ему разрешение, вы уделили время, чтобы проверить его, следуя советам, которые я даю в своей статье “Как узнать, является ли файл вредоносным”. Однако, если вы не уверены что надо делать, я посоветовал бы выбрать опцию блокирования запроса или, если это предупреждение от Sandbox, ничего не делать и оставить приложение изолированным в песочнице. Если вы делаете иначе, то можете невольно предоставить вредоносной программе доступ к своему компьютеру.

Что из себя представляет Игровой режим

В CIS также есть опция, именуемая Игровой Режим (Game Mode). Если вы выбрали использование этого режима, то оповещения от Защиты+ (Defense+), оповещения от Фаервола (Firewall), уведомления об обновлении, запланированные сканирования не будут ни показаны, ни запущены. Таким образом, эти модули и функции не смогут вмешиваться в то, что вы делаете. Однако, что еще также повлечёт за собой включение этого режима, так это создание автоматически разрешающих правил для всех запущенных приложений. Таким образом, работа вашего компьютера в игровом режиме по существу переведёт его в режим обучения, который я не рекомендую, поскольку считаю это опасным. Другими словами, я не советую вам использовать Игровой Режим (Game Mode).

Краткое описание работы Поведенческого анализа

Также, я хотел бы кратко упомянуть, как работает Поведенческий анализ (Behavioral Blocker) Comodo. Если вредоносная программа еще не была опознана Comodo как опасная, она автоматически будет изолирована в песочнице. Находясь там, она может быть способна запуститься, может создавать файлы в определенных папках, показывать окна и выполнять другие действия, которые могут показаться тревожными. Однако, не волнуйтесь.

http://www.techsupportalert.com/files/images/CIS6_0%20Sandbox%20Alert_Small.jpg

Песочница следит за каждым действием приложения, чтобы убедиться, что это не позволит ему сделать что-то, что может реально навредить компьютеру. К тому же, приложение не сможет автоматически запускать само себя. Таким образом, невзирая на то, каким опасным могло быть вредоносное ПО, после перезагрузки вашего компьютера это ПО станет абсолютно инертным.

Однако, файлы, созданные им, все еще могут находиться на вашем компьютере. Другие сканеры вредоносного ПО могут отметить их как опасные, и, таким образом, может показаться, что Comodo Internet Security оставила компьютер зараженным. Это не так. В действительности вредоносное ПО опасно лишь в том случае, если оно активно и в состоянии навредить вашему компьютеру или украсть информацию. Таким образом, поскольку эти файлы абсолютно инертны, вы можете видеть, что подход, используемый Comodo Internet Security в отношении защиты вашего компьютера, вполне актуален для того, чтобы защищать его от всех типов вредоносного ПО. Лишь то, что на вашем компьютере остаются некоторые файлы, не означает, что ваш компьютер заражен.

Описание Киоска Comodo

Киоск Comodo создает полностью виртуализированную среду на вашем компьютере. Доступ к нему можно получить, перейдя к окну задач и в разделе Задачи Sandbox (Sandbox Tasks) нажав Виртуальный Киоск (Run Virtual Kiosk). Запустится полностью виртуализированная среда, которая, главным образом, предназначена для работы в сети. Она не предназначена для инсталляции программ, несмотря на то, что многие из них внутри неё будут устанавливаться корректно. Кроме того, любые программы, установленные на вашем не виртуальном компьютере и имеющие свои ярлыки на Рабочем столе, могут быть запущены внутри Киоска. Однако, отметьте, что для доступа к ним вам при необходимости нужно будет переключиться с режима планшетного экрана на режим экрана настольного ПК. Это делается путём переворачивания экрана при нажатии на оранжевую иконку, подобно тому, как это происходит в окне CIS.

