Comodo Internet Security (CIS) - это антивирус + фаерволл. Также в Comodo Internet Security есть SandBox (песочница), в котором можно запускать приложения так, чтобы они не влияли на систему (в изолированной среде). Есть возможность фильтровать весь трафик через DNS серверы Comodo минимизируя угрозу вирусов и вредоносных сайтов. Есть виртуальный рабочий стол, в виртуальном рабочем столе можно безопасно запускать программы и лазить в интернете, также он защищает от клавиатурных шпионов (кейлоггеров). Можно использовать режим планшета и режим рабочего стола Windows.

Также есть система предотвращения вторжений HIPS (Host-based Intrusion Prevention System), которая анализирует поведение программ.

Comodo Internet Security (CIS) - это самый лучший бесплатный антивирус и фаерволл.

Скачать Comodo Internet Security можно на официальном сайте comodorus.ru/free_versions/detal/comodo_free/8 .

При установке программе также могут быть установлены:

- Comodo Dragon (интернет браузер повышенной безопасности от Comodo). Ранее я сделал .
- Comodo Antivirus (антивирус)
- Comodo Firewall (фаерволл)
- Comodo Geekbuddy Это условно-бесплатный сервис (ограничение 60 дней). Работает по принципу круглосуточной техподдержки. Общение происходит с использованием встроенного в программу интернет-мессенджера)

Что устанавливать, а что нет можно выбрать в процессе установки пакета программы.

Итак начинаем установку Comodo Internet Security. Запускаем установщик и начинается распаковка файлов для установки.

Если вылезет контроль учетных записей с вопросом: разрешить слдующей программе внести изменения на этом компьютере? Нажимаем да.

Выбираем язык установки Comodo Internet Security Premium и нажимаем ок.

Можно ввести свой адрес электронной почты (не обязательно).

Можно установить галочку на пункт «Я хочу обеспечить дополнительную безопасность в интернете, перейдя на COMODO Secure DNS сервис , минимизируя угрозу вирусов и вредоносных сайтов, чтобы все запросы фильтровались и обрабатывались на серверах Comodo и вредоносные сайты были заблокированы и прочие угрозы не прошли к вам.»

Можно установить галочку на пункт «Я хочу использовать Облачный анализ поведения приложений, передавая неопознанные программы в COMODO с соблюдением условий Политики конфиденциальности.»

Можно установить галочку на пункт «Анонимно отправлять в COMODO данные об использовании приложения (сведения о конфигурации, аварии, ошибках и т.п.) для внесения изменений, улучшающих работу программы.»

Нажимаем вперёд.

Снимаем галочки с пунктов:

Установить элементы яндекса
- сделать яндекс домашней страницей (относится ко всем поддерживаемым браузерам)
- сделать яндекс поисковой системой по умолчанию (относится ко всем поддерживаемым браузерам)

Нажимаем согласен. установить.

Начинается установка Comodo Internet Security Premium. Первым устанавливается браузер Comodo Dragon.

Затем начинается установка Comodo Internet Security Premium.

После установки Comodo Internet Security Premium на рабочем столе Windows появляется виджет Comodo Internet Security Premium, который показывает защищенность системы, скорость интернет, также быстрый запуск интернет браузеров.

Во время первого запуска Comodo Internet Security Premium сканирует компьютер на наличие угроз.

Можно остановить его или продолжить сканирование в фоновом режиме (при этом сканирование будет выполняться дольше, но использовать меньше ресурсов и меньше загружать компьютер). Это называется скрытая задача - это задача, выполнение которой требует меньших ресурсов, чем выполнение активной задачи.

Вот так выглядит главное окно Comodo Internet Security Premium.

Также вылезет это окно с кратким рассказом о программах Viruscope, контент-фильтр, GeekBuddy. Ставим галочку внизу слева на пункт больше не показывать это окно и закрываем его.

Обнаружена сеть. Пожалуйста укажите ваше местоположение:

Я нахожусь дома. Выберите, если вы подключили компьютер к домашней локальной сети
- Я нахожусь на работе. Выберите, если вы подключили компьютер к офисной локальной сети
- Я нахожусь в общественном месте. Выберите, если вы находитесь в общественном месте, например в кафе, гостинице, школ и т.п.

Я выбрал я нахожусь в общественном месте.

Нажав справа сверху на задачи, мы переключимся на задачи.

Обратно можно переключится нажав на главное окно.

В задачах можно войти в задачи фаерволла и выбрать расширенные настройки, чтобы настроить различные аспекты работы фаерволла.

Настройки фаерволла. Можно включить или отключить фаерволл и выбрать режим его работы. Не показывать оповещения, автоматически обнаруживать частные сети, показывать оповещения, trustconnect, показывать анимацию на значке CIS в области уведомлений, создавать правила для безопасных приложений, настроить уровень частоты оповещений, время показа оповещений на экране, включить фильтрацию Ipv6-трафика, блокировать фрагментированный IP-трафик, анализировать протокол.

Глобальные правила.

На данном компьютере активны следующие глобальные правила:

Разрешить IP Исходящие из MAC Любой в MAC Любой
- разрешить ICMPv4 Входящие из MAC Любой в MAC Любой
- блокировать IP Входящие из MAC Любой в MAC Любой

Можно добавить новое правило фаерволла.

Наборы правил.

Тут можно настроить какие на данном компьютере используются наборы правил.

Контент-фильтр.

Данная опция настраивает фаерволл на фильтрацию доступа на сайты в соответствии с указанным ниже правилами и профилями.

