Ücretsiz Comodo Internet Security Anti-virüs. Kendinize ve insanlara: Sanal Çevre Comodo

Sanal bir ortamda çalışmak

Programları sanal bir ortamda (SANDBOX, Sandbox) çalıştırmak mümkündür, böylece aktiviteleri neredeyse gerçek sistemi etkilememiştir. Örneğin, arayın bağlam menüsü Herhangi bir "şüpheli" bir programda ve "Comodo Sandbox'a Çalıştır" öğesini seçin, başlayacak ve birçok durumda tam çalışacak, ancak istenmeyen değişiklikler üretmeyecek. Çalışan programlar da sanallaştırılacaktır.

Program sanallaştırılmış, yeşil çerçeveyi penceresinin etrafındaki ve ayrıca ana BDT penceresinden kaynaklanan izole süreçlerin listesinde yargılayabilirsiniz.

Ortak erişim alanı

Dosyaları böyle bir programın sonuçlarına göre kaydetmeniz gerekirse, yerleştirilmelidir. Özel klasör Değişim, erişim sanallaştırılmamış. Bence, bu klasörün yeri varsayılan olarak yapılamıyor: Dizin seçim iletişim kutusunda görünmüyor, bu nedenle, örneğin "C:" diskinin kökünde benzer bir klasör oluşturmak için daha uygundur. Veya genel masaüstünde, NTFS seviyesinde içeriğine tüm kullanıcılara erişmek ve CIS'de sanallaştırmayı devre dışı bırakın.

Sanallaştırılmış program çalışmanın sonuçlarını başka bir yerde kaydetmişse, örneğin, "Toplam Komutan", Bağlam menüsünden kum kutusundaki "Toplam Komutan" çalıştırın. dosyalar Exchange klasöründe. Seçenek: Bunu, iletken aracılığıyla yaptığımız, klasörü önerilen biriyle sonuçlarla açıyoruz.

Okuma Koruması

Sürümden başlayarak BDT 7.0.Sanal ortam, yalnızca veri değişikliğinden değil, aynı zamanda okumadan kaynaklanan verileri koruyabilir: Ayarlar penceresinde "Koruma +"\u003e HIPS sekmesini açarsanız, "Korumalı Nesneleri"\u003e "Güvenli Verileri olan Klasörler" ve listesine ekleyin. Herhangi bir katalog, daha sonra sanallaştırılmış uygulamalar boşalacak. Bu şekilde gizlemek için kullanışlıdır, geçici dosyalara sahip bir dizin, İnternet tarayıcısı profiline sahip bir dizin vb.

Sanal ortamı temizlemek

Sanal ortamın tamamlanmasından sonra, çalışma izlerini kaldırmak ve tüm işlemlerini "Clear Sandbox" düğmesiyle durdurmak mantıklıdır. Kolaylık sağlamak için, bu düğme ana pencerede çoğaltılabilir (içerik menüsünden).

Sanal ortamda dosya ve bağlantıları açma yöntemleri

Kum kutusundaki herhangi bir dosyanın açılması

"Comodo Sandbox'a Çalıştır" ın standart bölümünün yalnızca bazı çalıştırılabilir dosyalarda bulunur. Tüm dosyaların ve dizinlerin içerik menüsüne benzer bir öğe sağlamak için değişiklik yapın sistem kayıt defteri (yani, kodu "comodosandbox.reg" dosyasına kaydedin ve başlatın):

Sandbox'ta İnternet Bağlantılarının Açılması

Sanal ortamda şüpheli bağlantıları açmak için İnternet Tarayıcı Bağlam menüsünü donatabilirsiniz. Firefox tarayıcısına bir örnek vereceğim.

Sandbox'taki programları BDT arayüzü üzerinden başlatın

Üzerinde " arka taraf»Ana BDT penceresi," Sandbox'a Çalıştır "düğmesine sahiptir. Bu düğme, sanal bir ortamda herhangi bir uygulamayı çalıştırmak için bir kısayol oluşturabilirsiniz.

"Koruma +" \u003e\u003e SANDBOX sekmesindeki BDT Ayarları penceresinde, sanal ortamda zorla başlatılacak programları ayarlayabilirsiniz.

Sınırlamalarla sanal bir ortamda programları başlatmak

Programları yalnızca sanallaştırıcı değil, aynı zamanda ek kısıtlamalarla çalıştırmak mümkündür. Bunu yapmak için "Koruma +"\u003e "Sandbox" sekmesindeki listeye bir program ekleyin ve sınırlamaları ayarlayın. Kısıtlama seviyeleri, otomatik geçişin çalışma modlarına benzerdir, ancak tam sanallaştırma ile birleştirildikleri için farklılık gösterir. Dane kısıtlamaları, çocuk süreçleri tarafından devralınır. Örneğin, Freecommander Dosya Yöneticisi, "Sınırlı" seviyesini belirtirseniz, sanal bir ortamda çalışacak ve Exchange tamponuna erişmeyecektir.

Bence, sanal bir ortamda sanal bir ortamda yeni bir şüpheli uygulamayı kısıtlamalarla çalıştırmak istediğinizde, BDT yapılandırmasına katılmanın uygunsuz. İletkenin bağlam menüsünden başlamanın bir yolunu sunacağım:

• bir C: \\ ContextMenu dizini oluşturun ve içinde - tek bir satırla "RunLimited.bat" bir metin dosyası: "Başlat" "% *";
• bu dosyayı "Koruma +"\u003e "Sandbox" sekmesine ekleyin ve istediğiniz seviyeyi, örneğin "sınırlı" ("yanlış" hariç) ayarlayın;
• bu dosyayı "güvenilir" olarak ekleyin;
• kayıt defterinde değişiklik yaparız:

Şimdi bir programı kısıtlamaları ile başlatmak için, Shift tuşunu, içerik menüsünü tutarak, "Comodo Sandbox'ta Sınırlı olarak Başlat" seçeneğini seçmelisiniz. Bu yöntemin dezavantajı - Programın çalıştırılmasındaki kısıtlamalar uygulanmaz (BAT-Script'in özelliği).

Sanal masa

Bireysel programların sanallaştırılmış lansmanına ek olarak, BDT'nin ek bir kabuğa sahiptir: "sanal masaüstü" (sürümde) Cis 6. "Sanal Kiosk" denirdi). Bu kabuk, çift randevuya ve tam tersi amaçlar içindir.

İlk olarak, sanal bir masaüstü, sanal bir ortamda şüpheli uygulamaları çalıştırmak için ayrı bir masaüstüdür. Bununla birlikte, bence, bağlam menüsünden kum kutusundaki olağan lansman üzerinde hiçbir avantaj yoktur ve tam teşekküllü masaüstünü güvenli bir masaüstü olarak kullanmak daha iyidir. sanal makineler (Ancak, virtualbox). Genel olarak, işlevsellik üzerindeki BDT sanallaştırmanın, örneğin sandboxie gibi diğer benzer araçların daha düşük olduğu söylenmelidir.

İkincisi, bu kabuk, örneğin ödeme sistemleriyle korunan işlemleri gerçekleştirmek için tasarlanmıştır. Koruma, sanal masaüstünde çalışan tüm programlardan, ekran ve tuş vuruşları gizlenir. Ayrıca mevcut sanal klavye.

Bununla birlikte, sanal masaüstü, panoya veya dosyalara erişimin (örneğin, tarayıcının "aşçılarına" girmesine karşı korunmaz). Ana şey: İçindeki şüpheli programların lansmanından tamamen korunmaz. Tüm sanal masaüstü programlarının etkinliği sanal bir ortamda ilerliyor ve proaktif değil. Ve içinde çalışırken, arıza başlatılacak - tuş vuruşları yakalanabilir.

Başka tür bir problem: sanal masaüstünden erişilemez. Örneğin, ödeme sistemiyle çalışırken, kullanıcının bir şifre deposuna ihtiyacı olacaktır, ancak sanal ortamdan okumadan korunması makul olacaktır.

Sanal masaüstünün sorunlarının özü, şüpheli programlar gerçekleştirmek için tasarlanmış aynı sanal ortamda çalışmasıdır. Sonuç olarak, dış ortamın sanaldan korunmasının korunmasına sahibiz, çünkü tam olarak ödeme işlemleri için, sanal ortamın kendisi tarafından korunmalıdır: İçindeki tanımlanamayan programların başlatılmasını durdurmak için, içinde oluşturulan dosyaları şifreleyin ve korumalı verilere erişim sağlamak için.

Sanal masaüstünün hala yararlı olacağı durum - enfekte bir sistem. Arızanın başlatıldığı bir risk varsa, bu kabuğunu KeyStrokları engellemenize olanak sağlamaktan daha güvenlidir. Ancak bakım alınmalıdır.

Diğer ücretsiz koruma ürünlerinden ev bilgisayarı Comodo Internet Security 6, üreticinin bir antivirüs olarak değil, kapsamlı güvenlik sağlamayı amaçlayan bir ürün olarak konumlandırılması gerçeği ile karakterizedir. Genel olarak, bu kabul edilebilir. Anti-virüs ve Firevol'a ek olarak, Comodo Internet Security 6, kalçaları ("Savunma +" bileşenine, otomatik bir sanal alan, sanal bir masaüstü ve büyük bir özel yardımcı program kümesine dahildir.

Karşılaştırıldığında Önceki versiyon Comodo Internet Security 6 yeni bir kullanıcı arayüzü elde etti. Eski kullanıcı arayüzü, ana penceredeki özelliklerle güçlü bir şekilde aşırı yüklendi ve sekmelerinde tartışmalı bir gruplama yapıldı. Yeni arayüzde, tüm fonksiyonlar iki parçaya ayrılır - normal kullanıcılara büyük fonksiyonlara izin veren temel işlevler ve tüm Comodo Internet Security 6 bileşenlerinin çalışmalarını özelleştirmenize izin veren ve özel yardımcı programları kullanmanıza olanak tanıyan "Görevler" denir. Önerilen arayüz, Comodo Internet Security 6 ile çalışmayı basitleştirir ve bununla birlikte çalışmanıza izin verir. dokunmatik ekranlar Modern dizüstü bilgisayarlar ve tabletler. Bununla birlikte, arayüzün kardinal değişimi iyi bir haber değil "varsayılan olarak", genellikle değişiklikler belirsiz veya belirsiz bir şekilde bir dizi muhafazakar kullanıcısı tarafından algılanır.

Ayrıca Comodo Internet Security 6'da birçok güvenlik bileşeni ve servis fonksiyonu tamamlandı. "SANDBOX" bölümündeki bilinmeyen uygulamaların otomatik olarak başlatılması, ayrı bir "sanal" masaüstünü kendi uygulamaları ("Sanal Kiosk") ile çalıştırma yeteneği, bir önyükleme diski temizleme bulaşmış sistemler, yeteneği oluşturma yeteneği Comodo Antivirus laboratuvarını analiz etmek için şüpheli dosyaları gönderin. Ayrıca Comodo Internet Security 6'da, Temizleme Essentials Utility seti, ek sistem kontrolü için tasarlanmış, çalışan işlemler ve Autoload'deki nesnelerle çalışır.

Genel olarak, değişiklikler zaten mevcut fonksiyonelin revizyonu ve değişimi ile ilgilidir, yalnızca sanal masaüstünün tamamen yeni olarak adlandırılabilir.

Sistem gereksinimleri

Comodo Internet Security 6 için aşağıdaki sistem gereksinimleri gereklidir:

• sert disk alanı - en az 210 MB;
• rAM - en az 256 MB (Windows XP için) ve en az 384 MB (diğer desteklenen işletim sistemleri için);
• Microsoft Internet Explorer 5.1 veya daha yüksek;
• İnternet Bağlantısı (Ürünü indirmek ve kaydetmek için, düzenli otomatik güncellemeler alan).

Desteklenen İşletim Sistemleri:

• Windows XP;
• WindowsVista;
• Windows 7;
• Windows 8.

Comodo Internet Security 6, hem 32 hem de 64 bit sistemlerde çalışabilir.

