無料のコモドインターネットセキュリティアンチウイルス。 あなた自身と人々に:仮想環境コモド
仮想環境での作業
彼らの活動がほとんど実際のシステムに影響を与えないように、仮想環境(サンドボックス、サンドボックス)でプログラムを実行することが可能です。 たとえば、呼び出してください コンテキストメニュー 「疑わしい」プログラムで、「Comodo Sandboxへの実行」項目を選択し、それは始まり、多くの場合完全に機能しますが、不要な変更を生じさせません。 実行中のプログラムも仮想化されます。
プログラムは仮想化されています、あなたはそのウィンドウの周囲の緑色のフレーム、そしてメインのCISウィンドウから生じる絶縁されたプロセスのリストにあります。
共通アクセスエリア
そのようなプログラムの結果を持つファイルを保存する必要がある場合は、配置する必要があります。 特別なフォルダ Exchange、仮想化されていないものにアクセスします。 私の意見では、このフォルダの場所はデフォルトではできません。ディレクトリの選択ダイアログボックスには表示されませんので、「C:」ディスクのルートなど、同様のフォルダを作成するのが便利です。または、デスクトップ全体では、NTFSレベルですべてのユーザーにそのコンテンツにアクセスし、CISで仮想化を無効にします。
仮想化されたプログラムが別の場所で作業の結果を保存した場合は、コンテキストメニューを介してサンドボックスの「合計コマンダー」を実行して移動してください。 ファイル Exchangeフォルダに。 オプション:私たちは指揮者を通してそれを行い、提案されたものによって結果を持つフォルダを開きます。
読書保護
バージョンから始めて CIS 7.0。仮想環境は、データの変更だけでなく読み取りからデータを保護することもできます。設定ウィンドウ\u003e「保護されたオブジェクト」\u003e「保護されたオブジェクト」\u003e「保護されたオブジェクト」\u003e「保護されたデータを持つフォルダ」を開いてリストに追加する場合任意のカタログ、次に仮想化されたアプリケーションは空のように知覚されます。 このようにして、一時ファイルを持つディレクトリ、インターネットブラウザプロファイルのディレクトリなどを隠すのに便利です。
仮想環境のクリア
仮想環境が完了すると、痕跡の痕跡を取り除き、「サンドボックス」ボタンを使用してすべてのプロセスを停止します。 便宜上、このボタンはメインウィンドウで(コンテキストメニューを介して)複製できます。
仮想環境内のファイルとリンクを開く方法
サンドボックス内のファイルを開く
コンテキストメニューの標準セクションは、「Comodo SandBoxへの実行」のセクションは、一部の実行可能ファイルにのみ存在します。 すべてのファイルとディレクトリのコンテキストメニューに同様の項目を入力するには、変更を加えます。 システムレジストリ (すなわち、「comodosandbox.reg」ファイルにコードを保存して起動します)。
サンドボックスでインターネットリンクを開く
インターネットブラウザのコンテキストメニューに仮想環境で疑わしいリンクを開くように装備できます。 Firefoxブラウザの例を示します。
CISインタフェースを介してサンドボックス内のプログラムを起動します
"" 裏側»メインCISウィンドウには「サンドボックスへの実行」ボタンがあります。 このボタン仮想環境で任意のアプリケーションを実行するためのショートカットを作成することもできます。
「保護+」\u003e\u003e Sandboxタブの「CIS設定」ウィンドウで、仮想環境で強制的に起動されるプログラムを設定できます。
制限事項を持つ仮想環境でプログラムを起動します
仮想化されていないだけでなく、追加の制限を持つプログラムを実行することも可能です。 これを行うには、「保護+」\u003e「サンドボックス」タブのリストにプログラムを追加し、制限事項を設定します。 制限のレベルは自動パスの動作モードに似ていますが、完全な仮想化と組み合わされているという点で異なります。 デーンの制限は子プロセスによって継承されます。 たとえば、FreeCommander File Managerを指定した場合は、 "Limited"レベルが指定されている場合は、それから実行されても、仮想環境で機能し、Exchangeバッファへのアクセスは取得されません。
私の意見では、仮想環境で新しいDubiousアプリケーションを制限するたびに、CIS構成に従事することは不便です。 私は導体のコンテキストメニューから始める方法を提供します。
- c:\\ ContextMenuディレクトリとITを作成します - 単一の行を持つテキストファイル "runlimited.bat": "start" "%*";
- このファイルを "Protection +"\u003e "SandBox"タブに追加し、任意のレベルのレベルを設定し、たとえば "Limited"( "誤った"を除く);
- このファイルを "Trusted"に追加します。
- レジストリを変更します。
これで制限付きプログラムを起動するには、Shiftキー、コンテキストメニューを押して、[制限されているようにComodo Sandboxの起動]を選択して、それを呼び出す必要があります。 この方法の不利な点 - プログラムの動作の制限は適用されません(BAT-Scriptの機能)。
バーチャルデスク
個々のプログラムの仮想化起動に加えて、CISには追加のシェルがあります。 "Virtual Desktop"(バージョンで) CIS 6。 それは「仮想キオスク」と呼ばれていました。 このシェルは二重の予約をしています、そしてただ反対の目的のために。
まず、仮想デスクトップは仮想環境で疑わしいアプリケーションを実行するための独立したデスクトップです。 しかし、私の意見では、彼はコンテキストメニューを介してサンドボックスでの通常の起動を有利ではなく、セーフなデスクトップとして本格的なデスクトップを使用することをお勧めします。 仮想マシン (ただし、VirtualBox)。 一般に、機能性に関するCIS仮想化は、例えばサンドボックスなどの他の同様の手段に劣ると言われるべきである。
第二に、このシェルは、例えば支払いシステムで保護された操作を実行するように設計されています。 保護は、仮想デスクトップで実行されている以外のすべてのプログラムから、画面とキーストロークが隠されています。 また入手可能です 仮想キーボード.
ただし、仮想デスクトップは、クリップボードの傍受またはファイルへのアクセス(ブラウザの「クック」に)を保護しません。 主なもの:それは彼の中の疑わしいプログラムの発売から完全に保護されていません。 すべての仮想デスクトッププログラムのアクティビティは、仮想環境で進み、予防的ではありません。 そして、その中で動作する場合、誤動作が起動されます - キーストロークを傍受できます。
別の種類の問題:仮想デスクトップからのアクセスはできません。 たとえば、支払いシステムを使用するとき、ユーザーはパスワードリポジトリを必要としますが、仮想環境からの読み取りから保護するのは合理的です。
Virtual Desktopの問題の本質は、それが疑わしいプログラムを実行するように設計されているのと同じ仮想環境で機能することです。 その結果、仮想環境の保護は、その逆に、支払い取引のために、支払い取引のために、仮想環境自体によって保護されるべきである:その中の未確認プログラムの起動を停止する、それで作成されたファイルを暗号化する保護されたデータへのアクセスを提供するため。
仮想デスクトップがまだ役に立つ状況 - 感染システム。 誤動作が起動される危険がある場合は、キーストロークを傍受することを可能にするよりもこのシェルを使用するのが安全です。 しかし、注意が必要です。
他の無料保護製品から ホームコンピュータ Comodoインターネットセキュリティ6は、製造者がそれがウイルス対策としてではなく、包括的なセキュリティを確保することを目的とした製品としての事実を特徴としています。 一般に、これは合意することができます。 Anti-VirusおよびFireVolに加えて、Comodo Internet Security 6には、HIPS(「防御+」コンポーネントに含まれています)、自動サンドボックス、仮想デスクトップ、および大規模な特殊なユーティリティが含まれています。
と比べて 前のバージョン Comodo Internet Security 6は新しいユーザーインターフェースを取得しました。 前者のユーザーインターフェースは、メインウィンドウの機能を強くオーバーロードされ、タブにかなり物議を醸しているグループ化がありました。 新しいインタフェースでは、すべての関数は、通常のユーザーへの主な機能を可能にする基本的な機能、およびすべてのComodo Internet Security 6コンポーネントの作業をカスタマイズし、特殊なユーティリティを使用できるようにする2つの部分に分けられます。 提案されたインターフェースは、Comodoインターネットセキュリティ6との作業を簡素化し、それを使って仕事をすることを可能にします タッチスクリーン 現代のラップトップとタブレット。 しかし、インターフェースの枢機卿の変化は良好なニュースではありません。「デフォルトでは」、さまざまな変更があいまいですが、数多くの保守的なユーザーによって考えられています。
コモドのインターネットセキュリティでも6セキュリティコンポーネントとサービス機能が完成しました。 「サンドボックス」の未知のアプリケーションの自動起動が表示され、独自のアプリケーションセット(「仮想キオスク」)の別の「仮想」デスクトップを実行する機能(「仮想キオスク」)、ブートディスクのクリーニングシステムを作成する機能、能力Comodo Antivirus LaboratoryとTを分析するために疑わしいファイルを送る。 また、Comodo Internet Security 6では、清掃Essentials Utility Setを追加のシステムチェックのために設計されており、オートロード内のプロセスとオブジェクトの実行を行っています。