Антивирусный мониторинг.

Производить сканирование в реальном времени (рекомендуется).
Непрерывный антивирусный мониторинг производится параллельно с выполнением пользовательских задач.

Формировать кэш, если компьютер в режиме ожидания, при запуске компьютера сканировать память, не показывать оповещения, разархивировать и сканировать файлы: .jar, .exe, настроить уровень эвристического анализа, поиск потенциально нежелательных приложений.

Интерфейс.

Можно сменить интерфейс на Classic Theme, Tile Theme, Modern Theme. Также показывать извещения от центра сообщений COMODO, показывать информационные сообщения, при запуске показывать приветствие, показывать виджет на рабочем столе, показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме, сопровождать оповещения звуковым сигналом, защитить настройки паролем.

Обновления.

Проверять наличие обновлений программы.

Автоматически загружать обновления программы. Если опция включена, обновления программы будут загружаться автоматически. Когда их установить, вы будете решать самостоятельно. Проверять наличие обновлений антивирусной базы раз в 6 часов.

Не проверять обновления, если используется эти соединения.

Не проверять наличие обновлений при работе от аккумулятора.

Настройки прокси-сервера.

Конфигурация.

В этом разделе вы можете импортировать и экспортировать конфигурации, а также производить смену текущей конфигурации.

Виды сканирования.

На этой странице вы можете добавлять, удалять или редактировать профили и расписания сканирования.

Защищенные объекты.

Объекты, защищенные на этом компьютере.

Здесь можно добавить папку или файл которую необходимо защищать от изменений, которые делаете не вы, а также от вторжений другими программами.

Использовать облачную проверку (рекомендуется), чтобы файл сверялся с базой в облаке. Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера. Доверять приложениям, подписанным доверенными поставщиками. Доверять приложениям, установленным с помощью доверенных инсталляторов.

Виджет Comodo Internet Security на рабочем столе можно отключить, либо поставить краткую сводку, также включить ссылки на браузеры, соц. сети и чтобы виджет показывал ваш интернет трафик.

В Comodo Internet Security Premium можно включить виртуальный рабочий стол, чтобы безопасно лазить в интернете например не опасаясь, что кто-то украдет ваш пароль или запустить вирус чтобы проверить его действие, не нанося вред системе, или запустить приложение которое никак не будет влиять на вашу систему, а только действовать в рамках виртуального рабочего стола.

Чтобы пользоваться виртуальным рабочим столом нужно скачать и установить Microsoft Silverlight. Нажимаем да, чтобы началось скачивание и установка.

Нажимаем согласен. Установить.

Загружается Microsoft Silverlight 5.1.

Виртуальный рабочий стол загружается.

Можно вернуться вновь в Windows.

Можно войти в настройки…

и сменить режим виртуального рабочего стола с планшетный пк на обычный пк.

Можно свободного пользоваться виртуальной машиной Comodo.

Запуск в Sanbox нужен для того, чтобы изолировать работу приложения от системы.

Можно очистить компьютер от вирусов и угроз с помощью Comodo Cleaning Essentials.

С помощью Comodo Cleaning Essentials можно начать сканирование и обнаружить и удалить вирусы, руткиты, скрытые файлы и вредоносные элементы в системном реестре.

Проверка MBR (загрузочной области Windows).

Для завершения сканирования необходима перезагрузка.

Можно просмотреть активность и произвести мониторинг текущих процессов с помощью Comodo Killswitch.

Разрешаем контролю учетных записей действие нажав да.

Нажимаем согласен. Установить, чтобы скачать и установить Comodo Killswitch.

Загружается Comodo Killswitch.

Comodo Killswitch инициализация приложения.

В Comodo Killswitch можно посмотреть активность всех процессов в системе и остановить их, если они кажутся вам подозрительными и не нужными, также найти приложение, которое съедает много ресурсов системы. Можно также увидеть насколько загружен ЦП и посмотреть какое приложение потребляет интернет трафик.

Виртуальная среда Comodo Sandbox, приемы работы с ней, права и ограничения виртуализированных программ

Работа в виртуальной среде

Статус процесса, выполняющегося виртуально

Существует возможность запускать программы в виртуальной среде (Sandbox, «песочница»), чтобы их активность почти не затрагивала реальную систему. Если, например, вызвать контекстное меню на какой-либо программе и выбрать пункт «Запустить в Comodo Sandbox», то она запустится и во многих случаях будет полноценно работать, но не произведет нежелательных изменений. Запущенные ей программы также будут виртуализированы.

О том, что программа виртуализирована, можно судить по зеленой рамке вокруг ее окна, однако в некоторых случаях зеленая рамка отсутствует: в частности, у консольных приложений. Гарантированный способ узнать о виртуализации — нажать в главном окне CIS индикатор «Изолировано в Sandbox» и найти программу в открывшемся списке активных процессов: в столбце «Ограничение» должно быть указано «Полная виртуализация».

Очистка виртуальной среды

Все следы активности виртуализированных программ сохраняются в специальном и в специальном . Эти данные останутся доступными и после перезагрузки компьютера. Например, можно будет и использовать программы, установленные в виртуальной среде.

