Setări optime pentru Comodo Internet Security. Comodo Firewall este cel mai bun paravan de protecție Windows gratuit Comodo firewall refuză accesul LAN

Principalele moduri de firewall din fereastra de setări avansate sunt: Set de reguli personalizate, când va fi activată o alertă pentru toate aplicațiile care nu au o regulă de rețea și modul Safe, când conexiunile de ieșire sunt permise în mod implicit la aplicații de încredere. Detalii despre procedura de aplicare a regulilor. Moduri suplimentare, puțin utilizate: Blocarea completă, atunci când orice activitate de rețea este suprimată, indiferent de reguli, și modul de învățare, în care orice conexiuni sunt permise și care permit regulile sunt create automat.

Opțiunea „Creați reguli pentru aplicații sigure” prescrie în „Mod sigur” nu numai pentru a permite activitatea de rețea aplicațiilor de încredere, ci și pentru a crea automat reguli pentru acestea. Nu recomand să îl porniți, precum și. Această opțiune nu afectează funcționarea în modul „Set de reguli personalizate”.

Dacă este bifată opțiunea „Nu afișa notificări”, atunci acțiunea selectată va fi aplicată în locul notificării: permisiune sau blocare. În acest caz, noile reguli nu vor fi create. Vă recomandăm să setați modul „Nu afișați notificări: Blocați solicitările” după crearea tuturor regulilor necesare.

Dacă bifați opțiunea „Rețineți alegerea mea” atunci când răspundeți la o alertă, va fi creată o regulă corespunzătoare. Opțiunea Rată de alertă determină cât de granulară va fi această regulă. Dacă, de exemplu, setați nivelul „Foarte scăzut”, atunci regula va permite sau refuza orice activitate de rețea simultan. Recomand nivelul „Foarte ridicat”: atunci regula va conține adresa IP și portul.

Dacă opțiunea „Detectare automată a rețelelor private” este activată în fila „Zone de rețea”, atunci când vă conectați la o rețea nouă, va apărea un mesaj care vă va solicita să indicați starea acesteia. Aceasta va crea o nouă intrare în lista zonelor de rețea și, dacă selectați starea rețelei „acasă” sau „de serviciu”, se vor crea reguli pentru aceasta. Dacă opțiunea „Nu afișa notificări, având în vedere că conexiunea la Internet este ...” este activată împreună cu această opțiune, atunci noile înregistrări despre zonele de rețea și permiterea regulilor pentru acestea vor fi create automat, fără notificări. Vă recomandăm să dezactivați ambele opțiuni: în acest caz, conexiunea va avea loc fără notificare și fără a crea reguli noi, adică rețeaua va fi percepută în tăcere ca „publică”.

Când vă conectați la o rețea Wi-Fi nesecurizată, apar notificări cu o propunere de utilizare a serviciului plătit Trustconnect. Afișarea acestor notificări este dezactivată de opțiunea corespunzătoare.

Pentru a controla conexiunile din interiorul computerului (de exemplu, pentru a interzice accesarea anumitor programe la Internet printr-un server proxy local), va trebui să bifați opțiunea „Activați filtrarea traficului în buclă” (recomandată).

Pentru a controla conexiunile prin versiunea protocolului IP nu numai a IPv4, ci și a IPv6, bifați opțiunea „Activați filtrarea traficului IPv6” (recomandată).

Opțiunea Blocare trafic fragmentat IP protejează împotriva unui atac bazat pe trimiterea unui pachet TCP care este atât de fragmentat încât antetul și sesiunea TCP nu pot fi determinate. Vă recomand să îl porniți.

Opțiunea „Analizați protocolul” indică verificarea fiecărui pachet pentru respectarea standardelor protocolului, în timp ce pachetele false sunt blocate. Vă recomand să îl porniți.

În cele din urmă, opțiunea „Enable ARP Spoofing Protection” protejează tabelul ARP de a fi modificat de un atacator care trimite un „răspuns ARP spontan” (fără răspuns la cerere). Vă recomand să îl porniți.

Crearea regulilor firewall

Reguli de aplicare

Procedura obișnuită pentru crearea unei reguli pentru o aplicație este:

deschideți fila „Reguli pentru aplicații”, faceți clic pe „Adăugați”;
specificați aplicația, acest lucru se poate face în diferite moduri:
- a împinge Răsfoiți → Fișiereși specificați fișierul;
- a împinge Prezentare generală -> Procese de rulareși selectați o aplicație;
- a împinge Prezentare generalăși selectați un grup de fișiere;
- introduceți calea direct în câmpul „Nume” (sau un model folosind simbolurile * și? și variabilele de mediu);
stabiliți reguli:
- sau faceți clic pe „Utilizați un set de reguli” și selectați setul necesar din listă;
- sau faceți clic pe „Utilizați propriul set de reguli” și adăugați propriile reguli (puteți copia orice set);
faceți clic pe „Ok” și aranjați regulile pentru aplicații folosind butoanele „Sus” / „Jos”.

Când adăugați propria regulă, va trebui să specificați:

acțiune: „Permiteți”, „Blocați” sau „Întrebați”;
direcție: de intrare (adică inițiată de la distanță), de ieșire (adică inițiată de pe acest computer) sau oricare;
descriere: textul care reprezintă regula dată; dacă nu este specificat, o descriere detaliată va fi afișată în lista de reguli;
adresa de plecare și adresa de destinație;
protocol:
- IP, în acest caz va fi posibil să specificați protocolul în fila „Detalii IP”;
- ICMP, în acest caz, în fila „Detalii ICMP”, puteți specifica tipul și mesajul ICMP;
- TCP și / sau UDP, în acest caz va fi posibil să setați portul sursă și portul de destinație;
o opțiune dacă se înregistrează activitatea de rețea.

Rețineți că nu doar o singură adresă IP poate acționa ca adresă sursă / destinație, ci și o zonă de rețea și multe alte obiecte și puteți inversa selecția cu opțiunea „Exclude”. În mod similar, porturile sursă / destinație pot fi un set de porturi, incl. inversat. Rețineți că adresa la distanță pentru conexiunea de ieșire este „Adresa de destinație”, iar adresa la distanță pentru conexiunea de intrare este „Adresa de pornire”; La fel cu porturile. Prin urmare, în general, permisiunea simultană a conexiunilor de intrare și ieșire cu orice gazdă la distanță este specificată de două reguli:

o regulă permite intrarea de la o gazdă la distanță la orice adresă;
cealaltă permite ieșirea de la orice adresă la o anumită gazdă la distanță.

Când specificați un set de mai multe reguli, ar trebui să le ordonați luând în considerare faptul că regula de mai sus are prioritate.

Reguli globale

Regulile globale determină activitatea de rețea a unui computer în ansamblu; restricțiile lor au prioritate față de regulile pentru aplicații. Refuzurile specificate în regulile globale sunt mai eficiente decât regulile de aplicare. În special, ascunderea porturilor la nivel global face computerul invizibil atunci când încercați să le scanați.

Există seturi predefinite de reguli globale. Interfața pentru comutarea între ele este prezentată ca o alegere a modului de vizibilitate a computerului în rețea: „Blocați conexiunile primite” sau „Notificați despre conexiunile primite” ( Fereastra principală → Sarcini → Sarcini firewall → Ascunderea porturilor).

Selectarea modului „Notificare la intrare” elimină blocarea globală a conexiunilor de intrare și impune un control suplimentar asupra regulilor pentru aplicații. Cu toate acestea, este mai sigur să permiteți încă intrarea numai către anumite porturi și / sau din anumite rețele și să blocați restul. Deci, captura de ecran prezintă un eșantion de reguli globale cu o permisiune minimă pentru conexiunile primite, care sunt necesare numai pentru a răspunde cererilor de ping din rețeaua locală, pentru a deschide accesul la fișierele din aceasta, pentru a vedea numele mediului de rețea și pentru torrent. clientul să lucreze. Există abordări pentru.

Crearea propriilor reguli globale se realizează în același mod, singura diferență este absența acțiunii „Întrebați”.

Grupuri de filete, zone de rețea, seturi de porturi și seturi de reguli

Puteți reduce multe dintre aceleași operațiuni și vă puteți face regulile mai vizuale prin crearea propriilor grupuri de fișiere, zone de rețea, seturi de porturi și seturi de reguli personalizate.

Grupuri de fișiere sunt formate în filă Evaluarea fișierelor → Grupuri de fișiere, acestea sunt numite seturi de căi de tipare folosind metacaractere * și? și variabile de mediu. De exemplu, utilizarea acestora vă permite să creați reguli pentru funcționarea și actualizarea automată a unui player Flash sau Java, deoarece aceste procese schimbă numele fișierelor și utilizează încărcătoare create temporar. Puteți specifica șabloane de nume fără a utiliza grupuri de fișiere, cu toate acestea, grupurile sunt preferabile datorită clarității, compacității și capacității de a atribui restricții de un anumit tip simultan în diferite componente de protecție. De exemplu, puteți crea un grup „NoInternet”, căruia i se vor refuza simultan conexiunile directe la Internet, interogările DNS, utilizarea serviciului BITS, pornirea browserului și accesul la memoria acestuia.