一般に、変更は既に利用可能な機能の改訂と変更に関連していますが、仮想デスクトップのみを完全に新しく呼び出すことができます。
システム要求
コモドインターネットセキュリティ6には、次のシステム要件が必要です。
- リジッドディスク容量 - 少なくとも210 MB。
- rAM - 少なくとも256 MB(Windows XP用)および少なくとも384 MB(他のサポートされているオペレーティングシステム用)。
- Microsoft Internet Explorer 5.1以上。
- インターネット接続(製品のダウンロードと登録、通常の自動アップデートの受信)。
サポートされているオペレーティングシステム:
- Windows XP;
- windowsvista;
- 窓7;
- ウィンドウズ8。
Comodo Internet Security 6は、32ビットシステムと64ビットシステム上でも動作できます。
機能
- ウイルスウイルス ウイルスや悪意のあるプログラムに対する保護を提供します。 アンチウイルスモニタといくつかのシナリオで機能するスキャナを含みます。
- ファルウォール。 ネットワークアクティビティを分析し、ネットワークプロトコルやポートの操作に制限を課し、ネットワーク攻撃から保護します。
- 積極的な保護(侵入検知システム、HIPS)。 スケンティック分析 プロセスとアプリケーション
- 自動「サンドボックス」(オートサンドボックス技術)。 「安全な」(分離された)環境で、未確認で疑わしいアプリケーションを実行できます。
- "Sandbox"が仮想デスクトップとして実装されています( "仮想キオスク")。 仮想環境では、感染の危険性なしに不審なプログラムを起動して未知のWebサイトを訪問することができます。 すべてのアクションは仮想環境を超えていないため、オペレーティングシステムに悪影響がありません。
- ファイルの評判を確認できるようにする「クラウド」テクノロジ。
- 「クリーニングエッセンシャル」ユーティリティセットを使用すると、追加のオペレーティングシステムのチェック、実行プロセス(キルスイッチ)を実行し、AutoLoad(AutoRun Analyzer)でアプリケーションとサービスの動作を監視できます。
- 「クリーニング不可欠な」ユーティリティのセットを持つブートディスクを作成する「レスキューディスクの作成」ユーティリティ。これにより、感染システムを確認できます。
使用準備
コモドインターネットセキュリティ6インストールプロセスはいくつかから構成されています 簡単な操作。 インストールファイルを起動したら、[メインウィンドウウィザード]ウィンドウが表示されます。 SecuredNSサービスを使用するには、いくつかの解決策を取る必要があります。インターネット上で作業するときのセキュリティを増やすことができます。 「クラウド」テクノロジの使用については、ファイルの評判、および使用方法 検索エンジン "Yahoo!" システムにインストールされているブラウザのホームページとして。
Yahoo!の使用に同意しない場合でも、 ホームページとして、コモドインターネットセキュリティとともにインストールする際に6ブラウザComodo DragonホームページはまだYahoo!になります。
写真1。 インストールウィザードのメインウィンドウ コモド。インターネットセキュリティ6。
インストールされているコンポーネントを選択するには、[インストールの設定]リンクをクリックします。 表示されるウィンドウで、テクニカルサポートとブラウザのComodo Dragonと通信するためのウイルス対策、ファイアウォール、サービスのインストールをオフにすることができます。
図2.インストールされているコンポーネントの選択
すべてのソリューションをメインインストールウィンドウにしたら、[同意する、インストール]ボタンを押す必要があります。 これはこのプロセスで完了です。 インストール後、ウイルス対策データベースを更新するプロセスが開始されてフルチェックが行われます。 ファイルシステム。 また、新しいComodo Internet Security 6が発見された場合は、そのタイプを選択して、ホーム、作業、一般のものを選択できます。
図3.使用されるネットワークの種類の選択
商品を扱う
Comodo Internet Security 6プログラムを起動するには、「デスクトップ」またはトレイの「プログラム」アイコンにある「Comodo Internet Security」ラベルをクリックする必要があります。
Main Comodo Internet Security 6ウィンドウは、2つの機能ゾーン - コントロールパネルとツールバーで構成されています。
コントロールパネルでは、トラフィックがあり、コンピュータ保護の状態を示します。 用具用ツール 速いチェック または主なセキュリティコンポーネントを有効/無効にするための任意のファイルとツールの安全な環境で起動します。
ツールバーでは、頻繁に使用されるタスクを呼び出すための様式化されたボタンがあります。 デフォルトでは、スキャン、更新、仮想デスクトップ操作、デバイスマネージャを実行し、保護された媒体とファイルを共有するためのディレクトリを開くことができます。 必要に応じて、ユーザーはツールバーに含まれているタスクの構成を編集できます。
画像 4. 重要なこと窓コモド。 インターネットセキュリティ6。
メインウィンドウの右上隅には、サービス機能がいくつか呼び出されるためのボタンがあります - 証明書、技術サポート、コミュニティコモド製品への移行 フェイスブック。 そして、モバイル版のComodoインターネットセキュリティ6への移行6。
メインウィンドウには主な機能のみが含まれています。これにより、通常のユーザーが大規模な機能と設定に混同しないようにします。 フルセットの機能と設定にアクセスするには、[タスク]ボタンをクリックする必要があります。
すべてのタスクは4つのブロック - 一般的なタスク、ファイアウォールタスク、サンドボックスタスク、および高度なタスクに分けられます。
一般的な仕事
一般的なタスクには、スキャン、ウイルス対策データベースの更新、およびサービス機能が含まれます。
図5.一般的なタスク
「スキャン」タスクを使用すると、1つ以上のファイルシステムの検証オプションを実行できます。
- 「高速」スキャン。 同時に、クリティカルな領域のチェックのみのチェックのみ - RAM、オートランのオブジェクト、ブートセクタ ハードディスク、レジストリ、システムファイルなど。
- フルスキャン。 ファイルシステム全体を確認します。
- 「評価」スキャン。 「クラウド」テクノロジの助けを借りて、コンピュータ上のファイルの評判を確認します。 チェックの結果として、すべてのファイルは3つのカテゴリに分けられます - 信頼できる、不明、そして危険なファイル。
- 選択スキャン このシナリオでは、ユーザーはスキャンするディレクトリまたはファイルを選択します。
図6.スキャンスキャン
指定されたシナリオに加えて、任意のファイルのクイックチェックの可能性があります。 これを行うには、メインプログラムウィンドウにある「オブジェクトのスキャンオブジェクト」領域に「ドラッグ」する必要があります。 スクロールアイコンを押すと、同じ領域を使用して、安全な環境でアプリケーションをすばやく起動できます。 同じ操作は、特定のファイルまたはアプリケーションのコンテキストメニューから起動できます。
図7.安全な環境でのクイックチェックまたは起動のためのパネル
[スキャン]ウィンドウで、ユーザーは実行完了、停止、またはスキャンプロセスの中断に関する情報を表示できます。 重要な不利な点は、スキャンウィンドウでの終わりの近似時間に関する情報がないことです。パーセンテージは必ずしも表示されません(短いチェックの場合だけで、長いチェックの終わりに)。
図8.スキャンプロセス コモド。 インターネット安全 6
チェック後にマルウェアが検出された場合、ユーザーは自分がする必要があると判断するために招待されます - 削除、スキップ、信頼できるものに追加などがあります。
有害プログラムが見つかりました
「更新」タスクは、ウイルス対策データベースのロードを開始します。 使いやすさを簡単にするために、都合の良い時期または特定の周波数で自動データベースの更新を設定できます。
合計タスクには、3つのサービス機能 - 検疫、ログ、およびタスクマネージャがあります。 疑わしいファイルはすべて自動的に検疫に分類されます。 検疫ファイルを削除したり、復元したり、Comodo Laboratoryに送信できます。
図10.検疫 コモド。 インターネット安全 6
見つかったウイルスと完璧なComodo Internet Security 6のアクションを分析するには、「イベントログ」ツールを使用します。 ツールは便利で、コモドインターネットセキュリティ6の主な結果のみを表示します。これにより、ユーザーは不要な詳細によって気を取られないことができます。
図11.一般的な報告書の表示 コモド。 インターネット安全 6
ただし、特定のセキュリティコンポーネントまたはサービス機能の作業の分析に切り替えると、利便性があります。
まず、テーブル内の水平スクロールがないことを妨げます。これにより、ウィンドウのサイズを操作することなくオブジェクトへのパスを表示することはできません。
第二に、フィルタメニューはテーブル上に重ね合わされ、データがデータを処理するのを防ぎます。
図12.コンポーネントの動作に関するレポートを表示する
実行中のすべてのタスクを操作するには、タスクマネージャツールを使用します。 各タスクの名前とその実行に関する情報を表示します。 タスクマネージャでは、実行されたアクションの優先順位を変更できます(高、中、低、背景)。
画像 13. 発車係タスクに コモドインターネットセキュリティ6.