Fonksiyonellik

1. Antivirüs. Virüslere ve kötü amaçlı programlara karşı koruma sağlar. Bir antivirüs monitörü ve birkaç senaryoda çalışan bir tarayıcı içerir.
2. Uzak duvar. Ağ aktivitesini analiz eder, ağ protokolleri ve bağlantı noktaları ile çalışmaya ilişkin kısıtlamaları uygular, ağ saldırılarına karşı korur.
3. Proaktif koruma (izinsiz giriş tespit sistemi, kalçalar) aynan Analiz İşlemler ve uygulamalar.
4. Otomatik "Sandbox" (Otomatik Sandbox Teknolojisi). "Güvenli" (izole edilmiş) ortamda değiştirilmemiş ve şüpheli uygulamaları çalıştırmanızı sağlar.
5. "Sandbox" sanal bir masaüstü ("sanal kiosk") olarak uygulandı. Sanal bir ortamda, şüpheli programlar, enfeksiyon riski olmadan bilinmeyen web sitelerini başlatabilir ve ziyaret edilebilir. Tüm eylemler sanal ortamın ötesine geçmez ve işletim sistemi üzerinde olumsuz bir etkisi yoktur.
6. Dosyaların itibarını kontrol etmenizi sağlayan "Cloud" teknolojileri.
7. "Temizleme Essentiği" yardımcı programı, çalıştırma işlemlerini (KillSwitch) kontrol edin, monitör ve analiz etmenizi sağlar (KillSwitch) ve AutoLoad (AutoRun analyzer) içindeki uygulamaların ve hizmetlerin çalışmasını izlemenizi sağlar.
8. "Kurtarma Diski Oluştur" Yardımcısı "Temizleme Essentials" yardımcı programlarına sahip bir önyükleme diski oluşturmak için, enfekte olmuş sistemleri kontrol etmeyi mümkün kılar.

Kullanım için hazırlık

Comodo Internet Security 6 kurulum süreci birkaç basit işlemler. Kurulum dosyasını başlattıktan sonra, ana pencere sihirbazı penceresi görünür. İnternette çalışırken güvenliğin artmasına izin veren Securedns hizmetinin kullanımında birkaç çözüm alması gerekir; Dosyaların saygınlığını kontrol etmek için "bulut" teknolojilerinin kullanımına ve kullanımda arama motoru "Yahoo!" Sistemde yüklü tarayıcılarda bir ana sayfa olarak.

Yahoo! kullanımını kabul etmemize bile olsa da belirtilmelidir. Bir Ana Sayfa Olarak, Comodo Internet Security 6 Tarayıcı Comodo Dragon Homepage ile birlikte yüklenmesinde hala Yahoo!

Resim 1. Kurulum sihirbazının ana penceresi Comodo.İnternetGüvenlik 6.

Takılan bileşenleri seçmek için "Kurulumu Yapılandırma" bağlantısını tıklayın. Görünen pencerede, Antivirüs, Güvenlik Duvarı'nın kurulumunu, teknik destek ve tarayıcı Comodo ejderhası ile iletişim kurmak için kapatabilirsiniz.

Şekil 2. Kurulu bileşenlerin seçilmesi

Tüm çözümleri yaptıktan sonra, ana kurulum penceresinde, "Kabul, Yükle" düğmesine basmanız gerekir. Bu bu süreçte tamamlandı. Kurulumdan sonra, anti-virüs veritabanlarını güncelleme süreci başlatılacak ve tam kontrol edilecektir. dosya sistemi. Ayrıca, yeni Comodo Internet Security 6'yı keşfedildiğinde, kullanıcıya türünü seçmesi için, çalışma veya halka açık.

Şekil 3. Kullanılan ağın türünü seçme

Ürünle çalışmak

Comodo Internet Security 6 programını başlatmak için, "masaüstünde" veya tepsideki program simgesinde bulunan "Comodo Internet Security" etiketine tıklamanız gerekir.

Ana Comodo Internet Security 6 penceresi, iki fonksiyonel bölgeden oluşur - kontrol panelleri ve araç çubuklarından oluşur.

Kontrol panelinde, bir bilgisayar korumasının durumunu gösteren bir trafik ışığı vardır; Aracı hızlı kontrol veya ana güvenlik bileşenlerini etkinleştirmek / devre dışı bırakmak için herhangi bir dosyanın ve aracın güvenli bir ortamında başlatın.

Araç çubuğunda, sık kullanılan görevleri aramak için stilize edilmiş düğmeler vardır. Varsayılan olarak, tarama, güncelleme, sanal masaüstü çalışmasını, aygıt yöneticisini çalıştırabilir ve dosyaları korumalı bir ortamla paylaşma dizini açabilirsiniz. Gerekirse, kullanıcı araç çubuğunda bulunan görevlerin bileşimini düzenleyebilir.

Resim 4. ana fikirpencereComodo. İnternet güvenliği 6.

Ana pencerenin sağ üst köşesinde, çok sayıda servis işlevini aramak için düğmeler var - Sertifikalar, Teknik Destek, Topluluk Commodo ürünlerine geçiş Facebook. ve Comodo Internet Security 6'nın mobil versiyonuna geçiş.

Ana pencere, yalnızca normal kullanıcıların büyük bir fonksiyon ve ayarlarda karıştırılmamasını sağlayan ana işlevleri içerir. Tüm işlevlere ve ayarlara erişmek için "Görevler" düğmesine tıklamanız gerekir.

Tüm görevler dört bloklara bölünmüştür - ortak görevler, güvenlik duvarı görevleri, Sandbox görevleri ve gelişmiş görevler.

Ortak görevler

Ortak görevler arasında, Antivirus veritabanlarını ve servis fonksiyonlarını tarama, güncelleme içerir.

Şekil 5. Ortak Görevler

"Tarama" görevi, bir veya daha fazla dosya sistemi doğrulama seçeneği çalıştırmanızı sağlar:

• "Hızlı" tarama. Aynı zamanda, yalnızca kritik alanlar için kontrolleri tarama - RAM, Autorun'daki nesneler, önyükleme sektörleri hard disk, kayıt defteri, sistem dosyaları vb.;
• tam tarama. Tüm dosya sisteminin kontrol edilmesi;
• "Derecelendirme" taraması. "Bulut" teknolojilerinin yardımı ile bir bilgisayardaki dosyaların itibarını kontrol edin. Kontrol sonucunda, tüm dosyalar üç kategoriye ayrılır - güvenilir, bilinmeyen ve tehlikeli dosyalar;
• seçici Tarama. Bu senaryoda, kullanıcı taramak için dizini veya dosyayı seçer.

Şekil 6. Tarama taraması

Belirtilen senaryolara ek olarak, herhangi bir keyfi dosyayı hızlı bir şekilde kontrol etme olasılığı vardır. Bunu yapmak için, ana program penceresinde bulunan "Tarama Nesneleri" alanına "sürüklemesi" gerekir. Kaydırma simgesine basarsanız, aynı alan herhangi bir uygulamayı güvenli bir ortamda hızlı bir şekilde başlatmak için kullanılabilir. Aynı eylemler, belirli bir dosyanın veya uygulamanın içerik menüsünden başlatılabilir.

Şekil 7. Hızlı kontrol veya güvenli bir ortamda fırlatma paneli

Tarama penceresinde, kullanıcı işle ilgili bilgileri görüntüleyebilir, tarama işlemini durdurabilir veya kesebilir. Önemli bir dezavantaj, tarama penceresinde sona ermesinin yaklaşık saati hakkında hiçbir bilgi olmaması ve yüzde her zaman görüntülenmez (yalnızca kısa kontroller için ve uzun kontrollerin sonunda).

Şekil 8. Tarama işlemi Comodo. İnternetGüvenlik 6

Kontrolden sonra kötü amaçlı yazılım algılandıysa, kullanıcı yapmaları gerektiğine karar vermeye davet edilir - kaldırın, atlayın, güvenilir, vb.

Şekil 9. Zararlı programlarla yapılan eylemlere karar vermek

"Güncelleme" görevi, anti-virüs veritabanlarının yüklenmesini başlatır. Kullanım kolaylığı için, otomatik veritabanı güncellemelerini uygun bir zamanda veya belirli bir frekansla yapılandırabilirsiniz.

Toplam görevler arasında üç servis fonksiyonu - karantina, günlükleri ve görev yöneticisini görüntüleyin. Tüm şüpheli dosyalar otomatik olarak karantinaya girer. Karantina dosyaları ek çek için Comodo Laboratuvarı'na çıkarılabilir, geri yüklenebilir veya gönderilebilir.

Şekil 10. Karanlığına Comodo. İnternetGüvenlik 6

Bulunan virüsleri ve mükemmel Comodo Internet Security 6 eylemlerini analiz etmek için "Olay Günlüğü" aracını kullanın. Takım kullanışlıdır, yalnızca, kullanıcının gereksiz detaylardan rahatsız olmamasını sağlayan Comodo Internet Security 6'nın ana sonuçlarını görüntüler.

Şekil 11. Genel bir raporu görüntüleme Comodo. İnternetGüvenlik 6

Bununla birlikte, belirli güvenlik bileşenlerinin veya servis fonksiyonlarının çalışmalarının analizine geçerken, kolaylık yanar.

İlk olarak, tablolarda yatay bir kaydırmanın yokluğuna müdahale eder, bu da pencerenin boyutuyla manipülasyon olmadan nesnelerin yollarını görmenize izin vermez.

İkincisi, filtre menüleri tabloya bindirilir ve verilerin verilerle çalışmasını önler.

Şekil 12. Bileşenin çalışmasına ilişkin raporu görüntüleyin

Tüm çalışan görevlerle çalışmak için Görev Yöneticisi aracını kullanın. Her görevin adını ve yürütme hakkındaki bilgilerin adını gösterir. Görev Yöneticisi'nde, gerçekleştirilen eylemin önceliğini değiştirebilirsiniz (yüksek, orta, düşük veya arka plan).

Resim 13. Göndericigörevleriçinde Comodo Internet Security 6

Faervol nesneleri

Bu görev seti, güvenlik duvarının çalışmasını yapılandırmanıza olanak sağlar - Uygulamalar için İnternet erişim kurallarını, bağlantı noktalarına erişim, blok ağlarını ayarlayın. Gerekirse, bilgisayarınızdaki tüm ağ etkinliğini yasaklayabilirsiniz.

Şekil 14. Faervol görevleri

İşletim sistemindeki her uygulama için, internete erişimi yapılandırabilirsiniz. Herhangi bir uygulama için İnternet bağlantısını engelleyin "Blok bağlantısı" görevi kullanılarak kullanılabilir. En iyi bir ayar için, uygulamalar için kuralların listesine gitmeniz gerekir.

Şekil 15. Faervol'deki Uygulamalar için Kurallar Listesi

Bu listede, her uygulama için kilitlenebilir protokolleri, izin verilen ve yasaklanmış IP adreslerinin aralıkları, gelen ve giden trafik üzerindeki kısıtlamaları ayrı olarak yapılandırabilirsiniz.

Şekil 16. Uygulamalar için güvenlik duvarı kurallarını ayarlama

Bir sonraki Feevol işlevi, bağlantı noktalarına erişimi kontrol etmektir. "Gizli Bağlantı Noktaları" görevi, iki çalışma modundan birini seçmenize izin verir - "Gelen tüm bağlantıları engelle" veya "Gelen bağlantıları bildir". Sonuç olarak, kullanıcı gelen bağlantıları tamamen devre dışı bırakabilir veya tüm ağ etkinliği hakkında bilgi alabilir. Faervola ayarlarındaki "Kurallar" bölümünde daha ince bağlantı engelleme konfigürasyonu geçirebilirsiniz.

Şekil 17. Görev "Gizli Bağlantı Noktaları"

Ayrıca, ağ yönetimi görevini kullanarak (Şekil 18), bilgisayarın bağlandığı ağların herhangi birine erişimi engelleyebilir ve "ağ etkinliğini durdur" görevini kullanarak, bilgisayarınızdaki tüm ağ etkinliğini engelleyebilirsiniz.

Şekil 18. Görev "Ağ Yönetimi"

Aşağıdaki mantık, Faeeus görevlerinde izlenir - yalnızca görev çubuğundan (blok / kilidi aç) ortak görevlere neden olabilir ve Gelişmiş ayarlar içeren bir pencereyi aramanız için gereken herhangi bir koşula erişimi yapılandırmak için.

Sandbox görevleri (SANDBOXES)

Comodo Internet Security 6'nın yeni sürümündeki en yüksek değişiklikler "Sandbox" ile çalışmaya çalıştı.

Şekil 19. GörevlerKum havuzu.