Чтобы завершить все виртуальные процессы и удалить все данные из виртуальной среды, следует нажать кнопку «Очистка Sandbox» (главное окно > «Задачи» > «Задачи Sandbox»). Для удобства эту кнопку можно добавить в виджет и на панель главного окна (через контекстное меню). Также , что окно очистки песочницы можно вызвать командой:

"%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI /TaskSBReset

Очистка песочницы является обычным удалением файлов, а не безвозвратным стиранием данных. Об этом следует помнить тем, кто работает в виртуальной среде с конфиденциальной информацией. Если какая-либо программа выполняется в правами администратора, виртуально или реально, то она способна восстановить содержимое удаленных файлов.

Области общего доступа

По умолчанию в CIS 8 такой папкой является каталог загрузок в профиле пользователя, а также каталог %PROGRAMDATA%\Shared Space . На мой взгляд, это не самые удачные местоположения: в частности, их не всегда видно в диалогах выбора файлов и каталогов. Поэтому предлагаю создать, например, папку SharedSpace в корне системного диска или на рабочем столе и исключить ее из виртуализации. Это можно сделать двумя способами: добавить эту папку в список «Не виртуализировать доступ к указанным файлам и папкам» на вкладке «Настройка Sandbox» или добавить ее в группу «Области общего доступа» на вкладке «Рейтинг файлов» > «Группы файлов».

Если виртуализированная программа сохранила результаты работы в иное место, следует запустить какой-либо файловый менеджер (проводник, Total Commander и т.п.) виртуально через контекстное меню и переместить нужные файлы в папку обмена. Также можно сделать специальные ярлыки для запуска файловых менеджеров в виртуальной среде.

Если необходимо, чтобы для какой-либо программы, выполняемой в виртуальной среде, даже после очистки Sandbox сохранялись изменения конфигурации и прочие данные, можно исключить из виртуализации используемые ей конфигурационные файлы и записи реестра. Эти исключения задаются в соответствующих опциях на вкладке «Настройка Sandbox». При указании путей реестра следует использовать , а не их аббревиатуры.

Особенности виртуализации Comodo

Параметры виртуальной среды

В версии CIS 8 введена поддержка аппаратной виртуализации, ее использование включается опцией «Включить режим усиленной защиты» на вкладке «HIPS» > «Настройка HIPS». Кроме аппаратной виртуализации, данная опция активирует дополнительные меры по предотвращению обхода защиты в 64-битных версиях Windows, поэтому ее включение необходимо в таких системах. Однако перед ее включением появляется также предупреждение о возможном конфликте с виртуальными машинами при работе в них с 64-битными гостевыми системами. Впрочем, на практике я пока не обнаружил конфликтов с VMware.

Опция «Включить автозапуск сервисов, установленных в Sandbox» на вкладке «Sandbox» > «Настройка Sandbox» имеет следующий смысл: если в виртуальной среде создать службу, то при каждом использовании виртуальной среды эта служба будет запускаться. Если лишь перезагрузить компьютер — автозапуск службы не произойдет. Но если запустить какую-либо программу в виртуальной среде, то вместе с ней запустится и эта служба. Так запускаться будут программы, установленные именно как службы, а не добавленные в автозагрузку иными способами. При очистке виртуальной среды эти службы, естественно, удаляются. Если нет необходимости в данной опции, рекомендую ее отключить. Ее отключение сменит тип запуска службы «Comodo Virtual Service Manager» с автоматического на ручной.

Опции на вкладке «Настройка Sandbox», связанные с обнаружением программ, требующих повышенных привилегий, относятся к компоненту Auto-Sandbox, а не собственно к виртуальной среде.

Размещение данных виртуальной среды

Когда в виртуальной среде какая-либо программа создает или изменяет файлы, в действительности эти файлы создаются в каталоге VTRoot на системном диске. Подкаталоги VTRoot соответствуют Native-именам разделов жесткого диска: HarddiskVolume1 для диска C: , HarddiskVolume2 для диска D: и т.д. Таким образом, виртуально созданному файлу C:\dir\file.exe будет соответствовать реальный файл %SYSTEMDRIVE%\VTRoot\HarddiskVolume1\dir\file.exe .

Виртуальному реестру соответствует раздел реального реестра HKLM\SYSTEM\VritualRoot (sic!). При работе виртуализированных программ данные реестра записываются в его подразделы.

При очистке виртуальной среды каталог VTRoot и раздел реестра VritualRoot удаляются.

Контроль HIPS над виртуализированными программами

Разбор компонента HIPS будет в другой статье, здесь же коснусь особенностей его работы с виртуальной средой.

Если программа выполняется в виртуальной среде, то ее активность не вызовет оповещений HIPS: все действия, на которые не наложен явный запрет, получат разрешения. Впрочем, эти действия затронут только виртуальную среду.

Также в виртуальной среде не действуют запреты на изменение защищенных файлов, каталогов и ключей реестра. Однако действуют другие запреты (если они явно заданы в правилах): на запуск приложений, на завершение процессов, на слежение за клавиатурой, на доступ к COM-интерфейсам и др.

При создании правила HIPS для приложения следует указывать его реальное местоположение. Однако путь к запрещаемому ресурсу в некоторых случаях понадобится указывать реальный, в некоторых — виртуальный. Так, чтобы запретить запуск определенной программы, следует указать ее виртуальный путь, а чтобы запретить прерывание работы программы, следует указать ее реальный путь. Например: в виртуальной среде созданы файлы C:\program.exe , C:\child.exe и C:\sacrifice.exe , и требуется запретить программе program.exe запускать программу child.exe , а также запретить ей прерывать работу программы sacrifice.exe . Тогда понадобится создать для программы c:\VTRoot\HarddiskVolume1\program.exe правило, запрещающее ей запускать программу C:\child.exe , и правило, запрещающее прерывать работу программы c:\VTRoot\HarddiskVolume1\sacrifice.exe .

