Бесплатный антивирус Comodo internet security. Себе и людям: Виртуальная среда Comodo
Работа в виртуальной среде
Существует возможность запускать программы в виртуальной среде (Sandbox, «песочница»), чтобы их активность почти не затрагивала реальную систему. Если, например, вызвать контекстное меню на какой-либо «сомнительной» программе и выбрать пункт «Запустить в Comodo Sandbox», то она запустится и во многих случаях будет полноценно работать, но не произведет нежелательных изменений. Запущенные ей программы также будут виртуализированы.
О том, что программа виртуализирована, можно судить по зеленой рамке вокруг ее окна, а также по списку изолированных процессов, вызываемому из главного окна CIS.
Область общего доступа
Если необходимо сохранить файлы с результатами работы такой программы, следует поместить их в специальную папку обмена, доступ к которой не виртуализируется. На мой взгляд, местоположение этой папки по умолчанию выбрано неудачно: она не видна в диалоговом окне выбора каталогов, поэтому удобнее создать аналогичную папку, например, в корне диска «C:» или на общем рабочем столе, разрешить на уровне NTFS-прав доступ к ее содержимому всем пользователям и отключить виртуализацию для нее в CIS.
Если виртуализированная программа сохранила результаты работы в иное место, запускаем, например, «Total Commander» в Sandbox через контекстное меню и перемещаем нужные файлы в папку обмена. Вариант: делаем это через проводник, открывая папку с результатами посредством предложенного ниже .
Защита от чтения
Начиная с версии CIS 7.0 , виртуальная среда может защищать данные не только от изменения данных, но и от чтения: если в окне настройки открыть вкладку «Защита+» > «HIPS» > «Защищенные объекты» > «Папки с защищенными данными» и добавить в список какой-либо каталог, то виртуализированные приложения будут воспринимать его пустым. Полезно скрыть таким способом каталог с временными файлами, каталог с профилем интернет-браузера и т.п.
Очистка виртуальной среды
По завершении работы с виртуальной средой имеет смысл удалить следы работы и остановить все ее процессы кнопкой «Очистить Sandbox». Для удобства эту кнопку можно продублировать в главном окне (через контекстное меню).
Способы открытия файлов и ссылок в виртуальной среде
Открытие любого файла в песочнице
Стандартный пункт контекстного меню «Запустить в Comodo Sandbox» присутствует только у некоторых исполняемых файлов. Чтобы снабдить аналогичным пунктом контекстное меню всех файлов и каталогов, внесем изменения в системный реестр (т.е. сохраним приведенный код в файле «ComodoSandbox.reg» и запустим его):
Открытие интернет-ссылок в песочнице
Можно оснастить интернет-браузер контекстным меню для открытия сомнительных ссылок в виртуальной среде. Приведу пример для браузера Firefox.
Запуск программ в песочнице через интерфейс CIS
На «обратной стороне» главного окна CIS имеется кнопка «Запуск в Sandbox». Этой кнопкой можно также создать ярлык для запуска какого-либо приложения в виртуальной среде.
В окне настройки CIS на вкладке «Защита+» > «Sandbox» можно задать программы, которые будут принудительно запускаться в виртуальной среде.
Запуск программ в виртуальной среде с ограничениями
Существует возможность запускать программы не только виртуализированно, но и с дополнительными ограничениями. Для этого следует добавить программу в список на вкладке «Защита+» > «Sandbox» и задать ограничения. Уровни ограничений похожи на режимы работы автопесочницы, но отличаются тем, что сочетаются с полной виртуализацией. Даные ограничения наследуются дочерними процессами. Например, если задать файловому менеджеру FreeCommander уровень «Ограниченное», то он и запущенные из него программы будут работать в виртуальной среде и не получат доступа к буферу обмена.
На мой взгляд, неудобно заниматься настройкой CIS каждый раз, когда требуется запустить новое сомнительное приложение в виртуальной среде с ограничениями. Предложу способ запуска через контекстное меню проводника:
- создадим каталог «C:\ContextMenu» и в нем - текстовый файл «RunLimited.bat» с единственной строкой: «start "" %*»;
- добавим этот файл на вкладку «Защита+» > «Sandbox» и зададим любой желаемый уровень, например, «Ограниченное» (кроме «Недоверенного»);
- добавим этот файл в «доверенные»;
- внесем изменения в реестр:
Теперь для запуска программы с ограничениями следует вызвать на ней, удерживая клавишу Shift, контекстное меню и выбрать пункт «Запустить в песочнице Comodo как ограниченное». Недостаток этого способа - не будут применяться ограничения по времени работы программы (особенность использования bat-скрипта).
Виртуальный рабочий стол
Кроме виртуализированного запуска отдельных программ, CIS имеет дополнительную оболочку: «Виртуальный рабочий стол» (в версии CIS 6 она называлась «Виртуальным киоском»). Эта оболочка имеет двоякое назначение, причем для прямо противоположных целей.
Во-первых, виртуальный рабочий стол - это отдельный рабочий стол для запуска сомнительных приложений в виртуальной среде. Однако, на мой взгляд, он не имеет преимуществ перед обычным запуском в песочнице через контекстное меню, а в качестве безопасного рабочего стола лучше использовать полноценные виртуальные машины (однако VirtualBox ). Вообще, следует сказать, что виртуализация в CIS по функциональности уступает другим подобным средствам, как, например, Sandboxie.
Во-вторых, эта оболочка предназначена для совершения защищенных операций, например, с платежными системами. Защита заключается в том, что от всех программ, кроме запущенных в самом виртуальном рабочем столе, скрывается экран и нажатия клавиш. Также имеется виртуальная клавиатура.
Однако виртуальный рабочий стол не защищает от перехвата буфера обмена или доступа к файлам (например, к «кукам» браузера). Главное: он совершенно не защищен от запуска сомнительных программ внутри него самого. Активность всех программ виртуального рабочего стола протекает в виртуальной среде и неподконтрольна проактивной защите. И если при работе в нем произойдет запуск зловреда - нажатия клавиш могут быть перехвачены.
Проблема другого рода: из виртуального рабочего стола невозможен доступ к . Например, при работе с платежной системой пользователю понадобится хранилище паролей, однако разумно было бы защитить его от чтения из виртуальной среды.
Суть проблем виртуального рабочего стола в том, что он работает в той же самой виртуальной среде, которая предназначена для выполнения сомнительных программ. В результате имеем защиту внешней среды от виртуальной, тогда как для платежных операций, наоборот, следовало бы защищать саму виртуальную среду: пресекать запуск неопознанных програм в ней, шифровать создаваемые в ней файлы и при этом предоставлять ей доступ к защищенным данным.
Ситуация, в которой виртуальный рабочий стол все же будет полезен - зараженная система. Если есть риск, что запущен зловред, то безопаснее воспользоваться этой оболочкой, чем допустить перехват нажатий клавиш. Но следует соблюдать осторожность.
От других бесплатных продуктов для защиты домашнего компьютера Comodo Internet Security 6 отличается тем, что производитель позиционирует его не как антивирус, а как продукт, предназначенный для обеспечения комплексной безопасности. В целом с этим можно согласиться. Помимо антивируса и фаервола, Comodo Internet Security 6 включает в себя HIPS (входящий в состав компонента «Defense+»), автоматическую «песочницу», виртуальный рабочий стол и большой набор специализированных утилит.
По сравнению с предыдущей версией Comodo Internet Security 6 приобрел новый пользовательский интерфейс. Прежний пользовательский интерфейс был сильно перегружен функциями в главном окне и имел достаточно спорную их группировку по вкладкам. В новом интерфейсе все функции разделены на две части – базовые функции, позволяющие выполнять основные функции обычным пользователям, и так называемые «Задачи», которые позволяют настраивать работу всех компонентов Comodo Internet Security 6 и использовать специализированные утилиты. Предложенный интерфейс упрощает работу с Comodo Internet Security 6 и позволяет работать с ним на сенсорных экранах современных ноутбуков и планшетов. Однако кардинальное изменение интерфейса не является хорошей новостью «по умолчанию», часто изменения бывают неоднозначными или неоднозначно воспринимаются рядом консервативных пользователей.
Также в Comodo Internet Security 6 были доработаны многие компоненты безопасности и сервисные функции. Появилась функция автоматического запуска неизвестных приложений в «песочнице», возможность запускать отдельный «виртуальный» рабочий стол с собственным набором приложений («Виртуальный киоск»), возможность создавать загрузочный диск очистки зараженных систем, возможность отправлять подозрительные файлы на анализ в антивирусную лабораторию Comodo и т.д. Также в Comodo Internet Security 6 был интегрирован набор утилит Cleaning Essentials, предназначенный для дополнительной проверки системы, работы с запущенными процессами и объектами в автозагрузке.
В целом изменения связаны с доработкой и изменением уже имеющегося функционала, полностью новым можно назвать лишь виртуальный рабочий стол.
Системные требования
Для работы Comodo Internet Security 6 необходимы следующие системные требования:
- место на жестком диске – не менее 210 Мб;
- оперативная память – не менее 256 Мб (для Windows XP) и не менее 384 Мб (для остальных поддерживаемых операционных систем);
- Microsoft Internet Explorer 5.1 или выше;
- интернет-соединение (для скачивания и регистрации продукта, получения регулярных автоматических обновлений).