Ayrı ayrı, sanal bir masaüstü ("sanal kiosk") olan yeni bileşende kalmanız gerekir. Kullanırken, kullanıcı, uygulama seti ile ayrı bir ortam alır, bu işletim sisteminin içeriğini etkilemeyen tüm eylemler. Sanal bir masaüstünde, şüpheli uygulamalar başlatılabilir, test uygulamaları, bilinmeyen web sitelerine katılabilir, çevrimiçi alışveriş yapın.

Şekil 20. Sanal masaüstü

Şifre güvenliği için veya sanal bir masaüstünde elektronik ödemeler yaparken, sanal klavyeyi kullanabilirsiniz.

Şekil 21. Sanal Klavye

İşletim sistemi ile sanal masaüstü arasında veri aktarmak için bölge kullanır genel erişim. Sanal ortamda yapılan tüm değişiklikleri sıfırlamak için "Sandbox Temizleme" sorunu kullanılır. Sanal ortamda yapılan değişiklikler (dosyalar tarafından oluşturulan yüklü uygulamalar, vb.) Yapılan değişiklikler daha fazla işe müdahale ederse faydalı olabilir ve kullanıcı "temiz" bir sistemle çalışmaya başlamak istiyor.

Sanal bir masaüstünde çalışmaya ek olarak, kullanıcı sadece şüpheli bir uygulamayı güvenli bir ortamda görebilir. Bunu yapmak için, "sanal bir ortamda başlatma" görevini seçin ve istediğiniz uygulamayı belirtin.

Şekil 22. Bir uygulamayı sanal ortamda başlatmak

Güvenli bir ortamda çalışan uygulama, tüm pencerenin etrafındaki yeşil bir vuruşla işaretlenecektir. Diğer tüm şeylerde, kullanıcı uygulamasıyla çalışmak değiştirilmez.

Şekil 23. Güvenli bir ortamda çalışan bir uygulama

Comodo Internet Security 6 ayrıca, otomatik olarak güvenli bir ortamda başlatılacak bir uygulama listesi oluşturma yeteneğine sahiptir. Bunu yapmak için, gelişmiş sanal alan ayarlarını kullanın.

Şekil 24. Güvenli bir ortamda otomatik lansman için uygulamaların listesi

SANDBOX, HIPS ile birlikte "Koruma +" adlı bileşene girer.

Genişletilmiş Görevler

"Gelişmiş Görevler" grubu çoğunlukla ek yardımcı programların başlatılmasıyla ilgili görevlere çarptı.

Comodo Internet Security 6, daha önce ayrı bir ürün olarak dağıtılan "Temizleme Essentials" yardımcı programlarına girdi. Bu yardımcı programlar "Clear Computer" komutunu başlatır. Başladıktan sonra, kullanıcı kötü amaçlı programlar için bir bilgisayarı taramak için önerilir.

Şekil 25. Tarama Tarama Yardımcı ProgramıTemizlik.Şartlar.

Taramaya başladığınızda, kullanıcı Comodo Internet Security 6'yı taramak için çoğunlukla aracından tamamen farklı bir pencere görür, ancak, bu araçlar kötü amaçlı programlar bulma ve neden bu çoğaltmanın net olmadığını göstermektedir. Büyük olasılıkla, hedef, Comodo Internet Security 6'sı dahil olmak üzere, diğer iki paket yardımcı programı - KillSwitch ve AutoRun Analyzer ve "GOT" taraması için aracı içermektedir. Ancak, bir çeşit etkin değil. Bu yardımcı programlar, Comodo Internet Security 6 görevlerinden ve Temizleme Essentials panelinden başlatılabilir.

Şekil 26. Tarama işlemiTemizlik.Şartlar.

KillSwitch yardımcı programı, sistemde, uygulamalarda ve hizmetlerde çalışan işlemleri analiz etmek için tasarlanmıştır. Kullanıcı, güvensiz süreçler veya hizmetler hakkında bağımsız olarak kararlar alabilir ve süreçler yardımcı programı açısından güvensizlerin otomatik olarak çıkarılmasının işlevini kullanabilir. Aslında, bu yardımcı program, genişletilmiş bir özellik setine sahip bir görev yöneticisidir.

Şekil 27. Çalışma Yardımcı ProgramıKillswitch.

Autorun Analyzer yardımcı programı, AutoLoad'deki tüm nesneleri analiz etmenizi sağlar. Kullanıcı, şüpheli veya sadece nesnelerin bakış açısından gereksiz veya gereksiz olanı devre dışı bırakabilir veya tüm şüpheli nesnelerin nesne yardımcı programının bakış açısından otomatik olarak devre dışı bırakılabilir.

Şekil 28. İşletme Yardımcı ProgramıAutorun Analiz Cihazı

"Kurtarma Diski Oluştur" başka bir yardımcı programı, işletim sistemlerini tedavi etmek ve geri yüklemek için kullanılabilecek bir CD / DVD veya USB diskteki "Temizleme Essentials" yardımcı programlarına sahip bir önyükleme diski oluşturmanıza olanak sağlar.

Şekil 29. Sistemi temizlemek için bir disk oluşturma

Ayrıca, yardımcı programlara ek olarak, genişletilmiş görevler, Comodo laboratuarında kontrol etmek için dosya göndermek için bir araç içerir. Hem şüpheli dosyaları hem de tanımlanan dosyaları yanlış bir şekilde yanlış şekilde rehberlik edebilirsiniz.

Şekil 30. Laboratuvara dosya göndermek için bir araçComodo.

Ek araçlar

Comodo Internet Security 6 özelliklerine hızlı erişim için özel bir widget kullanılır. Ana güvenlik bileşenlerini etkinleştirmenize ve devre dışı bırakmanıza, araç çubuğundan görevleri çalıştırmanıza, tarayıcıları çalıştırmanıza ve sosyal hizmetlere geçmenize olanak sağlar.

Resim 31. Araç Comodo Internet Security 6

Comodo Internet Security 6 ile birlikte, ComodOdragon tarayıcısı kurulur. Bir tarayıcıya dayanır Google Chrome. ve internette çalışırken güvenliği sağlamak için ek araçlar içerir. ComodOdragon, Gizli Verileri Korunacak Araçlar, Basitleştirilmiş SSL Sertifika Kimliği, Web Sayfası Görüntüleme Modu (Gizli Mod), Comodo Site Denetçisini ve Comodo'yu Kontrol Etmek İçin Uzantılar Sayfa Servisi, Comodo Privalert Uzantıları Kullanıcı hakkında bilgi toplama (örneğin) , analistler, widget'lar vb.).

Bu araçların tümü, internette çalışırken kullanıcı güvenliğini artırır, ancak Comodo Internet Security 6'ya entegre edilmezler ve Comododrogon'a ek olarak diğer tüm tarayıcılarda çalışmazlar.

Şekil 32. TarayıcıComodo.Ejderha.

Gelişmekte olan problemleri test etmek ve teknik destek ekibi ile iletişim kurmanın, iki yardımcı programın kurulduğu iki yardımcı program kuruldu - Comodo Internet Security 6 ile birlikte GeekBuddy ve AntiError.

Şekil 33. Teknik Destek ile Etkileşim İçin Yardımcı Programlar

sonuç

Comodo Internet Security 6'nın açıklamasını tamamladıktan sonra, özetlenebiliriz. Genel olarak, program olumlu bir izlenim bıraktı. Comodo Internet Security 6, birkaç ücretsiz internet güvenlik sınıfı ürünlerinden biridir. Ve, "Ebeveyn Kontrolü" bileşeni olmasa da, ancak verilen bileşen seti ücretsiz ürün için etkileyici görünüyor. Ürünün yeni sürümü, ürünü daha anlaşılabilir ve kullanımı kolay hale getiren kullanıcı arayüzünü ve çoğu güvenlik bileşeninin işlevselliğini kökten artırdı.

Ürünün eksileri, internette çalışırken koruma organizasyonunun özellikleri ve farklı bir dizi bileşenin dengesizliği ile ilişkilidir. kişisel bilgisayarlar. Bu nedenle, incelemenin yazarı, derecelendirme taramasına başlamaz ve tarama işleminin "dondurulması", sistem dosyalarının "hızlı" taranması sırasında oluşur. Ayrıca, kağıttaki çeşitli problemlerde, hem forumumuzda hem de diğer uzmanlık forumlarında kullanıcıları gösterir. Bundan, Comodo Internet Security 6'nın son versiyonunun istikrarsızlığı hakkında sonuçlandırabiliriz. Ürünün yetersiz testinin serbest bırakılmadan önce alınması muhtemeldir.

artış

1. Proaktif koruma. COMODO Internet Security 6, işlemlerin ve uygulamaların davranışsal analizini uygulayan kalçaları içerir, böylece sistemi yeni kötü amaçlı programlardan korur.
2. "Kum havuzu". COMODO Internet Security 6, doğrulanmamış uygulamaları "güvenli" bir ortamda çalıştırmanızı ve kullanıcının korunan bir ortamdaki herhangi bir uygulamayı bağımsız olarak çalıştırabileceği bir sanal masaüstünü çalıştırmanızı sağlayan otomatik sanal alan uygulanır.
3. Comodo Internet Security 6, bilgisayardaki tüm dosyaların itibarını analiz etmenizi sağlayan "bulut" teknolojilerini kullanır.
4. Özel görevleri çözmenize izin veren büyük bir ek yardımcı programlar kümesi - Çalışan işlemleri analiz et, Otomatik yüklemedeki nesneleri düzenle, virüslü sistemleri kontrol etmek için önyükleme diskleri oluştur.
5. Ayarlarla çalışma. Tüm ayarlar ayrı bir pencerede ve mantıksal olarak yapılandırılmıştır, bu da arayüzün ve güvenlik bileşenlerinin istenen parametrelerini bulmayı ve değiştirmeyi kolaylaştırır.
6. Tercüme ve yerelleştirme yüksek düzeyde yapılır. Terimler doğru aktarılır, hiçbir yazıt çevrilmemiştir. Bu, özellikle yerelleşmenin korkunç - yazıtların bir kısmı, çizim kontrolleri ile ilgili sorunlara yol açan ve parçaların tamamen çevrilmediğini ve yazıtların bir parçası olmadığı yazıtların bir parçası olan Comodo Internet Security 6'nın beta sürümünün arka planına karşı dikkat çekiyor. Resmi bir sürümde, hemen hemen her şey "temizlendi."

Tartışmalı Çözümler

Kullanıcı arayüzü. Arayüz daha yapılandırıldı. Sadece temel işlevler ve trafik ışıkları ana pencereye yapılır, tam fonksiyonlar ve ayarlar kümesi ayrı bir görev çubuğunda bulunur. Ancak, başarısız çözümler de var. İlk olarak, bu görsel bir tarzdır. Ana penceredeki animasyon dikkat dağıtıcı, renklerin seçimi iç karartıcı görünüyor. İkincisi, piktogramlar birbirine sıklıkla benzer olan ve her zaman başlatılan görevlerin içeriğini yansıtmazlar. Bu nedenle, yeni bir şans ya da Comodo Internet Security'nin yeni sürümünün başarısızlığını adlandırmak zordur. 6. Yazar'a göre, bu belirli bir orta evredir.

Eksi

1. Çeşitli bileşenlerin dengesiz çalışması Comodo Internet Security 6.
2. Antivirüs güvenlik özelliklerinde internette çalışırken, diğer popüler tarayıcılarda çalışırken bunları kullanmalarına izin vermeyen kendi Comodo Dragon tarayıcısına transfer edildi. COMODO Internet Security 6, Web Antivirus ve Web Filtrasyonu gibi bir dizi özel bileşen içermez.
3. Ayrıca Comodo Internet Security 6'da, Internet Security sınıfının birçok ürününde "Ebeveyn Kontrolü" olarak böyle bir bileşen yoktur.
4. Comodo Internet Security 6'da, bir dizi "Temizleme Essentials" yardımcı programları entegre edildi, bunun bir sonucu olarak, sistemi taramak için standart aracın yanı sıra, kullanıcı aynı işlevlerle başka bir bileşen alır. Bu çözümün amacı net değil. Aynı zamanda KillSwitch yardımcı programlarının ve Autorun analizörünün hem Comodo Security 6 Görev penceresinden hem de Temizleme Essentials Utility Arama arayüzünden yayılmasını da belirsizdir.
5. Tüm masalarda yatay kaydırma yok. Bu nedenle, farklı nesnelerin tam yolunu görmek ve farklı fonksiyonların çalışmasını ayarlama sürecinde zorluklara yol açan sütunların adını okumak genellikle imkansızdır.
6. Yerel referans yok. Üreticinin web sitesinde sadece bir sertifika var, ancak Rus versiyonunu içermiyor.

