Итог предыдущих статей: примерный вариант настройки и использования Comodo Internet Security 8

Внимание! Статья адресована пользователям, которые имеют опыт применения комплекса Comodo Internet Security и прочитали предыдущие статьи о нем . «Новичкам» же рекомендуется предварительно изучить этот продукт. Для ознакомления и относительно эффективного использования предлагается следующий порядок настройки:

1. отключить компьютер от интернета и/или локальной сети;
2. установить CIS;
3. открыть «Главное окно» > «Задачи» > «Расширенные задачи» > «Расширенная настройка»;
4. на вкладке «Общая настройка» > «Конфигурация» сделать двойной клик по строке «Proactive Security»;
5. на вкладке «Защита+» > «Sandbox» > «Auto-Sandbox» отключить опцию «Использовать Auto-Sandbox»;
6. на вкладке «HIPS» > «Защищенные объекты» > «Защищенные файлы» через контекстное меню добавить любой файл;
7. через контекстное меню заменить добавленную строку на?:\*
8. нажать «Ok» для закрытия окна настройки;
9. открыть «Главное окно» > «Задачи» > «Задачи фаервола» > «Скрыть порты»;
10. выбрать вариант «Блокировать входящие соединения»;
11. выполнить перезагрузку;
12. подключить компьютер к сети.

Предварительные замечания

Данный порядок настройки приводится сокращенном виде. Цель статьи - дать читателям ориентир в многообразии возможностей конфигурирования Comodo Internet Security. Предполагается, что читатели знакомы с предыдущими статьями и понимают причины тех или иных рекомендаций. Здесь даются только самые общие детали настройки. О дополнительных мерах, например, против обхода фаервола (через межпроцессный доступ к памяти, DNS-запросы и BITS), по защите от шифровальщиков или от клавиатурных шпионов рассказано в статье об использовании проактивной защиты; о доступе к локальной сети - в статье о фаерволе и т.д.

Подчеркну, что данная конфигурация является не «максимальной», а более-менее сбалансированной в отношении защиты и удобства использования. Неопознанные программы в ней автоматически виртуализируются без оповещений. Оповещения HIPS возможны, но возникать они будут весьма редко.

Предлагаемый вариант предназначен для личного применения опытным пользователем, но не составляет труда адаптировать его для «новичков» или пользователей с ограниченными правами. Можно, например, отключить все оповещения, или заменить автоматическую виртуализацию неопознанных программ их блокировкой, или перевести фаервол в «Безопасный режим» и т.д.

Если следование данной инструкции приведет к каким-либо проблемам, прошу читателей сообщить в комментариях. Приветствуются сообщения, подкрепленные файлами экспорта конфигурации, списка файлов и каждого журнала CIS за весь период, а также видеозаписью и/или предоставлением удаленного доступа для диагностики.

Установка и настройка

Установка

Желательно устанавливать CIS на систему, гарантированно не содержащую вредоносных программ. Напомню , что необходимо выполнить обновление системы и сделать ее резервную копию. Имеет смысл предварительно отключить «Брандмауэр Windows» через «Панель управления».

Если система чиста от вредоносных программ, желательно «ознакомить» CIS с файлами на ней. Чтобы избежать конфликтов, можно на это время отключить компоненты защиты: антивирус, Auto-Sandbox, HIPS, фаервол и Viruscope. Сначала выполним «Репутационное сканирование» («Главное окно» > «Задачи» > «Общие задачи» > «Сканирование») и после его проведения сделаем все найденные файлы доверенными. Затем произведем запуск различных установленных программ и их компонентов. Выполним перезагрузку. В окне расширенной настройки на вкладке «Репутация файлов» > «Список файлов» отметим все файлы и через контекстое меню зададим им рейтинг доверенных.

Основная настройка

После установки откроем вкладку «Общая настройка» > «Конфигурация» в окне расширенной настройки и включим конфигурацию «Proactive Security». На предложение перезагрузки ответим «Отложить».