În fila Seturi de reguli, puteți vedea care reguli sunt conținute în politicile de firewall predefinite și puteți modifica aceste politici sau le puteți crea. În viitor, va fi posibil să atribuiți aceste politici aplicațiilor: prin fila „Reguli pentru aplicații” sau prin notificări firewall. Rețineți că numai acele politici vor fi oferite în notificare, în care este specificată o acțiune fără ambiguități pentru această activitate de rețea: permiteți sau refuzați. De exemplu, dacă o aplicație încearcă să contacteze un server web de pe portul 80, atunci notificarea nu va oferi politica „Client de poștă electronică”, ci politicile „Browser web”, „Client FTP” etc.

În fila Seturi de porturi, puteți grupa orice combinație de porturi într-un set numit, astfel încât să poată fi folosit ca port sursă sau de destinație în reguli. Când creați seturi, puteți combina porturi simple, intervale de porturi și inversiunile acestora.

Fila „Zone de rețea” are următoarea particularitate: pe ea puteți nu numai grupa adresele în „zone” denumite pentru utilizarea lor ulterioară în reguli (ca adresă sursă sau destinație), ci și setați starea acestor zone. De exemplu, dacă creați o zonă și apoi o adăugați la fila Zone blocate, toate conexiunile la aceasta vor fi blocate, indiferent de reguli. În plus, zona de rețea poate fi marcată cu starea „Rețea partajată”.

Procedura de aplicare a regulilor firewall

Când este detectată activitatea de rețea, aceasta verifică mai întâi dacă adresa la distanță aparține vreunei. Dacă aparține, atunci conexiunea blocat... Dacă nu, considerarea începe reguli globale.

Regulile globale sunt vizualizate de sus în jos. Dacă pentru tipul de conexiune solicitat se găsește prima regulă cu acțiunea „bloc”, conexiunea interzis... Dacă nu se găsește nicio regulă de potrivire sau se regăsește mai întâi regula de permisare, începe examinarea reguli de aplicare.

Când un program încearcă să stabilească o conexiune (permisă de regulile globale), lista aplicațiilor și regulile pentru acestea este derulată de sus în jos. La prima potrivire găsită (adică atunci când se întâlnește un anumit program sau un grup de programe care îl conțin și tipul de conexiune solicitat), acțiunea specificată în regulă va fi efectuată: permite, bloc sau arată notificare(dacă opțiunea „Nu afișa notificări” este activată în setare, atunci acțiunea specificată în această opțiune va fi efectuată în locul notificării: permiteți sau blocați).

Dacă nu există niciunul potrivit în lista regulilor firewall-ului, conexiunea va fi permisă automat în următoarele cazuri:

când paravanul de protecție rulează în „Mod de învățare” (în acest caz, se va crea o regulă de autorizare);
când opțiunea „Nu afișa notificări: Permiteți cereri” este activată;
când paravanul de protecție rulează în „Mod sigur”, opțiunea „Nu afișa notificări” este dezactivată, iar programul este de încredere și rulează într-un mediu real;
când paravanul de protecție rulează în „Mod sigur”, programul este de încredere și rulează în mediul real, iar conexiunea solicitată este trimisă.

În alte cazuri, apare o alertă sau, dacă opțiunea „Nu afișa alerte: solicitări de blocare” este activată, conexiunea este refuzată.

În special, aș dori să observ că programele care rulează practic sunt controlate de un firewall, indiferent de evaluarea lor. Prin urmare, chiar dacă firewall-ul rulează în „Mod sigur”, va trebui să creați reguli permisive pentru utilizarea browserelor.

Este posibil să observați că în „Modul sigur” paravanul de protecție este oarecum ilogic de procesat de intrare conexiuni de programe de încredere. Aceasta este probabil o eroare.

Acces la resursele rețelei locale

În mod implicit, regulile firewall-ului nu au permisiuni pentru a obține informații despre mediul de rețea, deschiderea partajării de fișiere în rețeaua locală etc. Aceste permisiuni nu sunt necesare dacă rețeaua este utilizată doar pentru a accesa internetul.

Starea rețelei de încredere

Cel mai simplu mod de a crea permisiuni pentru o rețea locală este să îi atribuiți un statut „de încredere”. Acest lucru se poate face în mai multe moduri.

Dacă opțiunea „Detectează automat rețele private noi” este activată în fila „Zone de rețea”, atunci când vă conectați la o rețea nouă, apare o alertă în care trebuie să vă indicați locația. Starea „de încredere” este atribuită alegând opțiunile „acasă” sau „la serviciu”. Aceasta va crea o pereche de reguli globale pentru a permite orice conexiune de ieșire și de intrare la rețeaua respectivă și o pereche de reguli similare pentru procesul de sistem. Dacă selectați opțiunea „într-un loc public”, nu sunt create reguli noi.

Dacă descoperirea de rețele noi este dezactivată sau rețelei i s-a atribuit anterior statutul de „public”, atunci ar trebui să deschideți fereastra „Administrare rețea” ( Fereastra principală → Activități → Activități firewall), verificați elementul „Încredere în rețele” și faceți clic pe „Ok”. Rezultatul va fi similar cu cel anterior.

Pentru a readuce rețeaua la starea sa neutră, cel mai simplu mod este să selectați elementul „Blocare rețea” în fereastra „Administrare rețea”, apoi să deschideți fila din fereastra de setări. Zone de rețea → Zone blocateși scoateți rețeaua dată de acolo.

Există o eroare: atunci când nu este creată o zonă de rețea pentru o rețea activă și de fapt această rețea este tratată ca una „publică”, atunci starea „Încredere” va fi indicată în fereastra „Administrare rețea” pentru această rețea.

Atenţie! Dacă apăsați butonul „Ok” într-o astfel de fereastră, atunci rețeaua activă va deveni într-adevăr „de încredere”, adică o listă corespunzătoare va apărea în lista zonelor de rețea și vor fi create reguli firewall pentru a permite conexiunile în această rețea. Dacă nu este necesară încrederea în rețea, închideți fereastra „Administrare rețea” cu butonul „Anulare”.

Exemplu de permisiuni pentru accesarea rețelei locale

Încrederea într-o rețea locală poate fi stabilită numai dacă este complet sigură. Prin urmare, este recomandat să atribuiți starea rețelei neutru („spațiu public”), să activați și apoi să adăugați permisiunile necesare. De obicei, pentru a accesa resursele de rețea, pe lângă regulile originale, permite sistemului să proceseze următoarele conexiuni primite (oriunde „adresa de origine” este rețeaua locală):

Conexiuni UDP cu portul sursă 137 și portul de destinație 137: astfel încât să puteți face referire la computere după nume NetBIOS;
Conexiuni UDP cu portul sursă 138 și portul de destinație 138: astfel încât să puteți vedea în continuare mediul de rețea;
Conexiuni TCP pe portul de destinație 445: pentru a deschide partajarea de fișiere.

Pentru a specifica „Sistem” ca aplicație atunci când creați reguli, trebuie să îl selectați din procesele care rulează.

Toate aceste permisiuni trebuie duplicate în regulile globale. De asemenea, acestea ar trebui să permită conexiunile ICMPv4 primite trimise din rețeaua locală cu mesajul „cerere de ecou”; acest lucru este necesar nu numai pentru a putea răspunde cererilor de ping, ci și pentru a deschide partajarea de fișiere. Un exemplu de set de reguli globale.

Caracteristici firewall

Paravanul de protecție Comodo nu controlează conexiunile de buclă de intrare (dar le controlează pe cele de ieșire). Deci, atunci când utilizați un proxy local, este suficient să permiteți numai conexiunile de ieșire la Internet pentru serverul proxy și de ieșire la „localhost” pentru browser (în timp ce multe alte firewall-uri ar necesita, de asemenea, să permită primirea de la „localhost” pentru proxy Server).

Funcționează într-un mod aparte: dacă specificați un nume de domeniu ca adresă în regulă, atunci CIS va găsi adresele IP minime și maxime pentru acest nume, iar apoi toate IP-urile intermediare vor fi considerate ca aparținând acestuia.

Particularitatea versiunii CIS 10, care poate fi numită un avantaj, este că a început să fie determinată apartenența traficului ICMP la diferite aplicații. Versiunile anterioare ale CSI (precum și, de exemplu, Paravanul de protecție Windows) percepeau acest trafic ca aparținând Sistemului.

