Антивирусы уже давно стали если не обязательным, то по крайней мере очень желательным атрибутом современного ПК, и на свежую систему их ставят, как правило, в числе самых первых приложений. Мы предлагаем обзор всех основных бесплатных антивирусных решений, оснащенных не только сканером файлов, но и монитором для защиты в режиме реального времени.

avast! Free Antivirus 6

Avast! может анализировать систему на наличие руткитов при каждом старте Windows, умеет сканировать неформатированные данные на жестком диске, где могут скрываться вирусы, обладает модулем самозащиты, предотвращающим несанкционированное удаление или заражение важных файлов самого антивируса. Чтобы избежать ложных срабатываний, avast! проверяет наличие цифровых подписей у подозрительных файлов. Если запуск Windows выполняется слишком долго, в настройках программы можно включить опцию ее загрузки после других системных служб.

Для игровых ПК пригодится функция «Без уведомлений» – при ее активации avast! перестает выдавать всплывающие окна с предупреждениями во избежание переключения на Рабочий стол в процессе игры. Если вы установили антивирус на ПК родных или близких, полезной окажется опция, извещающая по почте об обнаружении вирусов.

Сканер в реальном времени проверяет не только исполняемые файлы, но и вспомогательные – например библиотеки DLL и запускаемые скрипты. Также сканируются открываемые документы, а при подключении съемных накопителей – автоматически запускаемые файлы. Для эвристического анализа можно настраивать чувствительность, чтобы не было лишних ложных срабатываний.

Также сканер проверяет почту и инстант-мессенджеры на предмет зараженных файлов, исследует веб-трафик, умеет отслеживать загрузки в P2P-программах, обладает базовой защитой от сетевых вторжений. Как и ряд других антивирусов, avast! предлагает пользователю участие в собственном сообществе, означающем согласие на передачу определенной информации на серверы компании для более оперативного обнаружения угроз и реагирования на них. В avast! 6 добавлены 2 новые функ­ции – AutoSandbox, которая при обнаружении подозрительного кода автоматически предлагает запустить приложение в безопасной среде, и WebRep, представляющая собой систему рейтингов для оценки репутации веб-сайтов и поисковых результатов (реализована в виде плагинов для Internet Explorer и Firefox). Также улучшена защита в реальном времени и имеется полная поддержка 64-битовых версий Windows 7 и Vista.

AVG Anti-Virus Free Edition 2011

Freeware

Разработчик AVG

Размер 5 МБ

Хорошая функциональность; неплохие показатели в тестах на эффективность

Вердикт

После установки предлагается принять участие в AVG Community Protection Network – этот сервис, впервые появившийся в AVG Anti-Virus 2011, предназначен для сбора информации о новых угрозах и оперативного реагирования на них. Бесплатная версия имеет базовый инструментарий для борьбы с вирусами и spyware (коммерческие варианты дополнительно предоставляют проверку загружаемых файлов и ссылок, получаемых в социальных сетях, файрвол, антиспам и техническую поддержку).

В состав программы входит модуль PC Analyzer, исследующий ОС на наличие ошибок, влияющих на ее производительность. Немного курьезным выглядит тот факт, что PC Analyzer сообщил о достаточно серьезных проблемах (и для их исправления предложил купить отдельную утилиту AVG PC Tuneup), будучи запущенным в виртуальной системе, где до него было установлено и удалено лишь два приложения.

Кроме проверки на вирусы и spyware, в AVG Anti-Virus Free Edition 2011 имеется защита от руткитов, кражи конфиденциальных сведений, сканер входящей и исходящей электронной корреспонденции, а также модуль LinkScanner, блокирующий опасные веб-сайты и анализирующий ссылки, полученные в поисковых системах (функционирует в браузерах Internet Explorer и Firefox). Для полноэкранных приложений можно активировать «Игровой режим», отключающий всплывающие уведомления.

В сканере отдельно настраиваются параметры для проверки всей системы, сканирования отдельных файлов или папок из оболочки Windows, а также для съемных накопителей – позволяется включить эвристический анализ, обработку архивов, следящих cookies. Для ускорения процесса используется сервер кеширования, собирающий информацию о надежных файлах и исключающий их из процедуры. Модуль защиты в реальном времени также применяет эвристический анализ, сканирует загрузочный сектор съемных носителей, файлы, указанные в реестре, уведомляет о потенциально нежелательных программах и может автоматически удалять найденные угрозы.