Поддерживаемые операционные системы:
- Windows XP;
- WindowsVista;
- Windows 7;
- Windows 8.
Comodo Internet Security 6 может работать как на 32-, так и на 64-битных системах.
Функциональные возможности
- Антивирус. Обеспечивает защиту от вирусов и вредоносных программ. Включает в себя антивирусный монитор и сканер, работающий по нескольким сценариям.
- Фаервол. Анализирует сетевую активность, накладывает ограничения на работу с сетевыми протоколами и портами, защищает от сетевых атак.
- Проактивная защита (система обнаружения вторжений, HIPS), которая осуществляет поведенческий анализ действий процессов и приложений.
- Автоматическая «песочница» (Auto Sandbox Technology). Позволяет запускать непроверенные и подозрительные приложения в «безопасной» (изолированной) среде.
- «Песочница», реализованная в виде виртуального рабочего стола («Виртуальный киоск»). В виртуальной среде можно запускать подозрительные программы и посещать неизвестные веб-сайты без риска заражения. Все действия не выходят за рамки виртуальной среды и не оказывают негативного воздействия на операционную систему.
- «Облачные» технологии, позволяющие проверять репутацию файлов.
- Набор утилит «Cleaning Essentials» позволяющий осуществлять дополнительную проверку операционной системы, проводить мониторинг и анализ запущенных процессов (KillSwitch) и контролировать работу приложений и сервисов в автозагрузке (Autorun Analyzer).
- Утилита «Create Rescue Disk» для создания загрузочного диска с набором утилит «Cleaning Essentials», позволяющего осуществлять проверку зараженных систем.
Подготовка к использованию
Процесс установки Comodo Internet Security 6 состоит из нескольких простых операций. После запуска инсталляционного файла появляется основное окно мастера установки. В нем нужно принять несколько решений – об использовании сервиса SecureDNS , позволяющего увеличить безопасность при работе в Интернете; об использовании «облачных» технологий для проверки репутаций файлов, а также об использовании поисковой системы «Yahoo!» в качестве домашней странице в установленных в системе браузерах.
Следует отметить, что даже если не соглашаться на использование Yahoo! в качестве домашней страницы, то в устанавливаемом вместе с Comodo Internet Security 6 браузере Comodo Dragon домашней страницей будет все же Yahoo!.
Рисунок 1. Основное окно мастера установки Comodo Internet Security 6
Для выбора устанавливаемых компонентов нужно нажать ссылку «Настроить установку». В появившемся окне можно отключить установку антивируса, фаервола, сервиса для связи со службой технической поддержкой и браузера Comodo Dragon.
Рисунок 2. Выбор устанавливаемых компонентов
После принятия всех решений в основном окне установки нужно нажать кнопку «Согласен, Установить». На этом процесс установки завершен. После установки будет запущен процесс обновления антивирусных баз и полная проверка файловой системы. Также при обнаружении новой сети Comodo Internet Security 6 предложит пользователю выбрать ее тип – домашняя, рабочая или общественная.
Рисунок 3. Выбор типа используемой сети
Работа с продуктом
Для запуска программы Comodo Internet Security 6 нужно щелкнуть по ярлыку «COMODO Internet Security», расположенному на «Рабочем столе», или по иконке программы в трее.
Главное окно Comodo Internet Security 6 состоит из двух функциональных зон – панели управления и панели инструментов.
В панели управления располагается «светофор», показывающий состояние защиту компьютера; инструмент для быстрой проверки или запуска в безопасной среде любого файла и инструмент для включения/отключения работы основных компонентов защиты.
В панели инструментов располагаются стилизованные кнопки, для вызова часто используемых задач. По умолчанию из панели инструментов можно запустить сканирование, обновление, работу виртуального рабочего стола, диспетчера устройств и открывать директорию для обмена файлами с защищенной средой. При необходимости пользователь может редактировать состав входящих в панель инструментов задач.
Рисунок 4. Главное окно Comodo Internet Security 6
В правом верхнем углу главного окна располагаются кнопки для вызова ряда сервисных функций – справки, технической поддержки, перехода в сообщество продуктов Comodo на Facebook и перехода на мобильную версию Comodo Internet Security 6.
Главное окно содержит только основные функции, что позволяет обычным пользователям не запутаться в большом наборе функций и настроек. Чтобы получить доступ к полному набору функций и настроек, нужно нажать на кнопку «Задачи».
Все задачи делятся на четыре блока – общие задачи, задачи фаервола, задачи Sandbox и расширенные задачи.
Общие задачи
К общим задачам относится сканирование, обновление антивирусных баз и сервисные функции.
Рисунок 5. Общие задачи
Задача «Сканирование» позволяет запустить один или несколько вариантов проверки файловой системы:
- «быстрое» сканирование. При этом сканировании выполняется только проверка критических областей - оперативной памяти, объектов в автозапуске, загрузочных секторов жесткого диска, реестра, системных файлов и т.д.;
- полное сканирование. Проверка всей файловой системы;
- «рейтинговое» сканирование. Проверка репутаций файлов на компьютере при помощи «облачных» технологий. В результате проверки все файлы будут разделены на три категории – надежные, неизвестные и опасные файлы;
- выборочное сканирование. В этом сценарии пользователь сам выбирает директорию или файл для сканирования.
Рисунок 6. Сценарии сканирования
Помимо указанных сценариев существует возможность быстрой проверки любого произвольного файла. Для этого его нужно «перетащить» в область «Сканировать объекты», расположенную в главном окне программы. Если нажать пиктограмму с прокруткой, то эту же область можно использовать для быстрого запуска любого приложения в безопасной среде. Эти же действия можно запустить из контекстного меню конкретного файла или приложения.
Рисунок 7. Панель для быстрой проверки или запуска в безопасной среде
В окне сканирования пользователь может просмотреть информацию о проделанной работе, остановить или прервать процесс сканирования. Существенным недостатком является то, что в окне сканирования нет информации о примерном времени его окончания, а процент отображается не всегда (только для коротких проверок и при окончании длительных проверок).
Рисунок 8. Процесс сканирования Comodo Internet Security 6
Если после проверки были обнаружены вредоносные программы, то пользователю предлагается принять решение о том, что с ними нужно сделать – удалить, пропустить, добавить в доверенные и т.д.
Рисунок 9. Принятие решения о действиях с найденными вредоносными программами
Задача «Обновление» запускает загрузку антивирусных баз. Для удобства использования можно настроить автоматическое обновление баз в любое удобное время или с определенной периодичностью.
К общим задачам относятся три сервисные функции – карантин, просмотри логов и диспетчер задач. Все подозрительные файлы автоматически попадают в карантин. Файлы из карантина могут быть удалены, восстановлены или направлены в лабораторию Comodo на дополнительную проверку.
Рисунок 10. Карантин в Comodo Internet Security 6
Для анализа найденных вирусов и совершенных Comodo Internet Security 6 действий используется инструмент «Журнал событий». Инструмент сделан удобно, в нем отображаются только основные результаты работы Comodo Internet Security 6, что позволяет пользователю не отвлекаться на излишние подробности.
Рисунок 11. Просмотр общего отчета в Comodo Internet Security 6
Однако, при переходе к анализу работы конкретных компонентов безопасности или сервисных функциях удобство сходит на нет.
Во-первых, мешает отсутствие горизонтальной прокрутки в таблицах, не дающая возможность увидеть пути к объектам без манипуляций с размерами окна.
Во-вторых, меню с фильтрами накладывается на таблицу и мешает работать с данными.
Рисунок 12. Просмотр отчета о работе компонента
Для работы со всеми запущенными задачами используется инструмент «Диспетчер задач». Он показывает название каждой задачи и информацию о ее выполнении. В диспетчере задач можно изменить приоритет выполняемых действий (высокий, средний, низкий или фоновый).
Рисунок 13. Диспетчер задач в Comodo Internet Security 6
Задачи фаервола
Данный набор задач позволяет настроить работу фаервола – задать правила доступа в Интернет для приложений, доступ к портам, произвести блокирование сетей. При необходимости можно запретить всю сетевую активность на компьютере.
Рисунок 14. Задачи фаервола
Для каждого приложения в операционной системе можно настроить доступ к Интернету. Заблокировать соединение с Интернетом для любого приложения можно при помощи задачи «Блокировать соединение». Для более тонкой настройки нужно перейти к списку правил для приложений.
Рисунок 15. Список правила для приложений в фаерволе
В этом списке для каждого приложения можно указать блокируемые протоколы, диапазоны разрешенных и запрещенных IP-адресов, отдельно настроить ограничения на входящий и исходящий трафик.
Рисунок 16. Настройка правил фаервола для приложений
Следующей функцией фаервола является управление доступом к портам. Задача «Скрытые порты» позволяет выбрать один из двух режимов работы – «Блокировать все входящие соединения» или «Оповещать о входящих соединениях». В результате пользователь может либо полностью отключить входящие соединения или получать информацию обо всей сетевой активности. Более тонкую настройку блокировки соединений можно провести в разделе «Набор правил» в настройках фаервола.
Рисунок 17. Задача «Скрытые порты»
Также при помощи задачи «Управления сетями» (рисунок 18) можно блокировать доступ к любой из сетей, к которым подключен компьютер, а при помощи задачи «Остановить сетевую активность» можно блокировать всю сетевую активность на компьютере.