Относительно COM-интерфейсов отмечу, что они могут по-разному идентифицироваться при обращении к ним в реальной и в виртуальной среде. Поэтому следует проверять работу правил для них в разных условиях. Вообще, защита COM-интерфейсов в виртуальной среде устроена довольно непредсказуемо:

• некоторые COM-интерфейсы блокируются независимо от правил HIPS и независимо от списка защищенных объектов (например, BITS);
• некоторые COM-интерфейсы блокируются, только если они занесены в список «HIPS» > «Защищенные объекты» > «Защищенные COM-интерфейсы», но независимо от правил HIPS (например, интерфейс LocalSecurityAuthority.Shutdown: из-за этого при конфигурации «Proactive Security» нельзя установить MSI-пакеты в вирутальной среде, а при конфигурации «Internet Security» — можно);
• некоторые COM-интерфейсы блокируются, только если они занесены в список защищенных объектов, и только для тех приложений, которым они заблокированы в правилах HIPS (например, LocalSecurityAuthority.Tcb).

Защита от чтения

Виртуальная среда может защищать данные не только от изменения, но и от чтения: если в окне настройки открыть вкладку «Защита+» > «HIPS» > «Защищенные объекты» > «Папки с защищенными данными» и добавить в список какой-либо каталог, то виртуализированные приложения будут воспринимать его пустым. Полезно скрыть таким способом каталог с профилем интернет-браузера, различные хранилища паролей и т.п.

Через интерфейс CIS можно добавить в список «Папок с защищенными данными» лишь те каталоги, которые видны в проводнике. Если необходимо защитить данные в каком-либо скрытом каталоге, следует временно разрешить показ скрытых файлов и папок в проводнике (например, через «Панель управления»).

В список «Папок с защищенными данными» следует добавлять каталоги, расположенные только на локальных дисках. Формально можно добавить в этот список съемные носители или виртуальные шифрованные диски, но для них защита, как правило, не работает.

Программы, выполняющиеся от имени администратора, хотя и в виртуальной среде, способны обойти эту защиту и прочитать конфиденциальные данные.

Контроль фаервола над виртуализированными программами

В отличие от HIPS, фаервол может выдавать оповещения о программах, выполняющихся в виртуальной среде. Если фаервол работает в режиме «Пользовательский набор правил», то сетевая активность виртуализированных программ будет контролироваться точно так же, как и выполняющихся в реальной среде. Если программа создана в виртуальной среде, то в оповещении будет представлен ее реальный путь, наподобие c:\VTRoot\HarddiskVolume1\test.exe .

Однако в версии CIS 8 поведение фаервола в «Безопасном режиме» стало различным для программ, выполняющихся в реальной и в виртуальной среде. Доверенная программа в этом режиме автоматически получает разрешение на исходящие соединения, если она не имеет запрещающих правил и выполняется в реальной среде. Но при выполнении в виртуальной среде сетевая активность контролируется аналогично режиму «Пользовательский набор правил»: независимо от рейтинга, программа получит разрешение только при наличии разрешающего правила; в отсутствие же правила появится оповещение.

Таким образом, для использования браузеров и подобных программ в виртуальной среде необходимо создать для них разрешающие правила, даже если выбран «Безопасный режим» фаервола. Ценой этого неудобства предотвращается утечка данных в ситуации, когда вредоносная программа запускает безопасную для доступа в интернет.

Разумеется, разрешающие правила не потребуются, если фаервол вообще отключен или настроен на разрешение всех запросов без оповещений.

Прочие возможности и ограничения программ в виртуальной среде

В виртуальной среде не действуют правила Auto-Sandbox: например, если некое приложение положено блокировать, то оно все же выполнится при запуске в виртуальной среде. Можно сказать, что в виртуальной среде вообще не осуществляется проактивная защита, за исключением явно заданных правил HIPS.

Хотя запуск программ в виртуальной среде относительно защищает от повреждения данных и заражения системы, виртуализированные программы способны выполнять такую деятельность, как слежение за нажатием клавиш, буфером обмена, экраном. Более того, виртуализированные программы все же могут нанести вред реальной системе, симулируя нажатие клавиш. Заблокировать эту активность можно .

Кроме того, программы, выполняющиеся в виртуальной среде от имени администратора, имеют возможность восстанавливать удаленные файлы и получать таким образом конфиденциальную информацию.

Считается, будто от утечки данных надежно спасает фаервол Comodo, однако, если не приняты , определенные методы позволяют обойти его защиту «изнутри» и выйти в интернет, в том числе в виртуальной среде. Так что следует соблюдать осторожность, запуская сомнительные программы даже виртуально.

С другой стороны, некоторые ресурсы жестко заблокированы для виртуализированных программ, независимо от правил HIPS. Например, в виртуальной среде блокируется доступ к службе BITS , использование которой является одним из способов выхода в интернет в обход фаервола. Также блокируются различные операции виртуализированных процессов с процессами, выполняющимися в реальной среде.

Кроме обычной виртуализации, есть возможность запускать программы в виртуальной среде с дополнительными ограничениями, накладываемыми Auto-Sandbox. Особенность этих ограничений в том, что они наследуются дочерними процессами, в отличие от ограничений HIPS. Они будут рассмотрены в статье про Auto-Sandbox.

