Stosowanie Comodo Internet Security/Comodo Firewalla

omkar · August 8, 2010, 7:00am

Atutem Comodo nie jest najwyższa wykrywalność wirusów, która w przypadku wszystkich antywirusów i pakietów zabezpieczających, jest w większym lub w mniejszym stopniu zawodna, lecz przede wszystkim wyjątkowo skutecznie zapobiegająca zagrożeniom, powiązana z obszerną bazą sprawdzonych przez Lab aplikacji oraz plików - ochrona sieciowa, proaktywna oraz szczelna izolacja.
Właściwe wykorzystanie tych modułów, zapewnia znakomite zabezpieczenie komputera z systemem Windows.

Izolacja.

Comodo zapobiega nieupoważnionym zmianom w przeglądarkach internetowych i blokuje wiele szkodliwych stron WWW firewallem oraz bezpiecznymi serwerami DNS (zamiast można zainstalować dodatek do przeglądarek internetowych Online Security Pro autorstwa Comodo oraz uBlock Origin z włączonymi filtrami malware, spyware, privacy, koparki, spam i przekręty).
Jednak żeby osiągnąć maksymalne bezpieczeństwo, potencjalnie niebezpieczne strony Web, należy otwierać w piaskownicy (widżet, lub PPM na skrót > uruchom w izolacji Comodo, ewentualnie czynności izolacji > izolacja > wybranie programu z utworzeniem skrótu).
Po surfowaniu można opróżnić środowisko izolowane (opis w punkcie 2).
Instalację nieznanych programów z niepewnych źródeł, które są nierozpoznane, najlepiej blokować lub otwierać w automatycznej izolacji.

Zaawansowani użytkownicy mogą przed instalacją, przetestować podejrzane aplikacje na wirtualnym pulpicie: https://forums.comodo.com/polski-polish/prawidowe-testowania-na-wirtualnym-pulpicie-t120456.0.html;msg865210#msg865210.

Klikając PPM na pasek zadań pulpitu, można uruchomić menadżera procesów KillSwitcha, którego trzeba wcześniej pobrać: Czynności > Czynności izolacji > Zarządzaj procesami.
Po testowaniu należy opróżnić sandbox (najlepiej dodać do widżetu przycisk “opróżnienie środowiska izolowanego”: czynności > czynności izolacji > PPM na “opróżnienie środowiska izolowanego” > dodaj do paska zadań).

W przypadku niezaawansowanych, a także wygodnych userów, najlepiej w ustawieniach izolacji zaznaczyć: "Nie wyświetlaj powiadomień o podwyższeniu uprawnień - Uruchom jako izolowany. Wówczas nierozpoznane aplikacje, w tym wszystkie szkodliwe, będą automatycznie izolowane w piaskownicy.

Wykonując przelewy bankowe, należy użyć środowiska bezpiecznych zakupów - Comodo Secure Shopping w którym zablokowane są zrzuty ekranu, fałszywe certyfikaty, schowek oraz keyloggery (wirtualna klawiatura).

Jeżeli używamy firewalla, a nie pakietu, to żeby posiadać CSS, można pobrać instalator CIS, a potem wyinstalować antywirusa lub zainstalować komponent oddzielnie: klik.

HIPS.

Zaawansowani użytkownicy mogą zamiast automatycznej piaskownicy (trzeba ją wyłączyć) używać HIPS (Host-based Intrusion Prevention System). Podczas instalacji wielu zaufanych aplikacji, ze względu na wygodę użytkowania, najlepiej włączyć chwilowo tryb nauki.

Firewall.

Jeśli nieznany program próbuje połączyć się z internetem, to można nie tylko zablokować połączenie, ale także rozwijając menu, zablokować proces i cofnąć zmiany (musi być odznaczona w ustawieniach zapory opcja “nie wyświetlaj ostrzeżeń” - niewskazane w przypadku niedoświadczonych użytkowników).
Jeśli chcemy mieć dostęp do tworzenia reguł dla rozpoznanych programów, to należy zaznaczyć w ustawieniach zapory “utwórz zestaw reguł dla bezpiecznych aplikacji”. Można później zaznaczając regułę, edytować ją i zmienić, np. zablokować połączenie lub utworzyć regułę np. dla przeglądarki internetowej.
W ustawieniach zaawansowanych > ustawienia zapory > zaawansowane, należy dodatkowo zaznaczyć: "włącz filtrowanie ruchu iPv6 i blokuj pofragmentowany ruch IP. Pozostałe ustawienia pozostawiamy domyślne.
W czynnościach > zapora sieciowa > ukrywanie portów, włączamy: “blokuj połączenia przychodzące”.