Если ранее производилась настройка CIS, импортируем из каталога программы исходную конфигурацию «Proactive Security» под другим именем и активируем ее.

Если появится оповещение о выборе статуса сети - выберем вариант «Общественное место.

На вкладке «Контент-фильтр» > «Правила» убедимся, что правило «Заблокированные сайты» расположено внизу, и изменим его: добавим категории «MVPS Hosts list» и «Symantec WebSecurity» и зададим вид ограничений не «Блокировать», а «Спросить».

Расширения контекстного меню

Чтобы копировать блокируемые антивирусом файлы, добавим соответствующий пункт контекстного меню. Все необходимые для этого материалы с инструкцией даны в архиве .

Использование

При обнаружении неопознанной программы не делаем никаких послаблений в защите, не убедившись в ее безопасности. Проще всего проверить программу на через контекстное меню. Отмечу, что отсутствие срабатываний антивирусов абсолютной гарантией безопасности не является. Но можно более-менее уверенно судить о безопасности файла, если он известен давно и ведущие антивирусы не признают его вредоносным.

В качестве дополнительной проверки можно запустить неизвестную программу в виртуальной среде, а затем отправить на VirusTotal содержимое каталога VTRoot. Можно и самостоятельно исследовать поведение программы в виртуальной среде, включив Viruscope с опцией «Применять действие Viruscope только к приложениям в Sandbox » и открыв отчет об активности . Также Viruscope иногда автоматически квалифицирует поведение программ как вредоносное.

Для установки новой безопасной программы вызываем, удерживая нажатой клавишу Shift , на ее инсталляторе контекстное меню и выбираем пункт «Запустить как установщик». Если в ходе установки возникнет оповещение HIPS, отключим в нем опцию «Запомнить выбор» и выберем политику «Установка или обновление». После установки программы производим первый ее пробный запуск через пункт контекстного меню «Запустить как установщик без повышения прав» и закрываем программу. Затем на вкладке «Репутация файлов» > «Список файлов» переводим неопознанные файлы этой программы в доверенные. Также в доверенные добавляем каталог с новой программой.

Для обновления установленной программы запускаем ее пунктом контекстного меню «Запустить как установщик», производим процедуру обновления и аналогично переводим новые файлы из неопознанных в доверенные.

Возможна ситуация, когда программа запускается изолированно даже после занесения в доверенные. Как правило, это происходит, когда размер программы превышает 40 МБ. Решение - добавить путь к такой программе в группу «AllowedProgs».

Если какую-либо программу необходимо временно запустить без ограничений, вызываем на ней, удерживая Shift , контекстное меню и выбираем пункт «Запустить как установщик без повышения прав». Важно помнить, что такая программа и ее дочерние процессы смогут беспрепятственно запустить любой неопознанный файл.

Когда какой-либо неопознанный файл впервые изолируется посредством Auto-Sandbox, появляется всплывающее уведомление. Напоминаю, что опасно нажимать в нем кнопку «Больше не изолировать».

Если какие-либо данные следует тщательно защитить от повреждения, например, вирусами-шифровальщиками, - добавим в конце имени содержащего их каталога слово «WriteProtected». Содержимое каталогов наподобие « C:\Docs\Мои проекты - WriteProtected » будет запрещено менять любым программам, кроме проводника. Когда понадобится изменить данные - либо временно переименуем каталог, либо переместим данные в другой каталог, а по окончании работы вернем под защиту.

Следует время от времени смотреть журнал событий, особенно фаервола и проактивной защиты («Защиты+»). Там может обнаружиться, что некой программе требуются дополнительные разрешения, например, для проведения обновления. Тогда понадобится соответствующим образом корректировать конфигурацию.