Filtru de conținut

Componenta Filtru de conținut restricționează accesul la site-uri web prin adresele lor. Listele actualizabile Comodo sunt utilizate pentru a determina securitatea adresei și pot fi definite liste personalizate. Când încearcă să deschidă un site interzis, utilizatorul va vedea o pagină cu un mesaj despre blocare și, de asemenea, în funcție de setare, cu o propunere de a ignora temporar interdicția sau de a adăuga acest site la excepții.

Categorii. Importul listelor personalizate

Listele de adrese sau ale acestora (folosind caracterele * și?) Se numesc categorii. Categoriile proprii ale Comodo sunt Site-uri sigure, Site-uri de phishing și Site-uri rău intenționate. Se actualizează automat și nu pot fi vizualizate sau modificate. Restul categoriilor - disponibile pentru modificare de către utilizator - sunt setate în fila „Filtru de conținut”> fila „Categorii”. Inițial, există o categorie „Excepții”, include site-uri excluse de la blocare prin notificări în browser.

Este logic să adăugați categorii cu liste de site-uri rău intenționate din alte surse. Sunt recomandate listele și Symantec WebSecurity. Pentru acesta din urmă ar trebui să vizitați site-ul web MalwarePatrol.

Pentru a utiliza o listă suplimentară, creați o nouă categorie goală în fila Categorii utilizând meniul contextual, apoi importați lista dintr-un fișier. Când alegeți un fișier, trebuie să specificați formatul listei, altfel filtrul de conținut nu va funcționa corect (o eroare tipică de utilizator).

Formatul postărilor din categoriile de filtre de conținut

O notație sub forma unui șablon acoperă adresele care se potrivesc complet cu acest șablon. De exemplu, * .example.com se potrivește cu http://test.example.com, dar nu cu http://test.example.com/404 sau http://example.com.

Notarea fără metacaractere este identică cu modelul obținut prin adăugarea * la final. De exemplu, înregistrările https://example.com și https: //example.com* sunt identice, corespund adreselor https://example.com, https://example.com/404 și https: / /exemplu..exemplu .com. Astfel, intrarea numelui de domeniu al site-ului cuprinde și directoarele sale, dar nu și subdomeniile.

Protocolul HTTP din filtrul de conținut este absenta protocol. De exemplu, o înregistrare precum example.com se potrivește cu http://example.com, dar nu cu https://example.com. O intrare din formularul example.com/* se potrivește cu adresa http://example.com/404. Atenţie! Adresa http://example.com nu se potrivește cu înregistrările http * example.com * și * / example.com *, adică care conține cel puțin o parte din indicația protocolului.

HTTPS este indicat în mod explicit sau folosind șabloane. De exemplu, înregistrează https://example.com adrese de potrivire https://example.com, https://example.com/404 etc. Intrarea * // example.com se potrivește cu https://example.com, dar nu cu http://example.com sau https://example.com/404.

Ar trebui spus că blocarea paginilor HTTPS de către filtrul de conținut are loc fără notificări și oferă anularea interdicției. Mai mult, blocarea paginilor HTTPS poate să nu funcționeze în funcție de browserul utilizat.

Deci să presupunem este necesar să blocați site-ul example.com în același timp pentru protocoalele HTTP și HTTPS, cu directoare, dar fără subdomenii... Pentru a face acest lucru în modul cel mai vizat, să adăugăm 4 intrări la categoria blocată:

exemplu.co?
example.com/*
https://example.co?
https://example.com/*

(Utilizarea caracterului? În loc de orice literă împiedică caracterul * de la sfârșitul liniei.)

Alternativ, puteți trece cu o singură înregistrare precum * example.com *, dar nu numai adresele necesare vor fi blocate, ci și https://www.example.com/404, https: //myexample..comun .html.

Reguli de filtrare a conținutului

Fiecare regulă de filtrare a conținutului conține o listă de categorii cărora li se aplică și o listă de utilizatori sau grupuri ale acestora cu restricțiile lor. Interfața pentru schimbarea listei de categorii este evidentă.

Utilizatorii și grupurile lor sunt adăugate prin meniul contextual din câmpul „Restricții”: „Adăugați”> „Avansat ...”> „Tipuri de obiecte”> verificați toate> „Ok”> „Căutare”> selectați intrarea necesară> „ Bine".

De obicei, grupul „Toată lumea” este utilizat ca utilizator. Dacă trebuie să setați restricții diferite pentru diferiți utilizatori, ar trebui asigurați-vă că indicați restricțiile pentru fiecare dintre ele... În caz contrar, este posibil ca un utilizator care nu este specificat în regulă să aibă acces la site-uri din categoriile listate chiar dacă există o altă regulă de interzicere.

Conform Windows 8 și o versiune ulterioară, în fiecare regulă, intrarea „TOATE PACHETE DE APLICARE” ar trebui adăugată la lista de utilizatori cu aceleași restricții ca și pentru utilizatori. În caz contrar, blocarea nu va funcționa pentru Internet Explorer 11.

Pentru a funcționa corect cu excluderile de blocare, regula Site-urilor permise trebuie să fie mai mare decât regula Site-urilor blocate.

După cum se spune, zborul este normal, doar produsul este plătit și după 30 de zile va înceta să funcționeze și va cere bani. Spune-mi, există vreun firewall gratuit de aceeași calitate.

Bună prieteni! Articolul de astăzi este despre popularul și gratuit Comodo Firewall.

Software-ul de securitate al companiei dezvoltatoare Comodo Group a câștigat popularitate pe piața software-ului datorită prezenței a trei componente importante în produsele software - un domeniu popular de aplicare, simplitatea și comoditatea interfeței, precum și distribuția gratuită. De asemenea, ar trebui să remarcăm flexibilitatea abordării dezvoltatorilor. Astfel, un pachet software pentru protecția computerului, format din antivirus, firewall, Sandbox și alte module, poate fi instalat ca întreg sau selectiv, instalând doar module individuale ale Comodo AntiVirus sau Comodo Firewall. Este vorba despre aceasta din urmă, care va fi discutată mai detaliat mai jos. Să aruncăm o privire la caracteristicile firewall-ului Comodo, cum să instalați acest program și cum să-l configurați.

Sarcini și caracteristici Comodo Firewall

Firewall Comodo Firewall, în ciuda faptului că produsul este gratuit, oferă protecție completă împotriva amenințărilor din rețea. Mai mult decât atât, de mai multe ori a devenit câștigătorul diferitelor teste efectuate de resurse software Internet pentru a identifica cea mai bună soluție software din clasa „Firewall”. Comodo Firewall este capabil să protejeze împotriva atacurilor hackerilor și malware-urilor care se răspândesc în rețea la un nivel cu firewall-uri avansate plătite, cum ar fi Outpost Firewall Pro. Mai simplu spus, nu veți găsi software de aceeași calitate și chiar mai gratuit pe piață..

Comodo Firewall analizează activitatea suspectă a programelor de pe computer și verifică toate componentele lor active, blocând lansarea oricărui lucru care poate dăuna computerului. Modul Stealth face computerul invizibil pentru scanarea porturilor de către malware. Comodo Firewall detectează automat zonele de încredere ale computerului dvs., adică acele foldere și fișiere care sunt autorizate să fie partajate în rețeaua locală sau locală.

Spre deosebire de omologul său, care nu se înțelege în același sistem cu fiecare antivirus, Comodo Firewall este mai loial în această privință. Chiar dacă nu vă plac specificul sau eficiența Comodo AntiVirus, puteți instala orice alt antivirus, deoarece Comodo Firewall de obicei nu intră în conflict cu software-ul de securitate terță parte.

Mai multe moduri de funcționare și setări flexibile ale Comodo Firewall vă vor permite să personalizați comportamentul dorit al firewallului atât pentru începători, cât și pentru utilizatori mai experimentați.

Instalarea Comodo Firewall

Rulați programul de instalare descărcat Comodo Firewall.

Procesul de instalare este oarecum diferit de cel standard, deoarece implică inițial setarea unor parametri pentru program. După alegerea limbajului programului, vom vedea fereastra expertului de instalare, unde trebuie să selectați câteva opțiuni. E-mailul dvs. este opțional.

Lăsarea tuturor opțiunilor presetate fără a schimba nimic este posibilă numai în astfel de cazuri:

Când vine vorba de un computer sau laptop productiv și o conexiune la internet de mare viteză;

Doriți fundamental să participați la îmbunătățirea software-ului de securitate, în special a produselor Comodo, astfel încât compania să îmbunătățească protecția utilizatorului;

Nu aveți încredere în DNS-ul ISP-ului dvs.

Se va deschide o fereastră cu opțiuni pentru instalarea programului, unde dezvoltatorul, sperând că veți efectua în grabă instalarea și nu veți săpa în setările de instalare, a pregătit, pe lângă Comodo Firewall, instalarea automată a încă două programe - acesta este un client de asistență tehnică de la dezvoltatorul Comodo GeekBuddy și un browser cu protecție îmbunătățită atunci când navigați pe web Comodo Dragon. Nu are rost să contactați primul program pentru cei care nu cunosc limba engleză și nu vor plăti pentru asistență tehnică de la Comodo la sfârșitul perioadei gratuite. Un alt program - browserul Comodo Dragon bazat pe Chromium - îl puteți descărca gratuit pe Internet și îl puteți instala în orice alt moment convenabil când apare problema schimbării browserului.