Antywirus

Zaawansowani userzy, którzy chcą mieć pełną kontrolę nad działaniem modułu antywirusowego w czasie rzeczywistym, odznaczają w skanerze rezydentnym opcję “nie wyświetlaj powiadomień antywirusa”. Podczas wykrycia zagrożenia można je wyczyścić (usunąć do kwarantanny) lub ignorować, dodając do zaufanych.

Konfiguracja Comodo Internet Security: https://forums.comodo.com/polski-polish/optymalna-konfiguracja-comodo-internet-security-t100736.0.html

badlog0n · October 8, 2010, 7:51pm

Można gdzieś znaleźć pliki z gotowymi ustawieniami?
Ciekaw jestem jak wygląda config 340/340 w CLT i czy można gdzieś ściągnąć plik z takim profilem?

miloszcz · October 8, 2010, 9:22pm

Żeby mieć 340/340 CLT bez ładowania go do piaskownicy to trzeba ustawić konfigurację wdł andyyet i zmienić konfiigurację na “ProActive protection” w trayu.

badlog0n · October 8, 2010, 10:31pm

możesz jaśniej z “wdł andyyet” i czy default “ProActive protection” wystarczy, czy coś jeszcze trzeba ustawić.

( w sumie post powinien być pewnie w innym dziale…
myślę ze będzie go można przesunąć, albo usunąć jak padnie jakaś wyczerpująca odpowiedź )

omkar · October 9, 2010, 6:10am

Jakiś czas temu bawiłem się CLT i CIS osiągnął w trybie czystego PC, 340/340, tylko przy wyłączonej automatycznej piaskownicy na poziomie domyślnym. Gdy się włączy i ustawi AutoSanbox na poziomie średnim (ograniczone), wysokim (niezaufane) lub blokowane, to także osiągniemy maksymalny wynik.

Com4 · October 9, 2010, 2:07pm

Kiedyś testowałem Comodo 4 programem CLT, zaliczał w 100% czyli 330/330 punktów. Dziś dla sportu sprawdziłem piątkę, pobrałem CLT, przy wypakowywaniu, antywirus zgłosił dwa ostrzeżenia, dodałem do wykluczeń (po teście usunąłem). Nie zmieniałem ustawień Comodo.
Konfiguracja: COMODO - Internet Security
Sandbox włączony
Pozwoliłem na uruchomienie CLT, pokazanie okna programu, a potem oznaczyłem jako aplikacja blokowana/izolowana. Wynik jak w czwórce wszystko zaliczone.

[attachment deleted by admin]

omkar · October 23, 2010, 3:46pm

Opis COMODO Internet Security 2011:
http://comodo.andgird.webd.pl/

miloszcz · December 4, 2010, 7:39pm

omkar · January 6, 2011, 8:31pm

Dobra robota!

Znalazłem ogólny opis Comodo Internet Security 2011 PCF:
http://forum.pcformat.pl/Comodo-Internet-Security-2011-darmowy-pakiet-zabezpieczajacy-t

miloszcz · January 6, 2011, 8:32pm

Tak, to moje

omkar · January 6, 2011, 8:56pm

Mogę się pod nim podpisać ;D

miloszcz · January 6, 2011, 8:59pm

“Ta druga automatycznie uruchamia programy niezweryfikowane w bezpiecznym folderze.”