Tüm trafiği nasıl durdurur?

Sandbox görevleri

Genişletilmiş Görevler

Kayıt konusu nasıl değiştirilir?

Güncelleme ayarlarını nasıl değiştirilir?

Arka plan taramasını nasıl devre dışı bırakılır?

Antivirüs için bir istisna nasıl eklenir?

HIPS nasıl etkinleştirilir?

Viruscope nedir?

Program için bir kural nasıl ayarlanır?

Bugün Antivirüs önerir en iyi teknoloji Kullanıcı veri koruması. Bilgisayara virüslerin elde edilmesine olan engel üzerindeki patentli teknoloji, sisteminizle internet arasında bir miktar bariyer oluşturur, bu, dosyaların potansiyel tehlikesi derecesini belirleyen budur.

Ayrıca "taze" virüslere ve diğer kötü amaçlı programlara karşı korumak için tasarlanmış korumalı bir ortam modülü - sanal alan teknolojisi vardır.

Comodo Internet Security Pro 8'i Yükleme 8

Güvenlik kompleksi, yalnızca resmi kaynaktan indirilmelidir, yani www.comodo.com/home/Internet-Zecurity-zecurity-pro.php adresinden bir deneme sürümü seçin (yani, deneme süresine sahip). Gelecekte, program 39,99 dolarlık bir fiyatla satın alınabilir, garantili güvenlik için çok mu var?

Bundan sonra, antivirüsün kurulumu başlayacak, ancak önce dosyaları açma:

Rusça'yı seçin Kurulum sihirbazı, bir sonraki pencerede, hiçbir şeyi değiştirmemelisiniz, her şey optimal - tıklama İleri:

Bir sonraki pencerede, yandex elemanları kurmanız, ana sayfayı Yandex arama motoruna değiştirmenizi ve varsayılan olarak arayarak yüklemeniz istenecektir. Nasıl olduğunu bilmiyorum ama keneler çıktı:

Basın Katılıyorum. AyarlamakComodo tarayıcısı da kurulacak, onsuz ortaya çıktı:

Hepsi bu, bu karmaşık Comodo bitti.

Arayüz Comodo Internet Security Pro 8

Comodo Internet Security Pro 8'i yükledikten sonra, arayüze şaşırdım - parlaktı, aynı zamanda tarzı da olsa son sürümler Pencereler:

Ekranın sağ üst köşesinde bir pencere, trafik durumunu her iki yönde de görebileceğimizin yanı sıra tarayıcıyı Sandbox Güvenli Modunda başlatabilir:

Ana Comodo penceresinde, bloklar, yani anti-virüs tabanının durumu hakkında, algılanan tehditler, ağ saldırıları hakkında bilgi ile görüntülenir. Antivirüsü taktıktan sonra, antivirüs bazlarını hemen güncellemek gerekir:

En çok sahip olmadığımı düşünerek cheap internet tarifesiGüncelleme sona erene kadar birkaç dakika beklemek zorunda kaldım.

Güncelleştirmeyi yükledikten sonra, hızlı sistem taraması otomatik olarak başlatılır:

Arayüz daha bilgilendirici bir biçimde görüntülenebilir - bunun için modu değiştiren düğmeye basın (kısa ve ayrıntılı bir özet var):

Görev düğmesi

Bu düğmeye bastığınızda, hem genel hem de antivirüs - güvenlik duvarı korumalı sanal alanın her bir bileşeni için görevler ve ek (uzatılmış) görüntülenir.

Bazılarından geçelim.

Ortak görevler

Burada, kötü amaçlı programlar için sistemi tarayabilir, etkinlik dergisine bakın, antivirüs veritabanlarının uygunluğunu kontrol edebilir, ayrıca karantina nesnelerine bakın:

Aktif bağlantılara tıkladığınızda, şu anda hangi programların internete bağlı olduğunu görebilirsiniz:

Tarama Tarama türlerinden birini (yalnızca bilgisayar alanının virüslerine eğilimli), (tüm dosyaların ve klasörlerin türüyle), derecelendirme taramasını tamamlamanızı sağlar (bu hızlı tarama, ancak zaten dikkate alarak Dosya derecelendirme listesi). Özel tarama, tarama alanlarını bağımsız olarak ayarlamanıza izin verir.

Faervol nesneleri

Comodo Internet Security Pro 8'deki yerleşik güvenlik duvarı, uygulamayı engellemenizi veya kilidini açmanızı ve bilgisayarınızdaki trafiği engellemenizi sağlar.

İnternete erişim nasıl engellenir?

Belirli bir programa erişimi engellemek için Blok bağlantısı:

Ve sonra, hangi programın engellemeniz gerektiğini belirtin:

İnternet programına erişime izin ver düğmesine basarak aynı şekilde olabilir. Bağlantı İzin Ver.

Comodo'daki tüm trafiği nasıl durdurur?

Gelen tüm gelen ve giden trafiği durdurmak için - tıklayın Ağ trafiğini durdurAncak, artık herhangi bir programın artık ağla çalışamayacağını unutmayın, bu yüzden dikkatli olun:

Sandbox görevleri

Comodo Internet Security Pro Security Complex, bilinmeyen uygulamaların başlatılabileceği, bilgisayara potansiyel olarak zarar verebilecek izole bir ortam oluşturmak için yeni bir sanal alan teknolojisi (Sandbox) içerir. Bu çevre, gerçek sistemdeki tüm değişiklikleri engeller, bu da kötü amaçlı bir programın etkisine karşı koruyacak. Güvenliği bu teknolojiyle geliştirmek için, bu tür bileşenler aktif olarak bir güvenlik duvarı, savunma modülü, bir virüsten koruma modülü olarak çalışıyor.

Sandbox'ta bir program nasıl çalıştırılır (Sandbox)?

Programı Güvenli Sandbox modunda çalıştırmak için - TIKLAYIN Sandbox'ta koş:

Bundan sonra, Sabit diskte seçerek programı belirtin:

Ve program güvenli modda başlatılacak, program penceresinin etrafındaki yeşil kontur olduğundan emin olabilirsiniz:

Aynı pencerede çalıştırabilirsiniz Sanal masa:

Comodo'dan bir sanal masaüstü, kum kutusunun fonksiyonlarına biraz benzer bir ortamdır. Herhangi bir finansal programı çalıştırabilir, bankacılık işlemleri yapmak, ödeme sistemleriyle çalışmak ve güvende olabilirsiniz.

Genişletilmiş Görevler

Bu bölümde, bir acil durum disk kurtarma oluşturabilir, bilgisayarı ek Comodo temizleme esas bileşenleri kullanarak temizleyebilirsiniz (program ayrıca indirmelerini sağlayacak).

Comodo KillSwitch kullanarak mevcut işlemlerin etkinliğini görüntüleyin

Seç Etkinliği Görüntüle içinde Genişletilmiş Görevler:

Ayrıca Comodo KillSwitch paketi - tıklamanız istenecektir. Katılıyorum. Ayarlamak:

Yüklendikten sonra, tüm işlemlerin, bağlı ortaklıkların açıkça temsil edildiği durumlarda oldukça bilgilendirici bir süreç açıklanacaktır. Ayrıca, Ağ sekmesinde, ağa bağlı işlemleri görebilirsiniz.

Genel olarak, sistemi işinde analiz etmek istiyorsanız, o zaman bu Comodo Killswitch sizin için gönderici.

Çek dosyası nasıl gönderilir?

Tıklayın Kontrol etmek için dosyaları gönderComodo sunucusunda kontrol edilecek dosyayı belirtmek için:

Şimdi Dosya Ekle, Klasör veya İşlem - Tıkla Ekle:

Antivirüs normal programı bir virüs olarak algılıyorsa, bu listeye de yerleştirilebilir ve bir kene takın. Yanlış tetik olarak gönderBundan sonra, yanlış tetikleme durmalıdır.

Comodo Internet Security Pro

Ayarlara girmek için önce pencereyi açmalısınız. Görevler, Seç Faervol nesneleriaçılır listede seçmek için Gelişmiş Ayarlar:

Ayarlar ile bir pencere görünecektir, ana olanı geçer.

Comodo'da Kayıt Konusu Nasıl Değiştirilir?

Kayıt konusunu değiştirmek için sekmeye gidin Arayüz ve açılır menüde Konu Bir tema seç:

Bu sekmede, görüntülenmek istemediğiniz bildirimlerden onay işaretlerini de kaldırabilirsiniz.

Comodo'da Güncelleme Ayarlarını Nasıl Değiştirilir?

Sekmede Genel Ayarlar > Güncellemeler Hem veritabanlarını hem de program bileşenlerini güncellemeleri kontrol etmek için bir süre belirleyebilirsiniz:

Comodo'da arka plan taramasını nasıl devre dışı bırakılır?

Antivirüs'e ihtiyacınız yoksa, sistem dosyalarını sürekli kontrol et - sekmede devre dışı bırakabilirsiniz. Antivirüs izleme (Güvenlik ayarları > Antivirüs):

Aynı pencerede, manuel bilgisayarın virüs için kontrol ederken kullanılacak sezgisel analiz seviyesini ayarlayabilirsiniz.

Comodo Antivirus için bir istisna nasıl eklenir?

Tarama yaparken Antivir'i kontrol etmeniz gerekmeyen dosyaları olan bir program veya klasörünüz varsa, listede belirtebilirsiniz. Bunu yapmak için sekmeye gidin İstisnalar Ve sekmesinde Hariç tutulan yollar Gerçek zamanlı / manuel / planlı tarzlarken hangi dosyaların veya klasörlerin atlama yapılması gerektiğini belirtin:

İkinci sekmede Dışlanan Uygulamalar Hangi programın ve çalışmalarının taramadan gerçek zamanlı olarak hariç tutulması veya koşu işlemlerinden seçebilirsiniz:

Kalçalar - İstila Önleme Sistemi

Kalçalar, yerel tehditleri yansıtmak ve programların çalışmasını kontrol etmek için tasarlanmış proaktif korumanın bir bileşenidir. Ayarlara bağlı olarak potansiyel tehlike olan işlemler engellenebilir.

Comodo'da kalçalar nasıl etkinleştirilir?

Sekmede Güvenlik ayarları > Koruma +. > Kalça > HIPS Ayarları Kene takın Kalçaları kullanınÇalışma modunu da değiştirebilirsiniz, ancak yalnızca eminseniz:

Bu pencere aynı zamanda kalça bildirimleri de içeriyorsa, zayıf bilgisayar - Bir kene yükleyebilirsiniz Düşük sistem kaynaklarında mod çalışmasını uyarlayın.

Ayarlar yalnızca değilse eminlerse değiştirilmelidir - - her şeyi varsayılan olarak bırakmak daha iyidir (yani Güvenli mod ).

Viruscope nedir?

Sistem Viruscope. Programları izler ya da çalışmalarının arkasında ve etkinlik yazar. Eğer bir Viruscope. Potansiyel olarak tehlikeli davranışları bulur, kullanıcı bundan haberdar edilir. Kapatabilirsiniz Viruscope.Ama bunu tavsiye etmiyorum:

Trafik filtrelemesini nasıl devre dışı bırakılır?

Trafik filtrelemesini devre dışı bırakmanız gerekirse, o zaman sekmede yapabilirsiniz. Güvenlik Duvarı Ayarları - Bir keneyi kaldır Trafik filtrelemesini kullanın:

Comodo'da bir program için bir kural nasıl ayarlanır?

Sekmede Uygulamalar için Kurallar Programı belirleyebilir ve İnternet'teki istekleri etkinleştirebilir veya engelleyebilirsiniz. Bunu yapmak için, Ekle'yi tıklatın:

Bundan sonra programı seçin, tıklayın Genel bakış ve açılır menüde seçin Dosyalar:

Şimdi seçmelisin Bir dizi kural kullanın ve uygulama için bir kural seçin - yani, onu engelleyebiliriz veya yalnızca giden trafiğe izin verebiliriz veya bu program posta ile çalışırsa, sonra ne olduğunu seçin. Posta istemcisi :

Kurallarınızı kullanabilirsiniz, ancak bazı bilgiler gerektirir.