Рисунок 18. Задача «Управление сетями»
В задачах для фаервола прослеживается следующая логика – из панели задач можно вызвать только общие задачи (блокировать/разблокировать), а для настройки доступа по каким-либо условиям нужно вызывать окно с расширенными настройками.
Задачи Sandbox («Песочницы»)
Наибольшие изменения в новой версии Comodo Internet Security 6 претерпела работа с «песочницей».
Рисунок 19. Задачи Sandbox
Отдельно нужно остановиться на новом компоненте, который представляет собой виртуальный рабочий стол («Виртуальный киоск»). При его использовании пользователь получает отдельную среду со своим набором приложений, все действия в которой не затрагивает содержание операционной системы. В виртуальном рабочем столе можно запускать подозрительные приложения, заниматься тестированием приложений, посещать неизвестные веб-сайты, совершать онлайн-покупки.
Рисунок 20. Виртуальный рабочий стол
Для безопасности ввода паролей или при совершении электронных платежей в виртуальном рабочем столе можно воспользоваться виртуальной клавиатурой.
Рисунок 21. Виртуальная клавиатура
Для передачи данных между операционной системой и виртуальным рабочим столом используется область общего доступа. Для сброса всех сделанных в виртуальной среде изменений используется задача «Очистка Sandbox». Эта задача может быть полезной в том случае, если сделанные в виртуальной среде изменения (установленные приложения, созданные файлы и т.д.) мешают дальнейшей работе и пользователь хочет начать работы с «чистой» системы.
Помимо работы в виртуальном рабочем столе пользователь может просто запустить любое подозрительное на его взгляд приложение в безопасной среде. Для этого нужно выбрать задачу «Запуск в виртуальной среде» и указать нужное приложение.
Рисунок 22. Запуск приложения в виртуальной среде
Запущенное в безопасной среде приложение будет помечено зеленой обводкой вокруг всего окна. Во всем прочем работа с приложением для пользователя никак не поменяется.
Рисунок 23. Приложение, запущенное в безопасной среде
В Comodo Internet Security 6 также есть возможность создать список приложений, которые будут автоматически запускаться в безопасной среде. Для этого нужно воспользоваться расширенными настройками Sandbox.
Рисунок 24. Список приложений для автоматического запуска в безопасной среде
Sandbox, вместе с HIPS входит в компонент под названием «Защита+»
Расширенные задачи
В группу «Расширенные задачи» большей частью попали задачи, связанные с запуском дополнительных утилит.
В Comodo Internet Security 6 вошел набор утилит «Cleaning Essentials», который прежде распространялся как отдельный продукт. Запускается этот набор утилит командой «Очистить компьютер». После запуска пользователю предлагается выполнить сканирование компьютера на наличие вредоносных программ.
Рисунок 25. Сценарии сканирования утилиты Cleaning Essentials
При запуске сканирования пользователь видит совершенно другое окно, чем в основном инструменте для сканирования Comodo Internet Security 6, однако чем отличаются эти инструменты для поиска вредоносных программ и зачем нужно подобное дублирование не понятно. Скорее всего, целью было включить в Comodo Internet Security 6 две другие утилиты пакета – KillSwitch и Autorun Analyzer, а инструмент для сканирования «достался» в придачу. Однако и тут кроется какая-то недосказанность. Указанные утилиты можно запускать и из задач Comodo Internet Security 6 и из панели Cleaning Essentials.
Рисунок 26. Процесс сканирования в Cleaning Essentials
Утилита KillSwitch предназначена для анализа запущенных в системе процессов, приложений и сервисов. Пользователь может как самостоятельно принять решения о небезопасных процессах или сервисах, так и воспользоваться функцией автоматического снятия небезопасных с точки зрения утилиты процессов. По сути, данная утилита представляет собой диспетчер задач с расширенным набором функций.
Рисунок 27. Работа утилиты KillSwitch
Утилита Autorun Analyzer позволяет проводить анализ всех объектов в автозагрузке. Пользователь может деактивировать загрузку подозрительных или просто лишних с его точки зрения объектов или запустить автоматическую деактивацию всех подозрительных с точки зрения утилиты объектов.
Рисунок 28. Работа утилиты Autorun Analyzer
Еще одна утилита «Create Rescue Disk» позволяет создать загрузочный диск с набором утилит «Cleaning Essentials» на CD/DVD-диске или USB-диске, который можно использовать для лечения и восстановления операционных систем.
Рисунок 29. Создание диска для очистки системы
Также помимо утилит в расширенные задачи входит инструмент для отправки файлов на проверку в лабораторию Comodo. На проверку можно направлять как подозрительные файлы, так и файлы, которые были опознаны как вредоносные неверно.
Рисунок 30. Инструмент для отправки файлов в лабораторию Comodo
Дополнительные инструменты
Для быстрого доступа к функциям Comodo Internet Security 6 используется специальный виджет. Он позволяет включать и выключать основные компоненты защиты, запускать задачи из панели инструментов, запускать браузеры и переходить к социальным сервисам.
Рисунок 31. Виджет Comodo Internet Security 6
Вместе с Comodo Internet Security 6 устанавливается браузер ComodoDragon. Он создан на основе браузера Google Chrome и содержит дополнительные инструменты для обеспечения безопасности при работе в Интернете. ComodoDragon включает в себя инструменты для защиты конфиденциальных данных, упрощенной идентификации сертификатов SSL, режим анонимного просмотра веб-страниц (Incognito Mode), расширения для проверки веб-страниц Comodo Site Inspector и Comodo Share Page Service, расширения Comodo Privalert для отключения на веб-страницах компонентов, собирающих информацию о пользователе (например, аналитики, виджетов и т.д.).
Все эти инструменты повышают безопасность пользователя при работе в Интернете, однако они не интегрированы в Comodo Internet Security 6 и не работают во всех остальных браузерах, помимо ComodoDragon.
Рисунок 32. Браузер Comodo Dragon
Следует упомянуть, что для проверки возникающих проблем и общения со службой технической поддержки вместе с Comodo Internet Security 6 устанавливаются две утилиты – GeekBuddy и AntiError.
Рисунок 33. Утилиты для взаимодействия с технической поддержкой
Выводы
Завершив описание Comodo Internet Security 6, мы можем перейти к подведению итогов. В целом программа вызвала положительное впечатление. Comodo Internet Security 6 является одним из немногих бесплатных продуктов класса Internet Security. И, хотя в нем нет компонента «Родительский контроль», но при этом предоставляемый набор компонентов выглядит впечатляюще для бесплатного продукта. В новой версии продукта был кардинально переработан пользовательский интерфейс, что сделало продукт более понятным и легким в использовании, а также доработана функциональность большинства компонентов безопасности.
Минусы продукта связаны с особенностями организации защиты при работе в Интернете и нестабильностью работы ряда компонентов на разных персональных компьютерах. Так, у автора обзора не запускается рейтинговое сканирование, а при «быстром» сканировании системных файлов происходят «зависание» процесса сканирования. Также на различные проблемы в работе указывают пользователи как на нашем форуме , так и на других специализированных форумах. Из этого можно сделать вывод о нестабильности работы финальной версии Comodo Internet Security 6. Вероятно, следует предположить недостаточное тестирование продукта перед его выпуском в релиз.
Плюсы
- Проактивная защита. Comodo Internet Security 6 включает HIPS, которая осуществляющая поведенческий анализ действий процессов и приложений, тем самым защищая систему от новых вредоносных программ.
- «Песочница». В Comodo Internet Security 6 реализована автоматическая «песочница», которая позволяет запускать непроверенные приложения в «безопасной» среде, и виртуальный рабочий стол, в котором пользователь может самостоятельно запускать любые приложения в защищённой среде.
- В Comodo Internet Security 6 используются «облачные» технологии, которые позволяют проводить анализ репутации всех файлов на компьютере.
- Большой набор дополнительных утилит, позволяющих решать специализированные задачи – анализировать запущенные процессы, редактировать объекты в автозагрузке, создавать загрузочные диски для проверки зараженных систем.
- Работа с настройками. Все настройки вынесены в отдельное окно и логично структурированы, что позволяет легко находить и изменять нужные параметры интерфейса и компонентов безопасности.
- Перевод и локализация выполнены на высоком уровне. Термины переведены правильно, нет не переведенных надписей. Это особенно заметно на фоне бета-версии Comodo Internet Security 6, в которой локализация была проведена ужасно - часть надписей приводила к проблемам с прорисовкой элементов управления, а часть не была переведена вовсе, а часть надписей. В официальном релизе практически все было «вычищено».
Спорные решения
Пользовательский интерфейс. Интерфейс стал более структурированным. В основное окно вынесены только основные функции и «светофор», полный набор функций и настройки расположены в отдельной панели задач. Однако есть и неудачные решения. Во-первых, это визуальный стиль. Анимация в главном окне отвлекает, подборка цветов кажется угнетающей. Во-вторых, используются пиктограммы, которые часто похожи друг на друга и не всегда отражают содержание запускаемых задач. Поэтому сложно назвать новый интерфейс удачей или неудачей новой версии Comodo Internet Security 6. По мнению автора, это некий промежуточный этап.
Минусы
- Нестабильность работы различных компонентов Comodo Internet Security 6.
- В антивирусе функции обеспечения безопасности при работе в Интернете перенесены в собственный браузер Comodo Dragon, что не позволяет воспользоваться ими при работе в других популярных браузерах. В состав Comodo Internet Security 6 не входит ряд специализированных компонентов, таких как веб-антивирус и веб-фильтрация.