Acum puteți apăsa în siguranță butonul „Înainte”.

În fereastra următoare, suntem obligați să instalăm elemente Yandex pe parcurs și omniprezenta acestui motor de căutare în browser. Vom refuza acest serviciu, deoarece cu greu poate fi numit o oportunitate ratată în viață. Apăsăm butonul pentru a începe instalarea din partea de jos.

Programul va fi instalat. După lansare, vom vedea că este necesară o repornire a computerului. Apăsăm butonul „Fix”.

Lansare firewall Comodo

Computerul se va reporni și vom găsi pe desktop o mulțime de ferestre Comodo Firewall - ajutor informațional despre tehnologiile Comodo, un gadget de funcționare a programului și o fereastră prestabilită firewall, unde trebuie să specificăm la ce rețea este conectat computerul - acasă, locul de muncă sau de rețea publică, cum ar fi un hotspot Wi-Fi.

După aceea, Comodo Firewall va fi redus la minim în tava de sistem, de unde interfața programului poate fi apelată în orice moment.

Orice acțiune efectuată pe computer pentru care firewall-ul nu a creat încă o regulă trebuie aprobată, cu excepția cazului în care, desigur, vorbim despre o lansare neautorizată.

Va trebui să aprobați lansarea fiecărui program necunoscut pentru Comodo Firewall de pe computer până când firewall-ul dezvoltă reguli pentru fiecare dintre programele lansate. Bineînțeles, trebuie să te joci la început, dar acesta este de fapt un preț mic de plătit pentru a putea controla conexiunile de rețea.

Configurarea Comodo Firewall

Comodo Firewall este conceput pentru o gamă largă de utilizatori, inclusiv începători, iar computerul dvs. va fi în siguranță chiar și cu setările prestabilite ale dezvoltatorului. Dar utilizatorii mai experimentați vor fi cu siguranță interesați să utilizeze capabilitățile Comodo Firewall pentru protecție sporită a computerului.

Lansăm firewall-ul folosind comanda rapidă din bara de sistem. În fereastra principală care se deschide în fața noastră, vedem starea programului - computerul este sub protecție. Vedem, de asemenea, numărul de intruziuni în rețea, numărul de intruziuni blocate, actualizări de software.

Folosind butonul din colțul din stânga sus, putem trece la afișarea rezumatului detaliat de program. Și apoi reveniți la vizualizarea rezumativă din nou.

În fereastra principală a Comodo Firewall există o opțiune „Mod de joc”. Modul de joc este, de fapt, modul ecran complet, nu numai în jocuri, ci și atunci când vizionați videoclipuri, precum și în orice alte aplicații care sunt afișate pe ecran complet. La trecerea la acest mod, firewall-ul nu ne va deranja cu notificările sale și toate deciziile vor fi luate de la sine.

Pentru a deschide setările avansate de firewall, în fereastra principală Comodo Firewall cu un rezumat detaliat, faceți clic pe linkul „Firewall”.

Se vor deschide setările detaliate ale paravanului de protecție, unde puteți modifica acești sau acei parametri presetați.

De exemplu, în partea de sus a ferestrei de setări, puteți schimba „modul sigur” presetat al paravanului de protecție, atunci când este permisă activitatea de rețea a programelor aflate în lista de încredere și Comodo Firewall nu activează alte moduri din orice motiv . De exemplu:

„Blocare completă” - în acest mod, orice activitate de rețea este exclusă. Acest mod este pur și simplu un lucru indispensabil în cazul unei infecții cu virus pe computer.

„Set personalizat de reguli” - după cum sugerează și numele modului, acesta prevede un control strict și participarea utilizatorilor la luarea deciziilor pentru fiecare cerere de rețea pentru care nu există reguli stabilite anterior.

„Mod de învățare” - în acest caz, Comodo Firewall nu interferează cu activitatea programelor care rulează, ci doar monitorizează evenimentele.

Accesul la setări este destul de problematic, deoarece nu există niciun buton cu același nume. Cu toate acestea, în meniu Sarcini ai văzut butonul Setari avansate(Sandbox Tasks și Advanced Tasks), făcând clic pe care puteți ajunge la fereastra de parametri (Fig. 4.99).

Orez. 4,99 Setari avansate

Fereastra este împărțită în două părți: în stânga - categorii de setări, în dreapta - parametri modificabili. Există doar două categorii: Setari generaleși Setări de securitate(fig. 4.100).

Orez. 4.100. Setari generale

Există patru subcategorii în Preferințe generale.

Interfață. În această subcategorie, puteți schimba limba programului, precum și regla parametrii vizuali și sonori. Pentru aceasta, bifați casetele de lângă parametrii corespunzători. Cu cât sunt activate mai mult, cu atât programul amintește mai des de prezența sa pe computer. Separat, trebuie remarcată capacitatea de a bloca accesul la setările programului printr-o parolă. Pentru aceasta, bifați caseta Protejați setările cu o parolă, faceți clic pe linkul Setați parola și introduceți parola în fereastra care apare.

Actualizări. Vorbim despre actualizarea atât a bazelor de date antivirus, cât și a programului în sine. Aici puteți configura frecvența verificării actualizărilor (Fig. 4.101).

Logare. Puteți dezactiva înregistrarea sau, dimpotrivă, o puteți activa.

Configurare. Subcategoria este responsabilă pentru prioritățile de protecție. În mod implicit, este selectat COMODO - Internet Security, care este sensibil la amenințările de pe Internet. Dacă petreceți mult timp pe web, atunci nu schimbați nimic. COMODO - Proactive Security își propune să protejeze interiorul. Selectați-l dacă există o mulțime de viruși pe computerul dvs. COMODO - Firewall Security efectuează numai protecție de rețea (firewall). Pentru a modifica configurația, faceți dublu clic pe elementul dorit (Fig. 4.102).

Orez. 4.101. Configurarea actualizărilor

Orez. 4.101. Setare configurare

Setările de securitate implicite sunt setate la un nivel foarte ridicat (Fig. 4.103). Singurul lucru pe care îl puteți face este o protecție mai mică și excludeți fișierele individuale de la scanare. Este puțin probabil ca aceste setări să fie utile pentru un utilizator obișnuit, așa că nu ne vom opri în detaliu asupra lor.

Orez. 4.103. Setări de securitate

VERIFICAREA COMPUTERULUI

Puteți începe scanarea în fereastra principală folosind butonul Scanează... De asemenea, puteți utiliza butonul Sarcini (scanare obișnuită a sarcinilor)... În fereastra care se deschide, selectați tipul de scanare (Fig. 4.104):

Scanare rapidă - scanează zonele computerului susceptibile la infecție;

Scanare completă - scanează toate fișierele de pe computer;

Scanare personalizată - Scanați fișiere sau foldere individuale ( Folder de scanare de scanare personalizat sau Scanare fișier)(fig. 4.106).

orez. 4.104. Scanați profiluri

Orez. 4.106. Scanare personalizata

În plus, aveți opțiunea de a vă crea propriul profil. Pentru aceasta în meniu Scanare personalizata apasa butonul Alte optiuni, în fereastra care se deschide, faceți clic pe butonul Adăuga(fig. 4.107).

Orez. 4.107. Creați un profil de scanare

În fereastra următoare (Fig. 4.108) atribuiți un nume profilului și adăugați obiecte de scanare: fișiere individuale și zone întregi (fila Obiecte). În filă Opțiuni alegeți exhaustivitatea cecului. Cu cât bifați mai multe casete, cu atât verificarea va fi mai aprofundată. În filă Programa setați ora și frecvența acestui tip de scanare. Faceți clic pe OK.

Orez. 4.108. Configurarea unui profil de scanare

Acum, în fereastră Scanare(vezi Fig. 4.104) va apărea profilul de scanare a obiectului creat. Bifați caseta pentru ao activa - și antivirusul va începe scanarea la ora programată.

Rezumând, trebuie remarcată eficiența ridicată a COMODO Antivirus. El face o treabă excelentă cu sarcina care i-a fost atribuită. Dezavantajele includ o interfață nu foarte clară.

revizuirea, am examinat în detaliu și „imagini” procesul de instalare a unui program gratuitFirewall Comodope calculator. Acum, așa cum am promis, vă voi spune cumfirewall-ul este optim, cu un minim de notificări pop-up, configurat rapid și independent... Versiunea de autor a setărilor avansate ale programului este în mare măsură aceeași carecomandatîn partea rusă InternaţionalForumurile COMODO(ramură " CIS / CFP pentru începători în firewall-uriAceste forumuri pot fi vizitate făcând clic pe „Diverse„paragraf” Accesați forumul de asistență "În rusă / rusă "(se poate face clic!). Există o mulțime de informații utile pe această temă - cei care doresc, desigur, pot„ săpa ". Și eu, ca de obicei, pentru comoditate punctele Voi continua cu promisiunea.