Когда какая-либо программа блокируется антивирусом, прежде всего отправляем ее на VirusTotal через контекстное меню. В случае полной уверенности в безопасности добавляем эту программу в доверенные. Если, несмотря на сомнения, программу необходимо использовать, копируем ее в каталог исключений. Для этого вызываем на ней, удерживая Shift , контекстное меню, выбираем пункт «Скопировать зараженный файл...» и сохраняем в каталог C:\Exclusions . Из этого каталога программа будет запускаться как обычная неопознанная, в виртуальной среде.

В случае опасений, что запускаемая программа заблокирует интерфейс ОС и не позволит очистить песочницу, можно ограничить время ее выполнения. Удобный способ это сделать - пункт контекстного меню «Запустить в песочнице Comodo как ограниченное», предложенный в статье о виртуальной среде .

Если необходимо выполнить сомнительную программу в реальной среде, делаем это через пункт расширенного контекстного меню «Запустить без ограничений Auto-Sandbox». Активность программы контролируем посредством оповещений HIPS. Чтобы избежать большого их количества, можно сразу выбрать в оповещении политику «Ограниченное приложение» или «Изолированное» (включив опцию «Запомнить выбор»). Внимание! Вредоносная программа может запустить доверенную, и HIPS уже не будет контролировать активность дочернего процесса, что может нанести ущерб. В качестве смягчающей меры можно временно включить Viruscope, чтобы более детально наблюдать активность не только сомнительной программы, но и ее дочерних процессов, а при необходимости произвести и откат изменений .

Обычно оповещения HIPS в данной конфигурации будут возникать лишь при использовании пункта меню «Запустить без ограничений Auto-Sandbox» или, реже, пунктов «Запустить как установщик» и «Запустить как установщик без повышения прав». Однако если HIPS оповестит об активности неопознанной программы в других случаях - это тревожный сигнал. Он может означать, что неопознанная программа запустилась раньше CIS или получила привилегии SYSTEM. Рекомендую в таком оповещении выбрать вариант «Заблокировать и завершить выполнение» (отключив в нем опцию «Запомнить выбор»), а затем проверить систему на предмет уязвимостей.

Безопасность в интернете призван обеспечить браузер Comodo Dragon.Разработан на базе Chromium. Легкий,быстрый, заботится о конфиденциальности пользователя

Ни для кого не секрет,что наряду с неоспоримой пользой, интернет является самым большим источником заражения вредоносным ПО и прочих угроз для пользователя. Поэтому для путешествий по всемирной паутине необходимо иметь надежный в плане безопасности браузер. Разработчики браузеров, конечно, кое -что делают для защиты своих программ. Так в Google Crome стали использовать виртуальную среду («песочницу») для изоляции вкладок, окон и флэш проигрывателя. Это нововведение привело к тому, что браузер стал больше нагружать систему и в целом стал работать медленнее. Некоторые даже начали отключать песочницу, принося в жертву свою безопасность. Не остаются безучастными к защите браузеров и фирмы, специализирующиеся на разработке ПО, обеспечивающего безопасность. Но дальше выпуска плагинов для уже известных популярных браузеров дело, как правило, не доходило. Специалистами же известной компании по разработке защитного софта Comodo был создан браузер Comodo Dragon для обеспечения безопасности и конфиденциальности при серфинге по интернету.

Знакомство. С этим браузером я познакомился только вчера:). Попробую разобраться,что в нем есть такого выдающегося по сравнению со всеми любимым Goole Chrome, который был также разработан на базе того же Chromium.

Внешне браузеры отличаются разве, что цветом верхней панели, формой ярлыков вкладок и наличием у дракона пиктограммы и названия COMODO. Практически схожий интерфейс. Вместо хромовской пиктограммы ключа для доступа к настройкам в COMODO имеется пиктограммка в левом верхнем углу браузера. Первое, на что обращаешь внимание — это скорость загрузки самого браузера и скорость загрузки сайтов. Все это происходит ощутимо быстрее, чем у гугловского Хрома.