- Также в Comodo Internet Security 6 отсутствует такой компонент как «Родительский контроль», присутствующих у многих продуктов класса Internet Security.
- В Comodo Internet Security 6 был интегрирован набор утилит «Cleaning Essentials», в результате чего помимо стандартного инструмента для сканирования системы, пользователь получает еще один компонент с такими же функциями. Назначение этого решения не понятно. Также непонятно дублирование запуска утилит KillSwitch и Autorun Analyzer как из окна задач Comodo Internet Security 6, так и из интерфейса набора утилит Cleaning Essentials.
- Отсутствие горизонтальной прокрутки во всех таблицах. Из-за этого часто нельзя увидеть полный путь к разным объектам и прочитать название столбцов, что приводит к затруднениям в процессе настройки работы разных функций.
- Отсутствует локальная справка. Присутствует только справка на сайте производителя , однако она не содержит русской версии.
Сегодня антивирус предлагает лучшую технологию по защите пользовательских данных. Запатентованная технология по препятствию попадания вирусов на компьютер создает некоторый барьер между вашей системой и интернетом, именно он и определяет степень потенциальной опасности файлов.
Также присутствует модуль защищенный среды — Sandbox Technology, который призван защитить от «свежих» вирусов и других вредоносных программ.
Установка Comodo Internet Security Pro 8
Комплекс безопасности необходимо загружать только из официального источника, а именно с www.comodo.com/home/internet-security/internet-security-pro.php , для ознакомления выбираем триальную версию (то есть с испытательным сроком). В будущем программу можно будет приобрести по цене 39.99 долларов, много ли это за гарантированную безопасность?
После этого начнется установка антивируса, но сперва — распаковка файлов:
Выбираем русский язык в Мастер установки , в следующем окне не стоит ничего менять, все настроено оптимально — нажимаем Вперед :
В следующем окне будет предложено также установить элементы яндекса, изменить домашнюю страницу на поисковик Яндекс и установить его поиском по умолчанию. Не знаю как вы, но галочки снял:
Нажимаем Согласен. Установить , также будет установлен браузер Comodo, получается без него никак:
Ну вот и все, на этом установка Comodo закончена.
Интерфейс Comodo Internet Security Pro 8
После установки Comodo Internet Security Pro 8, меня удивил интерфейс — он был ярким, хоть и тоже в стиле последних версий Windows:
В верхнем правом углу экрана появилось окно, где мы можем видеть состояние трафика в обоих направлениях, а также запустить браузер в безопасном режиме Sandbox:
В главном окне Comodo отображены блоки с информацией, а именно о состоянии антивирусной базы, об обнаруженных угрозах, сетевых атаках. После установки антивируса, необходимо сразу обновить в нем антивирусные базы:
Учитывая то, что у меня не самый дешевый интернет-тариф, мне пришлось несколько минут подождать, пока обновление закончится.
После установки обновления будет автоматически запущено быстрое сканирование системы:
Интерфейс может отображаться в более информативном виде — для этого нажмите на кнопку, которая переключает режим (есть краткая и подробная сводка):
Кнопка Задачи
При нажатии этой кнопки будут отображены задачи как общие, так и по каждому компоненту антивируса — Фаервола, защищенной среды SandBox, и дополнительные (расширенные).
Пройдемся по некоторым из них.
Общие задачи
Здесь вы можете провести сканирование системы на наличие вредоносных программ, посмотреть журнал событий, проверить актуальность антивирусных баз, а также просмотреть объекты карантина:
При нажатии на Активные соединения, вы можете посмотреть, какие программы соединены с интернетом в данный момент:
Сканирование позволит вам провести один из видов сканирования — быстрое (только наиболее подверженные вирусам области компьютера), полное (при этом типе будет произведена проверка всех файлов и папок), рейтинговое сканирование (это быстрое сканирование, но уже с учетом списка рейтинга файлов). Пользовательское сканирование позволит вам самостоятельно задать области проверки.
Задачи Фаервола
Встроенный фаервол в Comodo Internet Security Pro 8 позволит заблокировать или разблокировать приложение, а также полностью заблокировать трафик на компьютере.
Как заблокировать доступ программе в интернет?
Чтобы заблокировать доступ в интернет определенной программе, нажмите на Блокировать соединение :
И после этого укажите, какую именно программу необходимо заблокировать:
Разрешить доступ в интернет программе можно таким же способом при помощи нажатии кнопки Разрешить соединение .
Как остановить весь трафик в Comodo?
Для остановки всего входящего и исходящего трафика — нажмите на Остановить сетевой трафик , но имейте ввиду, что при этом любые программы больше не смогут работать с сетью, поэтому будьте осторожны:
Задачи Sandbox
Комплекс безопасности Comodo Internet Security Pro включает в себя новую технологию «Песочница» (SandBox) для создания изолированной среды, в которой можно запускать неизвестные приложения, которые потенциально могут навредить компьютеру. Такая среда блокирует все изменения в реальной системе, что обезопасит от влияния вредоносной программы. Для повышения безопасности с этой технологией активно работают такие компоненты как брандмауэр, модудь Defense, модуль антивируса.
Как запустить программу в Песочнице (Sandbox)?
Чтобы запустить программу в защищенном режиме Sandbox — нажмите за Запуск в Sandbox :
После этого укажите программу, выбрав ее на жестком диске:
И программа будет запущена в защищенном режиме, в этом можно убедиться по зеленому контуру вокруг окна программы:
В этом же окне вы можете запустить Виртуальный рабочий стол :
Виртуальный рабочий стол от Comodo — это среда, немного схожа с функциями песочницы. Вы можете запускать любые финансовые программы, совершать банковские операции, работать с платежными системами и при этом быть в безопасности.
Расширенные задачи
В этой части вы можете создать аварийный диск восстановления, очистить компьютер при помощи дополнительных компонентов Comodo Cleaning Essentials (программа предложит их дополнительно загрузить).
Просмотр активности текущих процессов при помощи Comodo Killswitch
Выбираем Просмотреть активность в Расширенные задачи :
Будет предложено загрузить дополнительно пакет COMODO Killswitch — нажимаем Согласен. Установить :
После загрузки откроется достаточно информативный диспетчер процессов, где наглядно представлены все процессы, дочерние процессы. Также, на вкладке сеть можно посмотреть процессы, которые соединены с сетью.
В общем, если вы хотите анализировать систему в работе — то этот диспетчер Comodo KillSwitch для вас.
Как отправить файл на проверку?
Нажмите Отправить файлы на проверку , чтобы указать файл, который будет проверен на сервере Comodo:
Теперь добавьте файлы, папку или процесс — нажмите Добавить :
Если антивирус воспринимает нормальную программу как вирус, то ее также можно поставить в этот список, и установить галочку на Отправить как ложное срабатывание , после этого в скором времени ложное срабатывание должно прекратиться.
Настройка Comodo Internet Security Pro
Для того, чтобы попасть в настройки, необходимо сперва открыть окно Задачи , выбрать Задачи Фаервола , где в выпадающем списке выбрать Расширенные настройки :
Появится окно с настройками, пройдемся по основным из них.
Как изменить тему оформления в Comodo?
Чтобы изменить тему оформления, перейдите на вкладку Интерфейс и в выпадающем меню Тема выберите тему:
На этой вкладке вы также можете снять галочки с тех уведомлений, которые вы не хотите, чтобы были отображены.
Как изменить настройки обновления в Comodo?
На вкладке Общие настройки > Обновления вы можете задать период проверки обновлений как баз, так и компонентов программы:
Как отключить фоновое сканирование в Comodo?
Если вам не требуется, чтобы антивирус постоянно проверял файлы системы — вы можете это отключить на вкладке Антивирусный мониторинг (Настройки безопасности > Антивирус ):
В том же окне вы можете задать уровень эвристического анализа, который будет использован при ручной проверке компьютера на вирусы.
Как добавить исключение в антивирус Comodo?
Если у вас есть программа или папка с файлами, которую не стоит проверять антивирусом при сканировании, вы можете указать ее в список. Для этого перейдите на вкладку Исключения и на вкладке Исключенные пути укажите, какие файлы или папки стоит обходить при сканировании в реальном времени/ручном/запланированном:
На второй вкладке Исключенные приложения можно указать, какую именно программу и ее работу стоит исключить из сканирования в реальном времени или выбрать ее из запущенных процессов:
HIPS — система предотвращения вторжений
HIPS — это компонент проактивной защиты, которая призвана отражать локальные угрозы, а также вести контроль работы программ. Операции, которые представляют из себя потенциальную опасность, могут блокироваться, в зависимости от настроек.
Как включить HIPS в Comodo?
На вкладке Настройки безопасности > Защита+ > HIPS > Настройки HIPS установите галочку на Использовать HIPS , также можно изменить режим работа, но только, если вы уверенны в этом:
В этом окне также присутствуют настройки уведомлений HIPS, если у вас слабый компьютер — можно установить галочку на Адаптировать режим работы при низких ресурсах системы .
Настройки стоит изменять только, если в них уверены, если нет — лучше оставить все по умолчанию (то есть Безопасный режим ).
Что такое Viruscope?
Система Viruscope наблюдает за программами, а вернее за их работой и записывает активность. Если Viruscope находит потенциально опасное поведение, то пользователь об этом уведомляется. Вы можете отключить Viruscope , но я этого не советую:
Как отключить фильтрацию трафика?