Bulut Kontrolü Nasıl Devre Dışı Bırakılır?

Bir bulut kontrolüne ihtiyacınız varsa, ayarlara kapatabilirsiniz. Bu sekmeyi yapmak için Dosya Derecelendirme Ayarları S.'yi keşfedin Bulut kontrolünü kullanın:

"Güvenilir Dosyalar" için bir program nasıl eklenir?

Comodo Internet Security'nin güvenli bir program yapmasını istiyorsanız, güvenilir dosyalar listesine ekleyebilirsiniz. Bu sekmeyi yapmak için Güvenilen Dosyalar Tıklayın Ekle ve açılır menüden seçin Dosyalar, veya Klasörler (Buna göre, programla bir klasör belirleyebilirsiniz):

Hepsi bu kadar, umarım şimdi ayarlarken Comodo Internet Security Pro 8 (BDT) Daha az sorunuz olacak.

Arkadaşlar, bir çok mektup inceleme yapmak için geldi Ücretsiz antivirüs Comodo internet Güvenlik. Benim fikrim antivirüs iyidir ve tüm arkadaşlarıma tavsiye ederim, ancak çok fazla ortam var ve en önemlisi, bir bilgisayara kurarken bu antivirüsü yapılandırmanın gerekli olduğunu. Sizi temin ederim, bu konuda karmaşık bir şey yok ve her şey ortaya çıkacak. Bu antivirüs için tüm ayarları bir araya getirelim ve kötü amaçlı programlarla nasıl başa çıktığını görelim. Makalemiz için, tanıdık çalışmaya getirdiğim Windows 8 ile virüslerle enfekte bir bilgisayarı alıyoruz.
Not: Windows 8 işletim sisteminin kendi yerleşik antivirüsüne sahiptir " Windows Defender.", Birçok kullanıcının tanımadığı, makalemizdeki detaylar" "" Mevcut antivirüslerin çoğunun açıklaması ve değerlendirmeleri başka bir makalede açıklanmaktadır.

Mektup. Merhaba, ücretsiz antivirüs hakkında size danışmak istiyorum. Önceden yüklü bir Windows 8 işletim sistemine sahip yeni bir dizüstü bilgisayar aldım, kendinizi kurmayı düşünüyorum Ücretsiz antivirüs Comodo internet güvenliği. Bu Antivirüs Programı, arkadaşımın bilgisayarı üzerine kuruludur ve bir yıldır virüslerle ilgili hiçbir problem yok. Ücretsiz Antivirüsler hakkındaki tüm makalelerinizi okuyun, bu yüzden size danışmaya karar verdim. İnternette her zamanki gibi, (özellikle antivirüsün zorlukları) azarlayan ve övgü kimin azarlanan görüşler bölünmüştür. Biliyorsunuz, böyle bir hizmet var, bir uzman yardımı olarak, yani Comodo'dan bir uzmanı şahsen size yardımcı olabilir, sadece bunun bulunduğu yer. ücretsiz sürüm, Bilmiyorum. Senin görüşün nedir?

Ücretsiz Antivirüs Comodo İnternet Güvenliği

Oldukça iyi bir antivirüs programı ya da bir dizi bilgisayar güvenliği bile söyleyebilirsiniz. ABD'de doğan Amerikan şirketi Comodo Group Inc.'nin geliştiricisi Bu ücretsiz antivirüs, gerçek bir modern antivirüs olması gereken tüm tahtasını taşır. Özellikle iyi (ayrı olarak monte edilebilir) ve şimdi sanal kiosk olarak adlandırılan güncellenmiş "Sandbox". Sanal kiosk, Çarşamba günü ana işletim sisteminden izole edilmiş sanal olan, sizi çok uygun olan masaüstünüze sahip olan küçük bir sanal makine ile karşılaştırırdım. Artık birçok uygulama, ana sisteme enfekte etme riski olmadan, sanal kiosk (SANDBOUS) içindeki (SANDBOUS) içindeki zarflık için kontrol edilebilir.

• Şahsen, performans için herhangi bir antivirüsü kontrol etmek için özel bir test programı kullanmıyorum. Bu makalede kuruyoruz bedava antivirüs Comodo. internet güvenliği Kötü amaçlı programlarla enfekte olan Windows 8 olan bir bilgisayar. Tabii ki, her şeyin nispeten olduğunu ve antivirüs programının yüzde yüz kalitesini öğrendiğini anlamalısınız, sadece onunla çalışma sırasında yapabilirsiniz.

Ayrıca, bir arkadaşım benimle kötü amaçlı sitelerden birine indirdiği bir "film-yenilik" ile paylaştı. Film, garip bir video dosyası uzantısı EXE'ye sahiptir ve daha yakın görünümün altında Trojan.Winlock (Vinllyer) -banner fabrikası dışında bir şey olduğu ortaya çıktı, masaüstünü engelleyen ve bir saldırganın pahasına borç parasını engelleyen kötü amaçlı bir program. Sol fare ile iki kez "Film" i tıklarsanız, "Kina" olmayacak ve çalışma tablosu, 2500 ruble parasını SMS formunda acil bir şekilde çevirmesi gereken mesajla engellenecektir. böyle bir mesele. Bu nedenle, sanal kiosk (Sandbox) bu filmin bir görünümünü başlatacağız ve geliştiriciler ilan ederken bu sandbox'un iyi çalışıp çalışmadığını kontrol edeceğiz.
Daha Fazla Bedava Antivirüs Comodo Internet Security sizi virüslerden, solucanlar, rootkits, casus yazılımdan koruyacak (casus yazılım önleyici). Güçlü bir güvenlik duvarı, Autorun Analyzer, bir bütün bilgisayar güvenliği araçları - Comodo temizleme şartları ve benzersiz bir işlem izleme sistemi - Comodo KillSwitch.
Bu antivirüs çözümü, Windows 7, 8 işletim sistemini destekler. Windows Vista. ve Windows XP (32 ve 64 bit sürümleri).
O zaman hadi gidelim. Resmi web sitesine gidiyoruz http://www.comodo.com, seç Comodo internet güvenliği

Ücretsiz indirin.

Yükleyiciyi çalıştırın.

Çok basit kurulum.

Lisans sözleşmesini kabul ediyoruz.

Yandex'e ihtiyacınız yoksa. Çubuk onay işaretlerini kaldırın.

Yüklemek.

Tamamlayınız.

Rusça'yı seçin.

Adresi girin e-posta gerekli değil.
"Comodo Securedns servisine tıklayarak internette ek güvenlik almak istiyorum."Birinci noktada, eğer bu öğeyi hala işaretlerseniz, bir kene kurmanıza gerek yoktur, daha sonra ücretsiz Comodo Internet Security Anti-Virus'u yükledikten sonra, DNS sunucularını 8.26.56.26 ve 156.154 adreslerine değiştireceksiniz. .70.22. Bu, internette bir tür Comodo filtresi ile seyahat edeceğiniz anlamına gelir, yani, sizin için, nerede olabileceğiniz ve nerede olabileceğiniz, bir yandan, bir yandan, iyidir ve yapacaksınız. Birçok kötü niyetli sitten kaçının ve diğer yandan, internete sahip aksaklıklar mümkündür. Bu nedenle, birinci noktada bir kene koymadan önce, sağlayıcınıza danışın.
İkinci paragrafta, not ediyoruz - "Uygulama davranışının bulut analizini" kullanmak istiyorum Comodo Internet Security, tanımlanamayan dosyaların buluttaki davranışlarının bir analizini kullanır ve tanımlanamayan herhangi bir dosya, daha fazla analiz için Comodo Anında Kötü Amaçlı Yazılım Analizi (CIMA) gönderilecektir. Geliştiriciye göre, sonuç 15 dakika içinde bilinir.
Üçüncü ürün anlaşılabilir, bir kene koyun ve Antivirus'u yükledikten sonra, bazı tarayıcılarda giriş sayfası değişecektir.

Kabul etmeye basmadan önce, kullanıcının lisans sözleşmesini kurun.
Basın Kurulum Kurulumu. Hangi bileşeni ve neler için dikkatlice okuduk. Burada tüm onay kutuları yararlı olacaktır.

Yapılandırma seçenekleri. Antivirüs ile daha az iletişim kurmak istiyorsanız, kontrol edebilirsiniz, ancak iş sürecinde, bazen bu ya da bu programın neden başlatılmadığını veya bir veya başka bir arşivin açılmadığını anlamadın. Şahsen çıkardım, çünkü bilgisayarda sahip olduğum hakkında bilgi çok fazla olmayacak

Dosyaların yeri. Antivirus Kurulum Yolu - Değiştirmemenizi tavsiye ederim.

İlk olarak, Comodo Internet Security Anti-Virus Widget'ı belirir (Widget'ın bilgilerini yapılandırabilir, ihtiyacınız olan öğeleri kontrol edebilirsiniz)

ve servis programı simgeleri, sonra ana program penceresi.
Aynı zamanda, Comodo Internet Security bizi yeni bir ağ keşfetti. Yeni ağa katılın, seçin - Paylaşılan erişim alanındayım (daha korunur).

Anti-virüs güncellemesi otomatik olarak başlar.

Komple kurulumdan sonra, Comodo Internet Security, anti-virüs veritabanlarını günceller ve bilgisayarın yeniden başlatılması gerekir.

Yeniden başlattıktan sonra, Comodo Internet Güvenlik Programı ortaya çıkıyor, ne görünüyorsa, bu pencereyi artık göstermediğine dikkat ediyoruz.

Ücretsiz Antivirüs Comodo İnternet güvenliğinin ana penceresi, sürekli kullanacağımız ana elemanları içerir:
Bu pencerenin ortasında, olgumuzda bilgisayarınızın güvenlik durumu hakkında herhangi bir bilgi için hazır olacaksınız. Ana pencere, virüslere herhangi bir dosyanın hızlı bir şekilde kontrol panelini içerir, şüpheli dosyayı sürükleyin ve ilgilendiğiniz dosyanın kötülüküyle ilgili hemen bilgi alır.

Evet'i seçerseniz, temizlik uzmanına talimat vermek için, İngilizce konuşursanız ve destek için ödeme yaparsanız, sertifikalı uzmanla bağlantı mümkündür. Düğmeye basın ve lütfen fiyat.

Seçerseniz - Hayır, bağımsız olarak deneyeceğim, bir sembolde görülebilen seçenekler olduğunuz anlamına gelir, nötrleştirmeyi seçmeyi öneriyorum ve virüs nötralize edilecek

Ok'a tıkladığınızda, Sandbox paneli açılacak ve yabancı programı bu panele sürükleyip bu Programın kurulumunu güvenli bir sanal alanda sürükleyebileceğiz.

Ana virüsten koruma penceresinin sağ üst köşesinde, düğmeler sizin için kullanılabilir.
Sertifikalı bir uzmanla iletişim - İngilizce konuşursanız ve destek için ödeme yaparsanız.
Yardım düğmesini seçtikten sonra çevrimiçi olacaksınız, Destek, Destek Forumları (her şey İngilizcedir)
Teşhis, tüm Comodo Internet güvenliği ücretsiz antivirüs modüllerinin başarısızlıksız çalışıp çalışmadığını söyleyecektir.

Antivirüs yerleşik tarayıcısı Comodo Dragon Web tarayıcısına sahiptir.

Tarama
Söylemeyi öne süreceğim, ücretsiz Antivirus Comodo Internet Security Virüslerle enfekte olmuş bir bilgisayar kurdum. Hızlı tarama (Sık sık enfekte olan alanları ve bilgisayar belleğini taramak) Yardım etmedim, kötü amaçlı programların yüzde 25'i bulunmadı.
Tam Tarama - Bilgisayarınızdaki tüm dosyaları ve klasörleri tarayın (Çok zaman ayırın)
Yardım etti Derecelendirme Taraması (Sıkı Enfekte Etkin Alanların Bulutlu Taraması)
Ve sonra tüm diski taramak C: P'yi seçin kullanıcı Taraması (Kullanıcı Dosyaları ve Klasörleri Tarama) - Klasörü tarayın - yerel disk (C :)

Güncelleme

Sanal kiosk

Bu araca yaklaşalım, Somodo Internet Security'nin tüm olanaklarına erişmek için sanal kiosk kurmayı öneriyor yazılım platformu Microsoft Silverlight, katılıyorum

Sanal kiosk piyasaya sürüldü, masaüstüne sahip olduğum gibi, ana işletim sistemi ortamından izole edilmiş sanal. İçinde, kötü niyetli oldukları takdirde yabancı uygulamalar ve dosyaları çalıştırabiliriz, sonra İnternet güvenliği bizi bu konuda uyarır. Sarı oka tıklayın ve masaüstünüzdeki her şeyi açacaksınız.