Faervolのオブジェクト
このタスクセットを使用すると、ファイアウォールの作業を設定できます - アプリケーションのインターネットアクセス規則を設定し、ポートへのアクセス、ブロックネットワークへのアクセスを設定します。 必要に応じて、コンピュータ上のすべてのネットワークアクティビティを禁止できます。
図14. Faervolタスク
オペレーティングシステム内の各アプリケーションについて、インターネットへのアクセスを設定できます。 ブロック任意のアプリケーションのインターネット接続を「ブロック接続」のタスクを使用して使用できます。 最高の設定の場合は、アプリケーションのルールのリストにアクセスする必要があります。
図15. Faervolのアプリケーションの規則のリスト
このリストでは、各アプリケーションのロック可能プロトコル、許可されたIPアドレスの範囲、または禁止IPアドレスの範囲で指定できます。これは、着信トラフィックと発信トラフィックの制限を個別に設定できます。
図16.アプリケーションのファイアウォールルールの設定
次のFeleVol関数はポートへのアクセスを制御することです。 「隠しポート」タスクを使用すると、2つの操作モードのいずれかを選択できます - 「すべての着信接続をブロック」または「着信接続に通知」を選択できます。 その結果、ユーザは着信接続を完全に無効にするか、またはすべてのネットワーク活動に関する情報を受信することができる。 Faervola設定の「ルール」セクションで、より微妙な接続ブロック構成を費やすことができます。
図17.タスク「隠しポート」
また、ネットワーク管理タスクを使用して(図18)、コンピュータが接続されているネットワークのいずれかにアクセスでき、[ネットワークアクティビティの停止]タスクを使用して、コンピュータ上のすべてのネットワークアクティビティをブロックできます。
図18.タスク「ネットワーク管理」
次のロジックはfaeeusタスクでトレースされます - タスクバーからの一般的なタスク(Block / Unlock)のみを引き起こし、詳細設定でウィンドウを呼び出す必要がある条件へのアクセスを設定できます。
サンドボックスタスク(サンドボックス)
Comodo Internet Security 6の新しいバージョンの最も高い変更は、「サンドボックス」との作業を受けています。
図19.タスクサンドボックス
別に、仮想デスクトップ(「仮想キオスク」)である新しいコンポーネントにとどまる必要があります。 使用する場合、ユーザーはそのアプリケーションセットを使用して別々の環境を受信し、その中のすべてのアクションはオペレーティングシステムの内容に影響を与えません。 仮想デスクトップでは、疑わしいアプリケーションを起動し、アプリケーションのテスト、未知のWebサイトに通知することができ、オンラインで購入することができます。
図20.仮想デスクトップ
パスワードのセキュリティの場合、または仮想デスクトップで電子支払いをするときは、仮想キーボードを使用できます。
図21.仮想キーボード
オペレーティングシステムと仮想デスクトップの間でデータを転送するには、リージョンが使用します。 一般アクセス。 仮想環境で行われたすべての変更をリセットするには、「サンドボックスのクリーニング」という問題が使用されます。 このタスクは、仮想環境で行われた変更(ファイルなどによって作成されたアプリケーションなど)がさらに作業を妨げて、ユーザーが「クリーン」システムの操作を開始したい場合に役立ちます。
仮想デスクトップでの作業に加えて、ユーザーは安全な環境で表示されている疑わしいアプリケーションを簡単に実行できます。 これを行うには、「仮想環境の起動」タスクを選択して、目的のアプリケーションを指定します。
図22.仮想環境でのアプリケーションの開始
安全な環境で実行されているアプリケーションは、ウィンドウ全体の周りの緑色のストロークでマークされます。 他のすべてのもので、ユーザーアプリケーションを操作することは変更されません。
図23.安全な環境で実行されているアプリケーション
Comodo Internet Security 6には、安全な環境で自動的に起動されるアプリケーションのリストを作成する機能もあります。 これを行うには、Advanced Sandboxの設定を使用します。
図24.安全な環境における自動打ち上げのためのアプリケーションのリスト
サンドボックス、腰と一緒に "Protection +"というコンポーネントが入ります
拡張タスク
「高度なタスク」グループは、追加ユーティリティの起動に関連したタスクを大部分にヒットします。
Comodo Internet Security 6以前に別の製品として配布されていた「クリーニングの必需品」のユーティリティを入力しました。 このユーティリティセットは、「コンピュータのクリア」コマンドを開始します。 起動後、ユーザーは悪意のあるプログラムのためにコンピュータをスキャンすることを提案します。
図25.スキャンスキャンユーティリティクリーニング。必需品。
スキャンを開始すると、ユーザーはComodo Internet Security 6をスキャンするためのツールよりもまったく異なるウィンドウを見ていますが、悪意のあるプログラムを見つけるためのこれらのツールとこの重複が明確ではない理由はどのように見えます。 ほとんどの場合、目標はComodo Internet Security 6の2つのパッケージユーティリティ - KillswitchとAutorunアナライザに含めることでした。また、さらに「GOT」をスキャンするためのツール。 しかし、ある種の非アクティブがあります。 これらのユーティリティは、Comodo Internet Security 6のタスクとクリーニングの必需品パネルから起動できます。
図26.スキャンプロセスのインクリーニング。必需品。
killswitchユーティリティは、システム、アプリケーション、およびサービスで実行されているプロセスを分析するように設計されています。 ユーザは、安全でないプロセスまたはサービスを独自に決定し、プロセスユーティリティに関して危険な自動削除の機能を使用することができる。 実際、このユーティリティは拡張機能セットを持つタスクマネージャです。
図27.職場緊急停止装置。
AutoRun Analyzerユーティリティを使用すると、自動ロード内のすべてのオブジェクトを分析できます。 ユーザは、オブジェクトの観点から疑わしい、または単に不要な、またはオブジェクトユーティリティの観点からすべての疑わしいオブジェクトの自動非アクティブ化を実行することを無効にすることができます。
図28.作業ユーティリティAutoRunアナライザ。
もう1つのユーティリティ「レスキューディスクの作成」を使用すると、オペレーティングシステムの扱いおよび復元に使用できるCD / DVDまたはUSBディスク上の「クリーニング不可欠な」ユーティリティを持つブートディスクを作成できます。
図29.システムを清掃するためのディスクの作成
また、ユーティリティに加えて、拡張タスクには、Comodo Laboratoryでチェックインするためのファイルを送信するためのツールが含まれています。 疑わしいファイルとファイルの両方が誤って誤って誤って導くことができます。
図30.Laboratoryにファイルを送信するためのツールコモド。
追加のツール
Comodo Internet Security 6の機能にすばやくアクセスするために、特別なウィジェットが使用されています。 これにより、メインセキュリティコンポーネントを有効または無効にし、ツールバーからタスクを実行し、ブラウザを実行してソーシャルサービスに移動できます。
画像 31. ウィジェット コモドインターネットセキュリティ6.
Comodo Internet Security 6と一緒に、ComoDodragonブラウザがインストールされています。 ブラウザに基づいています グーグルクローム。 インターネット上で作業するときに安全を確保するための追加のツールが含まれています。 ComoDodragonには、機密データ、簡素化されたSSL証明書の識別、Webページの表示モード(incognitoモード)、Comodo Site Inspector、Comodo Share Page Serviceの拡張機能、Comodo Praiverert Extensionsが含まれています。 、アナリスト、ウィジェットなど)。
これらのツールはすべて、インターネットに取り組んでいるときにユーザーセキュリティを増やすが、Comodo Internet Security 6に統合されず、Comododragonに加えて他のすべてのブラウザでは機能しません。
図32.ブラウザコモド。ドラゴン。
新たな問題をテストしてテクニカルサポートチームと通信するには、2つのユーティリティがインストールされています - GeekbuddyとAntierrorはComodoインターネットセキュリティ6とインストールされています。
図33.テクニカルサポートとの対話のためのユーティリティ
結論
Comodo Internet Security 6の説明が完了したら、要約することができます。 一般に、プログラムは正の印象を与えました。 コモドインターネットセキュリティ6は、少ないインターネットセキュリティクラスの製品の一つです。 そして、「親制御」コンポーネントはありませんが、提供されたコンポーネントセットは無料の製品に印象的に見えます。 新しいバージョンの製品は、製品をより理解して使いやすく使いやすく、ほとんどの安全性の成分の機能性をより理解しやすく使いやすくしました。
製品の短所は、インターネットに取り組んでいるときとさまざまなコンポーネントの不安定性のための保護の組織の機能と関連付けられています パソコン。 したがって、レビューの作成者は格付けスキャンを開始しないため、システムファイルの「高速」スキャン中にスキャンプロセスの「凍結」が発生します。 また、紙の中のさまざまな問題についても、私たちのフォーラムやその他の専門のフォーラムの両方でユーザーを示します。 このことから、コモドインターネットセキュリティ6の最終版の不安定性について結論付けることができます。製品の不十分なテストがリリースに解放される前に想定されるべきである可能性があります。
推移
- 予防的保護 コモドインターネットセキュリティ6には、プロセスとアプリケーションの行動分析を行使し、それによってシステムを新しい悪意のあるプログラムから保護します。
- 「サンドボックス」。 Comodo Internet Security 6は自動サンドボックスで実装されています。これにより、「安全な」環境で未検証アプリケーションと、ユーザーが独立して保護された媒体でアプリケーションを実行できる仮想デスクトップを実行できます。
- Comodo Internet Security 6は、コンピュータ上のすべてのファイルの評判を分析できる「クラウド」テクノロジを使用しています。
- 専用タスクを解決できる大規模な追加のユーティリティのセット - 実行中のプロセス、オブジェクトの編集、オブジェクトの編集、Boot Disksを作成して感染したシステムを確認します。
- 設定の操作 すべての設定は別のウィンドウで作成され、論理的に構造化されています。これにより、インターフェイスとセキュリティコンポーネントの目的のパラメータを見つけて変更できます。
- 翻訳とローカライゼーションはハイレベルで実行されます。 用語は正しく転送され、碑文は翻訳されていません。 これはベータ版のComodo Internet Security 6のバックグラウンドに対して特に注目に値する。碑文の一部は、描画コントロールに関する問題につながっていて、部分はまったく翻訳されていない、そして碑文の一部は翻訳されなかった。 公式リリースでは、ほとんどすべてが「クリーン」されました。
物議を醸すソリューション
ユーザーインターフェース。 インターフェースはより構造化されています。 メインウィンドウに対して基本的な機能と信号のみが行われているだけで、フル機能と設定は別のタスクバーにあります。 ただし、失敗した解決策もあります。 まず、これは視覚的なスタイルです。 メインウィンドウのアニメーションは気を散らす、色の選択は憂鬱なようです。 第二に、ピクトグラムが使用されており、これは互いに類似しており、常に開始されたタスクの内容を反映しているわけではありません。 したがって、新しいバージョンのComodo Internet Security 6の運の新しいインターフェースに新しいインターフェースを挙げることは困難です。著者によると、これは特定の中間段階です。
マイザース
- さまざまなコンポーネントの不安定な作業コモドインターネットセキュリティ6。
- インターネット上で取り組むときのウイルス対策セキュリティ機能では、他の一般的なブラウザで作業するときにそれらを使用することはできません。 Comodo Internet Security 6には、Webウイルス対策やWebろ過など、さまざまなコンポーネントは含まれていません。
- コモドインターネットセキュリティ6においても、インターネットセキュリティクラスの多くの製品に存在する「ペアレンタルコントロール」としてのそのようなコンポーネントはありません。
- コモドインターネットセキュリティ6では、システムをスキャンするための標準ツールに加えて、ユーザは同じ機能を有する別のコンポーネントを受信する「クリーニングエッセンシャルサイズ」ユーティリティのセットが統合された。 この解決策の目的は明確ではありません。 Comodo Security 6タスクウィンドウとクリーニングEssentials Utilityダイヤルダイヤルインタフェースの両方からKillswitchユーティリティと自動実行アナライザの起動を複製することも不明です。
- すべてのテーブルで水平スクロールはありません。 このため、さまざまなオブジェクトへのフルパスを表示して列の名前を読み取ることはできません。これにより、さまざまな機能の操作を設定するプロセスが困難になります。
- ローカル参照はありません。 製造元のWebサイトには証明書だけがありますが、ロシア語版は含まれていません。
今日のウイルス対策は示唆されています ベストテクノロジー ユーザーデータ保護 コンピュータへのウイルスの取得への障害に関する特許技術は、システムとインターネットの間にいくつかの障壁を生み出し、それはファイルの潜在的な危険度を決定することです。
また、「新鮮な」ウイルスやその他の悪質なプログラムから保護するように設計されている保護された環境モジュール - サンドボックステクノロジーがあります。
Comodo Internet Security Pro 8のインストール
セキュリティ複合体は、www.comodo.com/home/internet-zecurity-zecurity-pro.phpから、www.com/jp/home/internet-zecurity-zecurity-pro.phpからのみダウンロードする必要があります。 将来的には、プログラムは39.99ドルの価格で購入することができます、保証されたセキュリティのためのものですか?