Avira AntiVir Personal 10

Avira AntiVir Personal 10

Freeware

Разработчик Avira

Размер 47 МБ

Высокие показатели в независимых тестах; быстрое сканирование; минимальное влияние на производительность системы

Вердикт

Бесплатная версия, помимо урезанной по сравнению с премиум функциональности, иногда показывает большое всплывающее окно с рекламой. К счастью для рядовых пользователей, в определенных случаях эта опция почему-то не работает, из-за чего на некоторых системах такое окно просто не выводится.

Основными модулями Avira AntiVir Personal являются Guard, обеспечивающий защиту ПК в реальном времени, и Scanner, с его помощью осуществляется плановая (или ручная) проверка ОС на наличие вирусов. Guard может сканировать как все файлы, так и только определенные типы, при их чтении или записи, плюс отдельно настраивается проверка архивов (позволяется ограничивать по количеству файлов, размеру хранилища и глубине вложения). Есть опция исключения определенных процессов из обработки монитором, а также блокирование файлов автозапуска на сменных носителях. Для эвристического модуля Guard можно настраивать степень «параноидальности», выбирая разумный баланс между большим числом ложных срабатываний и риском пропустить какую-нибудь угрозу.

Сканер умеет запускать поиск руткитов перед собственно началом процесса, предлагает опцию «оптимального сканирования», грамотно распределяющую нагрузку на CPU, и проверяет реестр на наличие ссылок на нежелательные программы. Несмотря на то что Avira AntiVir Personal может лечить зараженные файлы, в большинстве случаев при обнаружении вируса пользователь будет стоять перед выбором удаления файла или его отправки в карантин – спасти его программе, скорее всего, не удастся.

В качестве дополнительной услуги разработчик предлагает загрузочный диск Avira AntiVir Rescue System CD, способный выручить в ситуации, когда система уже была заражена и антивирус либо не устанавливается, либо отказывается функционировать должным образом. В платных версиях Avira AntiVir есть защита от фишинга и включения в бот-сети, автоматическая проверка загружаемых файлов из Интернета, расширенная защита электронной почты, антиспам, файрвол и ряд других функций.

Comodo Antivirus

Comodo Antivirus

Freeware

Разработчик Comodo

Веб-инсталлятор

Файрвол и sandbox в комплекте; расширенные настройки

Наибольшее влияние на производительность системы; невысокие оценки в независимых тестах на эффективность

Вердикт

При инсталляции вам порекомендуют дополнительно установить сервис Comodo GeekBuddy, предоставляющий техподдержку специалистами Comodo в обслуживании ПК и устранении возникающих проблем (с платной подпиской). Также предлагается применять Comodo Secure DNS – по словам разработчика, это снижает риск атак с использованием заражения содержимого DNS-кеша, а также ускоряет запуск веб-сайтов. Небольшой размер инсталлятора (2 МБ) объясняется просто – это веб-инсталлятор, в процессе установки загружающий еще около 150 МБ антивируса и его баз данных.

Как для бесплатного продукта у Comodo Antivirus достаточно богатая функциональность. Так, здесь имеются встроенный файрвол и даже виртуальная среда для безопасного запуска подозрительных приложений (sandbox), причем с дополнительными настройками, позволяющими гибко ограничивать такие программы в правах доступа к системным ресурсам.

Для облегчения обслуживания в антивирусе есть 3 заданных шаблона конфигураций – Internet Security (сбалансированная защита с умеренными настройками как антивируса, так и файрвола), Proactive Security (максимальная защита) и Firewall Security (выбирается как опция по умолчанию при установке лишь файрвола). Аналогичная система профилей применяется и для антивирусного сканера – здесь можно указать проверку всех локальных дисков, критически важных папок или же поиск spyware.

Также пользователь может создать и свой собственный профиль. Расширенные настройки при этом весьма подробные – позволяется выбирать уровень эвристического анализа, задействовать руткит-сканер, кумулятивное сканирование (запоминающее чистые файлы и исключающее их из последующих проверок для повышения быстродействия). Проактивная защита имеет 4 различных уровня «параноидальности», есть опция для работы на слабых конфигурациях. При обнаружении подозрительных файлов предусмотрена возможность их отправки в Comodo на рассмотрение.

Microsoft Security Essentials 2

Freeware

Разработчик Microsoft

Размер 10 МБ

Минимальное вмешательство в работу пользователя; простота настройки и обслуживания

Длительное сканирование файлов

Вердикт

Относительно новый продукт (первая версия выпущена в конце 2009 г.), который пришел на смену сразу двум сервисам – платному Windows Live OneCare и бесплатному Windows Defender (последний обеспечивал защиту только от adware и spyware). С конца 2010 г. Microsoft Security Essentials предлагается в системе Windows Update как рекомендуемое обновление. Также при установке программа проверяет Windows на лицензионность.