В дополнение к этому, пожалуйста знайте, что из-за ограничений, которые помогают защищать вас от опасного ПО, определенные типы программ не смогут запускаться в Киоске. Кроме того, отметьте, что, если Киоск закрыт и затем запущен снова, не будет никаких до этого запущенных приложений. Это относится и к любой вредоносной программе, которая могла быть запущена. Таким образом, я рекомендую, чтобы, прежде чем выполнять деликатные манипуляции, такие как онлайновые банковские операции, вы, по крайней мере, закрыли Киоск и затем открыли его снова непосредственно перед тем, как переходить к сайту банка. Если хотите, вы может даже вызвать функцию Очистка Sandbox (Reset Sandbox), которая удалит всю информацию, которая была в песочнице, и к следующему запуску Киоска та будет абсолютно чиста.

Кроме того, папка Область общего доступа (Shared space), ярлык которой помещен на ваш Рабочий стол во время установки и иконка которой также находится в основном окне CIS, это папка, которая совместно используется и вашим не виртуальным компьютером, и Киоском Comodo. Таким образом, любые файлы, помещенные в неё, будут доступны в обеих этих средах.

Выборочные косметические настройки

Если вы хотите запустить ваш браузер в песочнице, но предпочитаете не использовать Киоск, вы можете воспользоваться виджетом. Это маленькое окно, которое было добавлено на ваш Рабочий стол. Он автоматически обнаруживает и показывает на экране все браузеры, которые в настоящее время установлены на вашем компьютере, вместе с другой полезной информацией. Щелчок на значке браузера в виджете запустит его в песочнице с полной виртуализацией. Помните также, что вы можете щелкнуть правой кнопкой мыши по значку CIS и либо добавить, либо отсеять информацию, которая должна выводиться на виджет.

http://www.techsupportalert.com/files/images/CIS%20V6.2%20Widget_Small.jpg

Обратите внимание, что любые изменения, которые вы вносите в браузер, пока он запущен в песочнице - такие, например, как добавление закладки - не будут сохранены в вашем не виртуальном браузере и фактически будут удалены, когда у вас песочница произведет перезапуск. Обратите внимание, что если вы не хотите использовать виджет, вы можете удалить его, щёлкнув правой кнопкой мыши по значку CIS, выбрав Виджет (Widget) и сняв флажок с опции Показать (Show). Лично я частенько им пользуюсь, но если для вас он будет как бельмо в глазу, его легко удалить.

Кроме того, если вы предпочитаете не получать сообщения от Центра сообщений Comodo, вы можете это отключить, перейдя к окну задач CIS. Затем перейдите в раздел Расширенные задачи (Advanced Tasks) и щелкните Расширенные настройки (Advanced Settings). Затем убедившись, что ниспадающее меню Общие настройки (General Settings) развёрнуто, щелкните Интерфейс (User Interface). Затем отключите опцию Показывать извещения от Центра сообщений COMODO (Show messages from COMODO Message Center). Эти сообщения не имеют отношения к защите вашего компьютера и, если желаете, можете без опасений это отключить. Пока работаете с этим диалогом, вы, при желании, можете решить заодно отключить и звуки, которые CIS воспроизводит, когда показывает оповещения. Когда закончите, нажмите OK, чтобы сохранить ваши изменения и закрыть окно.

Главное окно Comodo Internet Security теперь предоставляет вам опцию добавления ярлыков задач на панель задач внизу этого окна. Чтобы добавить ярлык для выбранной задачи, вы можете перевернуть окно для доступа к задачам, перейти к той из них, для которой хотите создать ярлык, щелкнуть правой кнопкой по её значку и выбрать Добавить в панель задач (Add to Task Bar). Я предлагаю вам сделать это для каждой задачи, которую вы часто используете. Обратите внимание, что вы можете ещё и перетаскивать эти значки в главном окне.

4. Что делать, если у вас
всё ещё есть вопросы

Обратите внимание, что если когда-нибудь после установки этой программы вы столкнётесь с серьезными проблемами по поводу неё, которые не может устранить и запуск диагностики, то может помочь её переустановка. Если вы решили переустановить Comodo Internet Security, лучше сделать это, следуя шагам, которые я описал в своем сообщении на этой странице.