По началу меня несколько насторожили на нескольких сайтах сообщения о том, что якобы Comodo Dragon не поддерживает расширений, предназначенных для Google Chrome. Я объяснил это требованиями безопасности. Известно, что расширения от сторонних разработчиков содержат уязвимости, которыми могут воспользоваться злоумышленники для доступа к Вашему компьютеру. Но все таки решил сам все проверить. В итоге два из моих любимых расширений для разработчиков — RDS bar и Статистика сайтов от Liveinternet загрузились и установились без каких либо проблем. Не знаю, как пойдут дела с другими плагинами, но слухи явно не оправдались 🙂

Безопасность.

При нажатии на пиктограмму происходит переход на страницу сервиса Site inspector, с помощью которого проводится сканирование на безопасность открытой в браузере страницы и выдается отчет

Т.е любую страницу своего или другого сайта Вы в любой момент можете легко проверить на наличие тех или иных угроз.

Кроме того в меню правой кнопки мыши появится пункт,

с помощью которого можно легко проверить на данном сервисе любую из встреченных Вами ссылок прежде, чем Вы перейдете по ней.

Уже на этапе установки по умолчанию будет отмечен пункт:

Что означает:» Я хотел бы использовать COMODO SecureDNS сервера (только для Dragon). Выше объясняется, что это дает:

• злонамеренные сайты будут автоматически распознаны и блокированы;
• очень безопасная инфраструктура уменьшает Вашe подверженность DNS Cache Poisoning атакам;
• вебсайты загружаются быстрее.

Вердикт.

Я никогда не пользовался COMODO SecureDNS, поэтому все, что обещает компания по поводу их использования предстоит проверить. Просто я регулярно использую для серфинга в интернете песочницу, что не раз меня выручало. Поэтому я рекомендую применять и Вам. Из продуктов компании много лестных слов могу сказать о , и . Последняя программа, не смотря на свою бесплатность, является одним из самых лучших фаерволов в мире, далеко опережая многих коммерческих собратьев.

Короче, у меня очень большое доверие к COMODO. И если специалисты компании взялись за разработку безопасного браузера, то скорее всего это будет самый безопасный браузер. В настоящий момент я просто очарован этим драконом, который по функциональности ничем не уступает Google Chrome, а по скорости его превосходит.

Проект Chromium от Google известен большинству веб-пользователей по двум своим реализациям - в виде законченного продукта (относительно легковесного интернет-обозревателя с поддержкой HTML5 и быстрым JavaScript-движком) и в виде планируемой к выпуску теперь уже в 2011 году веб-ориентированной операционной системы Chrome OS. Тем не менее, поскольку коды проекта открыты, а фантазия разработчиков безгранична, то на базе Chromium создано не меньше 4 альтернативных сборок веб-обозревателей. С одним из них «ИШ» недавно знакомили своих читателей (), еще один вполне известен в кругах продвинутых интернетчиков (это ChromePlus). Comodo Dragon - это относительно недавняя разработка известного разработчика средств информационной защиты Comodo, представленная в виде полноценного веб-браузера.

Comodo Dragon в самом общем виде можно назвать кастомизированной версией Google Chrome, в оформлении которого вместо логотипов компании Сергея Брина установлены фирменные знаки Comodo и изменены некоторые иконки. Однако его создатели все-таки не говорят открыто о том, что клонировали известный продукт и продвигаются за счет его популярности. Главное отличие браузера от Comodo - расширенные настройки безопасности при веб-серфинге. При установке продукта пользователю предлагается изменить настройки предпочитаемой службы DNS-серверов. Для этого используется отличный от штатного DNS сервис от Comodo Secure DNS (соответствующее предупреждение есть в инсталляторе). Смысл замены состоит в том, что веб-трафик будет проходить через удаленные сервера Comodo и будет отфильтрован на предмет наличия в нем вредоносного содержания.

Еще одна включенная по умолчанию настройка Comodo Dragon - это запрет на сохранение куки браузера при серфинге в режиме приватного просмотра Веба. Это включено в самом Google Chrome, однако у Comodo есть возможность автоматического удаления «следящих» куки после завершения сессии обозревателя (как у портативной версии).