Продукт быстро завоевал популярность благодаря низкому потреблению системных ресурсов и «ненавязчивости» в работе – без крайней необходимости он о себе не напоминает, что, несомненно, по достоинству оценят многие пользователи, не желающие отвлекаться на рутинные операции по обслуживанию ПК.

Настроек у Microsoft Security Essentials немного. Есть запуск сканирования ОС по расписанию с возможностью ограничения потребления системных ресурсов, выбор предпринимаемых действий при выявлении угрозы (в зависимости от ее степени доступны варианты «удалить», «поместить в карантин» и «разрешить» – лечения нет). Программа может проверять архивы, съемные накопители, создавать точку восстановления системы перед устранением обнаруженных вирусов.

В Microsoft Security Essentials имеется защита в реальном времени – пользователю позволяется выбирать, какие приложения следует проверять и стоит ли анализировать файлы, загружаемые из Интернета.

Система с установленным Microsoft Security Essentials может стать членом интернет-сообщества Microsoft SpyNet и обмениваться в его рамках информацией о выявленных угрозах, что помогает более эффективно бороться с их распространением. В настройках антивируса можно указать степень «участия» в данном объединении (отличается объемом передаваемой в Microsoft информации) либо вообще отказаться от такового.

Вышедшая в декабре 2010 г. вторая версия программы получила защиту от сетевых эксплойтов, обновленный механизм поиска вирусов, в том числе и эвристический анализ. Также Microsoft Security Essentials 2.0 научился интегрироваться с браузером Internet Explorer для проверки потенциально опасных скриптов.

Panda Cloud Antivirus Free

Один из немногих «облачных» антивирусов отличается низким потреблением системных ресурсов, а также максимально простым интерфейсом. По сути, все, что видит пользователь, это четыре окна: статуса (где сообщается о наличии или отсутствии проблем с безопасностью), отчета со статистикой обнаруженных угроз, корзины с информацией об удаленных файлах и возможностью их восстановления и сканера с выбором «оптимизированной» или частичной проверки системы. Под оптимизацией понимается кеширование полученных результатов и их применение при повторных запусках процедуры.

Раздел настроек также поражает минимализмом – в базовых опциях доступны только конфигурация подключения к Интернету и отключение автозапуска на сменных носителях (еще один параметр – вакцинация USB Flash Drive, активен лишь в платном Pro-варианте программы). В расширенных установках имеется возможность задавать исключения, управлять статистикой, отчетами и корзиной, а также выбирать блокирование подозрительных файлов до тех пор, пока антивирус не получит информацию из «облака». Опция анализа поведения запущенных процессов, которая, по словам разработчиков, значительно повышает уровень защиты системы, также доступна лишь в платной версии.

В чем же заключается «облачность» Panda Cloud Antivirus? В отличие от традиционного подхода, когда для проверки системы применяется база данных вирусов, расположенная локально, у «облачного» антивируса она хранится на сервере разработчика, что избавляет от необходимости ее постоянного обновления и гарантирует, что в любой момент в распоряжении пользователя находится самая свежая ее версия. К недостаткам такого подхода стоит отнести обязательность постоянного подключения к Интернету – по словам создателей, при его отсутствии программа задействует локальный кеш, содержащий информацию о наиболее распространенных в последнее время вирусах. Другой немаловажный нюанс – конфиденциальность данных, ведь для проверки системы антивирусу приходится отправлять на сервер компании контрольные суммы файлов или даже их фрагменты.

Эффективность антивирусов

Тестирования антивирусов на эффективность обнаружения актуальных угроз и борьбы с ними проводят несколько компаний, одной из самых известных и авторитетных является австрийская независимая некоммерческая организация AV-Comparatives. Она регулярно анализирует все современные антивирусные решения, ознакомиться с результатами все желающие могут на официальном сайте av-comparatives.org . Один из тестов эффективности антивирусов – проверка проактивной защиты с использованием эвристического механизма, для чего базы данных всех продуктов «замораживаются» на определенной дате, после чего систему пытаются заразить вирусами, вышедшими уже после этого числа. В конце 2010 г. в таком исследовании высший знак Advanced+ получили, в частности, Avira AntiVir Premium (определившая 59% всех угроз), BitDefender AV (54%), Microsoft Security Essentials (52%). Также его заслужили avast! Free Antivirus (43%) и Panda Antivirus Pro (61%) – в случае с последним балл пришлось снизить из-за большого количества ложных срабатываний (наименьшее их число, кстати, было у Microsoft Security Essentials).