Если вы имеете какие-либо другие вопросы, пожалуйста просмотрите файлы онлайн-справки, которые можно найти вот на этой странице. Если у вас всё ещё остались вопросы, я советовал бы вам поискать решение на Форумах Comodo. Если ещё никто не создал темы с той же проблемой, что у вас, не стесняясь присоединяйтесь к форуму и создавайте вашу собственную тему. Сообщество приложит все усилия, чтобы помочь справиться с любыми проблемами, с которыми вы могли столкнуться.

---

Благодарю автора статьи за интересный материал!

:-La В общем-то, подумав, не вижу причин здесь молчать в этой теме, не изба-читальня: комментарии приветствуются.

Да чё тут комментировать-пять с плюсом тут не отделаешься-конкретный респект!

Спасибо. Ну, тогда можно отдыхать. 88)

Здравствуйте! Такая проблема: Интернет секъюрити премиум, после установки настроил как описал Aron.
ЗеБат, EssentialPIM Pro работают нормально, файрвол их пропускает. А Мозила файрфокс, Интернет эксплоэр не работают.
т.е. допустим открываю Мозилу - домашняя страница Яндекс (всё нормально), в поиске набираю любой запрос например “настройка Комодо” поиск срабатывает. А когда я пытаюсь открывать найденные ссылки - они не открываются (проблема при загрузке страници).
Ссылки открывал в новых вкладках и в новых окнах. Аналогичная ситуация с Интернет эксплоэром.
Комодовский Драгон эти операции делает только долго и с повтором, несколько раз F5 или закрываю и снова открываю ссылку.
Когда отключаю Комодовский Файрвол, все проги работают нормально.

Что я должен сделать чтоб Мозила работала?

За ранее спасибо.

P.S. Это сообщение так жен не проходило пока не отключил файрвол. Отправлял через Мозилу.

То что новая версия блокирует системные процессы это очень большой минус. :-
Хотел поменять время а мне в ответ “недостаточно прав…”
Таже хрень с электропитанием и д.р.
Нафига это?
В предыдущих версиях разработчики сами вносили эти системные вещи в список доверенных.

http://s018.radikal.ru/i515/1404/85/df8cd0367e4c.jpg

И вопрос номер два.
Как вернуть интерфейс в более аскетическое состояние а то глюки с новым.

В оригинальной, т.е. никаким образом не модифицированной, ОС таких проблем нет.

Всем привет.

Сегодня установил CIS, настроил немного, но потом увидел, что фаервол “не видит” соединений, хотя сеть работает как надо и ведется активная передача данных через торрент.
Это особенность программы или мне надо еще “покопаться”?

[attachment deleted by admin]

Ok, скажу, что инструкция новичкам годная, спасибо, только придерусь к одной детали:

В нем я советую вам выбрать Недоверенное (Untrusted). Этот уровень даст вам защиту от почти любого вредоносного программного обеспечения, о котором я знаю, включая ransomware

Формально говоря, от шифровальщиков уровень «недоверенное» еще не спасает: он запрещает запуск дочерних процессов, а не изменение данных. Имеет смысл внести в «защищенные объекты» > «защищенные файлы» все пользовательские данные («D:\*», например)

Уважаемые Форумчане-спасатели!
в разделе “задачи Файервола” я включил “остановить сетевой трафик” с целью блокировать все соединения и включить только одно исключение с помощью “разрешить соединения”, но ничего не получается. Может я не с того начал?
В общем задача след:
Реализовать только одно входящее исходящее соединение, а все остальное полностью блокировать. Как это осуществить помогите…?
Спасибо

Я бы вообще не советовал автоматом выполнять все действия, что приводятся в статье. По умолчанию там всё нормально установлено. Я начал было снимать, менять, отмечать всё как тут советуется и тут же потерял интернет, ряд приложений перестали запускаться.

Менять настройки “по умолчанию” нужно только в том случае если вы точно знаете для чего предусмотрен этот пункт, а для чего другой. Как именно влияет установка каждой команды. Потому что у людей разные подходы к системе, разный способ взаимодействия с прогами, установками… короче, каждый по своему выбирает себе работоспособность проги. Одному нужен такой-то порядок действия, а другому это не подходит, но это не значит, что один из них настроил всё неправильно.