Basit bir bilgisayarda çalışıyorsanız, sanal kioskun ayarlarını girmenizi ve normal PC modunu seçmenizi tavsiye ederim, daha sonra sanal kioskun çalışma masası iş yönetiminden farklı olmayacak windows tablosu sıradan. Ayarlar ve sıradan PC'yi seçin.

Size, arkadaşımın bir extension.exe ile bir film indirmesi, bu "film", Turjant Trojan'ın bir banner (Vinlinker) gibi başka bir şey göstermediği makalenin başında söylemiştim. bir saldırganın pahasına. Video dosyaları farklı uzantılarla, çoğunlukla AVI, MPG, MOV veya MKV, ancak exe değil, bu da yürütülebilir dosyayı (programı içeren) bazen kötü niyetlidir.

İnternet işleri erkeğinde deneyimsiz olan kum kutusundaki bu "filmi" başlatalım. Bilgisayara tıklayın ve iletkendeki dosyamızı bulun,

Gördüğümüz gibi, Sandbox hemen bize dosyanın kötü niyetli olduğuna dair uyarı vererek yanıt verdik. İşletim sistemi ortamında başlatırsak, masaüstümüz bir banner sıkıcı tarafından engellenecektir.

Ayrıca, sanal kiosk ortamında yabancı bir programı da kullanabilirsiniz, eğer zararlı ise, sanal alan sizi bilgilendirir. Ayrıca bir tarayıcı ile çevrimiçi olarak gidebilirsiniz. Sanal Kiosk'tan işletim sisteminden çıkabilir ve daha sonra geri dönmek için gerektiği gibi ve sanal alandan çıkabilirsiniz.
Karantina
Karantinadaki dosyalar silinebilir, listeden kaldırılabilir veya Comodo'ya gönderilebilir.

Görev Yöneticisi
Şu anda her şey meşgul olduğundan daha fazla görüntülenir Antivirüs Commodo Internet Security (şimdi güncellenen sembolde görebilirsiniz)

Görevler

Öyleyse, bu oku kullanarak, sözde görevler, ek antivirüs ayarlarına gidin.

Ortak görevler
Tarama. Güncelleme. Karantina. Görev Yöneticisi . Bütün bunlar sizinle ayırdığımız. Nihayet olaylar.
Sökmediğimiz gerçeği olay günlüğüdür (eylemler ve uyarıların alındığı olayların kayıtları) - güvenlik olaylarındaki tüm bilgileri görüntüler.

Aktif bileşikler (Etkin bir İnternet bağlantısı kullanarak uygulamaları görüntüleyin)

Her uygulama için tüm aktif bağlantılar hakkında bilgi içerir.

Faervol nesneleri

Şüpheli bir program başlatırken böyle bir pencere verilir. Programı biliyorsak, kısıtlamalar olmadan başlıyoruz.

Bağlantı İzin Ver. İnternet ile herhangi bir uygulama bağlantısını etkinleştirebilir veya yasaklayabilirsiniz.

Blok bağlantısı. İnternet ile uygulama bağlantısını yasaklar

Gizli Bağlantı Noktaları

Ağda bilgisayar görünürlük yönetimi. Tüm gelen bağlantıları engelleyebilir ve bilgisayarınızı ağda görünmez hale getirebilirsiniz.

Ağ yönetimi

Ağ etkinliğini durdur. Gelen ve giden trafiği tamamlayabilirsiniz.

Genişletilmiş Güvenlik Duvarı Ayarları

Artık popüler bir öğrenme modunu seçebilirsiniz, bu da güvenlik duvarınızı bir bilgisayarda iş kurallarınız tarafından tanımlanmış şekilde eğitmenize izin verecek, ancak daha çok sevdim Güvenli mod.
Kene S. Uyarı göstermeTüm uyarılara ihtiyacımız olduğundan
Ek olarak, eşyaları not ediyoruz
IPv6-Trafik filtrelemesini etkinleştirin
Loopback-trafik filtrelemesini etkinleştirin (örneğin, 127.x.x.x,: 1)
Parçalanmış IP Trafiğini Blok
Protokolü analiz etmek
ARP sahtekarlığından korunma dahil
ARP Spoiding saldırganlar tarafından Ethernet ağını dinlemek için kullanılır, amaç gizli verilerinizi çalmaktır.

Sandbox'daki Görevler

Sanal bir kiosk'u zaten ayırdık.
Sandbox'ta koş. Bu pencerede, uygulamayı seçebilir ve sanal ortamda çalışabiliriz. Ayrıca masaüstünde bir kısayol oluşturabiliriz ve bir dahaki sefere bu programı kısayol kullanarak kum kutusuna başlatabileceğimize ekleyebiliriz.

Sandbox içeriğini temizleme. Sandbox içeriğini temizleyin.

Paylaşılan Erişim Alanı (Sanal ve Gerçek Uygulama Veri Kayıt Alanı)
Genişletilmiş Sandbox Ayarları - Her şey en uygun şekilde belirlenir, hiçbir şey değiştirmiyoruz.

Genişletilmiş Görevler

Acil temizleme diski.Bu düğme ile kurtuluş önyüklenebilir antivirüs programı Comodo internet güvenliği.

Kontrol etmek için dosyaları gönder. Herhangi bir sayıda dosyayı kontrol etmek için Comodo'ya gönderebilirsiniz.

Etkinliği Görüntüle. Eşsiz bir işlem izleme sistemi kullanarak işletim sisteminizde olan her şeyi görebilirsiniz - Comodo KillSwitch. Menüyü kullanarak, istenmeyen herhangi bir işlemi durdurabilirsiniz.

Açık bilgisayar. Bilgisayarı, enfekte olmuş işletim sistemlerini temizlemek için markalı araçlar kümesini kullanarak üç şekilde tarayabilirsiniz - Comodo Temizleme Essentials.
Makul Tarama. Tam tarama. Seçici Tarama.

Gelişmiş Ayarlar

Gelişmiş ayarlar genel ayarlara ayrılır ve Güvenlik ayarları. Her şeyi düşünün.
Genel Ayarlar . Arayüz.
Başlarken, bir selamlama gösterildiğinde - bir kene alabilirsin.

Güncellemeler. Her şey varsayılan olarak bırakılabilir.

Kerestecilik. Günlük boyutunu artırabilir veya başka bir klasöre aktarabilirsiniz.

Yapılandırma. Comodo - İnternet Güvenliği

Varsayılan olarak, bir Comodo yapılandırmasına sahip olmalısınız - Internet Security. Bir yapılandırma nedir? Bu, tercih edilen bir anti-virüs koruma tipidir. COMODO - İnternet güvenliği yapılandırması, esas olarak internetten gelen kötü amaçlı saldırılara karşı korumayı amaçlamaktadır. İnternette çok fazla zaman geçirirseniz, Comodo yapılandırmasını kullanmanızı tavsiye ederim - Internet Security.

Comodo - Proaktif Güvenlik
Comodo - Proaktif Güvenlik'i seçerseniz, bilgisayarınızın korunması proaktif korumaya dayanır, bu tür koruma, özellikle işletim sisteminin kendisinin ve savunmasız kayıt defteri konumlarının bütünlüğü için monitörler. Anti-virüsümüzü zaten virüslerle enfekte olmuş bilgisayara ayarladık, bu da bu modu kontrol etmek için mantıklı olduğu anlamına geliyor.
Comodo - Güvenlik Duvarı Güvenliği

Yapılandırmayı değiştirmeden önce, geçerli yapılandırmanın ayarlarını ihracat yaparak kaydedebilirsiniz. Gelecekte eski konfigürasyonu ayarlarınızla birlikte iade etmeye karar verirseniz, İçe Aktar'ı seçin. Size yapılan tüm değişiklikler yeniden başlatıldıktan sonra geçerli olacaktır.
Güvenlik ayarları.
Antivirüs. Gerçek Zamanlı Tarama.
Bu pencerede, sezgisel analiz seviyesini orta veya yüksek seviyeye çıkarabilirsiniz.
Uyarıları gösterme (karantinaya göre rehber). İşletim sistemimde olan her şeyi bilmek istediğim gibi, burada bir kene alacağım.

Tarama Listesi.
Burada tarama sürümünüzü ekleyebilir veya mevcut, yapılandırma seçeneklerini ve tarama programlarını değiştirebilirsiniz.

İstisnalar.
Belirttiğiniz klasörler, kötü amaçlı yazılımın varlığına taramadan çıkarılacaktır.

Koruma - en önemli parametrelerden biri.

HIPS Ayarları

ABD tarafından test edilen bilgisayar virüslerle enfekte olmuş, bu yüzden açılıyoruz Paranoyak modu

Noktaya bir kene koymak Ayrıntılı açıklamalar sağlamak için uyarılarda Ve sonra her şey bir sembolde gibi

Kalçalar Kurallar ve Kurallar Setleri. Olduğu gibi bırak.
Korumalı Nesneler.
Gördüğümüz gibi AutoLoad korunur. İthal önemli kayıt defteri anahtarları.

Aynan Analiz. Etkinleştirdiğinizden emin olun.
Sandbox'ta otomatik olarak başlar Bilinmeyen uygulamayı algılandı ve kısmen sınırlı olarak işleme.
Sonra, her şeyi olduğu gibi bırakın. İstisnalar kurmanız gerekirse.

Kum havuzu. Biz zaten ayarlandık, hiçbir şey değiştirmiyoruz.

Güvenlik Duvarı Ayarları. Ayrıca sizinle birlikte kurduk, keneler sergiliyoruz, her şey bir sembolde gibi ..

Uygulamalar için Kurallar. Bir şeyi değiştirmek istiyorsanız, soruyu tamamen anlamak optimaldir.
Küresel kurallar. Kurallar kümeleri. Ağ bölgeleri. Port setleri. Değişmeden bırak.

Dosya derecelendirme ayarları. Bir kene koymak Hızlı sonuçlar almanıza ve bilgisayar kaynaklarını kaydetmek için bilinmeyen dosyaların bulut analizini izleyin.
Bir keneyi noktalardan çıkarın
Güven uygulamaları imzalı tedarikçiler.
Güvenilir Yükleyiciler tarafından kurulan Güven Uygulamaları

Güvenilir dosyalar.Tanımlanamayan dosyalar.

Gönderilen dosyalar. Güvenilir tedarikçiler. Hepsi değişmeden bırakılmadı.

Sanal çevre Comodo Sandbox, Operasyonları, sanallaştırılmış programların hakları ve sınırlamaları

Sanal bir ortamda çalışmak

Neredeyse çalışan işlemin durumu

Programları sanal bir ortamda (SANDBOX, Sandbox) çalıştırmak mümkündür, böylece aktiviteleri neredeyse gerçek sistemi etkilememiştir. Örneğin, herhangi bir programdaki içerik menüsünü çağırın ve "Comodo Sandbox'a Çalıştır" öğesini seçin, o zaman başlayacak ve birçok durumda tamamen çalışacak, ancak istenmeyen değişiklikler üretecektir. Çalışan programlar da sanallaştırılacaktır.

Program sanallaştırılmıştır, biri yeşil çerçeveyi penceresinin etrafındaki yargılayabilir, ancak bazı durumlarda yeşil çerçeve yok: özellikle konsol uygulamaları. Sanallaştırma hakkında bilgi edinme Garantili Yolu - Ana BDT penceresindeki "Sandbox'ta İzole" göstergesine basın ve programı aktif işlemler listesinde bulun: "Kısıtlama" sütununda "Tam Sanallaştırma" yazılmalıdır.

Sanal ortamı temizlemek

Sanallaştırılmış programların tüm aktivitesi izleri özel ve özel olarak korunur. Bu veri mevcut kalır ve bilgisayarı yeniden başlattıktan sonra. Örneğin, sanal bir ortamda yüklü programları kullanmak mümkün olacaktır.