Setări avansate Comodo Firewall

1. La început, vă sugerez să schimbați „fața” implicită (implicită) gri-sumbru Firewall Comodo pentru ceva mai interesant. Pentru a face acest lucru, în aceeași filă „Diverse” faceți clic pe „ Setări" → "Aspect„→ în„ Tema ”schimbați tema„ gri ”„ COMODO Default Normal ”la, de exemplu,„ COMODO Blue Norma ”l (prima captură de ecran) și,„ îmbrăcat ”, continuați.

2. Prima dintre setările avansate ale programului va fi să activați modul de „invizibilitate” al computerului dvs. în rețea. Pentru a face acest lucru, în „ Paravan de protecție„faceți clic pe applet” Expertul portului ascuns "→ selectați" Blocați toate conexiunile primite și ascundeți porturile pentru toate conexiunile primite „(captură de ecran de mai sus) și confirmă alegerea noastră prin„ Bine ".

3. Mai departe, în aceeași filă " Paravan de protecție"mergi la" Setări firewall "și în fila" Setări generale ", activați" ". Acum regulile de permisiune vor fi create automat pentru toate aplicațiile din lista de încredere, ceea ce vă va salva manual de la permisiunile inutile. În plus, bifați caseta de selectare de lângă element „Descoperiți automat rețele private noi „(care poate fi eliminat după detectarea rețelei dvs.) și, cel mai important,„ Mod firewall "o lăsăm neschimbată" Sigur ".

Confirmați toate modificările din setări cu butonul „ Bine".

4. Să mergem la setările modului " Apărare proactivă". Pentru a face acest lucru, în" Protecție +"clic" Setări de apărare proactive „și, prin analogie cu elementul de setări anterior, activați” Creați reguli pentru aplicații sigure " ") tip de gratuit, apoi nu ezitați să puneți" Mod curat PC "- din nou, pentru a scăpa de notificările" enervante ". Verificați, de asemenea, absența unui jackdaw opus" Activați modul de protecție îmbunătățit „iar prezența este opusă elementului” A adaptați modul de operare la resurse reduse ale sistemului " (Fara comentarii).

5. În aceleași setări ale Firewall Proactive Defense din „ Setări de control al execuției aplicației „verificați dacă fișierele nerecunoscute sunt tratate ca” Parțial limitat „(implicit) sau„ Suspicios "- în cadrul altor setări, unele aplicații vor refuza pornirea.

6. Pentru utilizatorii de versiuni mai vechi Firewall Comodo

Și nu uitați să confirmați modificările din setări cu „ Bine ".

Notă: Dacă Proactive Defense este complet dezactivat, această opțiune („Sandbox”) este dezactivată automat.

7. Ultimele modificări din categoria „opțional”: în „ Diverse " → "Setări„→ pe filă” General„debifați caseta de lângă element” Verificați automat actualizările programului"(penultima captură de ecran), mai ales din cauza opțiunii" Verifică pentru actualizări „întotdeauna” la îndemână ”(ultima captură de ecran).

Încă un clic pe butonul „ Bine"și puteți închide configurarea corespunzătoare Firewall Comodo- după repornirea Windows, cu această configurație, „confortabilă” pentru utilizator, programul protejează în mod fiabil computerul de amenințările din rețea.

Ca urmare a încercărilor nereușite de a forța bazele de date să se actualizeze, am decis să reinstalez doar Comodo, dar versiunea este mai mică, pentru a o testa. Comodo Internet Security este o protecție completă care include antivirus, firewall și caracteristici proprietare, cum ar fi Hips și multe altele.

Înainte de Comodo, am încercat diverse antivirusuri. Acestea sunt Doctor Web, Kaspersky, AVG, Nod32, Avast, Panda, Malvare Antimalvare și chiar Chinese Rising, care funcționează surprinzător de bine.

Cel mai mult îmi place Kaspersky, care m-a servit cu fidelitate de câțiva ani, dar a sosit timpul să găsesc ceva care să-l înlocuiască și, ca urmare a unei căutări îndelungate, am ales Comodo-ul gratuit. Acum protejează, de câțiva ani, computerul.

Comodo este, după cum recunoaște toată lumea, un paravan de protecție. De fapt, numai el singur rezolvă problema securității de a fi în rețea. Antivirusul este, de asemenea, excelent, dar prefer să nu-l folosesc, deși funcționează normal. În loc de antivirus, descarc un scaner de la DrWeb numit CureIt și verific computerul la fiecare câteva luni.

Comodo este foarte personalizabil și vine ca un produs foarte profesional (și este). În general, îmi place Comodo și sunt mulțumit de asta. Trebuie doar configurat corect. Sunt ușor versat în orice programe, așa că nu mi-a fost greu să înțeleg setările Comodo.

Am făcut special câteva capturi de ecran ale Comodo pentru acest articol, pentru care a trebuit să merg la WinXP, unde am instalată cea mai recentă versiune a Comodo, unde nu am mai vizitat, probabil de șase luni.

Nu voi vorbi despre toate setările Comodo. Decizi dacă lasi sau nu actualizări, mesaje, notificări pentru tine. Voi vorbi doar despre cele mai simple setări, precum și despre câteva trucuri în aceste setări.

Ce se întâmplă dacă browserul este infectat? Citiți despre asta.

Acest Comodo diferă de versiunea a 5-a prin interfața sa îmbunătățită și frumoasă.

În opinia mea, în ciuda frumuseții, versiunea a 5-a este totuși mai confortabilă. Acolo toate setările sunt mai bine grupate și informative.

De exemplu, în noua versiune a Comodo nu este clar când a fost actualizată baza de date antivirus; fără dată. În versiunea a 5-a, acest lucru este indicat de data actualizării.

Setările pentru profilurile și excluderile de scanare antivirus sunt ascunse, astfel încât să poată fi găsite numai înțelegând structura interfeței Comodo din versiunile anterioare.

Mai multe despre aceasta mai jos. Deși, să începem chiar de acolo.

În ceea ce privește antivirusul, aici puteți lăsa setarea pentru scanarea memoriei computerului la pornire. În mod implicit, există o casetă de selectare pentru scanarea arhivelor. Îl elimin întotdeauna, deoarece de multe ori există tablete în arhive, iar antivirusul le șterge nemilos.

În ceea ce privește scanarea cumulativă, acest mod va scana acele fișiere care s-au schimbat de la scanarea anterioară. Puteți selecta „Scan On Access”. Depinde de voi să decideți. Aleg întotdeauna scanarea cumulativă.

În opinia mea, dezvoltatorii americani au fost isteți cu lista scanărilor. Faptul este că, dacă nu știți cum să configurați un antivirus, o verificare antivirus va avea loc de fiecare dată când porniți computerul. Nu toată lumea și nu întotdeauna are nevoie de ea. Și pentru a dezactiva această scanare automată, trebuie să știți unde să o faceți. Designurile lui Comodo au făcut acest lucru neobservat, dintr-un anumit motiv. În general, pentru a configura modul în care trebuie să mergem la „Lista scanărilor” și acolo vedem lista implicită, iar în partea de jos o săgeată abia vizibilă.

De asta avem nevoie. O tragem în sus, apar ferestrele „Adăugați”, „Editați” și altele, unde putem face deja ceva. Nu putem șterge profilurile implicite ale listelor de scanare, dar le putem modifica sau adăuga pe ale noastre. În linia „Grafic”, setați poziția dorită astfel încât scanarea să nu înceapă automat la pornirea sistemului. Dacă avem nevoie de o scanare, o putem porni oricând manual din fereastra principală a antivirusului făcând clic pe butonul „Scanare”.

Cu toate acestea, profilurile pot fi configurate astfel încât scanarea să fie activată o dată pe săptămână, de exemplu, noaptea sau ziua. Însăși ideea unui program de scanare „Complet” sau „Rapid” este bună, dar ar fi trebuit să fie făcută mai clar și să nu fie ascunsă departe în interiorul programului de utilizator.

Aceeași situație este și în cazul „Excepțiilor”. De asemenea, dezvoltatorii au reușit să ascundă setarea acestui element extrem de important în spatele unei astfel de săgeți, care este vizibilă în partea de jos a ferestrei principale atunci când parcurgeți calea „Antivirus ---> Excepții”.

Tragem această săgeată în sus și va apărea o fereastră cu acțiuni, datorită căreia putem lucra deja pe deplin cu excepții.

Intrăm în „Excepții” toate acele fișiere și foldere care, în opinia noastră, ar trebui ignorate de Comodo.