Вторым тестом AV-Comparatives является проверка обнаружения известных вирусов – для этого вирусная база «замораживалась» за несколько дней до последнего обновления всех антивирусов, с тем чтобы у их разработчиков оставалось время на включение соответствующей информации в свои продукты. Здесь наилучшие показатели, отмеченные знаком Advanced+, были у Avira AntiVir Premium (99,8%), avast! Free Antivirus и BitDefender AV Pro (99,3%), при этом ложных срабатываний у них оказалось одинаково мало. Panda Antivirus Pro при 99,2% получил знак Advanced за множественные ложные срабатывания, аналогичным знаком отмечены Microsoft Security Essentials (97,6%, очень малое число false positives, но при этом длительное время сканирования) и AVG Anti-Virus (98,3%, большое количество ложных срабатываний, среднее время проверки).

Также заслуживают внимания оценки профильного ресурса Virus Bulletin (www.virusbtn.com), издающего собственный журнал и также занимающегося независимыми исследованиями. В декабре 2010 г. им был проведен тест для систем под ОС Windows 7, в ходе которого фирменный знак VB100 (Virus Bulletin 100% говорит о полном прохождении теста – обнаружении всех вирусов и отсутствии ложных срабатываний) получили avast!, AVG, Avira, BitDefender, MicroSoft Security Essentials. Comodo Antivirus тест не прошел, Panda Antivirus участия в нем не принимал. Еще одним специализированным ресурсом является AV-Test (av-test.org). Последний отчет, в котором участвовало 23 различных продукта, у них датируется четвертым кварталом 2010 г. В частности, в оценке эффективности защиты (используется 6-балльная шкала) avast! Free Antivirus получил 3,5 бал­ла, коммерческие версии AVG, Avira и BitDefender – 4,5, 4 и 5 соответственно, а премиум-вариант Comodo Internet Security заработал 3 балла. Тест проходила первая версия Microsoft Security Essentials, поэтому ее низкий рейтинг (2,5) можно считать устаревшим.

В целом говоря об эффективности антивирусов, следует отметить, что абсолютно надежных решений, к сожалению, нет – какой бы совершенной ни была программа, при бездумном пользовании компьютером все равно существует ненулевая вероятность заражения системы каким-нибудь особо изощренным вирусом, не занесенным в базы, – как видно из результатов тестов AV-Comparatives, в среднем современные антивирусы обнаруживают неизвестную угрозу лишь в немногим более половины случаев. Именно поэтому очень важно своевременное обновление антивирусных баз и, разумеется, ваш здравый смысл – при соблюдении элементарных мер предосторожности опасность заражения снижается многократно.

Воздействие на производительность

Чтобы выяснить, насколько наличие активного антивируса в системе влияет на ее быстродействие и влияет ли вообще, мы провели ряд тестов. После каждого антивируса ОС переустанавливалась заново. Тесты на скорость копирования и сканирования файлов проводились на папке, содержащей 400 файлов (документов MS Word и инсталляторов программ с диска ДПК-DVD общим объемом 2 ГБ). Время запуска ОС измерялось с помощью утилиты BootTimer (www.planetsoft.org), время открытия документа – посредством AppTimer (www.passmark.com/products/apptimer.htm). В качестве тестовой платформы использовался ноутбук Samsung R528 (процессор Intel Core 2 Duo T6600, видеоадаптер NVIDIA GeForce 310M, ОС Windows 7 Ultimate).

2440 23.12.2009

Твитнуть

Плюсануть

Начнём знакомство с Comodo Firewall с его установки.

При запуске установочного файла появляется окно предупреждение о необходимости удалить другие программы аналогичного назначения во избежание конфликтных ситуаций

Если у Вас уже установлен какой либо firewall, удалите его, если нет, то смело продолжайте.
Теперь нажимаем в окне предупреждении на кнопку «ДА». Дальнейшая установка стандартна для большинства Windows программ. Нужно только нажимать «Далее». В конце программа предложит варианты настройки: автоматический или пользовательский

Оставляем автоматический. Для окончания установки останется всего лишь перезагрузить компьютер.