Способы открытия файлов и ссылок в виртуальной среде

Основной способ запуска программ в виртуальной среде — пункт контекстного меню «Запустить в Comodo Sandbox». В версии CIS 8 этот пункт введен для всех файлов и учтены параметры командной строки при запуске ярлыков. Поэтому больше нет необходимости менять этот пункт правкой реестра.

Установка программ в виртуальной среде и их запуск

В виртуальной среде можно устанавливать различные программы, пользоваться ими и . Программы, установленные виртуально, будут доступными и после перезагрузки компьютера. Удаление этих программ вместе со следами их работы производится .

Установка в виртуальной среде может дать сбой в случае использования Windows Installer. Решение:

• открыть вкладку «HIPS» > «Группы HIPS» > «COM-группы» и раскрыть группу «Псевдо COM-интерфейсы - Привилегированные»;
• изменить строку LocalSecurityAuthority.Shutdown , например, на xxxLocalSecurityAuthority.Shutdown и нажать «Ok»;
• выполнить установку программы в виртуальной среде;
• аналогично вернуть в прежний вид строку LocalSecurityAuthority.Shutdown .

Если программа установлена в виртуальной среде, то для ее запуска потребуется сначала через контекстное меню открыть в Sandbox какой-либо файловый менеджер, найти исполняемый файл или ярлык этой программы и запустить ее. Поскольку при установке программы, как правило, создается ее ярлык на рабочем столе, было бы удобно сразу открывать виртуальное содержимое рабочего стола. Для этого создадим ярлык, указав в поле «Объект» команду:

"%PROGRAMFILES%\Comodo\COMODO Internet Security\virtkiosk.exe" -v %windir%\explorer.exe shell:Desktop

Зададим этому ярлыку желаемый значок и назовем, например, «Desktop (virtual)». Теперь этот ярлык будет запускать в виртуальной среде проводник с открытым в нем рабочим столом.

Открытие интернет-ссылок в песочнице

Можно оснастить интернет-браузер контекстным меню для открытия сомнительных ссылок в виртуальной среде. Приведу пример для браузера Firefox.

• Будем использовать два браузера: основной, назначенный по умолчанию, и дополнительный, портативный .
• Дополнительный браузер поместим в каталог наподобие C:\mySecretPath\FirefoxPortable (путь не должен содержать пробелы и т.п.).
• Назначим в фаерволе политику «Только исходящие» файлам дополнительного браузера:
  • C:\mySecretPath\FirefoxPortable\App\Firefox\firefox.exe
  • C:\mySecretPath\FirefoxPortable\App\Firefox\plugin-container.exe
• В основной браузер установим дополнение Open With .
• В параметрах дополнения включим контекстное меню ссылок и добавим элемент с параметрами:
  • путь: %PROGRAMFILES%\COMODO\COMODO Internet Security\virtkiosk.exe
  • аргументы: -v c:\mySecretPath\FirefoxPortable\FirefoxPortable.exe
  • имя: ComodoSandbox .

Запуск программ в песочнице через интерфейс CIS

На «обратной стороне» главного окна CIS имеется кнопка «Запуск в Sandbox». Этой кнопкой можно также создать ярлык для запуска какого-либо приложения в виртуальной среде.

Также есть возможность создавать правила, чтобы определенные программы или их группы всегда запускались в виртуальной среде. Для этого следует включить Auto-Sandbox и добавить правило на вкладке «Sandbox» > «Авто-Sandbox».

Запуск программ в виртуальной среде с ограничениями

Существует возможность запускать программы не только в виртуальной среде, но и с дополнительными ограничениями. Для этого следует включить Auto-Sandbox и создать правило, предписывающее целевому приложению запускаться виртуально, при этом задав на вкладке «Опции» уровень ограничений. Данные ограничения наследуются дочерними процессами. Например, если задать файловому менеджеру FreeCommander уровень «Ограниченное», то он и запущенные из него программы будут работать в виртуальной среде и не получат доступа к буферу обмена. Также можно ограничить время выполнения этих программ и выделяемую им память.

На мой взгляд, неудобно заниматься настройкой CIS каждый раз, когда требуется запустить новое сомнительное приложение в виртуальной среде с ограничениями. Предложу способ такого запуска через контекстное меню проводника.

Понадобится создать простейшую программу ExecArg.exe , которая запускает файл, указанный в аргументах командной строки. Например, на AutoIt код такой программы будет состоять из единственной строчки: If $CmdLine Then ShellExecute($CmdLine) . Готовая программа ExecArg.exe вместе с инструкцией и reg-файлами дана в архиве .

Поместим программу ExecArg.exe в каталог C:\ContextMenu и выполним настройку CIS:

• на вкладке «Sandbox» > «Авто-Sandbox» включим использование этого компонента;
• добавим правило Auto-Sandbox:
  • действие: «Запустить виртуально»;
  • цель: C:\ContextMenu\ExecArg.exe
  • уровень ограничений на вкладке «Опции»: «Ограниченное» (можно выбрать любое, кроме «Недоверенного», или не задавать вообще);
  • размер памяти: например, 256 MB;
  • время на выполнение: например, 120 сек.;
• добавим файл ExecArg.exe в доверенные;
• внесем изменения в реестр: Windows Registry Editor Version 5.00 ; Считаем, что путь к CIS: C:\\Program Files\\Comodo\\COMODO Internet Security ; Заменить везде, если отличается; ; слэши ставить двойные: \\ "MUIVerb"="Запустить в Comodo Sandbox ограниченно" "Icon"="C:\\Program Files\\Comodo\\COMODO Internet Security\\cavshell.dll,1" "Extended"="" @="C:\\ContextMenu\\ExecArg.exe \"%1\""

Теперь для запуска программы с ограничениями следует вызвать на ней, удерживая клавишу Shift , контекстное меню и выбрать пункт «Запустить в песочнице Comodo как ограниченное». Например, таким способом можно запускать вредоносные программы, блокирующие интерфейс ОС и препятствующие очистке песочницы.