Câteva cuvinte despre apărarea proactivă. Aceasta este o caracteristică proprietară a Comodo, pe care o consideră a fi aproape principala în protejarea computerului. Versiunea pe care o luăm în considerare are o setare HIPS (Host-based Intrusion Prevention System sau pur și simplu „Intrusion Prevention System”). Setările sunt pe captura de ecran de mai jos. Puteți alege „Mod sigur”. În el, toate acțiunile necunoscute de pe computer vor fi sub control. Dacă știți / sunteți sigur că nu există viruși pe computer și acesta este curat, atunci puteți seta modul „Clean PC”. În acest mod, toate fișierele sunt recunoscute ca fiind de încredere și primim mai puține notificări de la Comodo. Am pus în setările „Clean PC”.

HIPS este opțional și poate fi oprit. Dar dacă faceți acest lucru, vă recomand să bifați caseta de lângă „Creați reguli pentru aplicații sigure”, special marcată în verde. Acest lucru vă va facilita interacțiunea cu Comodo. El va crea regulile și, odată confirmate, nu veți primi mesaje de la Komodo cu aceeași ocazie.

Ei bine, configurați un firewall sau pur și simplu un firewall. Firewall-ul Comodo este unul dintre cele mai bune de pe piață. Acest lucru este recunoscut de toți specialiștii și utilizatorii obișnuiți. Unii oameni descarcă în mod specific doar firewall-ul Comodo pentru al utiliza cu un antivirus terț. Nu este nimic complicat în setări.

De asemenea, la fel ca în captura de ecran de mai sus, asigurați-vă că bifați caseta pentru a crea reguli, astfel încât să nu primiți mesaje constante de la Comodo. Restul este la discreția dumneavoastră. Setez „Safe Mode”. Chiar și cu setările implicite, firewall-ul face o treabă excelentă.

Dacă doriți să vă faceți computerul invizibil în rețea, puteți activa modul de blocare a tuturor conexiunilor primite și ascunderea porturilor pentru toate conexiunile primite în expertul porturilor ascunse. Dar, dacă utilizați o rețea de domiciliu, ceea ce este cel mai adesea cazul, este mai bine să activați modul de notificare pentru conexiunile primite și să luați o decizie separată pentru fiecare port. Pentru special avansat: în setările avansate de firewall, puteți bifa casetele peste tot, cu excepția monitorizării NDIS, altele decât TCP / IP.

Un pic despre modul Sandbox. Acest lucru interesant, dacă este activat, izolează toate fișierele necunoscute și le rulează în sine (sandbox). În acest mod, fișierele, dacă sunt periculoase, nu vor afecta sistemul. Nu orice antivirus plătit are un sandbox. Comodo gratuit are. Așa că folosește-l.

Trebuie să știți că nu este necesară activarea modurilor Sandbox și Protection Plus (Proactive). Fără ele, doar cu antivirus și firewall, vă puteți securiza sistemul în mod normal. Dar modurile de mai sus fac protecția și mai fiabilă și mai puternică.

Și aș dori să spun și despre configurații. Există trei dintre ele, în mod implicit. Acestea sunt: Securitate Internet, Securitate proactivă și Securitate firewall. Pentru mulți, aceste lucruri sunt de neînțeles, dar nu este nimic complicat aici. Acestea sunt, de fapt, un fel de presetări, presetări gata făcute. Firewall Security acordă prioritate protecției rețelei, activitatea antivirusului, parcă, scade: pare să funcționeze, dar nu pare să fie. În general, este aproape invizibil și inaudibil în acest mod. În alte moduri este același: în Proactive, prioritatea este acordată protecției proactive, în Securitatea Internet, prioritatea este acordată protecției antivirus și a rețelei. De obicei instalez Internet Security. În orice mod, dacă este ceva, puteți ajusta setările la funcționalitatea dorită.

După cum se spune, zborul este normal, doar produsul este plătit și după 30 de zile va înceta să funcționeze și va cere bani. Spune-mi, există vreun firewall gratuit de aceeași calitate.

Bună prieteni! Articolul de astăzi este despre popularul și gratuit Comodo Firewall.

Sarcini și caracteristici Comodo Firewall

Instalarea Comodo Firewall

Rulați programul de instalare descărcat Comodo Firewall.

Lăsarea tuturor opțiunilor presetate fără a schimba nimic este posibilă numai în astfel de cazuri:

Când vine vorba de un computer sau laptop productiv și o conexiune la internet de mare viteză;

Doriți fundamental să participați la îmbunătățirea software-ului de securitate, în special a produselor Comodo, astfel încât compania să îmbunătățească protecția utilizatorului;

Nu aveți încredere în DNS-ul ISP-ului dvs.

Acum puteți apăsa în siguranță butonul „Înainte”.

Programul va fi instalat. După lansare, vom vedea că este necesară o repornire a computerului. Apăsăm butonul „Fix”.

Lansare firewall Comodo

După aceea, Comodo Firewall va fi redus la minim în tava de sistem, de unde interfața programului poate fi apelată în orice moment.

Orice acțiune efectuată pe computer pentru care firewall-ul nu a creat încă o regulă trebuie aprobată, cu excepția cazului în care, desigur, vorbim despre o lansare neautorizată.

Configurarea Comodo Firewall

Folosind butonul din colțul din stânga sus, putem trece la afișarea rezumatului detaliat de program. Și apoi reveniți la vizualizarea rezumativă din nou.

Pentru a deschide setările avansate de firewall, în fereastra principală Comodo Firewall cu un rezumat detaliat, faceți clic pe linkul „Firewall”.

Se vor deschide setările detaliate ale paravanului de protecție, unde puteți modifica acești sau acei parametri presetați.

„Blocare completă” - în acest mod, orice activitate de rețea este exclusă. Acest mod este pur și simplu un lucru indispensabil în cazul unei infecții cu virus pe computer.

„Mod de învățare” - în acest caz, Comodo Firewall nu interferează cu activitatea programelor care rulează, ci doar monitorizează evenimentele.

Comodo Internet Security (CIS) este un antivirus + firewall. Comodo Internet Security are și un SandBox (sandbox) în care puteți rula aplicații fără a afecta sistemul (într-un mediu izolat). Este posibil să filtrați tot traficul prin serverele DNS ale Comodo, minimizând amenințarea cu viruși și site-uri rău intenționate. Există un desktop virtual, în desktopul virtual puteți rula programe în siguranță și puteți naviga pe Internet, protejând și împotriva keyloggerilor (keyloggerilor). Pot fi utilizate modul tabletă și modul desktop Windows.

Există, de asemenea, un sistem de prevenire a intruziunilor HIPS (Host-based Intrusion Prevention System), care analizează comportamentul programelor.

Comodo Internet Security (CIS) este cel mai bun antivirus și firewall gratuit.

Descărcați Comodo Internet Security poate fi pe site-ul oficial comodorus.ru/free_versions/detal/comodo_free/8.

În timpul instalării, programul poate fi instalat și:

- Dragonul Comodo(browser de internet de înaltă securitate de la Comodo). Am făcut-o mai devreme.
- Comodo Antivirus(antivirus)
- Firewall Comodo(firewall)
- Comodo geekbuddy Acesta este un serviciu shareware (limitat la 60 de zile). Funcționează pe principiul asistenței tehnice non-stop. Comunicarea are loc utilizând mesagerul Internet încorporat)

Puteți alege ce să instalați și ce nu în timpul instalării pachetului de programe.

Deci, să începem să instalăm Comodo Internet Security. Rulați programul de instalare și începeți să despachetați fișierele pentru instalare.

Dacă Controlul contului de utilizator apare cu o întrebare: permiteți următorului program să facă modificări pe acest computer? Faceți clic pe da.

Selectați limba de instalare pentru Comodo Internet Security Premium și faceți clic pe ok.

Puteți introduce adresa de e-mail (opțional).

Puteți bifa caseta „ Vreau să asigur securitate suplimentară pe Internet trecând la serviciul DNS securizat COMODO, reducând la minimum amenințarea virușilor și a site-urilor rău intenționate, astfel încât toate cererile să fie filtrate și procesate pe serverele Comodo și site-urile rău intenționate să fie blocate și alte amenințări să nu ajungă la dvs. "

Puteți bifa caseta „Vreau să folosesc Analiza în cloud a comportamentului aplicației prin transferul de programe neidentificate către COMODO în conformitate cu termenii politicii de confidențialitate”.

Puteți bifa caseta „Trimiteți anonim date de utilizare a aplicației către COMODO (informații despre configurare, blocări, erori etc.) pentru a face modificări care îmbunătățesc performanța programului”.

Faceți clic înainte.

Debifați casetele:

Instalați articole yandex
- creați pagina de pornire Yandex (se aplică tuturor browserelor acceptate)
- faceți din Yandex motorul de căutare implicit (se aplică tuturor browserelor acceptate)

Faceți clic pe Sunt de acord. instalare.