После перезагрузки Вам сразу же начнут задавать вопросы об активности программ, которые могут использовать выход в сеть.

Тут уж необходимо понимать, какой из программ Вы разрешаете или запрещаете активность. При нажатии кнопки «Разрешить» или «Запретить» фаервол однократно пропустит или не пропустит программу в интернет. В случае повторения попытки программы выйти в интернет окно о её активности будет выдано снова. Если Вы уверены в программе, пытающейся получить доступ в интернет, то можете поставить галочку «Запомнить мой ответ для этого приложения» и нажать «Разрешить». Comodo Firewall впредь будет понимать, что этому приложению вы доверяете, и разрешит ему беспрепятственно работать. Таким же образом устанавливается запрет для программы: галочку «Запомнить мой ответ для этого приложения» и нажать «Запретить». Comodo будет всегда блокировать эту программу.

Во время тестирования первые вопросы были заданы относительно alg.exe и svchost.exe.

Это системные программы и доступ им нужно разрешить. Про пользовательские программы вопросы будут задаваться по мере их запуска. Если программа предназначена для работы в интернете или через интернет, то её нужно разрешить. Если понятно, что программа проявляет излишнее усердие в заботе о пользователе и хочет что-то скачать из интернета или передать через интернет, то её доступ нужно запретить. Таким образом, Вы, заинтересованный в своём безопасном пребывании в глобальной сети, через некоторое время создадите правила поведения для всех программ, установленных на компьютере.

Совершив ошибочный запрет или разрешив активность программы, всегда можно воспользоваться настройками Comodo Firewall и исправить ситуацию. Посмотрев в правый нижний угол экрана, где располагаются часы, Вы увидите иконку со щитом. Это и есть Comodo. Щёлкнув на иконке правой кнопкой, выбирайте открыть. Сразу откроется главное окно программы

В главном окне наглядно показаны базовые параметры функционирования firewall.
Вверху окна осуществляется выбор между панелями «Сводка», «Защита», «Активность».

Слева выстроились значки для переключения между окнами этой панели:

Задачи – В этом окне Вы можете быстро разрешить или запретить доступ программы к сети, а также выбрать другие опции, возможности которых хорошо описаны под названием каждой из возможностей. Без необходимости лучше ничего не трогать.

Монитор приложений – предназначен для просмотра и редактирования списка приложений, которым пользователь доверяет. Окно представлено в виде таблице, в которой указывается:

• имя программы (Приложение),
• IP-адрес, на который происходит соединение (Получатель),
• номер порта, на котором осуществляется взаимодействие (Порт),
• протокол, в рамках которого осуществляется приём и передача информации (Протокол),
• Ну и графа (Разрешение), в которой показывается, разрешён или запрещён доступ приложению.

Обратите внимание на быстрые варианты действия:

• Включить/отключить – можно какие-то из правил временно выключить, например, в тестовых целях.
• Добавить – полностью настраиваемая возможность создать новое правило.
• Правка – Редактирование правила, на котором установлен курсор.
• Удалить – безвозвратное удаление правила из списка.

Дважды щёлкнув левой кнопкой мышки на имени программы или нажав «Правка», Вы попадёте в окно тонкой настройки (редактирования) правила

В этом окне указывается полный путь к программе на диске, путь к программе, которая является родительской по отношению к настраиваемой. Тут ничего не нужно изменять.

А посмотрев по вкладочкам внизу можно:
- назначить действие программы на активность приложения, указать протокол и направление активности программы (принимает ли программа информацию (Входящее), отправляет (Исходящее) или и принимает и отправляет),
- указать один или несколько IP-адресов с которыми взаимодействует приложение. Один или несколько портов, которые открывает приложение, осуществляя своё взаимодействие.

Монитор компонентов – предназначен для отслеживания целостности важных файлов – иногда вирусы пытаются изменить файлы и Comodo может этому препятствовать.

Сетевой монитор – Внимание! Здесь важен порядок следования правил! Comodo Firewall просматривает правила сверху вниз. На этой закладке осуществляется тонкая настройка параметров фильтрации фаерволом передачи данных по IP адресам и портам. Здесь можно принудительно закрыть потенциально опасные порты. Вот как это сделать:
Нажмите кнопку «Добавить» и в появившемся окне

выберите действие «блокировать» и укажите на закладке «Порт Источника» «один порт», а также пропишите номер порта, например, 137. Нажмите кнопку «ОК». Новое правило появится в списке.
Стрелками «Вверх» или «Вниз» зададим местоположение правила в списке. Чтобы не ошибиться, пока можно просто поместить правило в середину.