その後、ウイルス対策のインストールは開始されますが、最初に解凍されていないファイル:
ロシア語を選ぶ インストールウィザード、次のウィンドウでは、何も変更しないでください、すべてが最適です - クリック 前後に:
次のウィンドウでは、YANDEX要素をインストールし、ホームページをYANDEX検索エンジンに変更し、デフォルトで検索してインストールするように求められます。 私はあなたを知りませんが、ティックは脱いだ:
押す 同意する。 セットするCOMODOブラウザもインストールされます。
まあ、それがすべて、この複雑なコモドは完成しました。
インターフェースComodo Internet Security Pro 8.
Comodo Internet Security Pro 8をインストールした後、私はインターフェースに驚きました - それはまたスタイルでも明るかった 最近のバージョン ウィンドウズ:
画面の右上隅にウィンドウが表示され、そこで両方向にトラフィックステータスが表示され、サンドボックスセーフモードでブラウザを起動します。
メインコモドウィンドウでは、ブロックは情報が表示され、すなわち、検出された脅威、ネットワーク攻撃について、アンチウイルスベースの状態について表示されます。 ウイルス対策をインストールした後、その中にウイルス対策拠点を直ちに更新する必要があります。
私が最も持っていないことを考える 安いインターネットの関税更新終了まで数分待機しなければなりませんでした。
更新プログラムをインストールした後、クイックシステムスキャンは自動的に起動されます。
このインターフェイスは、より有益な形式で表示できます。このようなモードを切り替えるボタンを押す(短くて詳細な概要があります)。
タスクボタン
このボタンを押すと、アンチウイルス - ファイアウォールで保護されたサンドボックスメディアの各コンポーネントの両方がタスクをタスクします。追加(拡張)が表示されます。
それらのいくつかを行きましょう。
一般的な仕事
ここでは、悪意のあるプログラムについてシステムをスキャンすることができます。イベントのマガジン、アンチウイルスデータベースの関連性を確認したり、検疫オブジェクトの表示を確認したりできます。
アクティブな接続をクリックすると、現時点でどのプログラムがインターネットに接続されているかがわかります。
走査 スキャン速度の1つ(コンピュータエリアのウイルスのみが起動しやすい)の1つのタイプを実行できます(すべてのファイルとフォルダのタイプで)、スキャン(これは迅速なスキャンですが、すでに考慮に入れる)ファイルレーティングのリスト。 カスタムスキャンにより、スキャンエリアを独立して設定できます。
Faervolのオブジェクト
Comodo Internet Security Proで内蔵ファイアウォールを使用すると、アプリケーションのブロックまたはロック解除、およびコンピュータ上のトラフィックを完全にブロックできます。
インターネットへのアクセスをブロックする方法
特定のプログラムへのアクセスをブロックするには、をクリックします。 ブロック接続:
次に、ブロックする必要があるプログラムを指定します。
インターネットプログラムへのアクセスを許可すると、ボタンを押すと同じ方法で可能です。 接続を許可します.
コモドですべてのトラフィックを停止する方法は?
受信および発信トラフィックをすべて停止するには - クリックする ネットワークトラフィックを停止しますしかし、プログラムはもうネットワークを扱うことができなくなることを念頭に置いてください。
サンドボックスタスク
Comodo Internet Security Pro Security Complexには、コンピュータに害を及ぼす可能性がある未知のアプリケーションを起動できる絶縁環境を作成するための新しいサンドボックステクノロジ(サンドボックス)が含まれています。 この環境は実際のシステムのすべての変更を遮断します。これは悪意のあるプログラムの影響から保護します。 この技術でセキュリティを強化するために、そのようなコンポーネントはファイアウォール、防御モジュール、アンチウイルスモジュールとして積極的に機能しています。
サンドボックス(サンドボックス)でプログラムを実行する方法?
Secure Sandboxモードでプログラムを実行するには - クリックする サンドボックスで走る:
その後、ハードディスクを選択してプログラムを指定します。
そしてプログラムは安全なモードで起動されます、あなたはプログラムウィンドウの周囲の緑色の輪郭を確かめることができます。
同じウィンドウで実行できます バーチャルデスク:
Comodoの仮想デスクトップは、サンドボックスの機能と少し似た媒体です。 あなたは財務プログラムを実行し、銀行業務を行い、支払いシステムを扱い、安全にすることができます。
拡張タスク
この部分では、緊急ディスク回復を作成し、追加のComodo Cleaning Essentialsコンポーネントを使用してコンピュータを清掃することができます(プログラムはそれらを追加的にダウンロードするために提供されます)。
Comodo Killswitchを使用して現在のプロセスのアクティビティを表示します
選ぶ 活動を見る に 拡張タスク:
Comodo Killswitchパッケージをダウンロードするように求められます。 同意する。 セットする:
ロード後、かなり有益なプロセスディスパッチャーが開くと、すべてのプロセスが明確に表されます。 また、[ネットワーク]タブでは、ネットワークに接続されているプロセスを確認できます。
一般に、あなたが仕事の中でシステムを分析したい場合は、このComodo Killswitchディスパッチャーをあなたのために。
チェックファイルを送信する方法
クリック チェックするファイルを送信しますCOMODOサーバーでチェックされるファイルを指定するには
ファイル、フォルダ、プロセスを追加しました 追加:
ウイルス対策が通常のプログラムをウイルスとして認識した場合は、このリストに配置することもでき、ティックをインストールすることもできます。 偽りトリガーとして送信しますその後すぐに、誤ったトリガーが停止するはずです。
コモドインターネットセキュリティプロ
設定に入るためには、まずウィンドウを開く必要があります タスク、選択してください Faervolのオブジェクト選択するドロップダウンリスト内のどこにあります 高度な設定:
設定が表示され、メインワンを通過します。
コモドの登録のトピックを変更する方法
登録のトピックを変更するには、タブに移動します インターフェース そしてドロップダウンメニューで 被験者 テーマを選択してください:
このタブでは、表示したくない通知からチェックマークを削除することもできます。
コモドの更新設定を変更する方法
タブに 一般設定 > 更新 データベースとプログラムコンポーネントの両方の更新を確認するための期間を設定できます。
コモドで背景スキャンを無効にする方法
システムファイルを絶えずチェックする必要がない場合 - タブで無効にすることができます ウイルス対策モニタリング (セキュリティ設定 > ウイルス対策):
同じウィンドウで、ウイルスのコンピュータを手動で確認しながら使用されるヒューリスティック分析のレベルを設定できます。
Comodo AntiVirusに例外を追加する方法
スキャン時にウイルス対策を確認する必要がないファイルを持つプログラムまたはフォルダがある場合は、リストに指定できます。 これを行うには、タブに進みます 例外 そしてタブの上に 除外されたパス リアルタイム/マニュアル/計画をスキャンするときに、どのファイルまたはフォルダをバイパスするかを指定します。
2番目のタブに 除外されたアプリケーション どのプログラムとその作業をリアルタイムでスキャンから除外するか、実行中のプロセスから選択する必要があります。
HIPS - 侵入防止システム
HIPSは、積極的な保護の要素です。これは、地域の脅威を反映するように設計されています。また、プログラムの操作を制御します。 設定に応じて、潜在的な危険性のある操作をブロックできます。
コモドで腰を有効にする方法
タブに セキュリティ設定 > 保護+。 > ヒップ > ヒップの設定 ティックをインストールする HIPSを使うワークモードを変更することもできますが、それを確信している場合に限ります。
このウィンドウには、HIPS通知も含まれている場合は、 弱いコンピュータ - あなたはティックをインストールすることができます 低システムリソースでの適応モード動作.
設定されていない場合にのみ設定を変更する必要があります - それはデフォルトですべてを残すのが良いです(つまり、 セーフモード ).
ウイルスコープとは何ですか?