Tüm sanal işlemleri tamamlamak ve tüm verileri sanal ortamdan silmek için, "Sandbox" düğmesini (Ana Pencere\u003e "Görevler"\u003e "Sandbox Görevleri") "Temizleme\u003e" düğmesini tıklatın. Kolaylık sağlamak için, bu düğme widget'a ve ana pencere paneline (içerik menüsü üzerinden) eklenebilir. Ayrıca, Sandbox temizleme penceresi bir ekip tarafından çağrılabilir:

"% Program dosyaları% \\ comodo \\ comodo internet güvenliği \\ cis.exe" --mainui / tasksbreset

Sandbox'un saflaştırılması, dosyaların olağan silinmesidir ve verilerin geri alamaz. Bu, gizli bilgilerle sanal bir ortamda çalışanlar tarafından hatırlanmalıdır. Herhangi bir program yönetici olarak yürütülürse, hemen hemen veya gerçekten, uzak dosyaların içeriğini geri yükleyebilir.

Ortak erişim alanları

Varsayılan olarak, BİS 8 Böyle bir klasör, kullanıcı profilindeki indirme dizininin yanı sıra% programdata% \\ Paylaşımlı Alan Kataloğu'dur. Benim görüşüme göre, bunlar en başarılı yerler değildir: Özellikle, dosyaları ve dizinleri seçmek için diyaloglarda her zaman görünmezler. Bu nedenle, örneğin, sistem diskinin kökünündeki veya masaüstündeki SharedSpace klasörünü oluşturmayı teklif ediyorum ve sanallaştırma ile hariç tutmayı öneriyorum. Bu, iki şekilde yapılabilir: Bu klasörü "Belirtilen dosyalara ve klasörlere erişimi sanallaştırmayın" listesine ekleyin veya Dosya Derecelendirme sekmesi sekmesindeki Genel Erişim Alanı sekmesine ekleyin.\u003e Dosya Grupları sekmesi.

Sanallaştırılmış bir program iş sonuçlarını başka bir yere kaydettiyse, herhangi bir Dosya Yöneticisi'ni (Explorer, Total Commander vb.) Bağlam menüsünden hemen hemen çalıştırmanız ve istediğiniz dosyaları Exchange klasörüne taşımalısınız. Ayrıca, dosya yöneticilerini sanal bir ortamda çalıştırmak için özel etiketler de yapabilirsiniz.

Sanal bir ortamda çalışan herhangi bir programın, sanal bir ortamda temizlendikten sonra bile, konfigürasyon değişiklikleri ve diğer veriler, yapılandırma dosyalarının ve kayıt defteri girdilerinin sanallaştırılmasından hariç tutulabilir. Bu istisnalar "Sandbox Setup" sekmesindeki uygun seçeneklerde belirtilmiştir. Kayıt defterinin rotalarını belirlerken, kısaltmalarını değil.

Comodo Sanallaştırma Özellikleri

Sanal Çevre Parametreleri

CIS 8 sürümünde, Donanım Sanallaştırma Desteği tanıtıldı, "Kalçalar" sekmesi\u003e HIPS kurulumunda "Güçlendirilmiş Koruma Modu" seçeneğiyle etkinleştirildi. Donanım sanallaştırmasına ek olarak, bu seçenek etkinleştirir ek önlemler Windows'un 64 bit sürümlerinde koruma korumasını önlemek için, bu nedenle bu sistemlerde dahil edilmesi gereklidir. Ancak, açık olmadan önce, olası bir çatışma hakkında bir uyarı sanal makineler 64 bit konuk sistemleri ile birlikte çalışırken. Ancak, pratikte, henüz VMware ile çelişki bulunamadım.

Kumba sekmesindeki "Sandbox'ta yüklü olan Autorun hizmetlerini etkinleştir" seçeneği\u003e "Sandbox Setup" sekmesi aşağıdaki anlamı vardır: sanal bir ortamda bir hizmet oluşturursanız, sanal ortamı her kullandığınızda, bu hizmet başlatılacaktır. Bilgisayarı yalnızca yeniden başlatırsa - Autorun hizmeti olmaz. Ancak herhangi bir programı sanal bir ortamda çalıştırırsanız, bu servis ile başlayacaktır. Böylece programlar, tam olarak hizmet olarak belirlenir ve otomatik yüklemeye başka şekillerde eklenmez. Sanal ortamı temizlerken, bu hizmetler doğal olarak silinir. Bu seçeneğe gerek yoksa, onu devre dışı bırakmanızı tavsiye ederim. Kapatma, "Comodo Sanal Service Manager" işletme hizmeti türünü değiştirecektir.

Artan ayrıcalıklar gerektiren programların tespiti ile ilişkili Sandbox Setup sekmesinde seçenekler, otomatik sanal alan bileşeniyle ilgilidir ve aslında sanal ortama değildir.

Sanal Çevre Verilerini Yerleştirme

Sanal ortamda, herhangi bir program dosyaları oluşturur veya değiştirir, gerçekte bu dosyalar sistem diskteki VTROOT dizininde oluşturulur. VTROOT alt dizinleri, sabit disk bölümlerinin yerli adlarına karşılık gelir: C:, Disk için harddiskvolume2 için sabit disk için harddiskvolume1: Disk: vb. Böylece, neredeyse oluşturulan dosya C: \\ dir \\ dosya.exe,% systemdrive% \\ vtroot \\ harddiskvolume1 \\ dir \\ file.exe gerçek dosyası olacaktır.

Sanal kayıt, HKLM \\ System \\ VritualRoot (SIC!) Gerçek Kayıt Defteri bölümüne karşılık gelir. Sanallaştırılmış programlar çalışırken, kayıt defteri verileri alt bölümlerine kaydedilir.

Sanal ortamı temizlerken, VTROOT dizini ve VritualRoot kayıt defteri anahtar bölümü silinir.

Sanallaştırılmış programlar üzerinde kalçalar kontrolü

HIPS bileşeninin analizi başka bir makalede olacak, burada sanal bir ortamla çalışmalarının özelliklerine de dokunur.

Program sanal bir ortamda gerçekleştirilirse, aktivitesi kalça uyarılarına neden olmaz: bariz bir yasakla dayatılmayan tüm eylemler izin alacaktır. Ancak, bu eylemler yalnızca sanal ortamı etkileyecektir.

Ayrıca sanal ortamda, korunan dosyaları, dizinleri ve kayıt defteri anahtarlarını değiştirmek için yasak yoktur. Bununla birlikte, başka yasaklar (kurallarda açıkça belirtilirlerse): Uygulamaları başlatmak, işlemleri tamamlamak, klavyeyi izlemek için, COM arayüzlerine, vb.

Kalça kuralını oluştururken, gerçek konumunu belirtmelisiniz. Bununla birlikte, bazı durumlarda yasaklayıcı kaynağa giden yolu, bazı sanal olarak, gerçekleri belirlemek için gerekli olacaktır. Bu nedenle, belirli bir programın piyasaya sürülmesini yasaklamak için sanal yolunu belirlemelisiniz ve programın kesintisini yasaklamanız gerekir, gerçek yolunu belirtmelisiniz. Örneğin: sanal ortamda, c: \\ program.exe, c: \\ child.exe ve c: \\ Sacrifice.exe, sanal ortamda oluşturulur ve programı çalışmaya başlamak için program.exe programının yasaklanması gerekir. .exe programı ve ayrıca fedakarlık programının çalışmalarını kesmesini yasaklamaktadır. EXE. Daha sonra C: \\ VTROOT \\ harddiskvolume1 \\ \\ program.exe programı için C: \\ child.exe programını ve C: \\ VTROOT \\ HARDDISKVOLUMUME1 \\ '\\ SACRIFICE.EXE'nin çalışmasını yasaklayan kural için oluşturmanız gerekir. program.

COM arayüzleri ile ilgili olarak, bunlara gerçek ve sanal bir ortamda erişirken farklı şekilde tanımlayabileceklerini unutmayın. Bu nedenle, farklı koşullarda kuralların çalışmasını kontrol etmek gerekir. Genel olarak, sanal bir ortamda COM arayüzlerinin korunması oldukça öngörülemez:

• bazı COM arayüzleri, kalça kurallarına ve korumalı nesnelerin listesinden bağımsız olarak engellenir (örneğin, bitler);
• bazı COM arayüzleri, yalnızca "kalça" listesinde listelenmişlerse, "korunan com arayüzleri"\u003e "korumalı COM arayüzleri", ancak kalça kurallarına bakılmaksızın (örneğin, LocalSecureuthority.Shutdown Arabirimi: Yapılandırırken, "Proaktif Güvenlik» MSI paketlerini virüs ortamına kuramazsınız ve "Internet Security" - yapabilirsiniz);
• bazı COM arayüzleri yalnızca korumalı nesneler listesinde listelenmişlerse ve yalnızca kalça kurallarında bloke edildikleri uygulamalar için tıkanır (örneğin, LocalSecurauthority.TCB).

Okuma Koruması

Sanal ortam, yalnızca değişiklikten değil, aynı zamanda okumadan gelen verileri koruyabilir: Ayarlar penceresinde\u003e "Korumalı Veri Klasörleri"\u003e "Korumalı Nesneleri"\u003e "Korumalı Nesneleri" açarsanız ve herhangi bir katalog ekleyin. Liste, sanallaştırılmış uygulamaların boş algılayacağı. Bu şekilde, İnternet tarayıcısı profili, çeşitli şifre depolama tesisleri vb. İle dizini gizlemek faydalıdır.

BDT arayüzü aracılığıyla, iletkende görünen dizinleri "Güvenli Verilerle Klasörlere" ekleyebilirsiniz. Verileri herhangi bir gizli dizinde korumanız gerekirse, ekrana geçici olarak izin vermelisiniz. gizlenmiş dosyalar ve iletkenteki klasörler (örneğin, "kontrol paneli ile).

"Güvenli Verilerdeki Klasörler" listesinde, yalnızca üzerinde bulunan dizinleri ekleyin. yerel diskler. Resmi olarak, bu listeye çıkarılabilir medya veya sanal şifreli diskler ekleyebilirsiniz, ancak bir kural olarak korunur, çalışmaz.

Yönetici adına çalışan programlar, sanal bir ortamda, bu korumayı atlayabilir ve gizli verileri okuyabilir.

Sanallaştırılmış programlar üzerinde güvenlik duvarı kontrolü

Kalçaların aksine, güvenlik duvarı, sanal bir ortamda çalışan programlar hakkında uyarı verebilir. Güvenlik duvarı "Özel Kural Seti" modunda çalışırsa, sanallaştırılmış programların ağ etkinliği, gerçek ortamda çalıştıkları gibi izlenecektir. Program sanal bir ortamda oluşturulursa, gerçek yolu, C: \\ VTROOT \\ harddiskvolume1 \\ test.exe gibi uyarıda sunulacaktır.

Bununla birlikte, BDT sürümünde, güvenlik duvarının "Güvenli Mod" bölümündeki davranışı, gerçek ve sanal ortamda çalışan programlar için farklı hale gelmiştir. Bu moddaki bir mütevelli, yasaklayıcı kurallara sahip değilse ve gerçek bir ortamda gerçekleştirildiğinde giden bağlantılara izin verir. Ancak sanal bir ortamda gerçekleştirilirken, ağ etkinliği "kullanıcı kuralları kümesi" moduna benzer şekilde kontrol edilir: Derecelendirmeye bakılmaksızın, program yalnızca bir çözünürlük kuralının varlığında izin alır; Kural yokluğunda uyarı görünecektir.

Böylece, tarayıcılar ve benzer programları sanal bir ortamda kullanmak için, güvenlik duvarının "Güvenli Modu" seçilse bile, onlar için lisans kuralları oluşturmanız gerekir. Bu rahatsızlıkların fiyatı, kötü amaçlı programın internete erişmek için güvenli bir şekilde başlattığı bir durumda veri sızıntısı ile önlenir.

Tabii ki, güvenlik duvarı genellikle devre dışı bırakılırsa veya tüm istekleri uyarılar olmadan yapılandırılacaksa, izin veren kurallar gerekli olmayacaktır.

Sanal ortamda programların diğer özellikleri ve sınırlamaları

Sanal bir ortamda, otomatik sanal alan kuralları geçerli değildir: Örneğin, belirli bir uygulamanın engellemesine izin verilirse, sanal bir ortamda başlatıldığında hala yürütülecektir. Sanal bir ortamda, açıkça belirtilen kalça kuralları hariç, proaktif korumanın gerçekleştirilmediği söylenebilir.