На закладке «Дополнительно» окна «Защита» можно дополнительно настроить firewall. Эти возможности нужно осваивать постепенно, по мере работы с программой вы поймёте, когда появится необходимость в дополнительных настройках.

Перейдя на панель «Активность» мы увидим две закладки: «Соединения» и «Журнал»
В «Соединениях» отображается список программ, которые в данный момент активны. Здесь можно посмотреть, нет ли среди программ, которым вы доверяете, чего-то подозрительного. А также объём переданных/полученных данных.

В «Журнале» ведётся хронологическая запись важных событий. К нему можно всегда обратиться при анализе действий какой-то из программ.

Ну и конечно же не забывайте делать обновление компонентов программы. Нажимая в самом верху кнопку «Обновление» Вы запустите мастер загрузки новых компонентов. Эта простая процедура не позволит новым появляющимся вредоносным программам осуществить деструктивные действия на вашем компьютере. По умолчанию в настройках задана автоматическая проверка обновлений.

Простая в использовании и настройке программа фаервол Comodo защитит ваше пребывание в интернете и поможет научиться разбираться в процессах, происходящих во время обмена информацией через сеть.

Твитнуть

Плюсануть

Please enable JavaScript to view the

В окне настройки Comodo Internet Security за работу антивируса отвечает опция «Производить сканирование в реальном времени» на вкладке «Антивирусный мониторинг». Когда данная опция отмечена, возможны два режима работы антивируса: «Кумулятивное сканирование» и «Сканирование по доступу».

Согласно официальному руководству, при кумулятивном сканировании используются различные приемы для повышения производительности и снижения потребления ресурсов, такие как фоновое сканирование. Этот режим включается опцией «Оптимизировать процесс сканирования». Если эта опция отключена - антивирус работает в режиме сканирования по доступу.

Опция «Формировать кэш, если компьютер в режиме ожидания» разрешает производить во время простоя компьютера работы по оптимизации сканирования в реальном времени. Она включает задание «COMODO Cache Builder» в системном планировщике заданий.

Согласно официальному руководству, опция «Уровень эвристического анализа» отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендуется оставить «Низкий».

На вкладке «Рейтинг файлов» > «Настройка рейтинга файлов» есть опция «Выявлять потенциально нежелательные приложения». Обычно в указанную категорию попадают различные средства обхода лицензионной защиты и leak-тесты. Хотя, согласно официальному руководству, подразумеваются приложения, которые работают скрыто от пользователя или имеют скрытую функцию: наподобие браузерных панелей, которые устанавливаются одновременно с другим ПО и выполняют слежение за интернет-активностью пользователя. Данная опция определяет поведение одновременно и антивируса, и облачного обнаружения вредоносных файлов . Если ее отключить, то приложения из категории «потенциально нежелательных» не будут считаться вредоносными и снизится число ложных срабатываний антивируса.

При обнаружении вредоносного ПО обычно появляется окно с предложением платной техподдержки GeekBuddy. Показ этого окна не всегда удается отключить через интерфейс CIS. Решение проблемы: в каждом разделе реестра вида HKLM\SYSTEM\Software\COMODO\Firewall Pro\Configurations\?\Settings (здесь на место знака? подставляются номера 0 , 1 и т.д.) задать dword-параметрам ShowGeekBuddyOffer , ShowGeekBuddyOfferSandbox и ShowGeekBuddyOfferRealTime значение 0 , а затем выполнить перезагрузку.

Исключения из антивирусного сканирования

Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ .

Доступ к заблокированным файлам

Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести такие программы в список «исключенных приложений» («Антивирус» > «Исключения» > «Исключенные приложения»). Например, для онлайн-проверки файлов полезно установить программу . Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, занесем ее в указанный список.

Также предлагаю добавить в контекстное меню проводника специальный пункт для копирования заблокированных антивирусом файлов. Например, таким способом можно будет скопировать подозрительный файл в каталог, исключенный из сканирования. Для этого будет использоваться программа, которая просто копирует файл, указанный в командной строке, в заданное место. Эту программу следует добавить в список «исключенных приложений» и в «доверенные». Также понадобится внести изменения в реестр для создания нового пункта контекстного меню. Чтобы не загромождать контекстное меню, новый пункт будет скрытым: понадобится удерживать клавишу Shift , чтобы его увидеть. Все необходимые материалы: исполняемый файл, исходный код, данные реестра и инструкция - .