Третья защитная функция браузера - расширенная проверка отзыва SSL-сертификата и улучшенная обработка защищенных HTTPS-соединений. Подобная технология сейчас активно внедряется в других обозревателях (например, ее можно будет увидеть в Firefox 4 и IE9), однако Comodo добавила ее в разработку уже сейчас. Мы специально протестировали возможности этого движка и убедились, что браузер устойчив к сохранению SSL-сессий на сайтах со смешанным содержимым. В остальном Comodo Dragon - это обычный Google Chrome шестой версии (предыдущая версия, выпущенная разработчиками, базировалась на ядре 3-й версии). Здесь есть поддержка расширений (в частности, мы видим установленный Google Translate, которого, тем не менее отдельно в списке подключенных расширений нет.), а также тем оформления (подходят все возможные шаблоны из галереи под Chrome). Субъективно браузер работает быстрее, чем стандартная версия Google Chrome. Расход оперативной памяти несколько меньше, чем у оригинального продукта.

В текущей версии Comodo Dragon разработчики перевели весь интерфейс на русский язык (четвертая версия была англоязычной), убрали из него возможность обновления движка с серверов Google и отправку сообщений об ошибках в проект Chromium.

Скачать браузер можно на официальной странице Comodo www.comodo.com/home/browsers-toolbars/browser.php. Нажимаем кнопку «Free Download» (скачать бесплатно), на нее указывает красная стрелочка, и начинается скачивание.

Обычно в браузерах показывается загрузка файла и если не закрывать страницу, то загрузку можно сразу открыть или запустить, обычно имеются кнопка «открыть» или «запустить». Если кнопки нет, то достаточно просто кликнуть по загрузившемуся файлу. Бывают моменты, когда загрузки теряются, чтобы увидеть загруженный файл, нажимаем Ctrl+J и, в открывшейся вкладке, выбираем нужный файл.

В окне запуска программы нажимаем кнопку «запустить». Если браузер был скачан не с официального сайта, проверяем издателя — «Comodo Security Solution».

Для продолжения установки, необходимо принять лицензионное соглашение. Для этого достаточно нажать кнопку «I Agree» или сочетание клавиш Alt+A.

В следующем окне выбираем место для установки файла, если это требуется. По умолчанию, браузер установится в папку «Program Files» на диске С, если надо изменить, нажимаем кнопку «Browse». Здесь так же можно выбрать, чтобы установилась переносная версия браузера — можно установить, например, на флешку и потом, подключив флешку к другому компьютеру, запустить браузер. Для выбора портативной или переносной версии, ставим галочку в графе «portable version» (хотя эта версия не рекомендуется) и нажимаем кнопку «Next».

Далее можно выбрать какие данные импортировать в новый браузер — «история» — посещенные сайты, «избранное» — частопосещаемые сайты, добавленные в закладки, «пароли» и «поисковые системы». Пока не знакомы с работой браузера, лучше убрать галочку в графе «Make Comodo Dragon my default browser», то есть сделать браузером по умолчанию.

Следующее окно для выбора возможности выходить в интернет через серверы Comodo для безопасности. Первый пункт — любой выход в интернет через серверы Comodo, второй пункт — через серверы Comodo будет выходить только браузер Comodo и третий пункт — не использовать серверы. Выбираем нужное и нажимаем кнопку «Install» или клавиши Alt+I.

В следующем окне можно сразу нажать «Next», но если у Вас есть желание получать оповещения на электронную почту о всех новинках и изменениях в браузере, то ставим галочку в графе «Sign me up for news about COMODO products» и в поле вводим адрес электронной почты.

В завершение, выбираем, нужно ли сразу запускать браузер Comodo. Если не нужно запускать, тогда убираем галочку в графе «Run Comodo Dragon» и нажимаем кнопку «Finish».