Veri hasarı ve enfeksiyondan korunmada sanal bir ortamda programların başlatılması, sanallaştırılmış programlar, bu tür aktiviteleri izleme tuş vuruşları, pano, ekran olarak gerçekleştirebilir. Ayrıca, sanallaştırılmış programlar, tuş vuruşlarını simüle ederek gerçek sisteme hala zarar verebilir. Bu aktiviteyi engelleyebilir.

Ayrıca, yönetici adına sanal ortamda çalışan programlar, silinen dosyaları geri yükleme ve böylece gizli bilgiler elde etme yeteneğine sahiptir.

Comodo Firewall'un verilerin sızıntısından güvenilir bir şekilde tasarrufu sağladığı, ancak kabul edilmezse, bazı yöntemler onu içeriden atlamanıza ve sanal bir ortamda da dahil olmak üzere internete girmenize inanılmaktadır. Bu nedenle, şüpheli programların neredeyse olsa bile dikkat edilmelidir.

Öte yandan, kalça kurallarına bakılmaksızın, sanallaştırılmış programlar için bazı kaynaklar sert bir şekilde engellenir. Örneğin, sanal bir ortamda, kullanımı internete güvenlik duvarına girmenin yollarından biri olan BITS servisine erişim engellenir. Gerçek ortamda çalışan işlemlerle sanallaştırılmış işlemlerin çeşitli işlemleri de engellenir.

Normal sanallaştırmaya ek olarak, otomatik sanal alan tarafından uygulanan ek kısıtlamalarla sanal bir ortamda programları çalıştırmak mümkündür. Bu kısıtlamaların özeti, KIPS kısıtlamalarının aksine, çocuk süreçleri tarafından miras alındılarıdır. Otomatik Sandbox hakkındaki makalede tartışılacaklar.

Sanal ortamda dosya ve bağlantıları açma yöntemleri

Sanal ortamda programları başlatmanın ana yolu, "Comodo Sandbox'a Çalıştır" içerik menüsü öğesidir. BDT sürüm 8'de, bu öğe tüm dosyalar için girilir ve komut satırı parametreleri, kısayollar başlatıldığında dikkate alınır. Bu nedenle, artık bu öğeyi kayıt defterini düzenleyerek değiştirme gereği yoktur.

Programları sanal bir ortama kurmak ve onları başlatmak

Sanal bir ortamda kurulabilir Çeşitli programlar, onları kullanın ve. Neredeyse belirlenen programlar mevcut olacak ve bilgisayar yeniden başlatıldıktan sonra. Bu programların çalışmalarının izleriyle birlikte çıkarılması yapılır.

Sanal ortamda kurulum durumunda çarpışabilir windows kullanır Yükleyici. Karar:

• hIPS sekmesini açın\u003e HIPS Grupları\u003e "COM Grupları" ve "PSEUDO COM arayüzleri - ayrıcalıklı" grubunu açıklar;
• localSecureuthority.shutdown String, örneğin, XXXLocalSecurityAuthority.shutdown ve "Tamam" ı tıklayın;
• programı sanal bir ortama yerleştirin;
• benzer şekilde, LocalSecurityAuthority.Shutdown String'i eski görünümde döndürün.

Program sanal bir ortama kurulursa, herhangi bir dosya yöneticisini sanal alanda başlatmak, yürütülebilir dosyayı veya bu programın kısayolunu bulmak ve çalıştırmak için gerekli olacaktır. Programı kurarken, genellikle masaüstündeki etiketi tarafından oluşturulur, masaüstünün sanal içeriğini hemen açmak uygun olur. Bunu yapmak için, "Nesne" alanındaki komutu belirten bir kısayol oluşturun:

"% Program dosyaları% \\ comodo \\ comodo internet güvenliği \\ virtkiosk.exe" -V% windir% \\ explorer.exe kabuğu: masaüstü

Bu etiketi istenen simgeyi ayarlayalım ve örneğin "Masaüstü (sanal)" olarak adlandıralım. Şimdi bu kısayol, sanal ortamda iletkenleri masaüstünde açık olarak çalıştıracaktır.

Sandbox'ta İnternet Bağlantılarının Açılması

Sanal ortamda şüpheli bağlantıları açmak için İnternet Tarayıcı Bağlam menüsünü donatabilirsiniz. Firefox tarayıcısına bir örnek vereceğim.

• İki tarayıcı kullanacağız: ana varsayılan ve ek, taşınabilir.
• C: \\ MySecretPathPath \\ firefoxportable (yol boşlukları vb. İçerilmemelidir) gibi katalogda ek bir tarayıcı yerleştirilir.
• Farvol'daki ek tarayıcının "giden" dosyalarını atayacağız:
  • C: \\ MySecretPath \\ Firefoxportable \\ App \\ Firefox \\ Firefox.exe
  • C: \\ MySecretPath \\ Firefoxportable \\ App \\ Firefox \\ Plugin-container.exe
• Ana tarayıcıda, takviyeli bir açık yükleyin.
• Ek olarak parametrelerde, bağlantıların içerik menüsünü açacak ve parametrelerle bir öğe ekleyeceksiniz:
  • yolu:% ProgramFiles% \\ Comodo \\ Comodo Internet Security \\ virtkiosk.exe
  • argümanlar: -v c: \\ mysecretpath \\ firefoxportable \\ firefoxportable.exe
  • İsim: comodosandbox.

Sandbox'taki programları BDT arayüzü üzerinden başlatın

Ana BDT penceresinin "Ters tarafı" nda bir "Kum Kutusunda Çalıştır" düğmesine basın. Bu düğme, sanal bir ortamda herhangi bir uygulamayı çalıştırmak için bir kısayol oluşturabilirsiniz.

Belirli programların veya gruplarının her zaman sanal bir ortamda başlatıldığı kurallar oluşturmak da mümkündür. Bunu yapmak için, otomatik kum kutusunu etkinleştirin ve Sandbox Sekmesi\u003e Otomatik Sandbox'ta bir kural ekleyin.

Sınırlamalarla sanal bir ortamda programları başlatmak

Programları yalnızca sanal bir ortamda değil, aynı zamanda ek kısıtlamalarla çalıştırmak mümkündür. Bunu yapmak için, Otomatik Sandbox'ı etkinleştirin ve Seçenekler sekmesindeki kısıtlama seviyesini ayarlarken, neredeyse başlamak için hedef uygulamayı öngören bir kural oluşturun. Bu kısıtlamalar, çocuk süreçleri tarafından devralınır. Örneğin, Freecommander Dosya Yöneticisi, "Sınırlı" seviyesini belirtirseniz, sanal bir ortamda çalışacak ve Exchange tamponuna erişmeyecektir. Ayrıca bu programların yürütme süresini ve bunlara tahsis edilen belleği de sınırlayabilirsiniz.

Bence, sanal bir ortamda sanal bir ortamda yeni bir şüpheli uygulamayı kısıtlamalarla çalıştırmak istediğinizde, BDT yapılandırmasına katılmanın uygunsuz. İletkenin bağlam menüsünden başlamanın bir yolunu sunacağım.

Yaratmanız gerekiyor basit program Komut satırı argümanlarında belirtilen dosyayı başlatan Execarg.exe. Örneğin, böyle bir programın otomatik olarak kodunda tek bir satırdan oluşacaktır: $ cmdline sonra shellexecute ($ cmdline). Execarg.exe bitmiş program, talimatlar ve reg dosyaları ile birlikte arşivde verilir.

Execarg.exe programını C: \\ ContextMenu dizininde konumlandırın ve CIS ayarını yapın:

• sandbox Tab\u003e Otomatik Kum Kutusu'nda, bu bileşenin kullanımını içereceğiz;
• otomatik Sandbox Kuralı ekleyin:
  • eylem: "Sanal Çalıştır";
  • amaç: C: \\ ContextMenu \\ execarg.exe
  • "Seçenekler" sekmesindeki kısıtlamaların seviyesi: "Sınırlı" ("Gerçek yazma" dışında, hiç kimseyi seçebilirsiniz veya hiç belirtebilirsiniz);
  • bellek boyutu: Örneğin, 256 MB;
  • yürütme zamanı: Örneğin, 120 saniye;
• güvenilir bir execarg.exe dosyası ekleyin;
• kayıt defterinde değişiklik yapacağız: Windows Kayıt Defteri Düzenleyicisi Sürüm 5.00; CIS: C: \\\\ Program Dosyaları \\\\ Comodo \\\\ Comodo internet güvenliği olduğuna inanıyoruz; Farklıysa her yere değiştirin; ; Double koymak için Slash: \\\\ "Muiverb" \u003d "Comodo Sandbox Limited'de Başlat" "icon" \u003d "C: \\\\ Program Dosyaları \\\\ COModo \\\\ COModo Internet Security \\\\ CAVSHELL.DLL, 1" "EXTENDENDED" \u003d " "@ \u003d" C: \\\\ ContextMenu \\\\ execarg.exe \\ "% 1 \\" "

Şimdi bir programı kısıtlamaları ile başlatmak için, Shift tuşunu, içerik menüsünü tutarak, "Comodo Sandbox'ta Sınırlı olarak Başlat" seçeneğini seçmelisiniz. Örneğin, böyle bir şekilde, işletim sistemi arayüzünü engelleyen ve kum kutusunun temizlenmesini önleyen kötü amaçlı programları çalıştırabilirsiniz.

Sanal masa

dışında sanal fırlatma Ayrı programlar, CIS ek bir kabuğa sahiptir: "Sanal masaüstü". Bu kabuk, çift randevuya ve tam tersi amaçlar içindir.

İlk olarak, sanal bir masaüstü, sanal bir ortamda şüpheli uygulamaları çalıştırmak için ayrı bir masaüstüdür. Bununla birlikte, bence, bağlam menüsünden kum kutusundaki olağan lansman üzerinde avantajlara sahip değildir ve tam teşekküllü sanal makineleri güvenli bir masaüstü olarak kullanmak daha iyidir. Genel olarak, işlevsellik üzerindeki BDT sanallaştırmanın, örneğin sandboxie gibi diğer benzer araçların daha düşük olduğu söylenmelidir.

Bununla birlikte, sanal masaüstü hala klavye preslerinin simülasyonuyla ilişkili saldırılardan tasarruf sağlar.

İkincisi, bu kabuk, örneğin ödeme sistemleriyle korunan işlemleri gerçekleştirmek için tasarlanmıştır. Koruma, sanal masaüstünde çalışan tüm programlardan, ekran ve tuş vuruşları gizlenir. Ek olarak, sanal bir klavye var. Tamamlandıktan sonra, kullanıcı, sanal alanları temizlemek için faaliyetlerinin izlerini kaldırır.

Bununla birlikte, sanal masaüstü, panoya veya dosyalara erişimin (örneğin, tarayıcının "aşçılarına" girmesine karşı korunmaz). Ana şey: İçindeki şüpheli programların lansmanından tamamen korunmaz. Tüm sanal masaüstü programlarının etkinliği sanal bir ortamda ilerliyor ve proaktif değil. Ve içinde çalışırken, casus piyasaya sürülecek - tuş vuruşları yakalanabilir. Ayrıca, sanal ortamı temizleyerek silinen veriler geri yüklenebilir.

Başka tür bir problem: sanal masaüstünden erişilemez. Örneğin, ödeme sistemiyle çalışırken, kullanıcının bir şifre deposuna ihtiyacı olacaktır, ancak sanal ortamdan okumadan korunması makul olacaktır.

Sanal masaüstünün sorunlarının özü, şüpheli programlar gerçekleştirmek için tasarlanmış aynı sanal ortamda çalışmasıdır. Sonuç olarak, sanal olan dış ortamın korunmasının korunmasıyız, çünkü tam olarak ödeme işlemleri için, sanal ortamın kendisi tarafından korunmalıdır: İçindeki tanımlanamayan programların başlatılmasını durdurmak için, içinde oluşturulan dosyaları şifreleyin ve Aynı zamanda korumalı verilere erişim sağlar.

Böylece, düşük yağlı bir fonksiyonla sanal bir masaüstü buluyorum ve uygulamayı önermiyorum.

Sanal masaüstünün hala yararlı olabileceği durum - enfekte bir sistem. Casus yazılımların çalıştığı bir risk varsa, bu kabuğunu KeyStrokları engellemenize izin vermekten daha güvenlidir. Ancak özen gösterilmelidir:

Lütfen javascript'i görüntülemek için etkinleştirin.