А если уж так хочется по изучать всё, на кнопочки по нажимать, то за раз выполняйте не более пары команд. Чтобы потом не забыть, где что было изменено, и легко определить что на что повлияло.

Ребята есть ли возможность в настройках 5 версии, отключать полностью выбранную группу, а не по одной подкатегории, так как некоторые приложения могут иметь большое количество соединений и отключать их по одной не очень удобно) . скрины для наглядности:
(5 версия потому что более поздние с моей системой не дружат) .

[attachment deleted by admin]

В 5-ой версии нет такой возможности.
В настройках фаервола “Правил для приложений” для таких процессов можно создать сетевое правило “Спросить”, но и это только частичное решение вашего вопроса.

Не могу настроить IP-TV. Использую плеер MPC HC, через него очень удобно смотреть цифровое телевидение. Если в Глобальных Правилах убрать блокировку всех IP, iptv начинает работать, поток не блокируется. Но как понимаю, правило это довольно нужное, я бы не стал его убирать. К тому же такая проблема встречается только с iptv, все остальные соединения во всех программах работают отлично, словно фаеровола и нету вовсе. Подскажите, пожалуйста, как это правильно настроить чтобы не ущемлять безопасность.
В логах есть записи:

Дата	Приложение	Действие	Направление	Протокол	IP-адрес источника	Порт источника	IP-адрес назначения	Порт назначения
2014-11-20 08:46:30 	Windows Operating System 	Заблокировано 	Входящие 	UDP 	89.20.157.54 	4000 	233.49.170.95 	5000 

Мне следует открыть порт 5000 и всё? Он не является уязвимым?
Я не спец сетевых технологий… но странно, что глобальное правило блокирует протокол IP, а мне по факту нужен UDP, который вроде бы и разрешён. То есть UDP является частью IP?

Кстати, попробовал функцию онлайн помощи с remot access… Дяденька взял мне выпилил глобальное правило “блок всех входящих адресов” и объяснил что это правило я, дурак, создал сам. Я удалил CIS, поставил заново и убедился, что глобальных правил я не менял, не удалял, не создавал))
Надо же… а правило “дать UDP порт 5000” сработало… Надеюсь плеер принимает iptv только на этом порту, а то опять застрянет… Только сейчас обратил внимание… Я меняю адреса (каналы телевидения), а порт остаётся прежний… например адрес подключения так выглядит udp://[at]233.49.170.51:5000 Но в логах пишется, что порт источника - 4000… Что же это за порт источника? Мой порт что ли? Они обязательно должны быть разные? Два адреса не могут обмениваться на одинаковых портах, на 5000 и на 5000 например?
И подскажите, пожалуйста… У меня же не только плеер устанавливает входящие/исходящие соединения… ещё уйма прог… но для остальных я глобальных правил не создавал, то есть файрвол как-то сам подстроился. Почему же здесь так получается, в чём отличия? И какие еще могут быть решения для такого случая (блокировка видео-потока), кроме как глобальное открытие определённого порта? Через правило приложения не получается, не работает… по всякому настраивал правило приложения…

Дяденька, к-рый выпилил тебе глобальное правило - дурак сам. Это правило создается Комодом при конфигурации скрытия портов.
Просто, при наличии этого правила и необходимости разрешения входящих, необходимо вручную создать правило (там же, в глобальных) с необходимыми настройками, расположив его выше блокирующего, что, как я понял, ты и сделал.

Что же это за порт источника? Мой порт что ли?

При исходящем соединении порт источника - твой, при входящем - удаленный.

UPD.
Подавляющее большинство приложений работают только на исходящих соединениях, к-рые в глобальных правилах не блокируются. Входящие соединения требуют приложения, открывающие порт(ы) в режиме прослушивания, т.е. работают в режиме сервера.

Стал замечать что Брандмауэр Windows вкидывает окошечки с предложением заблокировать/разблокировать ту или иную программку. А разве Брандмауэр Windows не должен отключиться вообще? Или типа лишним не будет?

http://cs14109.vk.me/c621431/v621431361/645d/kYqwEBfki_4.jpg

На Win8+ брандмауэр Windows, при установке Комода, не отключается (прогиб под Микрософт).