Если вам необходимо отключить фильтрацию трафика, то сделать это можно на вкладке Настройки Фаервола — снять галочку с Использовать фильтрацию трафика :
Как настроить правило для программы в Comodo?
На вкладке Правила для приложений можно указать программу и разрешить или заблокировать ей запросы в интернет. Для этого нажмите добавить:
После этого выбрать программу, нажмите Обзор и в выпадающем меню выбрать Файлы :
Теперь необходимо выбрать Использовать набор правил и выбрать правило для приложения — то есть мы его можем заблокировать, или разрешить только исходящий трафик, или если эта программа работает с почтой, то выбрать что это Почтовый клиент :
Можно использовать свой набор правил, но это требует некоторых знаний.
Как отключить облачную проверку?
Если вам ни к чему облачная проверка, вы ее можете отключить в настройках. Для этого на вкладке Настройки рейтинга файлов снимите галочку с Использовать облачную проверку :
Как добавить программу в «Доверенные файлы»?
Если вы хотите, чтобы Comodo Internet Security считал программу безопасной, ее можно добавить в список доверенных файлов. Для этого на вкладке Доверенные файлы нажмите Добавить и выберите из выпадающего меню Файлы , или Папки (соответственно вы можете указать папку с программой):
Ну вот и все, надеюсь что теперь при настройке Comodo Internet Security Pro 8 (CIS) у вас будет возникать меньше вопросов.
Друзья, очень много пришло писем с просьбой сделать обзор бесплатного антивируса Comodo internet security
. Моё мнение антивирус хороший и я буду рекомендовать его всем своим друзьям, но у него много настроек и самое главное, что настраивать этот антивирус приходится уже при установке его на компьютер. Уверяю вас, ничего сложного в этом нет и у вас всё получится. Давайте вместе разберём все настройки этого антивируса и посмотрим, как он справляется с вредоносными программами. Для нашей статьи возьмём заражённый вирусами компьютер с Windows 8, который мне принесли на работу знакомые.
Примечание:
Операционная система Windows 8 имеет свой встроенный антивирус «Windows Defender», о котором многие пользователи не догадываются, подробности в нашей статье « » Описание большей части существующих антивирусов и их рейтинг описан в другой нашей статье - .
Письмо. Здравствуйте, хотел бы с вами посоветоваться насчёт бесплатного антивируса. Купил новый ноутбук с предустановленной операционной системой Windows 8, думаю установить себе бесплатный антивирус comodo internet security. Данная антивирусная программа установлена на компьютере моего знакомого и уже год никаких проблем с вирусами у него не наблюдается. Все ваши статьи про бесплатные антивирусы читал, поэтому и решил с вами посоветоваться. В интернете как обычно мнения разделились, кто ругает (особенно трудные настройки антивируса), а кто хвалит. Знаете, там даже есть такая услуга, как помощь эксперта, то есть специалист от Comodo лично может оказать вам помощь, только вот доступно ли это в бесплатной версии, не знаю. А каково ваше мнение?
Бесплатный антивирус Comodo internet security
Достаточно хорошая антивирусная программа или даже можно сказать целый комплекс безопасности компьютера. Родился в США, разработчик американская компания Comodo Group Inc. Этот бесплатный антивирус несёт на своём борту всё, что должен иметь настоящий современный антивирус. Особенно хорош (можно установить отдельно) и обновленная «песочница», которая теперь называется Виртуальный киоск. Виртуальный киоск, это виртуальная изолированная от основной операционной системы среда, я бы сравнил её с небольшой виртуальной машиной, имеющей даже свой рабочий стол, что весьма удобно. Многие приложения теперь можно проверить на вредоносность, запустив внутри виртуального киоска (песочницы), без риска заразить основную систему.- Лично я для проверки любого антивируса на работоспособность не использую каких-либо специальных тестовых программ. В этой статье мы с вами установим бесплатный антивирус Comodo internet security на заражённый вредоносными программами компьютер с Windows 8. Конечно, вы должны понимать, что всё относительно и узнать на сто процентов качество антивирусной программы, можно только в процессе работы с ней.
Ещё бесплатный антивирус comodo internet security защитит вас от вирусов, червей, руткитов, программ-шпионов (Anti-Spyware). Имеет мощный брандмауэр, анализатор автозапуска, целый набор инструментов для безопасности компьютера - COMODO Cleaning Essentials , и уникальную систему мониторинга процессов - COMODO KillSwitch .
Данным антивирусным решением поддерживаются операционные системы Windows 7, 8, Windows Vista и Windows XP (32 и 64-битные версии).
Итак, поехали. Идём на официальный сайт http://www.comodo.com , выбираем Comodo Internet Security
Запускаем установщик.
Очень простая установка.
Принимаем лицензионное соглашение.
Если вам не нужен Яндекс. Бар снимаем галочки.
Установить.
Завершить.
Выбираем русский язык.
Вводить адрес электронной почты не обязательно.
"Я хочу получить дополнительную безопасность в Интернете, перейдя на Comodo SecureDNS сервис
" В первом пункте ставить галочку не нужно
, если же вы, всё же отметите данный пункт, то после установки бесплатного антивируса Comodo internet security, у вас изменятся настройки DNS-серверов на адреса 8.26.56.26 и 156.154.70.22. Это значит, что в интернете вы будете путешествовать через своеобразный фильтр компании Сomodo, то есть за вас будут решать, где вам можно быть, а где нет. С одной стороны это хорошо и вы избежите многих вредоносных сайтов, а с другой, возможны глюки с интернетом. Поэтому прежде чем ставить галочку в первом пункте, посоветуйтесь с вашим провайдером
Во втором пункте отмечаем - Я хочу использовать «Облачный анализ поведения приложений»
Comodo Internet Security использует анализ поведения неопознанных файлов в облаке и любой неопознанный файл будет отправлен на Comodo Instant Malware Analysis (CIMA) для дальнейшего анализа. По утверждению разработчика, результат будет известен через 15 минут.
Третий пункт понятно, поставите галочку и после установки антивируса, изменится Домашняя страница в некоторых браузерах.
Прежде чем нажать Согласен, Установить, прочитайте Лицензионное соглашение пользователя.
Нажимаем Настроить установку
. Читаем внимательно, какой компонент и для чего. Здесь все галочки пригодятся.
Варианты конфигурации. Если вы хотите меньше общаться с антивирусом, можете галочку оставить, но знайте, что в процессе работы, иногда вам будет не понять, почему не запускается та или иная программа или не открывается тот или иной архив. Я лично галочку снял, так как информация о том, что у меня происходит на компьютере, лишней не будет
Расположение файлов. Путь установки антивируса – советую не менять.
Первым появляется виджет антивируса Comodo internet security (можете настроить информативность виджета, отметьте нужные вам пункты)
и значки служебных программ, далее главное окно программы.
В этот же момент comodo internet security предупреждает нас, что он обнаружил новую сеть. Присоединиться к новой сети, выбираем – Я нахожусь в зоне общего доступа (она более защищена).
Автоматически запускается обновление антивируса.
После полной установки Comodo internet security обновляет свои антивирусные базы и компьютер нужно перезагрузить.
После перезагрузки возникает благодарность программы Comodo internet security, что бы она более не появлялась, отмечаем пункт Больше не показывать это окно
Главное окно бесплатного антивируса Comodo internet security содержит основные элементы, которыми мы с вами будем пользоваться постоянно:
В середине данного окна вам будет доступна та или иная информация о состоянии безопасности вашего компьютера, в нашем случае В безопасности
. Главное окно содержит панель быстрой проверки любого файла на вирусы, перетаскиваем подозрительный файл и тут же получаем информацию о вредоносности интересующего нас файла.
Если выбрать Да, поручить очистку эксперту, то связь с сертифицированным специалистом возможна, если вы владеете английским и заплатили за поддержку. Нажимаем на кнопку и вот пожалуйста цена.
Если выбрать - Нет, я попробую самостоятельно, значит вам доступны варианты, которые видны на скришноте, предлагаю выбрать Обезвредить и вирус будет нейтрализован
Если нажать на стрелочку, то откроется панель Sandbox и мы сможем перетащить в эту панель установщик незнакомой программы и запустить установку этой программы в безопасной «песочнице».
В правом верхнем углу главного окна антивируса, вам доступны кнопки
Связь с сертифицированным специалистом - если вы владеете английским и заплатили за поддержку.
Выбрав кнопку Помощь, вам будет доступна Справка онлайн
, Служба поддержки
, Форумы поддержки
(всё на английском языке)
Диагностика
скажет вам, все ли модули бесплатного антивируса Comodo internet security работают без сбоев.
Еще антивирус имеет свой встроенный браузер Comodo Dragon Web Browser
Сканирование
Забегаю вперёд скажу, бесплатный антивирус Comodo internet security я установил на заражённый вирусами компьютер. Быстрое сканирование (сканирование часто инфицированных областей и памяти компьютера) мне не помогло, 25 процентов вредоносных программ найдено не было.