Виртуальный рабочий стол

Кроме виртуального запуска отдельных программ, CIS имеет дополнительную оболочку: «Виртуальный рабочий стол». Эта оболочка имеет двоякое назначение, причем для прямо противоположных целей.

Во-первых, виртуальный рабочий стол — это отдельный рабочий стол для запуска сомнительных приложений в виртуальной среде. Однако, на мой взгляд, он не имеет преимуществ перед обычным запуском в песочнице через контекстное меню, а в качестве безопасного рабочего стола лучше использовать полноценные виртуальные машины. Вообще, следует сказать, что виртуализация в CIS по функциональности уступает другим подобным средствам, как, например, Sandboxie.

Впрочем, виртуальный рабочий стол все же спасает от атак, связанных с симуляцией клавиатурных нажатий.

Во-вторых, эта оболочка предназначена для совершения защищенных операций, например, с платежными системами. Защита заключается в том, что от всех программ, кроме запущенных в самом виртуальном рабочем столе, скрывается экран и нажатия клавиш. Дополнительно имеется виртуальная клавиатура. По завершении работы пользователь якобы может удалить следы своей деятельности очисткой песочницы.

Однако виртуальный рабочий стол не защищает от перехвата буфера обмена или доступа к файлам (например, к «кукам» браузера). Главное: он совершенно не защищен от запуска сомнительных программ внутри него самого. Активность всех программ виртуального рабочего стола протекает в виртуальной среде и неподконтрольна проактивной защите. И если при работе в нем произойдет запуск шпиона — нажатия клавиш могут быть перехвачены. Кроме того, конфиденциальные данные, удаленные путем очистки виртуальной среды, могут быть восстановлены.

Проблема другого рода: из виртуального рабочего стола невозможен доступ к . Например, при работе с платежной системой пользователю понадобится хранилище паролей, однако разумно было бы защитить его от чтения из виртуальной среды.

Суть проблем виртуального рабочего стола в том, что он работает в той же самой виртуальной среде, которая предназначена для выполнения сомнительных программ. В результате имеем защиту внешней среды от виртуальной, тогда как для платежных операций, наоборот, следовало бы защищать саму виртуальную среду: пресекать запуск неопознанных программ в ней, шифровать создаваемые в ней файлы и при этом предоставлять ей доступ к защищенным данным.

Таким образом, я нахожу виртуальный рабочий стол малополезной функцией и не рекомендую к применению.

Ситуация, в которой виртуальный рабочий стол все же может пригодиться — зараженная система. Если есть риск, что запущена шпионская программа, то безопаснее воспользоваться этой оболочкой, чем допустить перехват нажатий клавиш. Но следует соблюдать осторожность:

Please enable JavaScript to view the July 28th, 2014

. Установка
. Общие настройки
. Выбор текущей конфигурации
- Антивирус
- HIPS
- Защищенные Файлы
- Поведенческий анализ
- Фаервол
- Виртуальный рабочий стол
- Контент-фильтр
.

Установка

Установка COMODO Internet Security Premium на чистую, вновь установленную систему Windows является лучшим вариантом. Если Вас не устраивает перспектива переустановки Windows, убедитесь, что вы удалили любые другие антивирусы и брандмауэры, установленные на Вашем компьютере. По ссылке Как удалить антивирус? можно ознакомиться с методом стандартного удаления антивируса и полной очистки следов.

В процессе установки CIS лучше отключить установку следующих настроек и приложений.

Отключаем DNS, GeekBuddy и PrivDog
Отключаем Элементы Яндекса
Для поиска оптимального DNS можете воспользоваться программой DNS Jumper. Это лучше сделать после полной установки Comodo.

Если Ваш компьютер подключен к домашней или рабочей сети, то Вам будет предложено выбрать тип сети. Выберите Ваше местоположение на основе трех вариантов.

Рекомендуется провести рейтинговое сканирование. При выявлении неизвестных файлов следует проверить файл на сайте Virustotal.com. При принятии решения о степени доверия к файлу, ориентируйтесь на дату первого представления файла для проверки. Если проверка проводилась более года назад и зловредности не обнаружено, то можете доверять этому файлу. После чего в меню рейтингового сканирования выберите действие «Доверять» файлу.

Общие настройки

Общие настройки позволяют настроить внешний вид и общее поведение Comodo Internet Security. Вы можете настроить общие параметры, такие как Язык интерфейса, Уведомлений, Сообщений, функция автоматического обновления, ведения журнала и многое другое.