システム ウイルスコープ。 プログラムを見て、またはむしろ彼らの仕事の後ろに、活動を書き込みます。 もし ウイルスコープ。 潜在的に危険な振る舞いを見つけて、ユーザーにこれを通知されます。 あなたはオフにすることができます ウイルスコープ。しかし私はこれを助言しません:
トラフィックフィルタリングを無効にする方法
トラフィックフィルタリングを無効にする必要がある場合は、タブで実行できます。 ファイアウォールの設定 - ダニを削除します トラフィックフィルタリングを使用してください:
Comodoでプログラムのルールを設定する方法
タブに アプリケーションの規則 プログラムを指定してインターネットに要求するかを有効またはブロックすることができます。 これを行うには、[追加]をクリックします。
その後プログラムを選択してください 概要 そしてドロップダウンメニューで選択します ファイル:
今選択する必要があります 一連のルールを使用してください アプリケーションのルールを選択する - つまり、ブロックすることも、発信トラフィックのみを許可するか、またはこのプログラムがメールで動作している場合は、次にそれが何であるかを選択します。 メールクライアント :
あなたはあなたの規則のセットを使うことができますが、それはいくつかの知識を必要とします。
クラウドチェックを無効にする方法
クラウドチェックが必要な場合は、設定でオフにすることができます。 このタブをする ファイル評価設定 Sを発見 クラウドチェックを使用してください:
プログラムを "Trusted Files"に追加する方法?
Comodo Internet Securityが安全なプログラムを作成したい場合は、信頼できるファイルのリストに追加できます。 このタブをする 信頼されたファイル クリック 追加 そしてドロップダウンメニューから選択します ファイル又は又は フォルダ (したがって、プログラムでフォルダを指定できます)
まあ、それだけです、私は今すぐ設定してくれることを願っています コモドインターネットセキュリティPRO 8(CIS) あなたは質問が少ないでしょう。
友達、たくさんの手紙がレビューをするようになった 無料アンチウイルス コモドインターネット 安全。 私の意見のウイルスウイルスは良いです、そして私はそれを私の友達全員にお勧めしますが、それはそれをコンピュータにインストールするときにこのウイルスを設定する必要があることを多くの設定と最も重要です。 私はあなたを保証します、それについて複雑なものは何もありません、そしてすべてが出るでしょう。 このウイルス対策のためのすべての設定をまとめて、悪意のあるプログラムにどのように対応するかを見てみましょう。 私たちの記事のために、私たちはWindows 8でウイルスに感染したコンピュータを取ります。
注:Windows 8オペレーティングシステムには独自のウイルス対策があります。 Windows Defender。「その多くのユーザは認識していない、既存のウイルス対策のほとんどの説明およびそれらの評価の詳細は別の記事に記載されている。
文字。 こんにちは、私は無料のアンチウイルスについてあなたと相談したいと思います。 私はプレインストールされたWindows 8オペレーティングシステムを持つ新しいラップトップを購入しました、私は自分自身を確立すると思います 無料アンチウイルス。 コモドインターネットセキュリティ。 このウイルス対策プログラムは、私の友人のコンピュータにインストールされており、すでにウイルスに問題はありません。 無料のアンチウイルスに関するすべての記事を読むので、私はあなたと相談することにしました。 インターネット上では、いつものように、意見を分割し、誰が叱って(特にウイルス対策の調整が難しい)、そして誰が賞賛されていました。 あなたが知っているのは、そのようなサービスさえ、専門家のヘルプ、つまり、コモドの専門家が個人的にあなたを助けることができます、これだけが利用可能な場所です。 無料版、 私は知らない。 あなたの意見は何ですか?
無料のアンチウイルスコモドインターネットセキュリティ
かなり良いウイルス対策プログラムまたはあなたはコンピュータセキュリティの全範囲を言うことができます。 アメリカ合衆国社の開発者Comodo Group Inc.で生まれた この無料のウイルス対策は、現代の最新のウイルス対策を持つべきです。 特に良い(別々にインストールすることができます)と更新された "Sandbox"。これは現在仮想キオスクと呼ばれます。 仮想キオスク、それは水曜日の主なオペレーティングシステムから分離されている仮想的です、私はそれをあなたのデスクトップでさえ持っている小さな仮想マシンと比較します。 メインシステムに感染する危険性なしに、仮想キオスク(サンドボックス)の内部で実行されている有害性について多くのアプリケーションをチェックすることができます。- 個人的には、私はパフォーマンスのためにウイルス対策をチェックするための特別なテストプログラムを使用しません。 この記事ではインストールします 自由 アンチウイルスコモド。 インターネットセキュリティ 悪意のあるプログラムに感染したWindows 8を搭載したコンピュータ。もちろん、すべてが比較的、ウイルス対策プログラムの100%の品質を学ぶことができることを理解する必要があります。
無料のウイルス対策コモドインターネットセキュリティは、ウイルス、ワーム、ルートキット、スパイウェア(アンチスパイウェア)からあなたを保護します。 それは強力なファイアウォール、Autorun Analyzer、コンピュータセキュリティツールの全セット - Comodo Cleance Essentials、そして独自のプロセス監視システム - Comodo Killswitchを持っています。
このウイルス対策ソリューションは、Windows 7,8のオペレーティングシステムをサポートしています。 Windows Vista。 Windows XP(32と64ビットのバージョン)。
じゃあ、行きましょう。 私たちは公式のウェブサイトhttp://www.comodo.comに行きます コモドインターネットセキュリティ
インストーラを実行してください。
非常に簡単なインストール。
ライセンス契約を受け入れます。
あなたがYANDEXを必要としないならば。 バーチェックマークを削除します。
インストール。
コンプリート。
ロシア語を選んでください。
アドレスを入力してください eメール 必要はありません。
"Comodo Securednsサービスをクリックしてインターネット上で追加のセキュリティを得たい「最初のポイントでは、まだこのアイテムをマークしてください。 .70.22。これは、インターネットでは、あなたが一種のコモドフィルターを通して旅行することを意味します、すなわちあなたはあなたができること、そしてどこにいない場所であなたのために決めるでしょう。一方では良い、あなたは良くなるでしょう悪意のある場所を避けて、その一方で、インターネットでグリッチが可能です。したがって、最初の点にチェックを入れる前に、あなたのプロバイダに相談してください
2番目の段落では、注意してください - 「アプリケーション動作のクラウド解析」を使用したい Comodo Internet Securityは、クラウド内の未確認ファイルの動作の分析を使用し、不明瞭なファイルはさらなる分析のためにComodo Instant Malware Analysis(CIMA)に送信されます。 開発者によると、結果は15分で知られています。
3番目の項目は理解でき、目盛りを入れてウイルス対策をインストールした後、いくつかのブラウザでホームページが変わります。
同意、インストールを押す前に、ユーザーの使用許諾契約を読んでください。
押す インストールを設定します。 私たちは慎重にどのコンポーネントと何をしていますか。 ここですべてのチェックボックスが役立ちます。
設定オプション ウイルス対策を受けてもらうことができますが、作業の過程では、これがなぜ起動されていないか、または1つまたは別のアーカイブが開かれていない理由がわからないことがわかります。 私がコンピュータで持っているものについての情報が多すぎないため、個人的に離陸しました。
ファイルの場所 ウイルス対策インストールパス - 変更しないことをお勧めします。
最初にComodo Internet Security Anti-Virusウィジェットが表示されます(ウィジェットの情報が設定されている場合は、必要な項目を確認してください)
そしてサービスプログラムのアイコン、その後メインプログラムウィンドウ。
同時に、Comodoインターネットセキュリティは私たちに新しいネットワークを発見したと警告しています。 新しいネットワークに参加し、選択します - 私は共有アクセス領域にあります(より保護されています)。
アンチウイルスの更新は自動的に起動します。
完全なインストール後、Comodo Internet Securityはそのアンチウイルスデータベースを更新し、コンピュータを再起動する必要があります。
再起動後、Comodo Internet Securityプログラムが発生したものは何でも、このウィンドウを表示しなくなりました。
Free Antivirus Comodo Internet Securityのメインウィンドウには、常に使用する主要な要素が含まれています。
このウィンドウの途中で、私たちの場合は、コンピュータのセキュリティステータスに関する情報に利用できるようになります。 メインウィンドウには、ウイルスへのファイルのクイックチェックパネルが含まれており、疑わしいファイルをドラッグしてすぐに興味のあるファイルの悪意のあることに関する情報を受け取ります。