Începe instalarea Comodo Internet Security Premium. Browserul Comodo Dragon este instalat mai întâi.

Apoi începe instalarea Comodo Internet Security Premium.

După instalarea Comodo Internet Security Premium, pe desktopul Windows apare widgetul Comodo Internet Security Premium, care arată securitatea sistemului, viteza internetului și lansarea rapidă a browserelor de internet.

Când porniți Comodo Internet Security Premium pentru prima dată, acesta vă scanează computerul pentru a detecta amenințări.

Puteți să o opriți sau să continuați scanarea în fundal (aceasta va dura mai mult timp pentru a scana, dar utilizați mai puține resurse și încărcați computerul mai puțin). Aceasta se numește o activitate ascunsă - este o sarcină care necesită mai puține resurse pentru a fi finalizată decât sarcina activă.

Așa arată fereastra principală a Comodo Internet Security Premium.

Această fereastră va apărea, de asemenea, cu o scurtă poveste despre programele Viruscope, filtrul de conținut, GeekBuddy. Punem o bifă în partea stângă jos a elementului pentru a nu mai afișa această fereastră și a închide-o.

Rețea detectată. Vă rugăm să introduceți locația:

Sunt acasa. Selectați dacă v-ați conectat computerul la rețeaua LAN de acasă
- Sunt la muncă. Selectați dacă ați conectat computerul la o rețea LAN de birou
- Sunt într-un loc public. Alegeți dacă vă aflați într-un loc public, cum ar fi o cafenea, un hotel, o școală etc.

Am ales să mă aflu într-un loc public.

Făcând clic în partea dreaptă sus a sarcinilor, vom trece la sarcini.

Puteți reveni făcând clic pe fereastra principală.

În activități, puteți introduce sarcinile firewall-ului și puteți selecta setări avansate pentru a personaliza diferite aspecte ale firewall-ului.

Setări firewall. Puteți activa sau dezactiva paravanul de protecție și puteți selecta modul de funcționare al acestuia. Nu afișați notificări, detectați automat rețelele private, afișați notificări, conectare de încredere, afișați animație pe pictograma CIS din zona de notificare, creați reguli pentru aplicații securizate, setați nivelul frecvenței notificărilor, afișați timpul notificărilor pe ecran, activați filtrarea a traficului Ipv6, blocați traficul IP fragmentat, analizați protocolul.

Reguli globale.

Următoarele reguli globale sunt active pe acest computer:

Permiteți ieșirea IP de la MAC Any la MAC Any
- permiteți intrarea ICMPv4 de la MAC Any la MAC Any
- blocați intrarea IP de la MAC Any la MAC Any

Puteți adăuga o nouă regulă firewall.

Seturi de reguli.

Aici puteți configura seturile de reguli utilizate pe acest computer.

Filtru de conținut.

Această opțiune configurează firewall-ul pentru a filtra accesul la site-uri în conformitate cu următoarele reguli și profiluri.

Monitorizare antivirus.

Scanați în timp real (recomandat).
Monitorizarea continuă antivirus este efectuată în paralel cu executarea sarcinilor utilizatorului.

Generați o memorie cache dacă computerul este în modul de așteptare, scanați memoria la pornirea computerului, nu afișați notificări, dezarhivați și scanați fișiere: .jar, .exe, ajustați nivelul de analiză euristică, căutați aplicații potențial nedorite.

Interfață.

Puteți schimba interfața în Tema clasică, Tema Tile, Tema modernă. Afișați, de asemenea, notificări din centrul de mesaje COMODO, afișați mesaje informative, afișați o felicitare la pornire, afișați un widget pe desktop, afișați mesaje informaționale atunci când ferestrele de sarcini sunt reduse la minimum sau sarcinile rulează în fundal, însoțiți alertele cu un semnal sonor, protejați setări cu o parolă.

Actualizări.

Verificați dacă există actualizări ale programului.

Descărcați automat actualizările programului. Dacă această opțiune este activată, actualizările programului vor fi descărcate automat. Când le instalați, veți decide singur. Verificați dacă există actualizări la baza de date antivirus la fiecare 6 ore.

Nu verificați dacă există actualizări dacă aceste conexiuni sunt utilizate.

Nu verificați dacă există actualizări privind puterea bateriei.

Setări server proxy.

Configurare.

În această secțiune, puteți importa și exporta configurații, precum și modifica configurația curentă.

Tipuri de scanare.

Pe această pagină puteți adăuga, șterge sau edita profiluri și scana programe.

Obiecte protejate.

Obiecte protejate pe acest computer.

Aici puteți adăuga un folder sau un fișier care trebuie protejat de modificările care nu sunt făcute de dvs., precum și de intruziunile altor programe.

Utilizați verificarea cloud (recomandată), astfel încât fișierul să fie comparat cu baza de date din cloud. Efectuați analize bazate pe cloud a fișierelor necunoscute pentru a obține rezultate rapide și pentru a economisi resurse computerizate. Aplicații de încredere semnate de furnizori de încredere. Aplicații de încredere instalate folosind instalatori de încredere.

Puteți dezactiva widgetul Comodo Internet Security de pe desktop sau puteți pune un scurt rezumat, de asemenea activa linkurile către browsere, social. rețea și pentru ca widgetul să vă arate traficul pe internet.

În Comodo Internet Security Premium, puteți activa un desktop virtual pentru a naviga în siguranță pe Internet, de exemplu, fără teama că cineva vă va fura parola sau va rula un virus pentru a verifica acțiunea sa fără a afecta sistemul sau pentru a rula o aplicație care nu va afecta sistemul dvs., dar numai să acționeze în cadrul desktopului virtual.

Pentru a utiliza desktopul virtual, trebuie să descărcați și să instalați Microsoft Silverlight. Faceți clic pe da pentru a începe descărcarea și instalarea.

Faceți clic pe Sunt de acord. Instalare.

Microsoft Silverlight 5.1 este încărcat.

Se încarcă desktopul virtual.

Puteți reveni la Windows.

Puteți introduce setările ...

și schimbați modul desktop virtual de la un tablet PC la un PC obișnuit.

Puteți utiliza în mod liber mașina virtuală Comodo.

Lansarea în Sanbox este necesară pentru a izola aplicația de sistem.

Vă puteți curăța computerul de viruși și amenințări cu Comodo Cleaning Essentials.

Cu Comodo Cleaning Essentials, puteți începe scanarea și detecta și elimina viruși, rootkit-uri, fișiere ascunse și elemente rău intenționate din registrul de sistem.

Verificarea MBR (Windows Boot Area).

Este necesară o repornire pentru a finaliza scanarea.

Puteți vizualiza activitatea și monitoriza procesele în desfășurare utilizând Comodo Killswitch.

Permitem acțiunea UAC făcând clic pe da.

Faceți clic pe Sunt de acord. Instalați pentru a descărca și instala Comodo Killswitch.

Comodo Killswitch se încarcă.

Inițializarea aplicației Comodo Killswitch.

În Comodo Killswitch, puteți vedea activitatea tuturor proceselor din sistem și le puteți opri dacă vi se par suspecte și inutile și puteți găsi, de asemenea, o aplicație care consumă o mulțime de resurse de sistem. De asemenea, puteți vedea cât de mult CPU este încărcat și puteți vedea ce aplicație consumă trafic pe internet.

Cum să găsești ceva interzis în tor

optim, cu un minim de notificări pop-up, rapid șipersonalizează-te ... Versiunea de autor a setărilor avansate ale programului coincide în mare măsură cu cea recomandată în partea rusă a Forumurilor internaționale COMODO (ramura „CIS / CFP pentru noii veniți în firewall”). Puteți vizita aceste forumuri făcând clic pe elementul „Vizitați forumul de asistență” din fila „Diverse”. Singurul lucru, veți fi condus la pagina principală în limba engleză, prin urmare, pentru a nu căuta, iată o directălegătură la forumul „În rusă / rusă”. Există o mulțime de informații utile pe această temă - cei care doresc, desigur, pot „săpa”. Și eu, pentru comoditate, punct cu punct, voi continua cu ceea ce am promis.

Configurarea Comodo Firewall

1. La început, vă sugerez să schimbați „fața” implicită gri-posomorâtă a Comodo Firewall cu ceva mai interesant. Pentru a face acest lucru, în aceeași filă „Diverse”, faceți clic pe „Setări”> „Aspect”> „Temă”, schimbați tema gri normală COMODO implicită în, să spunem,. COMODO Albastru Normal și, „îmbrăcat”, mergi mai departe.

Fiul mic a venit la tatăl său și l-a întrebat pe cel mic:

- A cui apărare este bună, dar a cui - nu prea?

Nu am secrete, ascultați băieți.

Îmi public opinia cu privire la această problemă mai jos.