Tu wlasciwie jest błąd, bo piaskownica automatyczna nakłada ograniczenia na plik, a nie wsadza do wirtualnego środowiska. Trzeba poprawić

omkar · January 7, 2011, 9:59pm

Tak, tylko z wyjątkiem opcji: “W pełni zwirtualizowany”.

miloszcz · January 7, 2011, 10:41pm

Dziwota to,że nazywa się sandbox a sandboxem nie jest.

omkar · January 8, 2011, 10:04pm

AutoSandbox.

continue · April 30, 2011, 10:00pm

a mi się wydaje że to zwykłe przechwytywanie komunikatów, hook obsługa zdarzeń,
sandbox vmware tam wysępuje całkowita izolacja procesów )
ale i tak są nowe aplikacje typu RAT (Remote Administration Tool) zwane trojanami.
np na BlackMarket opis tylko jednego programu 2011:

24 Different Antis and Killers [Anti Viruses and Engines]
Options:

Functions:

No Third Party components = No dependences !
Works on all Windows (32 & 64) bit
Advanced Build-Options
Bypass Kaspersky-ProActive HOT
Eof-Support
Spoofing file extensions HOT (crypted file has extension like .jpg, .mp3, …)
Advanced protection:

universal-anti VMs (detects all kind of VM like VMWare, VirtualPC, …)
universal-anti Debugger (detects all kind of debugger like Ollydg, …)
universal-anti Sanbox (detects all kind of sanboxes like Sanboxie, …)
build-in anti-emulator, private bypass-method (!)

Icon-Changer
File-Cloner
File-Binder NEW
Ribbon GUI HOT, with 3 styles

-Anubis
-Anubis 2
-Wireshark
-Virtual PC
-Virtual Box
-Sandboxie
-KeyScrambler
-Bitdefender
-Malwarebytes
-Panda
-Zonealarm
-Kaspersky
-Ollydebug
-VMWare
-ESET
-HijackThis
-Norman
-Sunbelt
-Wine
-Outpost
-Joebox
-Avira
-Avast
-AVG

*EOF Support

*Custom Injection Process Name

*Assembly Editor

*Assembly Loader

*Add to Startup

*Executable Pumper

-Kilobyte Support
-Megabyte Support

*Fake Messagebox

*Website Blocker

-Novirusthanks
-Virustotal
-Jotti
-Malwarebytes
-Bitdefender
-ESET
-TrendMicro
-Kaspersky Lab
-F-Secure
-Windows Security
-AVG
-Avast
-Avira
-ZoneAlarm
-Symantec
-Panda

*DNS Flusher

*Sick Options

-Anti Taskmanager
-Anti Regedit
-Anti Msconfig
-Anti Notepad
-Anti Dxdiag
-Disable Folder Options
-Melt
-RestartPC after execution
-Download and execute file
-Reflector Protection
-Execution Delay
-Termination of System

*AEUSG - [Advanced Engine Unique Stub Generator]

-Randomize Variable
-Add Fake API’s
-Add Fake Functions
-Add Fake Subs

-Add Heavy Junk Codes

Delphi 6 i 2007 najpopularniejsze do pisania tego ze względu na Algorytmy, tak więc rat jest niewykrywalny, a jeśli z czasem będzie wykrywalny to fud Crypter i jazda od nowa, nawet ms Paint.exe się przyda: http://i.min.us/ikq8hS.gif lub: http://php.webtutor.pl/index.php/2011/04/11/code-injection-czyli-prosty-wirus-php-w-obrazku-jpeg/

omkar · June 21, 2011, 6:52am

Link nie działa!

PS.
Zmieniłem propozycje konfiguracji, pozostawiając tylko jedną, optymalną.

guma77 · September 7, 2011, 9:07pm

prosze o dobry opis config CIS 5 pro , moze byc na @ lub pw
dzieki

pzdr All Team 88)

omkar · September 8, 2011, 7:46am

Czym się różni CIS Pro od wersji Free poza pomocą techniczną i szyfrowaniem Wi-Fi?

guma77 · September 8, 2011, 5:26pm

mam ver. pro ,jak ktos chce to na pv pisac :P0l

jak wifi sie koduje ?
czy jak dam OFF antyvirus(tz. tylko na zadanie) jak z opisu ustawiania , to jak podlacze pendriva lub inny jakis dysk hdd ( czy plyte dvd do napedy wloze ) to cis przeskanuje je ?