Yesを選択した場合、クリーニングの専門家に指示するために、あなたが英語を話してサポートのために支払われた場合、証明されたスペシャリストとの接続が可能です。 ボタンを押して値を入れてください。
あなたが選ぶなら - いいえ、私は独立して試してみるでしょう、それはあなたがシンボルに表示されている利用可能なオプションであることを意味します、私は中和を選択することを提案し、ウイルスは中和されます
矢印をクリックすると、サンドボックスパネルが開き、このパネルにアンされていないプログラムをドラッグして、このプログラムのセーフなサンドボックス内のインストールを開始できます。
メインのウイルスウイルスウィンドウの右上隅にあるボタンはあなたに利用可能です。
認定スペシャリストとのコミュニケーション - あなたが英語を話してサポートの支払いをした場合。
ヘルプボタンを選択した場合は、オンラインで利用可能になります。 サポート, フォーラムをサポートします (すべてが英語です)
診断は、すべてのComodo Internet Security Free AntiVirusモジュールが失敗しなくても機能するのかをお知らせします。
AntiVirusにはブラウザのComodo Dragon Webブラウザが内蔵されています
走査
私は言うように走ります、無料のウイルス対策コモドインターネットセキュリティ私はウイルスに感染してコンピュータをインストールしました。 高速スキャン (頻繁に感染した領域とコンピュータメモリをスキャン) 私は助けなかった、悪意のあるプログラムの25%が見つかりませんでした。
フルスキャン - コンピュータ上のすべてのファイルとフォルダをスキャンする (時間がかかる)
手伝った 評価スキャン(頻繁に感染した領域とメモリの曇りスキャン)
その後、ディスク全体をスキャンします。 ユーザースキャン(ユーザーファイルとフォルダのスキャン) - フォルダをスキャン - ローカルディスク(C :)
更新
仮想キオスク
SOMODOインターネットセキュリティ仮想キオスクのすべての可能性にアクセスするために、このツールに近づきましょう。 ソフトウェアプラットフォーム Microsoft Silverlight、賛成
仮想キオスクが起動され、そのデスクトップがあると言ったように、主なオペレーティングシステム環境から仮想的に分離されています。 その中で、私たちは不慣れなアプリケーションとファイルを実行することができますが悪意のある場合は、インターネットセキュリティはそれについて私たちに警告します。 黄色い矢印をクリックすると、デスクトップ上にあるすべてのものが開きます。
シンプルなコンピュータで作業する場合は、仮想キオスクの設定を入力して通常のPCモードを選択してから、仮想キオスクの作業デスクが作業管理と異なります。 windowsテーブル 普通。 設定と通常のPCを選択します。
私の友人がextension.exeを使って映画をダウンロードした記事の冒頭であなたに言った、この「映画」は、ターゲントTrojan.winlock(VINLINKER)のバナーのような他に何もありません。攻撃者の費用。 ビデオファイルは、異なる拡張子、ほとんどAVI、MPG、MOVまたはMKVではなく、EXEではなく、これは実行可能ファイル(プログラムを含む)が悪意のあるものです。
インターネット問題の中で経験の浅いことによってダウンロードされたサンドボックスのこの「映画」を起動しましょう。 コンピュータをクリックして、コンソールでファイルを見つけます。
私たちがそれを起動すると、私たちが見るように、サンドボックスは直ちにファイルが悪意のあるという警告を与えることによって答えました。 オペレーティングシステム環境で起動した場合、デスクトップはバナー強度によってブロックされます。
仮想キオスク環境では不慣れなプログラムを実行することもできます。それが有害である場合、サンドボックスはそれについてあなたに知らせます。 ブラウザでオンラインになることもできます。 オペレーティングシステムの仮想キオスクから出て、必要に応じて戻ってきて、サンドボックスから抜け出すことができます。
検疫
検疫内のファイルを削除し、リストから削除するか、Comodoに送信することができます。
タスクマネージャー
今すぐビジーで表示されているよりもすべてが表示されている場合は、アンチウイルスコモドインインターネットセキュリティ(更新されたシンボルで見ることができます)
タスク
そのため、この矢印を使用して、追加のウイルス対策設定、いわゆるタスクに移動します。
スキャン。 更新。 検疫。 タスクマネージャー 。 これはあなたと分解しました。最終的なイベント
分解しなかったという事実はイベントログ(アクションとアラートによって取られたイベントのレコード)です - セキュリティイベントに関するすべての情報を表示します。
活性化合物 (アクティブなインターネット接続を使用したアプリケーションを表示する)
各アプリケーションのすべてのアクティブな接続に関する情報が含まれています。
Faervolのオブジェクト
疑わしいプログラムを起動するとき、そのようなウィンドウが発行されます。 プログラムを知っている場合は、制限なしに発売します。
接続を許可します。 インターネットへのアプリケーション接続を有効または禁止できます。
ブロック接続。 インターネットとのアプリケーション接続を禁止します
隠し港
ネットワーク上のコンピュータの可視性管理 すべての着信接続をブロックして、コンピュータをネットワーク上に見えなくすることができます。
ネットワーク管理
ネットワーク活動を停止します。 着信トラフィックと発信トラフィック全体をブロックできます。
私はダニーを取ります。 アラートを表示しないでくださいすべての警告が必要なので
また、商品について注意しています
IPv6トラフィックフィルタリングを有効にします
ループバックトラフィックフィルタリングを有効にする(たとえば、127.x.x.x、:: 1)
断片化されたIPトラフィックをブロックします
プロトコルを分析する
ARPスプーフィングからの保護を含めます
ARPスプーフィングは、イーサネットネットワークを聴くために攻撃者によって使用され、目標はあなたの機密データを盗むことです。
私たちはすでに仮想キオスクを分解しました。
サンドボックスで実行してください。 このウィンドウでは、アプリケーションを選択して仮想環境で実行できます。 また、デスクトップにショートカットを作成し、次回ショートカットを使用してサンドボックスでこのプログラムを起動できるようになります。
拡張サンドボックスの設定 - すべてが最適に決定されているので、何も変わりません。
拡張タスク
合理的なスキャン. フルスキャン. 選択的スキャン.
高度な設定
高度な設定は一般的な設定に分けられます セキュリティ設定。 すべてを考慮してください。一般設定 。 インターフェース。
始めるとき、挨拶を見せて - あなたはティックを取ることができます。
更新 デフォルトですべて残すことができます。
設定 コモド - インターネットセキュリティ
デフォルトでは、コモド構成 - インターネットセキュリティが必要です。 構成とは何ですか? これは好ましいアンチウイルス保護タイプです。 コモド - インターネットセキュリティ構成は、主にインターネットからの悪意のある攻撃から保護することを目的としています。 あなたがインターネット上で多くの時間を費やすならば、私はあなたにComodo Configuration - Internet Securityを使用するようにアドバイスします。
Comodo - Proactive Securityを選択した場合、コンピュータの保護は予防的な保護に基づいており、そのような保護モニタは主にオペレーティングシステム自体と脆弱なレジストリの場所の整合性を監視します。 ウイルスに感染しているウイルス対策をコンピュータに設定します。つまり、このモードを確認するために理にかなっています。
コモド - ファイアウォールセキュリティ
設定を変更する前に、エクスポートを行って現在の設定の設定を保存できます。 将来あなたがあなたの設定とともに古い構成を返すことにした場合は、「インポート」を選択してください。 再起動後に行われたすべての変更が有効になります。
セキュリティ設定.
ウイルスウイルス リアルタイムスキャン.
このウィンドウでは、ミディアムまたはハイへのヒューリスティック分析のレベルを上げることができます。
アラートを表示しないでください(検疫ガイド)。 私のオペレーティングシステムで起こるすべてを知りたいように、私はここにチェックします。
ここでは、スキャンバージョンを追加することも、既存の設定オプションとスキャンスケジュールを変更することもできます。
指定したフォルダは、スキャンからマルウェアの存在まで除外されます。
保護 - 最も重要なパラメータの1つ。
ヒップの設定
米国が試験したコンピュータはウイルスに感染しているので、点灯 妄想モード
ポイントにチェックを入れてください 詳細な説明を提供するためのアラートで そして、すべてがシンボルのようなものです
保護されたオブジェクト.
オートロードが保護されているのがわかります。 インポートされた重要なレジストリキー。
Sandboxで自動的に起動された不明なアプリケーションが検出され、それを部分的に限られているとプロセスする.
次に、すべてをそのまま残します。 例外を設定する必要がある場合
グローバルな規則 規則のセットです。 ネットワークゾーン ポートセット。 変わらない。
ファイル評価設定 ティックを置く 不明なファイルのクラウド分析に従って、クイック結果を受け取り、コンピュータリソースを保存することができます。
ポイントからダニを削除します
信頼申請書サプライヤーに署名しました.