Важно знать, что программам, занесенным в «исключенные приложения», антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла - это результат работы облачного анализа или проактивной защиты, но не самого антивируса.

Сканирование и обновление по расписанию

На вкладке «Виды сканирования» можно задавать различные задачи антивируса и заносить их в расписание.

По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано: при необходимости таких проверок лучше подходит (только для домашнего использования) или и т.п. Эту задачу можно исключить из расписания, открыв раздел «График» в окне ее параметров.

О способах обновления антивируса было рассказано в статье об установке . Добавлю здесь, что можно задать обновление антивирусной базы по своему расписанию: для этого понадобится создать профиль сканирования, в качестве объекта выбрать что-нибудь пустое, включить опцию «Перед сканированием автоматически обновлять антивирусную базу» и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко. Отмечу, что процедура обновления относительно ресурсоемкая.

В результате безуспешных попыток заставить обновлять базы, я решил просто поставить Comodo заново, но версию младше, чтобы ее потестировать. Comodo Internet Security - это полноценная защита, включающая антивирус, фаервол и фирменные фичи, такие, как Hips и прочее.

До Comodo я пробовал различные антивирусы. Это и Доктор Веб, Касперский, AVG, Нод32, Аваст, Панда, МалвареАнтималваре и даже китайский Rising, который на удивление нормально работает.

Больше всего мне нравится Касперский, который верой и правдой служил мне несколько лет, но настала пора найти что-то ему на замену и в результате долгих поисков я выбрал бесплатный Comodo. Теперь он защищает, уже несколько лет, компьютер.

В Comodo, и это все признают, обалденный фаерволл. Фактически, только он один решает проблему безопасности нахождения в сети. Антивирус тоже отличный, но я предпочитаю им не пользоваться, хотя он в штатном режиме работает. Вместо антивируса я скачиваю сканер от DrWeb под названием CureIt и раз в несколько месяцев проверяю комп.

Comodo обладает огромным количеством настроек и производит впечатление очень профессионального (а это так и есть) продукта. В целом, Comodo мне нравится и я им доволен. Его только надо правильно настроить. Я легко разбираюсь в любых программах, поэтому особого труда разобраться в настройках Comodo для меня не составило.

Я специально сделал несколько скринов Comodo для этой статьи, для чего мне пришлось зайти в WinXP, где у меня установлен Comodo наиболее свежей версии, куда я не заходил, наверное, с полгода.

Обо всех настройках Comodo я рассказывать не буду. Всякие обновления, сообщения, оповещения вы сами решите для себя оставлять или нет. Расскажу только о самых основных настройках, а также кое-каких хитростях в этих настройках.

Что делать, если браузер заражен? Об этом читайте .

От 5-й версии данный Comodo отличается своим усовершенствованным и красивым интерфейсом.

На мой взгляд, несмотря на красоту, 5-я версия, все-же, более удобная. Там все настройки лучше сгруппированы и информативны.

Например, в новой версии Comodo непонятно, когда было произведено обновление антивирусной базы; нет даты. В 5-й версии об этом говорит дата обновления.

Настройки антивирусных профилей сканирования и исключений запрятаны так, что их можно найти только хорошо представляя себе структуру интерфейса Comodo по прежним версиям.

Об этом чуть ниже. Хотя, давайте прямо с этого и начнем.

Что касается антивируса, то тут можно оставить настройку сканирования памяти компьютера при запуске. По умолчанию стоит галка сканирования архивов. Я ее всегда убираю, так как часто в архивах находятся таблетки, а антивирус их безжалостно удаляет.

Что касается кумулятивного сканирования, то в этом режиме проверяться будут те файлы, в которых произошли изменения с момента предыдущей проверки. Можно выбрать "Сканирование по доступу". Тут решать вам. Я всегда выбираю кумулятивное сканирование.

Намудрили американские разработчики, на мой взгляд, со списком сканирований. Дело в том, что, если вы не знаете, как настроить антивирус, каждый раз при пуске компьютера будет происходить проверка антивирусом. Не всем и не всегда это надо. А чтобы отключить это автоматическое сканирование, нужно знать, где это делать. Разрабы Comodo сделали это неочевидным, по какой-то причине. В общем, чтобы настроить как нам надо идем в "Список сканирований" и там видим дефолтный список, а внизу едва заметную стрелочку.