Рассмотрим только параметры уведомлений. Так как наша цель не отвлекаться на уведомления, делаем следующие изменения:

Показать извещения от Центра сообщений COMODO. При включенном состоянии, периодически будут появляться новости от Comodo. (Отключаем)
- Показать информационные сообщения. Сообщения Comodo об обнаружении зловредной программы Антивирусом, запуск неопознанной программы в Песочнице, запрос на доступ в интернет от Фаервола и т.п. (Отключаем)
- Показать экран приветствия при запуске. Если включено, при первом запуске появится экран приветствия. (Отключаем)
- Показывать виджет на рабочем столе. Отображается виджет на рабочем столе отображая краткую информацию о безопасности Comodo, скорости исходящего и входящего трафика, количество фоновых задач и ссылки на сайты социальных сетей. (На Ваше усмотрение)
- Показывать информационные сообщения, когда окна задач свернуты или задачи выполняются в фоновом режиме. Comodo отображает сообщения объясняющий эффект минимизации или переноса работающих задачи в фоновый режим. (Отключаем)
- Сопровождать оповещения звуковым сигналом. Comodo издает сигнал всякий раз, когда он обнаруживает опасность, чтоб привлечь Ваше внимание. (Отключаем)
- Защитить настройки паролем. Обеспечивает защиту паролем для всех важных разделов конфигурации. Эта настройка имеет особую ценность для родителей, сетевых администраторов, чтобы запретить другим пользователям изменять критические параметры, тем самым подвергая машину угрозам. (На Ваше усмотрение)

Выбор текущей конфигурации

COMODO - Internet Security - Эта конфигурация активируется по умолчанию, когда активны компоненты Антивируса и Брандмауэра.

Включен Поведенческий анализатор.
- Защита от зловредного заражения, есть только у часто заражаемых файлов и папок.
- Защищены только часто эксплуатируемые COM-интерфейсы.
- Защита+ настроена для предотвращения заражения системы.

COMODO - Proactive Security - Эта конфигурация предоставляет максимальную защиту машины. Всевозможные средства защиты активированы, все критические COM-интерфейсы и файлы защищены
Примечание: Описанный метод будет работать при любой выбранной Вами конфигурации и любом наборе настроек HIPS, Поведенческого анализа и Фаервола. Единственное условие для конфигурации Proactive Security, присвоение Проводнику (explorer) правила HIPS как Системное приложение Windows.

Антивирус

Обнаруживает и устраняет все виды вирусов;
- Выполняет Облачное сканирование;
- Эвристические методы выявления ранее неизвестных вирусов и троянов;
- Сканирует реестр и системные файлы Windows, с возможностью их восстановления;
- Постоянно защищает в режиме реального времени;
- Comodo AV показывает процент завершения сканирования;
- Руткит сканер обнаруживает и определяет скрытые вредоносные файлы и ключи реестра;

HIPS постоянно контролирует работу системы и позволяет выполнять процессы и запуск файлов, соответствующих правилам безопасности, либо правилам созданных пользователем. HIPS автоматически защищает критические системные файлы, папки и ключи реестра для предотвращения несанкционированных модификаций вредоносными программами.

Разработчиком CIS рекомендуется использовать HIPS в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
- Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.
- Включение опции «Адаптировать режим работы при низких ресурсах системы» не требуется. Используется только при сильно загруженной системе в условиях нехватки памяти. Может привести к сбоям функции Comodo и снижению производительности системы.
- «Блокировать все неизвестные запросы, если приложение не запущено». Этот вариант является очень строгим, используется только на зараженных системах. Отключаем эту опцию, так как установка Comodo на зараженную систему не имеет смысла. Перед установкой Comodo система должна быть «чистой».
- «Включить режим усиленной защиты». Актуально для 64-битных систем.

Защищенные Файлы

Защищенные файлы вкладка отображает список файлов и групп файлов, которые защищены от доступа других программ, особенно вредоносных программ, таких как вирусы, трояны и шпионские программы.

Добавим правило защищающее систему от шифровальщиков и вредоносных bat-файлов.

Поведенческий анализ

Проверяет целостность каждой программы, прежде чем разрешить его загрузку в память компьютера;
- Выполняет облачный анализ поведения для немедленной идентификации вредоносных программ;
- Предупреждает Вас каждый раз, когда неизвестные или ненадежные приложения, пытаются запуститься или установиться;
- Блокирует вирусы, трояны и шпионы прежде чем они смогут нанести вред;
- Обнаруживает подозрительные действия;
- Включает в себя функцию авто-песочницы, чтобы полностью изолировать ненадежные файлы от остальной части Вашего компьютера

Фаервол

Фаервол - компонент Comodo Internet Security, обеспечивающий уровень защиты от угроз входящего и исходящего трафика, невидимости портов Вашего компьютера для борьбы против хакеров и вредоносных программ, передающих Вашу конфиденциальную информацию через интернет.
Разработчик рекомендует использовать настройки Фаервола в Безопасном режиме. Включим опцию «Не показывать оповещения» с Блокировкой запросов.
Включать опцию «Создать правила для безопасных приложений» не требуется. Это позволяет экономить потребление ресурсов.

Расширенные настройки Фаервола

Comodo Firewall включает расширенные настройки обнаружения для защиты компьютера от DoS атак.

Управление видимостью компьютера в сети

Виртуальный рабочий стол

Виртуальный рабочий стол - изолированное рабочее окружение для запуска неизвестных, ненадежных и подозрительных приложений. Приложения, запускаемые внутри Виртуального стола, не влияют на другие процессы, данных или программ на Вашем компьютере.
- Предотвращает установку на Ваш компьютер вредоносными веб-сайтами, вирусов, вредоносных программ, руткитов и шпионов и обеспечивает защиту от взлома
- Есть виртуальная клавиатура, которая позволяет Вам безопасно вводить Логин, номера кредитных карт и пароли.
- Предоставляет продвинутым пользователям возможность запуска любых программ, не нарушая стабильности и файловой структуры основной системы.