De fapt, nu există un paravan de protecție mai bun, la fel cum nu există un antivirus sau un browser mai bun - fiecare utilizator de computer își alege cel mai bun produs software pentru el însuși.

Poate că i-a dezamăgit pe mulți acum, dar este. Un număr mare de utilizatori cred că Comodo Firewall este cel mai bun firewall gratuit pentru Windows și nu mă cert, dar înainte a funcționat bine pentru mine timp de câțiva ani ESET NOD32 cu protectorul său și după el avast! Securitate Internet, de asemenea, cu un firewall ...

Un firewall gratuit excelent și puternic pentru Windows

Nu am avut niciodată plângeri cu privire la protecția lor până nu am experimentat ultimul complex. program pentru verificarea fiabilității paravanului de protecție.

Nu a reușit testul și s-a decis schimbarea paravanului de protecție. Alegerea a căzut pe Comodo Firewall - este testată pentru fiabilitate și, desigur, este complet gratuită.

Astăzi vreau să descriu câteva dintre nuanțele instalării și configurării.

Toată viața noastră este o căutare de ceva. Căutați bani, faimă, dragoste ... cel mai bun firewall sau browser (înțelepciune populară).

Prima întrebare pe care o puteți avea este despre dimensiunea programului de instalare a acestui firewall, care este descărcat după lansarea programului de instalare web - 202 MB! De ce o dimensiune atât de sălbatică?

Deoarece are o mulțime de adăugiri inutile, chiar și browserul a fost împins acolo.

Vă voi arăta acum cum să instalați un firewall Comodo și după aceea puteți elimina în siguranță acest gigant instalator. Dar trebuie totuși să descărcați întregul fișier, urmând linkul de pe site-ul oficial al producătorilor, care este mai mare ...

Am întâlnit pe rețea, odată, un fișier de instalare ușor al acestui ecran de protecție, fără adăugiri, dar în primul rând - nu era oficial, iar în al doilea rând - am pierdut linkul 🙂.

Instalarea Comodo Firewall

De-a lungul timpului, producătorii de software își schimbă interfața creațiilor, le îmbunătățesc în orice mod posibil, adaugă noi funcții și le elimină pe cele nerevendicate ... Au dreptul să o facă. În orice caz, logica, scopul și spiritul lor rămân întotdeauna aceleași - începând cu această recenzie, puteți înțelege orice ipostază a software-ului.

Iată-le - adăugiri suplimentare. Debifați-le și continuați ...

Ți-am descris deja cum să găsiți cele mai rapide servere DNS, și așa - serverele DNS COMODO nu numai că sunt lente, ci și înspăimântate la maximum.

Părăsind caseta de selectare de sus, veți obține o durere de cap - jumătate din site-uri vor fi blocate. Vă recomand să părăsiți a doua casetă de selectare.

Asigurați-vă că accesați „Configurare instalare” ...

Iată-l, dragul nostru - cum poate fi fără Yandex !!!

Desigur, eliminăm toate șmecherile ...

Ne uităm în jur și aflăm unde suntem. Dacă nu aveți propria rețea locală de domiciliu, vă recomand să faceți clic pe „Sunt într-un loc public ...”.

Felicitări! Ați instalat Comodo Firewall - cel mai bun firewall gratuit pentru Windows.

Hai să-l modificăm acum ...

Configurarea Comodo Firewall

De fapt, există multe configurații de setări pentru acest firewall - Internetul este inundat de ele (aici este una dintre ele). Puteți configura apărătorul în așa fel încât să nu puteți respira între notificările, avertismentele și întrebările sale.

Sau îl poți convinge să lucreze liniștit și discret - depinde de tine, voi da doar câteva sfaturi mai jos ...

Accesați setările programului ...

... și puneți TOATE jackdaw-urile în setările avansate (așa cum mulți sfătuiesc pe net), dar dacă aveți probleme cu accesarea Internetului, eliminați cele două de jos.

Aici puteți opri afișarea widgetului de pe desktop, dacă nu aveți nevoie de el ...

L-am lăsat, deși absolut nu-mi plac niciun widget de pe desktop. L-ați editat ușor făcând clic pe butonul DREAPTA al mouse-ului de pe pictograma firewall din tavă ...

Și iată cea mai proastă setare de firewall care o va transforma într-un adevărat zid de beton armat ...

În loc de modul sigur, puteți seta ...

În acest mod, pregătește-te pentru un milion de întrebări de la un apărător cu orice ocazie. Dar verificarea fiabilității acum Comodo Firewall va trece - 100%.

Întrebările despre firewall arată așa ...

Puteți pune o bifă în partea de jos a acestei ferestre (amintiți-vă ...) și doar permiteți executarea. Acest lucru se întâmplă dacă cunoașteți un program care încearcă să intre online. De asemenea, puteți „Procesa ca” ...

Astfel vom scăpa de întrebări repetate, de exemplu, despre contactarea lui Clover prin programul Nexus.

Setări optime pentru Comodo Internet Security. Comodo Firewall este cel mai bun paravan de protecție Windows gratuit Comodo firewall refuză accesul LAN

Crearea regulilor firewall

Reguli de aplicare

Reguli globale

Grupuri de filete, zone de rețea, seturi de porturi și seturi de reguli

Procedura de aplicare a regulilor firewall

Acces la resursele rețelei locale

Starea rețelei de încredere

Exemplu de permisiuni pentru accesarea rețelei locale

Caracteristici firewall

Filtru de conținut

Categorii. Importul listelor personalizate

Formatul postărilor din categoriile de filtre de conținut

Reguli de filtrare a conținutului

Înainte de Comodo, am încercat diverse antivirusuri. Acestea sunt Doctor Web, Kaspersky, AVG, Nod32, Avast, Panda, Malvare Antimalvare și chiar Chinese Rising, care funcționează surprinzător de bine.

Cel mai mult îmi place Kaspersky, care m-a servit cu fidelitate de câțiva ani, dar a sosit timpul să găsesc ceva care să-l înlocuiască și, ca urmare a unei căutări îndelungate, am ales Comodo-ul gratuit. Acum protejează, de câțiva ani, computerul.

Comodo este foarte personalizabil și vine ca un produs foarte profesional (și este). În general, îmi place Comodo și sunt mulțumit de asta. Trebuie doar configurat corect. Sunt ușor versat în orice programe, așa că nu mi-a fost greu să înțeleg setările Comodo.

Am făcut special câteva capturi de ecran ale Comodo pentru acest articol, pentru care a trebuit să merg la WinXP, unde am instalată cea mai recentă versiune a Comodo, unde nu am mai vizitat, probabil de șase luni.

Nu voi vorbi despre toate setările Comodo. Decizi dacă lasi sau nu actualizări, mesaje, notificări pentru tine. Voi vorbi doar despre cele mai simple setări, precum și despre câteva trucuri în aceste setări.

Ce se întâmplă dacă browserul este infectat? Citiți despre asta.

Acest Comodo diferă de versiunea a 5-a prin interfața sa îmbunătățită și frumoasă.

În opinia mea, în ciuda frumuseții, versiunea a 5-a este totuși mai confortabilă. Acolo toate setările sunt mai bine grupate și informative.

De exemplu, în noua versiune a Comodo nu este clar când a fost actualizată baza de date antivirus; fără dată. În versiunea a 5-a, acest lucru este indicat de data actualizării.

Setările pentru profilurile și excluderile de scanare antivirus sunt ascunse, astfel încât să poată fi găsite numai înțelegând structura interfeței Comodo din versiunile anterioare.

Mai multe despre aceasta mai jos. Deși, să începem chiar de acolo.

În ceea ce privește antivirusul, aici puteți lăsa setarea pentru scanarea memoriei computerului la pornire. În mod implicit, există o casetă de selectare pentru scanarea arhivelor. Îl elimin întotdeauna, deoarece de multe ori există tablete în arhive, iar antivirusul le șterge nemilos.

În ceea ce privește scanarea cumulativă, acest mod va scana acele fișiere care s-au schimbat de la scanarea anterioară. Puteți selecta „Scan On Access”. Depinde de voi să decideți. Aleg întotdeauna scanarea cumulativă.

Tragem această săgeată în sus și va apărea o fereastră cu acțiuni, datorită căreia putem lucra deja pe deplin cu excepții.

Intrăm în „Excepții” toate acele fișiere și foldere care, în opinia noastră, ar trebui ignorate de Comodo.

Trebuie să știți că nu este necesară activarea modurilor Sandbox și Protection Plus (Proactive). Fără ele, doar cu antivirus și firewall, vă puteți securiza sistemul în mod normal. Dar modurile de mai sus fac protecția și mai fiabilă și mai puternică.

Un firewall gratuit excelent și puternic pentru Windows

Instalarea Comodo Firewall

Configurarea Comodo Firewall

Ultimul

Trebuie să știți