信頼できるインストーラによって確立された信頼アプリケーション
信頼できるファイル未確認ファイル
ファイルを送信しました。 信頼できるサプライヤー。 すべてが変わらない。
仮想環境 Comodo Sandbox、ITとの操作、仮想化プログラムの権利および制限
仮想環境での作業
実質的に実行されているプロセスのステータス
彼らの活動がほとんど実際のシステムに影響を与えないように、仮想環境(サンドボックス、サンドボックス)でプログラムを実行することが可能です。 たとえば、任意のプログラムのコンテキストメニューを呼び出して「Comodo SandBox」項目を選択してから、開始され、多くの場合は完全に機能しますが、不要な変更を生じさせません。 実行中のプログラムも仮想化されます。
プログラムは仮想化され、そのウィンドウの周りの緑色のフレームを判断できますが、場合によってはグリーンフレームはありません。特にコンソールアプリケーションです。 仮想化について学習する方法 - メインCISウィンドウで「Sandboxで絶縁」インジケーターを押して、アクティブなプロセスのリストにあるプログラムを見つけます。「制限」列に「全仮想化」を指定する必要があります。
仮想環境のクリア
仮想化プログラムの活動のすべてのトレースは特別で特別で保存されています。 このデータは、コンピュータを再起動した後も利用できます。 たとえば、仮想環境にインストールされているプログラムを使用することが可能になります。
すべての仮想プロセスを完了し、仮想環境からすべてのデータを削除するには、[サンドボックスのクリーニング]ボタン(メインウィンドウ\u003e「タスク」\u003e「サンドボックスタスク」)をクリックします。 便宜上、このボタンをウィジェットとメインウィンドウパネル(コンテキストメニューを介して)に追加できます。 また、サンドボックスクリーニングウィンドウをチームで呼び出すことができます。
"%programfiles%\\ comodo \\ comodoインターネットセキュリティ\\ cis.exe" --mainui / tasksbreset
サンドボックスの浄化は、通常のファイルの削除、およびデータの消去を復元できません。 これは、機密情報を持つ仮想環境で働く人々によって記憶されるべきです。 プログラムが管理者として、事実上または本当に実行されている場合は、リモートファイルの内容を復元することができます。
一般的なアクセスエリア
デフォルトでは、CIS 8のようなフォルダは、ユーザープロファイルのダウンロードディレクトリと%ProgramData%\\ Shared Spaceカタログです。 私の意見では、これらは最も成功している場所ではありません:特に、それらはファイルとディレクトリを選択するためのダイアログには必ずしも見えていません。 したがって、システムディスクのルートまたはデスクトップのSharedSpaceフォルダを作成することを提案し、それを仮想化から除外します。 これは2つの方法で行うことができます。このフォルダを「指定されたファイルとフォルダへのアクセスを仮想化しない」リストのリストタブの[ファイルレーティング]タブ\u003e [ファイルグループ]タブの[General Access]領域に追加します。
仮想化されたプログラムが作業結果を別の場所に保存した場合は、コンテキストメニューを介して事実上任意のファイルマネージャ(エクスプローラ、合計コマンダーなど)を実行し、必要なファイルをExchangeフォルダに移動する必要があります。 特別なラベルを仮想環境でファイルマネージャを実行するようにすることもできます。
仮想環境で実行されているプログラムの場合、サンドボックスをクリーニングした後でも、構成の変更やその他のデータを構成ファイルとレジストリエントリの仮想化から除外できます。 これらの例外は、「サンドボックス設定」タブの適切なオプションで指定されています。 レジストリのルートを指定するとき、およびそれらの省略形ではありません。
コモド仮想化機能
仮想環境パラメータ
CIS 8バージョンでは、ハードウェア仮想化サポートが導入されましたが、「ヒップ」タブ\u003e HIPSの設定で「強化保護モードを有効にする」オプションを使用して有効になります。 ハードウェア仮想化に加えて、このオプションが有効になります 追加の対策 64ビットバージョンのウィンドウで保護の保護を防ぐため、そのようなシステムではその包含が必要です。 ただし、オンになる前に、競合の可能性についての警告 仮想マシン 64ビットのゲストシステムでそれらの中で作業するとき。 ただし、実際には、VMwareとの競合がまだ見つかりませんでした。
Sandboxタブ\u003e「SandBox Setup」タブの「サンドボックスにインストールされているオートランサービスを有効にする」タブには、次の意味があります。仮想環境でサービスを作成すると、仮想環境を使用するたびにこのサービスが開始されます。 コンピュータを再起動するだけの場合 - 自動実行サービスは起こりません。 ただし、仮想環境でプログラムを実行した場合、このサービスはそれから始まります。 そのため、プログラムはサービスとして正確に確立され、他の方法で自動ロードに追加されません。 仮想環境を清掃するとき、これらのサービスは自然に削除されます。 このオプションが不要な場合は、それを無効にすることをお勧めします。 そのシャットダウンは、自動操作で実行されているサービス "Comodo Virtual Service Manager"の種類を変更します。
特権の増大を必要とするプログラムの検出に関連するSandBox Setupタブのオプションは、自動サンドボックスコンポーネントに関連しており、実際には仮想環境には関係ありません。
仮想環境データを配置する
仮想環境では、プログラムはファイルを作成または変更します。実際には、これらのファイルはシステムディスクのvTrootディレクトリに作成されます。 vTrootサブディレクトリは、ハードディスクパーティションのネイティブ名に対応しています。ディスクC:ディスクDディスクD:などのハードディスクボリューム2 したがって、事実上作成されたファイルC:\\ dir \\ file.exeは、実際のファイル%SystemDrive%\\ vtroot \\ harddiskvolume1 \\ dir \\ file.exeになります。
仮想レジストリは、Real Registry HKLM \\ System \\ VritalRoot(SIC!)のセクションに対応しています。 仮想化されたプログラムを作業するとき、レジストリデータはそのサブセクションに記録されます。
仮想環境をクリーニングするときは、vTrootディレクトリとVritalRootレジストリキーセクションが削除されます。
仮想化プログラムを制御する
HIPSコンポーネントの分析は別の記事にあります。ここでは、それは仮想環境との仕事の機能にも触れます。
プログラムが仮想環境で実行された場合、その活動はHIPSアラートを引き起こすことはありません。明らかな禁止によって課されないすべてのアクションは権限を受け取ります。 ただし、これらのアクションは仮想環境にのみ影響します。
バーチャル環境でも、保護されたファイル、ディレクトリ、レジストリキーを変更するための禁止はありません。 ただし、その他の禁止(ルール内で明確に指定されている場合):アプリケーションを起動するには、プロセスを完了し、キーボードを追跡し、COMインターフェイスへのアクセスなどを実行します。
HIPSルールを作成するときは、その実際の場所を指定する必要があります。 ただし、このような場合には、このような場合には、実数を指定する必要がある場合があります。 そのため、特定のプログラムの起動を禁止するには、その仮想パスを指定し、プログラムの中断を禁止する必要があります。実際のパスを指定する必要があります。 たとえば、仮想環境では、c:\\ program.exe、c:\\ sack.exeとc:\\ sacrifice.exeが作成され、プログラムProgram.exeが子を起動することを禁止する必要があります。 .exeプログラム、そしてまた犠牲プログラムの作業を中断することを禁止します。exe。 その後、C:\\ vtroot \\ harddiskvolume1 \\ program.exeプログラムのために作成する必要があります。プログラム。
COMインタフェースに関しては、実際の仮想環境でそれらにアクセスするときに異なる方法で識別できることに注意してください。 したがって、さまざまな条件でそれらのための規則の操作を確認する必要があります。 一般に、仮想環境のCOMインターフェイスの保護はかなり予測不可能です。
- いくつかのCOMインターフェースは、HIPSルールに関係なく、保護されたオブジェクトのリスト(たとえばビット)に関係なくブロックされます。
- いくつかのCOMインターフェイスは、「HIPS」リスト\u003e「保護されたオブジェクト」\u003e「保護されたCOMインターフェイス」にリストされているが、HIPSの規則に関係なく(例えば、LocalSecurityAuthority.ShutDownインタフェース:設定中に設定する場合など、 "プロアクティブセキュリティ»MSIパケットをウイルス環境にインストールすることはできません。「インターネットセキュリティ」を設定することはできません。
- いくつかのCOMインターフェイスは、保護オブジェクトのリストにリストされている場合にのみブロックされ、それらがHIPSルールでブロックされているアプリケーションのみ(たとえば、LocalSecurityAuthority.tcb)のみがブロックされます。
読書保護
仮想環境は変更だけでなく、「保護+」\u003e「HIPS」\u003e「保護オブジェクト」\u003e「保護されたオブジェクト」を開くと、「保護されたデータフォルダ」\u003e「保護されたオブジェクト」を開くことができます。仮想化されたアプリケーションはそれを空のままにします。 このようにして、インターネットブラウザプロファイル、さまざまなパスワードストレージ機能などのディレクトリを隠すのが便利です。
CISインタフェースを介して、指揮者に表示されているディレクトリのみを「セキュアデータのフォルダ」に追加できます。 隠しディレクトリのデータを保護する必要がある場合は、一時的に表示を許可する必要があります 隠しファイル 導体内のフォルダ(例えば、「コントロールパネル」を介して)。
「セキュアデータを持つフォルダ」のリストには、にのみ配置されているディレクトリを追加します。 地元のディスク。 正式には、リムーバブルメディアまたは仮想暗号化ディスクをこのリストに追加することができますが、それらの保護はルールとして機能しません。
仮想環境では、管理者に代わって実行されているプログラムは、この保護を回避して機密データを読み取ることができます。
仮想化プログラムの上のファイアウォール制御
HIPSとは異なり、ファイアウォールは仮想環境で実行されているプログラムに関するアラートを発行できます。 ファイアウォールが「カスタムルールセット」モードで機能する場合、仮想化プログラムのネットワークアクティビティは、実際の環境で実行されるのと同じ方法で監視されます。 プログラムが仮想環境で作成されている場合、その実際のパスは、C:\\ vTroot \\ HardDiskVolume1 \\ Test.exeのように、アラートに表示されます。
ただし、CISバージョン8では、「セキュリティモード」のファイアウォールの動作は、実際および仮想環境で実行されているプログラムでは異なります。 このモードでの受託者は、ルールを禁止していない場合は、発信接続に自動的に受信され、実際の環境で実行されます。 しかし、仮想環境で実行する場合、ネットワークアクティビティは「ルールのユーザーセット」モードと同様に制御されます。格付に関係なく、プログラムは解決則の存在下でのみ権限を受け取ります。 ルールの警告がない場合に表示されます。
したがって、バーチャル環境でブラウザや同様のプログラムを使用するには、ファイアウォールの「セーフモード」が選択されていても、それらのためのライセンスルールを作成する必要があります。 この不便の価格は、悪意のあるプログラムがインターネットにアクセスするために安全である状況におけるデータの漏洩によって防止されています。