Полное сканирование - сканирование всех файлов и папок на компьютере (занимает много времени)
Помогло Рейтинговое сканирование (облачное сканирование часто инфицированных областей и памяти)
А затем сканирование всего диска C: Выбираем Пользовательское сканирование (сканирование пользовательских файлов и папок) – Сканировать папку – Локальный диск (C:)
Обновление
Виртуальный киоск
Давайте поближе ознакомимся с этим инструментом, для того что бы получить доступ ко всем возможностям виртуального киоска Сomodo internet security предлагает установить программную платформу Microsoft silverlight , соглашаемся
Запускается виртуальный киоск, он имеет свой рабочий стол, как я уже сказал, это виртуальная изолированная от основной операционной системы среда. В ней мы можем запускать незнакомые приложения и файлы, если они окажутся вредоносными, то internet security нас об этом предупредит. Нажмите на жёлтую стрелочку и вам откроется всё, что находится на вашем рабочем столе.
Если вы работаете на простом компьютере, то советую вам войти в настройки Виртуального киоска и выбрать режим Обычный ПК, тогда управление рабочим столом виртуального киоска практически не будет отличаться от управления рабочим столом Windows обычного. Выбираем настройки и Обычный ПК.
Я говорил вам в начале статьи, что мой знакомый скачал в интернете фильм с расширением.exe, этот «фильм» ни что иное, как баннер вымогатель Trojan.Winlock (Винлокер) - вредоносная программа блокирующая рабочий стол и требующая перевести деньги на счёт злоумышленника. Видео файлы бывают с разными расширениями, в основном avi, mpg, mov или mkv, но никак не exe, что обозначает исполняемый файл (содержащий в себе программу) иногда вредоносную.
Давайте запустим в песочнице этот «фильм», скачанный неопытным в интернетных делах человеком. Щёлкаем на Компьютер и находим наш файл в проводнике,
Запускаем его, как видим, песочница отреагировала сразу, выдав нам предупреждение, что файл является вредоносным. Если бы мы запустили его в среде операционной системы, то наш рабочий стол был бы заблокирован баннером вымогателем.
Так же вы можете запустить в среде виртуального киоска незнакомую программу, если она окажется вредоносной, песочница проинформирует вас об этом. Ещё вы можете выходить в интернет с помощью браузера. Вы можете выйти из виртуального киоска в операционную систему и затем по мере надобности вернуться назад, а можете выйти из песочницы совсем.
Карантин
Находящиеся в карантине файлы можно удалить, исключить из списка или отослать в Comodo
Диспетчер задач
В нём отображено всё, чем занят сейчас антивирус Сomodo internet security (на скришноте видно, что сейчас происходит обновление)
Задачи
Итак, с помощью данной стрелки, переходим к дополнительным настройкам антивируса, так называемым задачам.
Сканирование . Обновление . Карантин . Диспетчер задач . Всё это мы с вами разобрали.Журнал событий .
То, что мы с вами не разбирали, так это Журнал событий (записи о событиях, предпринятых действиях и оповещениях) – отображает всю информацию по событиям безопасности.
Активные соединения (просмотр приложений использующих активное соединение с интернетом)
Содержит информацию обо всех активных соединениях для каждого приложения.
Задачи фаервола
При запуске подозрительной программы будет выдавать такое окно. Если программу мы знаем, тогда запускаем без ограничений.
Разрешить соединение . Вы можете разрешить или запретить любому приложению соединение с интернетом.
Блокировать соединение . Запретить приложению соединение с интернетом
Скрытые порты
Управление видимостью компьютера в сети. Можете блокировать все входящие соединения и сделать невидимым ваш компьютер в сети.
Управление сетями
Остановить активность сети . Вы можете заблокировать весь входящий и исходящий трафик
Снимаю галочку с Не показывать оповещения , так как все оповещения нам нужны
Дополнительно отмечаем пункты
Включить фильтрацию IPv6-трафика
Включить фильтрацию loopback-трафика (например, 127.x.x.x, ::1)
Блокировать фрагментированный IP трафик
Анализировать протокол
Включить защиту от ARP-спуфинга
ARP spoofing – используется злоумышленниками для прослушивания сети Ethernet, цель – кража ваших конфиденциальных данных.
Виртуальный киоск мы уже разобрали.
Запуск в Sandbox
. В данном окне мы с вами сможем выбрать приложение и запустить его в виртуальной среде. Ещё мы можем создать ярлык на рабочем столе и следующий раз мы сможем запустить эту программы в песочнице при помощи ярлыка.
Расширенные настройки Sandbox – всё настроено оптимально, ничего не меняем.
Расширенные задачи
Разумное сканирование . Полное сканирование . Выборочное сканирование .
Расширенные настройки
Расширенные настройки делятся на Общие настройки и Настройки безопасности . Рассмотрим все.Общие настройки . Интерфейс.
При запуске показывать приветствие – можете снять галочку.
Обновления . Всё можно оставить по умолчанию.
Конфигурация. COMODO - internet security
По умолчанию у вас должна быть конфигурация COMODO - internet security
. Что такое конфигурация? Это предпочитаемый тип защиты антивируса. Конфигурация COMODO - internet security нацелена на защиту от вредоносных атак, идущих в основном из интернета. Если вы много проводите времени в интернете, советую использовать конфигурацию COMODO - internet security.
Если вы выберите Comodo - Proactive Security, то защита вашего компьютера будет основана на проактивной защите, такая защита следит в основном за целостностью самой операционной системы и уязвимых мест реестра. Мы установили наш антивирус на уже заражённый вирусами компьютер, а значит имеет смысл на время проверки выбрать данный режим.
Comodo - Firewall Security
Перед изменением конфигурации вы можете сохранить настройки текущей вашей конфигурации проведя экспорт. Если в будущем вы надумаете вернуть старую конфигурацию вместе с вашими настройками, выберите импорт. Все внесённые вам изменения вступят в силу после перезагрузки.
Настройки безопасности
.
Антивирус. Реалтайм сканирование
.
В данном окне можно повысить уровень Эвристического анализа до среднего или высокого.
Не показывать оповещения (направлять в карантин). Я сниму здесь галочку, так как хочу знать всё, что происходит в моей операционной системе.
Здесь вы можете добавить свой вариант сканирования или изменить существующий, настроить опции и график сканирования.
Указанные вами папки будут исключены из сканирования на присутствие вредоносных программ.
Защита
– один из важнейших параметров.
Настройки HIPS
Проверяемый нами компьютер заражён вирусами, поэтому включаем Параноидальный режим
Ставим галочку на пункте В оповещениях предоставлять подробные пояснения и далее всё как на скришноте
Защищённые объекты .
Как видим защищена автозагрузка. Защищены важные ключи реестра.
Автоматически запускать в Sandbox обнаруженное неизвестное приложение и обрабатывать его как Частично ограниченное .
Далее оставляем всё как есть. Если нужно настраиваем исключения.
Глобальные правила. Наборы правил. Сетевые зоны. Наборы портов . Оставляем без изменения.
Настройки рейтинга файлов. Ставим галочку на Выполнять облачный анализ неизвестных файлов, позволяющий получать быстрые результаты и экономить ресурсы компьютера
Снимаем галочку с пунктов
Доверять приложениям подписанным поставщиками
.
Доверять приложениям, установленным с помощью доверенных инсталляторов
Доверенные файлы. Неопознанные файлы.
Отправленные файлы. Доверенные поставщики . Всё оставляем без изменений.
Виртуальная среда Comodo Sandbox, приемы работы с ней, права и ограничения виртуализированных программ
Работа в виртуальной среде
Статус процесса, выполняющегося виртуально
Существует возможность запускать программы в виртуальной среде (Sandbox, «песочница»), чтобы их активность почти не затрагивала реальную систему. Если, например, вызвать контекстное меню на какой-либо программе и выбрать пункт «Запустить в Comodo Sandbox», то она запустится и во многих случаях будет полноценно работать, но не произведет нежелательных изменений. Запущенные ей программы также будут виртуализированы.
О том, что программа виртуализирована, можно судить по зеленой рамке вокруг ее окна, однако в некоторых случаях зеленая рамка отсутствует: в частности, у консольных приложений. Гарантированный способ узнать о виртуализации — нажать в главном окне CIS индикатор «Изолировано в Sandbox» и найти программу в открывшемся списке активных процессов: в столбце «Ограничение» должно быть указано «Полная виртуализация».
Очистка виртуальной среды
Все следы активности виртуализированных программ сохраняются в специальном и в специальном . Эти данные останутся доступными и после перезагрузки компьютера. Например, можно будет и использовать программы, установленные в виртуальной среде.
Чтобы завершить все виртуальные процессы и удалить все данные из виртуальной среды, следует нажать кнопку «Очистка Sandbox» (главное окно > «Задачи» > «Задачи Sandbox»). Для удобства эту кнопку можно добавить в виджет и на панель главного окна (через контекстное меню). Также , что окно очистки песочницы можно вызвать командой:
"%PROGRAMFILES%\Comodo\COMODO Internet Security\cis.exe" --mainUI /TaskSBReset
Очистка песочницы является обычным удалением файлов, а не безвозвратным стиранием данных. Об этом следует помнить тем, кто работает в виртуальной среде с конфиденциальной информацией. Если какая-либо программа выполняется в правами администратора, виртуально или реально, то она способна восстановить содержимое удаленных файлов.