Вот ее-то нам и надо. Тащим ее вверх, появляются окна "Добавить", "Изменить" и др, где мы уже можем что-то делать. Удалить дефолтные профили списка сканирований мы не можем, но зато можем изменить их или добавить свой. В строчке "График" выставляем нужную позицию, чтобы сканирование не запускалось автоматически со стартом системы. Если-же нам понадобилось сканирование, то мы всегда можем запустить его вручную из главного окна антивируса, нажав на кнопку "Сканирование".

Впрочем, профили можно настроить таким образом, чтобы сканирование включалось раз в неделю, к примеру, ночью или днем. Сама идея с графиком "Полного" или "Быстрого" сканирований хороша, но надо было это сделать наглядней, а не прятать далеко в недра программы от пользователя.

Подобная-же ситуация и с "Исключениями". Настройку этого, чрезвычайно важного пункта, разрабы также умудрились скрыть вот за такой стрелочкой, которая видна внизу в основном окне, когда вы заходите по пути "Антивирус ---> Исключения".

Мы тащим эту стрелку вверх и вылезет окошко с действиями, благодаря которым мы уже можем полноценно работать с исключениями.

Заносим в "Исключения" все те файлы и папки, которые должны быть, на наш взгляд, проигнорированы Comodo.

Несколько слов о Проактивном режиме защиты. Это фирменная фишка Comodo, которую они считают едва-ли не главной в защите компа. В версии, которую мы рассматриваем, есть настройка HIPS (Host-based Intrusion Prevention System или просто "система предотвращения вторжений"). Настройки ниже на скрине. Можно выбрать "Безопасный режим". В нем все неизвестные действия на компе будут под контролем. Если вы знаете/уверены, что на компьютере нет вирусов и он чист, то можно выставить режим "Чистый ПК". В этом режиме все файлы признаются доверенными, а мы получаем меньше оповещений от Comodo. Я ставлю в настройках "Чистый ПК".

HIPS использовать необязательно, можно и отключить. Но если используете, то я вам рекомендую поставить галку напротив "Создавать правила для безопасных приложений", специально выделил зеленым. Этим вы облегчите себе дальнейшее взаимодействие с Comodo. Он будет создавать правила и единожды их подтвердив, вы не будете получать сообщения от Комодо по одному и тому-же поводу.

Ну и настройка сетевого экрана, или попросту фаервола. Сетевой экран Comodo один из самых лучших на рынке. Это признают все специалисты и простые пользователи. Некоторые специально скачивают только фаервол Comodo, чтобы использовать его со сторонним антивирусом. Тут ничего сложного нет в настройках.

Так-же, как и на скрине выше, обязательно ставим галку для создания правил, чтобы не получать постоянные сообщения от Comodo. Остальное на ваше усмотрение. Я выставляю "Безопасный режим". Даже с настройками по-умолчанию фаервол отлично справляется со своими обязанностями.

Если хотите сделать компьютер невидимым в сети, то можно в мастере скрытых портов включить режим блокировки всех входящих соединений и скрытия своих портов для всех входящих соединений. Но, если вы используете домашнюю сеть, что чаще всего и бывает, лучше активировать режим оповещения о входящих подключениях и принятии отдельного решения для каждого порта. Для особо продвинутых: в расширенных настройках фаервола можно поставить галки везде, кроме мониторинга NDIS, отличных от TCP/IP.

Немного о режиме Sandbox. Эта классная штука, если включена, изолирует все неизвестные файлы и запускает их в себе (песочнице). В таком режиме файлы, если они опасные, не нанесут вреда системе. Не в каждом платном антивирусе есть песочница. В бесплатном Comodo есть. Так что, пользуйтесь.

Следует знать, что режимы Sandbox и Защита Плюс (Проактив) не обязательны к активированию. Без них, всего лишь с антивирусом и фаерволом, вы нормально можете обезопасить свою систему. Но вышеозначенные режимы делают защиту еще надежней и мощней.

И ещё хотелось-бы сказать о конфигурациях. Их, по-умолчанию, три. Это: Internet Security, Proactive Security и Firewall Security. Для многих эти штуки непонятны, но тут ничего сложного нет. Это, по сути, своего рода, предустановки, готовые пресеты. Firewall Security приоритет отдает защите в сети, активность антивируса, как-бы, снижается: он вроде работает, а вроде и нет. В общем, его почти не видно и не слышно в этом режиме. В других режимах то же самое: В Проактив приоритет отдается проактивной защите, в Internet Security приоритет отдается антивирусу и защите в сети. Я ставлю, обычно, Internet Security. В любом режиме, если что, можно настройками докрутить до нужного функционала.