もちろん、ファイアウォールが一般に無効になっているか、またはアラートなしのすべての要求を解決するように設定されている場合、ルールを許可することはできません。
仮想環境におけるプログラムのその他の機能と制限
仮想環境では、自動サンドボックスルールが適用されません。たとえば、特定のアプリケーションがブロックできない場合は、仮想環境で起動したときに実行されます。 明示的に指定されたHIPSルールを除いて、仮想環境では予防的な保護は実行されないと言えます。
データの損傷や感染から保護するという仮想環境でのプログラムの発売は、仮想化プログラムは追跡キーストローク、クリップボード、画面などの活動を実行することができます。 さらに、仮想化されたプログラムは、キーストロークをシミュレートし、実際のシステムを損なうことができます。 このアクティビティをブロックすることができます。
さらに、管理者に代わって仮想環境で実行されているプログラムは、削除されたファイルを復元して機密情報を取得することができます。
COMODOファイアウォールはデータの漏洩から確実に保存されているが、受け入れられなかった場合、特定の方法では内部からそれを迂回し、仮想環境を含むインターネットに入ることができると考えられています。 だから注意を払う必要があります、事実上疑わしいプログラムの発売。
一方、HIPSの規則に関係なく、仮想化プログラムのためにいくつかのリソースが強くブロックされています。 たとえば、仮想環境では、BITSサービスへのアクセスがブロックされ、その使用はインターネットに入る方法の1つです。 実際の媒体で実行されているプロセスを用いた仮想化プロセスの様々な動作もブロックされている。
通常の仮想化に加えて、自動サンドボックスによって追加の制限を備えた仮想環境でプログラムを実行することが可能です。 これらの制限の特殊性は、HIPSの制限とは対照的に、それらが子プロセスによって受け継がれていることです。 彼らは自動サンドボックスについての記事で議論されます。
仮想環境内のファイルとリンクを開く方法
仮想環境でプログラムを開始するための主な方法は、コンテキストメニュー項目「Comodo SandBox」を「実行」です。 CISバージョン8では、この項目はすべてのファイルに対して入力され、ショートカットが起動されたときにコマンドラインパラメータが考慮されます。 したがって、レジストリを編集することによってこのアイテムを変更する必要がなくなりました。
仮想環境でプログラムをインストールして起動します
仮想環境ではインストールできます さまざまなプログラム、それらを使ってください。 事実上設定されたプログラムは、コンピュータの再起動後に利用可能になります。 これらのプログラムの痕跡と一緒にこれらのプログラムを削除することが行われます。
仮想環境へのインストールは誤ってクラッシュすることができます windowsが使用します インストーラ。 決定:
- [HIPS]タブ\u003e [HIPSグループ]\u003e「COM Groups」を開き、「疑似COMインタフェース - 特権」を開示します。
- たとえば、xxxlocalSecurityAuthority.shutdownでlocalSecurityAuthority.shutdown文字列を変更して、「OK」をクリックします。
- プログラムを仮想環境にインストールします。
- 同様に、前者のビューでlocalSecurityAuthority.shutdown文字列を返します。
プログラムが仮想環境にインストールされている場合は、サンドボックスで起動して実行可能ファイルまたはこのプログラムのショートカットを見つけて実行するために、任意のファイルマネージャを開く必要があります。 プログラムをインストールするときは通常、デスクトップ上のラベルによって作成されます。デスクトップの仮想コンテンツをすぐに開くと便利です。 これを行うには、「オブジェクト」フィールドにコマンドを指定してショートカットを作成します。
"%programfiles%\\ comodo \\ comodoインターネットセキュリティ\\ virtkiosk.exe" -v%windir%\\ explorer.exeシェル:デスクトップ
このラベルを希望のアイコンに設定して、「デスクトップ(仮想)」などを呼び出しましょう。 このショートカットは、デスクトップが開いていると仮想環境の指揮者を実行します。
サンドボックスでインターネットリンクを開く
インターネットブラウザのコンテキストメニューに仮想環境で疑わしいリンクを開くように装備できます。 Firefoxブラウザの例を示します。
- 2つのブラウザを使用します。メインデフォルト、追加のポータブル。
- 追加のブラウザがC:\\ MySecRetpath \\ FirefoxPortableのようなカタログに置かれます(パスにスペースなどを含めないでください)。
- 追加ブラウザの「発信」ファイルをFarvolに割り当てます。
- C:\\ MySecretpath \\ FirefoxPortable \\ App \\ Firefox \\ Firefox.exe
- C:\\ MySecretpath \\ FirefoxPortable \\ App \\ Firefox \\ Plugin-container.exe
- メインブラウザで、補足を開いて開きます。
- さらにパラメータでは、リンクのコンテキストメニューをオンにし、パラメータを持つ要素を追加します。
- パス:%PROGRAMFILES%\\ comodo \\ comodoインターネットセキュリティ\\ virtkiosk.exe
- 引数:-v c:¥MySecretpath¥FirefoxPortable¥FirefoxPortable.exe
- 名前:ComodosAndbox。
CISインタフェースを介してサンドボックス内のプログラムを起動します
メインCISウィンドウの「リバースサイド」には、「サンドボックスで実行」ボタンがあります。 このボタン仮想環境で任意のアプリケーションを実行するためのショートカットを作成することもできます。
特定のプログラムまたはそのグループが仮想環境で常に起動されるという規則を作成することも可能です。 これを行うには、Auto-Sandboxを有効にして、サンドボックスタブ\u003e Auto-SandBoxでルールを追加します。
制限事項を持つ仮想環境でプログラムを起動します
仮想環境だけでなく追加の制限もあるプログラムを実行することが可能です。 これを行うには、[オプション]タブの制限のレベルを設定しながら、Auto-SandBoxを有効にし、ターゲットアプリケーションを確定するルールを作成します。 これらの制限は子プロセスによって継承されます。 たとえば、FreeCommander File Managerを指定した場合は、 "Limited"レベルが指定されている場合は、それから実行されても、仮想環境で機能し、Exchangeバッファへのアクセスは取得されません。 これらのプログラムの実行時間とそれらに割り当てられているメモリを制限することもできます。
私の意見では、仮想環境で新しいDubiousアプリケーションを制限するたびに、CIS構成に従事することは不便です。 私は導体のコンテキストメニューを始める方法を提供します。
作成する必要があります シンプルなプログラム execarg.exe。コマンドライン引数で指定されたファイルを起動します。 たとえば、そのようなプログラムのオートメントコードでは、$ CMDLINEの場合はShellExecute($ CMDLINE)が1行で構成されます。 execarg.exeが完成しましたプログラムは、命令ファイルとREGファイルとともに、アーカイブにあります。
C:\\ ContextMenuディレクトリにexecarg.exeプログラムを置き、CIS設定を実行します。
- sandboxタブ\u003e Auto-SandBoxでは、このコンポーネントの使用を含みます。
- 自動サンドボックスルールを追加します。
- 処置:「仮想を実行する」;
- 目的:C:\\ ContextMenu \\ Execarg.exe.
- 「オプション」タブの制限のレベル: "Limited"( "untruth"を除く、またはまったく指定しないでください)。
- メモリサイズ:たとえば、256 MBです。
- 実行時間:たとえば120秒です。
- 信頼できるexecarg.exeファイルを追加します。
- windowsレジストリエディタバージョン5.00を変更します。 CISへのパス:C:\\\\プログラムファイル\\\\ Comodo \\\\ Comodo Internet Securityであると考えています。 異なる場合はどこでも交換してください。 ; duble:\\\\ "muiverb" \u003d "Comodo Sandbox Limitedのスタート"アイコン "\u003d" C:\\\\ Program Files \\\\ Comodo \\\\ Comodo Internet Security \\\\ cavshell.dll、1 ""拡張 "\u003d" "@ \u003d" c:\\\\ contextmenu \\\\ execarg.exe \\ "%1 \\" "
これで制限付きプログラムを起動するには、Shiftキー、コンテキストメニューを押して、[制限されているようにComodo Sandboxの起動]を選択して、それを呼び出す必要があります。 たとえば、このようにして、OSインターフェイスをブロックしてサンドボックスの清掃を防ぐ悪意のあるプログラムを実行できます。
バーチャルデスク
それ以外に 仮想起動 別々のプログラム、CISには追加のシェルがあります。 "仮想デスクトップ"。 このシェルは二重の予約をしています、そしてただ反対の目的のために。
まず、仮想デスクトップは仮想環境で疑わしいアプリケーションを実行するための独立したデスクトップです。 しかし、私の意見では、コンテキストメニューを介してサンドボックスでの通常の起動を超える利点はありません、そしてそれは安全なデスクトップとして本格的な仮想マシンを使用することをお勧めします。 一般に、機能性に関するCIS仮想化は、例えばサンドボックスなどの他の同様の手段に劣ると言われるべきである。
ただし、仮想デスクトップはキーボードプレスのシミュレーションに関連した攻撃から依然として保存されます。
第二に、このシェルは、例えば支払いシステムで保護された操作を実行するように設計されています。 保護は、仮想デスクトップで実行されている以外のすべてのプログラムから、画面とキーストロークが隠されています。 また、仮想キーボードがあります。 完了すると、ユーザーはサンドボックスを掃除するためにその活動の痕跡を除去していたとされています。
ただし、仮想デスクトップは、クリップボードの傍受またはファイルへのアクセス(ブラウザの「クック」に)を保護しません。 主なもの:それは彼の中の疑わしいプログラムの発売から完全に保護されていません。 すべての仮想デスクトッププログラムのアクティビティは、仮想環境で進み、予防的ではありません。 そしてそれを取り組むとき、スパイが起動されます - キーストロークを傍受することができます。 また、仮想環境を清掃して削除された機密データを復元することができます。
別の種類の問題:仮想デスクトップからのアクセスはできません。 たとえば、支払いシステムを使用するとき、ユーザーはパスワードリポジトリを必要としますが、仮想環境からの読み取りから保護するのは合理的です。
Virtual Desktopの問題の本質は、それが疑わしいプログラムを実行するように設計されているのと同じ仮想環境で機能することです。 その結果、仮想環境の保護がありますが、支払い取引のためには、逆に、仮想環境自体が保護する必要があります。その中で未確認プログラムの起動を停止する、それで作成されたファイルを暗号化する保護されたデータへのアクセスを同時に提供します。
したがって、私は低油性関数によって仮想デスクトップを見つけ、私は適用をお勧めしません。
仮想デスクトップがまだ役に立つことができる状況 - 感染システム。 スパイウェアが実行されているリスクがある場合は、キーストロークを傍受することを可能にするよりもこのシェルを使用するのが安全です。 しかし、注意する必要があります。
JavaScriptを有効にしてください