Области общего доступа
По умолчанию в CIS 8 такой папкой является каталог загрузок в профиле пользователя, а также каталог %PROGRAMDATA%\Shared Space . На мой взгляд, это не самые удачные местоположения: в частности, их не всегда видно в диалогах выбора файлов и каталогов. Поэтому предлагаю создать, например, папку SharedSpace в корне системного диска или на рабочем столе и исключить ее из виртуализации. Это можно сделать двумя способами: добавить эту папку в список «Не виртуализировать доступ к указанным файлам и папкам» на вкладке «Настройка Sandbox» или добавить ее в группу «Области общего доступа» на вкладке «Рейтинг файлов» > «Группы файлов».
Если виртуализированная программа сохранила результаты работы в иное место, следует запустить какой-либо файловый менеджер (проводник, Total Commander и т.п.) виртуально через контекстное меню и переместить нужные файлы в папку обмена. Также можно сделать специальные ярлыки для запуска файловых менеджеров в виртуальной среде.
Если необходимо, чтобы для какой-либо программы, выполняемой в виртуальной среде, даже после очистки Sandbox сохранялись изменения конфигурации и прочие данные, можно исключить из виртуализации используемые ей конфигурационные файлы и записи реестра. Эти исключения задаются в соответствующих опциях на вкладке «Настройка Sandbox». При указании путей реестра следует использовать , а не их аббревиатуры.
Особенности виртуализации Comodo
Параметры виртуальной среды
В версии CIS 8 введена поддержка аппаратной виртуализации, ее использование включается опцией «Включить режим усиленной защиты» на вкладке «HIPS» > «Настройка HIPS». Кроме аппаратной виртуализации, данная опция активирует дополнительные меры по предотвращению обхода защиты в 64-битных версиях Windows, поэтому ее включение необходимо в таких системах. Однако перед ее включением появляется также предупреждение о возможном конфликте с виртуальными машинами при работе в них с 64-битными гостевыми системами. Впрочем, на практике я пока не обнаружил конфликтов с VMware.
Опция «Включить автозапуск сервисов, установленных в Sandbox» на вкладке «Sandbox» > «Настройка Sandbox» имеет следующий смысл: если в виртуальной среде создать службу, то при каждом использовании виртуальной среды эта служба будет запускаться. Если лишь перезагрузить компьютер — автозапуск службы не произойдет. Но если запустить какую-либо программу в виртуальной среде, то вместе с ней запустится и эта служба. Так запускаться будут программы, установленные именно как службы, а не добавленные в автозагрузку иными способами. При очистке виртуальной среды эти службы, естественно, удаляются. Если нет необходимости в данной опции, рекомендую ее отключить. Ее отключение сменит тип запуска службы «Comodo Virtual Service Manager» с автоматического на ручной.
Опции на вкладке «Настройка Sandbox», связанные с обнаружением программ, требующих повышенных привилегий, относятся к компоненту Auto-Sandbox, а не собственно к виртуальной среде.
Размещение данных виртуальной среды
Когда в виртуальной среде какая-либо программа создает или изменяет файлы, в действительности эти файлы создаются в каталоге VTRoot на системном диске. Подкаталоги VTRoot соответствуют Native-именам разделов жесткого диска: HarddiskVolume1 для диска C: , HarddiskVolume2 для диска D: и т.д. Таким образом, виртуально созданному файлу C:\dir\file.exe будет соответствовать реальный файл %SYSTEMDRIVE%\VTRoot\HarddiskVolume1\dir\file.exe .
Виртуальному реестру соответствует раздел реального реестра HKLM\SYSTEM\VritualRoot (sic!). При работе виртуализированных программ данные реестра записываются в его подразделы.
При очистке виртуальной среды каталог VTRoot и раздел реестра VritualRoot удаляются.
Контроль HIPS над виртуализированными программами
Разбор компонента HIPS будет в другой статье, здесь же коснусь особенностей его работы с виртуальной средой.
Если программа выполняется в виртуальной среде, то ее активность не вызовет оповещений HIPS: все действия, на которые не наложен явный запрет, получат разрешения. Впрочем, эти действия затронут только виртуальную среду.
Также в виртуальной среде не действуют запреты на изменение защищенных файлов, каталогов и ключей реестра. Однако действуют другие запреты (если они явно заданы в правилах): на запуск приложений, на завершение процессов, на слежение за клавиатурой, на доступ к COM-интерфейсам и др.
При создании правила HIPS для приложения следует указывать его реальное местоположение. Однако путь к запрещаемому ресурсу в некоторых случаях понадобится указывать реальный, в некоторых — виртуальный. Так, чтобы запретить запуск определенной программы, следует указать ее виртуальный путь, а чтобы запретить прерывание работы программы, следует указать ее реальный путь. Например: в виртуальной среде созданы файлы C:\program.exe , C:\child.exe и C:\sacrifice.exe , и требуется запретить программе program.exe запускать программу child.exe , а также запретить ей прерывать работу программы sacrifice.exe . Тогда понадобится создать для программы c:\VTRoot\HarddiskVolume1\program.exe правило, запрещающее ей запускать программу C:\child.exe , и правило, запрещающее прерывать работу программы c:\VTRoot\HarddiskVolume1\sacrifice.exe .
Относительно COM-интерфейсов отмечу, что они могут по-разному идентифицироваться при обращении к ним в реальной и в виртуальной среде. Поэтому следует проверять работу правил для них в разных условиях. Вообще, защита COM-интерфейсов в виртуальной среде устроена довольно непредсказуемо:
- некоторые COM-интерфейсы блокируются независимо от правил HIPS и независимо от списка защищенных объектов (например, BITS);
- некоторые COM-интерфейсы блокируются, только если они занесены в список «HIPS» > «Защищенные объекты» > «Защищенные COM-интерфейсы», но независимо от правил HIPS (например, интерфейс LocalSecurityAuthority.Shutdown: из-за этого при конфигурации «Proactive Security» нельзя установить MSI-пакеты в вирутальной среде, а при конфигурации «Internet Security» — можно);
- некоторые COM-интерфейсы блокируются, только если они занесены в список защищенных объектов, и только для тех приложений, которым они заблокированы в правилах HIPS (например, LocalSecurityAuthority.Tcb).
Защита от чтения
Виртуальная среда может защищать данные не только от изменения, но и от чтения: если в окне настройки открыть вкладку «Защита+» > «HIPS» > «Защищенные объекты» > «Папки с защищенными данными» и добавить в список какой-либо каталог, то виртуализированные приложения будут воспринимать его пустым. Полезно скрыть таким способом каталог с профилем интернет-браузера, различные хранилища паролей и т.п.
Через интерфейс CIS можно добавить в список «Папок с защищенными данными» лишь те каталоги, которые видны в проводнике. Если необходимо защитить данные в каком-либо скрытом каталоге, следует временно разрешить показ скрытых файлов и папок в проводнике (например, через «Панель управления»).
В список «Папок с защищенными данными» следует добавлять каталоги, расположенные только на локальных дисках. Формально можно добавить в этот список съемные носители или виртуальные шифрованные диски, но для них защита, как правило, не работает.
Программы, выполняющиеся от имени администратора, хотя и в виртуальной среде, способны обойти эту защиту и прочитать конфиденциальные данные.
Контроль фаервола над виртуализированными программами
В отличие от HIPS, фаервол может выдавать оповещения о программах, выполняющихся в виртуальной среде. Если фаервол работает в режиме «Пользовательский набор правил», то сетевая активность виртуализированных программ будет контролироваться точно так же, как и выполняющихся в реальной среде. Если программа создана в виртуальной среде, то в оповещении будет представлен ее реальный путь, наподобие c:\VTRoot\HarddiskVolume1\test.exe .
Однако в версии CIS 8 поведение фаервола в «Безопасном режиме» стало различным для программ, выполняющихся в реальной и в виртуальной среде. Доверенная программа в этом режиме автоматически получает разрешение на исходящие соединения, если она не имеет запрещающих правил и выполняется в реальной среде. Но при выполнении в виртуальной среде сетевая активность контролируется аналогично режиму «Пользовательский набор правил»: независимо от рейтинга, программа получит разрешение только при наличии разрешающего правила; в отсутствие же правила появится оповещение.
Таким образом, для использования браузеров и подобных программ в виртуальной среде необходимо создать для них разрешающие правила, даже если выбран «Безопасный режим» фаервола. Ценой этого неудобства предотвращается утечка данных в ситуации, когда вредоносная программа запускает безопасную для доступа в интернет.
Разумеется, разрешающие правила не потребуются, если фаервол вообще отключен или настроен на разрешение всех запросов без оповещений.
Прочие возможности и ограничения программ в виртуальной среде
В виртуальной среде не действуют правила Auto-Sandbox: например, если некое приложение положено блокировать, то оно все же выполнится при запуске в виртуальной среде. Можно сказать, что в виртуальной среде вообще не осуществляется проактивная защита, за исключением явно заданных правил HIPS.
Хотя запуск программ в виртуальной среде относительно защищает от повреждения данных и заражения системы, виртуализированные программы способны выполнять такую деятельность, как слежение за нажатием клавиш, буфером обмена, экраном. Более того, виртуализированные программы все же могут нанести вред реальной системе, симулируя нажатие клавиш. Заблокировать эту активность можно .
Кроме того, программы, выполняющиеся в виртуальной среде от имени администратора, имеют возможность восстанавливать удаленные файлы и получать таким образом конфиденциальную информацию.
Считается, будто от утечки данных надежно спасает фаервол Comodo, однако, если не приняты , определенные методы позволяют обойти его защиту «изнутри» и выйти в интернет, в том числе в виртуальной среде. Так что следует соблюдать осторожность, запуская сомнительные программы даже виртуально.