Контент-фильтр

Comodo Internet Security позволяет Вам настраивать правила, чтобы разрешить или запретить доступ к определенным веб-сайтам. Правила могут быть созданы для определенных пользователей Вашего компьютера, что делает эту функцию очень полезной как для дома, так и на работе. Например, родители могут заблокировать доступ от нежелательных веб-сайтов. Компании могут ограничить посещение сотрудниками сайтов социальных сетей в рабочее время.

Принцип работы настроек без оповещений

На первый взгляд может показаться, что работать с такими настройками будет невозможно. Ведь в них отключены все уведомления, в настройках HIPS и Фаервола включена опция «Не показывать оповещения» с Блокировкой запросов. К тому же Поведенческий анализ настроен обрабатывать неизвестное приложение как Заблокированные.
Все намного проще, чем кажется. Программы и процессы доверенных поставщиков работают без ограничений от Защиты+ и Фаервола. Облако функционирует.
При запуске неопознанного, недоверенного файла Вы увидите следующее сообщение:

Назревает вопрос, как быть с не доверенными поставщиками и программами? Ничего сложного. Вам даже не придется каждый раз заходить в настройки Comodo и создавать правила для программ. Вся работа производиться через Проводник или Рабочий стол.
В принципе этот метод добавления неопознанных файлов в список доверенных работает при любых настройках HIPS, Поведенческого анализа и Фаервола.

1. На рабочем столе или на жестком диске создадим папку DANGER (опасность). Символы должны быть на латинице, кириллицу Комодо не воспринимает. Так же возможно использование цифр.
ПАМЯТКА


- После установки программы лучше удалить папку DANGER с последующей возможностью ее восстановления.

Для проверки неопознанных файлов на зловредность Вам в помощь следующие сканеры:
Сайт Virustotal.com
Malwarebytes Anti-Malware (MBAM)
Emsisoft Emergency Kit
Так же можно временно установить/запустить программу в Виртуальном столе, после чего сделать полное сканирование сканером HitmanPro в самом же Виртуальном столе.
Далее убедившись в безопасности файлов, можете либо продолжать работать из под Виртуального стола, либо установить программу на жесткий диск.

2. В настройках HIPS создадим Группу файлов под названием «Доверенные файлы».

3. В созданную Группу «Доверенные файлы» поместим ранее созданную папку DANGER.

4. Создаем правило HIPS

5. Добавляем правило в исключение Поведенческого анализа

Вот и все. Теперь когда Вам нужно установить ПРОВЕРЕННУЮ программу, помещайте ее в папку DANGER и без запросов устанавливаете. Comodo сам сделает записи для созданных файлов в списке доверенных файлов.
Если Вы не единственный пользователь за компьютером, то после установки папку DANGER лучше удалить. Позже ее можно восстановить в том же месте. При этом не требуется заново создавать правила HIPS и Поведенческого анализа.

И не забываем пользоваться Памяткой.

ПАМЯТКА
- После создания папки DANGER помещать в нее можно только ПРОВЕРЕННЫЕ, не содержащие зловредность, программы и файлы.
- Помещать в папку DANGER вирусы категорически ЗАПРЕЩЕНО.
- После установки программ, лучше удалить папку DANGER с последующей возможностью ее восстановления.
- Ни в коем случае НЕЛЬЗЯ помещать в папку DANGER архивы и тем более проводить их разархивацию.

Comodo Internet Security - одна из самых мощных бесплатных программ защиты от интернет-угроз : файрвол, антивирус, проактивная защита Defence+. Comodo является одним из самых лучших сетевых экранов в мире. Известен, в первую очередь, как мощный файрвол, поэтому, хоть и является антивирусным комплексом - помещен в категорию файрволов.

COMODO Internet Security отличный программный комплекс для обеспечения безопасности в Сети. В состав включены все необходимые утилиты для спокойной работы и безопасного серфинга в Internet. Comodo Internet Security представляет комплексную защиту компьютера. В состав Comodo Internet Security входят: Файрволл, Антивирус и проактивная технология Viruscope, основанная на поведенческом анализе файлов и защищающий критические системные файлы, записи реестра и личные данные от внутренних атак руткитов, Key logger, троянов и других вредоносных программ. Имеется веб-фильтр блокирующий вредоносные сайты. Есть возможность использовать папки с защищенными данными. Кроме того, Comodo Internet Security позволяет настраивать собственный виртуальный защищенный рабочий стол, а также запускать приложения использую безопасную виртуальную среду - "Песочницу" (Sandbox Technology), которая также включается в установку отдельных компонентов Comodo (только файрвола или антивируса). Работа в этой среде не позволяет вирусам изменять реальные параметры системы, делая это виртуально. Comodo Internet Security дает возможность настраивать автоматический запуск выбранных приложений в Песочнице, а также настроить множество других параметров по своему желанию.

По результатам различных тестов COMODO превосходит многие платные аналоги.

При использовании любых файрволов желательно иметь хотя бы минимальное представление о принципах работы сетевых экранов, хотя с COMODO сложностей при установке и использовании не возникает.

Существует также платный вариант программы без функциональных отличий - бесплатная версия не имеет круглосуточный техподдержки специалистов COMODO.

Comodo Internet Security поддерживает несколько языков, включая Русский интерфейс.

Установить русский интерфейс в Comodo Internet Security:

Перейти во окно задач, нажав на иконку "tasks" в правом верхнем углу.

Раскрыть список расширенных задач Advanced Tasks и открыть меню настроек Open Advansed Setting.

В открывшихся настройках General Setting - User Interface - Language - выбрать Русский.