В век Интернета и социальных сетей только ленивый не знает, что такое браузер. Это прикладное программное обеспечение для просмотра веб-страниц. Каждый продукт обладает своими уникальными особенностями, но далеко не все браузеры хорошие. А идеальных среди них и вовсе нет: у кого-то проблемы с безопасностью, кто-то недостаточно хорошо работает с контентом, а некоторые и вовсе остались в стадии разработки. Однако есть одна интересная программа - Comodo Dragon Internet Browser, которая оставляет смешанные впечатления. С одной стороны, вот то, чего так не хватало. Но с другой - не покидает ощущение какой-то незавершенности. Давайте же подробнее рассмотрим сей программный продукт.

Что это за программа?

Comodo о котором будут рассмотрены чуть позже, представляет собой баузер на основе небезызвестного Google Chrome. Стоит отметить, что компания "Комодо" хорошо известна в мире киберзащиты. Ее антивирусы используют многие. И вот в фирме решили создать полностью защищенный браузер. Но создавать конкурентоспособный продукт "с нуля" оказалось делом очень хлопотным. Поэтому ребята из "Комодо" просто взяли программный код Chrome (хорошо, что он открытый) и немного изменили интерфейс. Получился совершенно новый браузер.

Однако основной "фишкой" этой программы является вовсе не интерфейс или программный код. Он интересует тем, что позиционируется как продукт, который способен полностью защитить данные пользователя. И это не шутка. Браузер использует продвинутый DNS сервер. Comodo Dragon, отзывы о котором неоднозначные, смог завоевать популярность у некоторых пользователей. Но до массовости того же "Хрома" или "Файрфокса" ему еще далеко. И дело даже не в том, что мало кто о нем знает. Просто он не представляет собой ничего интересного. Тот же Chrome, только в профиль.

Скорость работы

Поскольку браузер использует типично "хромовский" движок, то нет ничего удивительного в том, что работает он довольно быстро. Скорость загрузки страницы почти одинаковая: что у продукта от Google, что у Comodo Dragon. Отзывы пользователей это подтверждают. Однако оперативной памяти "Дракон" требует гораздо меньше. Это положительно влияет на скорость "холодного старта". Разработчики говорили чистую правду, когда утверждали, что их подделка куда быстрее "Хрома" в плане запуска. Но наряду с этим немаловажным преимуществом имеются и недостатки. Так, работа "Дракона" весьма нестабильная. Он может "вылететь" в самый ответственный момент. Что-то намудрили ребята из "Комодо" с исходным кодом.

Интерфейс

Внешний почти полностью повторяет интерфейс "Хрома". Те, кто привык пользоваться разработкой от компании "Гугл", не ощутят никакого дискомфорта, пересев на этот браузер. Но и без идентичности интерфейс прост и интуитивно понятен. В отличие от проприетарного Chrome, этот браузер лишен интеграции с сервисами Google, поисковика от той же компании и фирменных логотипов. Вместо привычного круга с цветами "Гугла" пользователя ждет лого "Комодо". И это не так уж плохо. Расположение управляющих элементов тоже стандартное. Но иконка настроек переехала на новое место. Однако найти ее не составляет никакого труда. Таковы особенности дизайна и внешнего вида Comodo Dragon. Комментарии и отзывы тех, кто использует именно этот интернет-браузер, ясно дают понять, что дизайн получился на редкость удачным.

Поддержка расширений

Поскольку "Дракон" является полной копией "Хрома", то нет ничего удивительного в том, что он может использовать точно те же расширения, что и браузер от Google. Однако с некоторыми из них могут возникнуть проблемы. Дело в том, что движок Chrome, использующийся в "Драконе", не обновляется с серверов "Гугл". А с обновлениями у "Комодо" не все гладко. Иногда они довольно сильно тормозят. Поэтому те расширения, которые требуют обновленного движка, могут не установиться. И еще один нюанс: расширения придется устанавливать вручную, а не с помощью привычного магазина Google, так как поддержки этих сервисов нет. Но это не самый ужасный недостаток Comodo Dragon. Отзывы пользователей поведают более страшные истории.