С другой стороны, некоторые ресурсы жестко заблокированы для виртуализированных программ, независимо от правил HIPS. Например, в виртуальной среде блокируется доступ к службе BITS , использование которой является одним из способов выхода в интернет в обход фаервола. Также блокируются различные операции виртуализированных процессов с процессами, выполняющимися в реальной среде.
Кроме обычной виртуализации, есть возможность запускать программы в виртуальной среде с дополнительными ограничениями, накладываемыми Auto-Sandbox. Особенность этих ограничений в том, что они наследуются дочерними процессами, в отличие от ограничений HIPS. Они будут рассмотрены в статье про Auto-Sandbox.
Способы открытия файлов и ссылок в виртуальной среде
Основной способ запуска программ в виртуальной среде — пункт контекстного меню «Запустить в Comodo Sandbox». В версии CIS 8 этот пункт введен для всех файлов и учтены параметры командной строки при запуске ярлыков. Поэтому больше нет необходимости менять этот пункт правкой реестра.
Установка программ в виртуальной среде и их запуск
В виртуальной среде можно устанавливать различные программы, пользоваться ими и . Программы, установленные виртуально, будут доступными и после перезагрузки компьютера. Удаление этих программ вместе со следами их работы производится .
Установка в виртуальной среде может дать сбой в случае использования Windows Installer. Решение:
- открыть вкладку «HIPS» > «Группы HIPS» > «COM-группы» и раскрыть группу «Псевдо COM-интерфейсы - Привилегированные»;
- изменить строку LocalSecurityAuthority.Shutdown , например, на xxxLocalSecurityAuthority.Shutdown и нажать «Ok»;
- выполнить установку программы в виртуальной среде;
- аналогично вернуть в прежний вид строку LocalSecurityAuthority.Shutdown .
Если программа установлена в виртуальной среде, то для ее запуска потребуется сначала через контекстное меню открыть в Sandbox какой-либо файловый менеджер, найти исполняемый файл или ярлык этой программы и запустить ее. Поскольку при установке программы, как правило, создается ее ярлык на рабочем столе, было бы удобно сразу открывать виртуальное содержимое рабочего стола. Для этого создадим ярлык, указав в поле «Объект» команду:
"%PROGRAMFILES%\Comodo\COMODO Internet Security\virtkiosk.exe" -v %windir%\explorer.exe shell:Desktop
Зададим этому ярлыку желаемый значок и назовем, например, «Desktop (virtual)». Теперь этот ярлык будет запускать в виртуальной среде проводник с открытым в нем рабочим столом.
Открытие интернет-ссылок в песочнице
Можно оснастить интернет-браузер контекстным меню для открытия сомнительных ссылок в виртуальной среде. Приведу пример для браузера Firefox.
- Будем использовать два браузера: основной, назначенный по умолчанию, и дополнительный, портативный .
- Дополнительный браузер поместим в каталог наподобие C:\mySecretPath\FirefoxPortable (путь не должен содержать пробелы и т.п.).
- Назначим в фаерволе политику «Только исходящие» файлам дополнительного браузера:
- C:\mySecretPath\FirefoxPortable\App\Firefox\firefox.exe
- C:\mySecretPath\FirefoxPortable\App\Firefox\plugin-container.exe
- В основной браузер установим дополнение Open With .
- В параметрах дополнения включим контекстное меню ссылок и добавим элемент с параметрами:
- путь: %PROGRAMFILES%\COMODO\COMODO Internet Security\virtkiosk.exe
- аргументы: -v c:\mySecretPath\FirefoxPortable\FirefoxPortable.exe
- имя: ComodoSandbox .
Запуск программ в песочнице через интерфейс CIS
На «обратной стороне» главного окна CIS имеется кнопка «Запуск в Sandbox». Этой кнопкой можно также создать ярлык для запуска какого-либо приложения в виртуальной среде.
Также есть возможность создавать правила, чтобы определенные программы или их группы всегда запускались в виртуальной среде. Для этого следует включить Auto-Sandbox и добавить правило на вкладке «Sandbox» > «Авто-Sandbox».
Запуск программ в виртуальной среде с ограничениями
Существует возможность запускать программы не только в виртуальной среде, но и с дополнительными ограничениями. Для этого следует включить Auto-Sandbox и создать правило, предписывающее целевому приложению запускаться виртуально, при этом задав на вкладке «Опции» уровень ограничений. Данные ограничения наследуются дочерними процессами. Например, если задать файловому менеджеру FreeCommander уровень «Ограниченное», то он и запущенные из него программы будут работать в виртуальной среде и не получат доступа к буферу обмена. Также можно ограничить время выполнения этих программ и выделяемую им память.
На мой взгляд, неудобно заниматься настройкой CIS каждый раз, когда требуется запустить новое сомнительное приложение в виртуальной среде с ограничениями. Предложу способ такого запуска через контекстное меню проводника.
Понадобится создать простейшую программу ExecArg.exe , которая запускает файл, указанный в аргументах командной строки. Например, на AutoIt код такой программы будет состоять из единственной строчки: If $CmdLine Then ShellExecute($CmdLine) . Готовая программа ExecArg.exe вместе с инструкцией и reg-файлами дана в архиве .
Поместим программу ExecArg.exe в каталог C:\ContextMenu и выполним настройку CIS:
- на вкладке «Sandbox» > «Авто-Sandbox» включим использование этого компонента;
- добавим правило Auto-Sandbox:
- действие: «Запустить виртуально»;
- цель: C:\ContextMenu\ExecArg.exe
- уровень ограничений на вкладке «Опции»: «Ограниченное» (можно выбрать любое, кроме «Недоверенного», или не задавать вообще);
- размер памяти: например, 256 MB;
- время на выполнение: например, 120 сек.;
- добавим файл ExecArg.exe в доверенные;
- внесем изменения в реестр: Windows Registry Editor Version 5.00 ; Считаем, что путь к CIS: C:\\Program Files\\Comodo\\COMODO Internet Security ; Заменить везде, если отличается; ; слэши ставить двойные: \\ "MUIVerb"="Запустить в Comodo Sandbox ограниченно" "Icon"="C:\\Program Files\\Comodo\\COMODO Internet Security\\cavshell.dll,1" "Extended"="" @="C:\\ContextMenu\\ExecArg.exe \"%1\""
Теперь для запуска программы с ограничениями следует вызвать на ней, удерживая клавишу Shift , контекстное меню и выбрать пункт «Запустить в песочнице Comodo как ограниченное». Например, таким способом можно запускать вредоносные программы, блокирующие интерфейс ОС и препятствующие очистке песочницы.
Виртуальный рабочий стол
Кроме виртуального запуска отдельных программ, CIS имеет дополнительную оболочку: «Виртуальный рабочий стол». Эта оболочка имеет двоякое назначение, причем для прямо противоположных целей.
Во-первых, виртуальный рабочий стол — это отдельный рабочий стол для запуска сомнительных приложений в виртуальной среде. Однако, на мой взгляд, он не имеет преимуществ перед обычным запуском в песочнице через контекстное меню, а в качестве безопасного рабочего стола лучше использовать полноценные виртуальные машины. Вообще, следует сказать, что виртуализация в CIS по функциональности уступает другим подобным средствам, как, например, Sandboxie.
Впрочем, виртуальный рабочий стол все же спасает от атак, связанных с симуляцией клавиатурных нажатий.
Во-вторых, эта оболочка предназначена для совершения защищенных операций, например, с платежными системами. Защита заключается в том, что от всех программ, кроме запущенных в самом виртуальном рабочем столе, скрывается экран и нажатия клавиш. Дополнительно имеется виртуальная клавиатура. По завершении работы пользователь якобы может удалить следы своей деятельности очисткой песочницы.
Однако виртуальный рабочий стол не защищает от перехвата буфера обмена или доступа к файлам (например, к «кукам» браузера). Главное: он совершенно не защищен от запуска сомнительных программ внутри него самого. Активность всех программ виртуального рабочего стола протекает в виртуальной среде и неподконтрольна проактивной защите. И если при работе в нем произойдет запуск шпиона — нажатия клавиш могут быть перехвачены. Кроме того, конфиденциальные данные, удаленные путем очистки виртуальной среды, могут быть восстановлены.
Проблема другого рода: из виртуального рабочего стола невозможен доступ к . Например, при работе с платежной системой пользователю понадобится хранилище паролей, однако разумно было бы защитить его от чтения из виртуальной среды.
Суть проблем виртуального рабочего стола в том, что он работает в той же самой виртуальной среде, которая предназначена для выполнения сомнительных программ. В результате имеем защиту внешней среды от виртуальной, тогда как для платежных операций, наоборот, следовало бы защищать саму виртуальную среду: пресекать запуск неопознанных программ в ней, шифровать создаваемые в ней файлы и при этом предоставлять ей доступ к защищенным данным.
Таким образом, я нахожу виртуальный рабочий стол малополезной функцией и не рекомендую к применению.
Ситуация, в которой виртуальный рабочий стол все же может пригодиться — зараженная система. Если есть риск, что запущена шпионская программа, то безопаснее воспользоваться этой оболочкой, чем допустить перехват нажатий клавиш. Но следует соблюдать осторожность:
Please enable JavaScript to view the
