Показать сообщение отдельно

Re: Comodo - вопросы, проблемы, обсуждение
Старый 27.03.2011, 11:51   #90
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

Comodo - вопросы, проблемы, обсуждение (архив до 28.03.2016)


Настройка Comodo Firewall 5

Фаерволы - это то программное обеспечение, которое требует от пользователя ПК компьютерных знаний немного больших, чем уровень начального пользователя. Связано это с тем, что у каждого пользователя ПК установлены свои, нужные только ему программы, под каждую их которых фаервол настраивается отдельно. А чтобы их настроить, необходимо немного разбираться в транспортных протоколах передачи данных, в определениях атрибутов файлов, способах выхода в интернет, предназначения портов, хотя бы приближённо представлять, что может быть дозволено в работе конкретному приложению на компьютере и многое другое. По другому никак! Иначе смысл фаервола как такового пропадает. Но, это для крепкой "огненной стены". В принципе, на настройках по-умолчанию фаервол неплохо справляется со своими задачами..
Бывают фаерволы простые и сложные. В простых, ничего и настраивать практически не нужно - настройки для приложений обобщёны и настраиваются автоматически, но они справляются со своими задачами хуже. В сложных соответственно, - настройки сложнее, конкретнее для каждого приложения(процесса) и настраиваются вручную, исходя из задач работы его на конкретном компьютере. Но из-за этого, качество защиты такого фаервола приближается к 100%.
Comodo Firewall 2011, всё таки сложный продукт по сравнению с другими фаерволами, такими как PC Tool Firewall, у которого многие правила прописываются автоматом и не требуют дополнительных изменений в настроках. Но защита у "стенки" от Comodo значительно лучше, если конечно её правильно настроить вручную.

Если Вы не имеете навыков работы с фаерволами, могу Вам в таком случае порекомендовать такой вариант настроек Comodo Firewall 2011:
(подредактировано в связи с выходом CIS/CFP 5.3)

Конфигурацию CIS/CFP переключить на Proactive Security(по умолчанию - Internet Security)

1. Режим фаервола - Безопасный(по умолчанию - Безопасный)

2. Режим Проактивной защиты - Чистый ПК(по умолчанию - Безопасный)
Включается только в том случае, если уверены в чистоте системы от вирусов, т.к. этот режим подразумевает все файлы на компьютере как безопасные, а новые неопознанные будет проверять "облаком" и в "Песочнице". Новые исполняемые файлы Доверенных разработчиков будут сразу попадать в Доверенные файлы.

3. Режим Sandbox(Песочница) - оставить включенным(по умолчанию включен)
Если ранее в предшествующих версиях рекомендовалось отключить Песочницу из-за некорректной её работы, то сейчас, с выходом версии 5.3, лучше оставить включенной, т.к. без неё на данном этапе ваших знаний, при появлении диалоговых сообщений проактивной защиты, можете дать неправильный ответ, что повлечет за собой дыру в защите.
Потенциально возможны пропуски некоторых единичных вирусов Sandbox(Песочницей) CIS, равно как и всеми известными на настоящий момент виртуальными оболочками(типа Sandboxie, виртуальные машины не в счёт)

4. В меню Фаервол:

а) Фаервол->Мастер скрытых портов-> выбрать и нажать Блокировать все входящие соединения и скрыть мои порты для всех входящих соединений
Эта опция создает режим "невидимости" вашего компьютера из сети

б) Фаервол->Настройки фаервола->Создавать правила для безопасных приложений - флаг можно не ставить (по умолчанию опция выключена).
При выключенном чек-боксе - для доверенных приложений правила не создаются и не записываются в Политике сетевой безопасности (сохраняются только в случае его блокировки с запоминанием)
При включенном чек-боксе фаервол автоматически создает и сохраняет в правилах для приложений Политики сетевой безопасности обобщенное разрешающее правило для запущенного в первый раз приложения, распознанного им как безопасное(из списка Доверенных поставщиков). Если неизвнестное, - фаервол задает вопрос в всплывающем окне, ответ на который определяет дальнейшую работу приложения и тоже записывается в правилах.

в) Фаервол->Настройки фаервола->Настройка оповещений - оставить ползунок на Низкий

5. В меню Защита фаервола:

а) Защита->Настройки проактивной защиты->Создавать правила для безопасных приложений - флаг можно не ставить(по умолчанию опция выключена)
Применение аналогично одноименной настройке фаервола в пункте 4б, только относится к Политике безопасности компьютера

б) Защита->Настройки проактивной защиты->Настройки контроля исполнения приложений-> выставить Обрабатывать неопознанные файлы как - Подозрительные.
Многие советуют выставить Ограниченные, но дело в том, что некоторые программы откажутся запускаться под этой настройкой. Впрочем Вам решать, можно попробовать и так, и так. В любом случае уровень защиты останется достаточно высокий.


P.S. Если пользуетесь такими программами как DEAMON TOOLS или ALCOHOL 120, - в Настройки Проактивной защиты->Настройки контроля исполнения->Обнаруживать внедрение ShelL-кода(поставить флаг) и нажав кнопку Исключения, занести исполняемый файл этих программ туда.

Не забудьте сохранить изменения в настройках, нажав на кнопки Применить и ОК
Вот как-то так..
Этого должно вполне хватить для более-менее нормальной защиты вашего ПК от хакерских атак и минимизировать количество всплывающих сообщений-алертов фаервола, на которые Вы не сможете на данном этапе своих знаний дать правильный ответ. Если чего забыл, меня форумчане подправят

Дополнительно:

КРАТКОЕ РУКОВОДСТВО ДЛЯ НОВИЧКОВ или ЧТО ДЕЛАТЬ ЕСЛИ...
оригинальный текст: http://syl.ph.free.fr/Comodo.html

Песочница

Причина: приложение не признано и было изолировано.
Что делать: ничего. Приложение может работать в нормальном режиме в песочнице. Однако некоторые приложения могут не работать (например, установщики). Если вы уверены, что приложение является безопасным, вы можете нажать на "не изолировать его снова" в всплывающем окне.

Firewall

Причина: приложение пытается подключиться к сети.
Что делать: читать описание. Если приложение является безопасным и должно быть подключено к сети для выполнения своих функций, Вы можете разрешить подключение.

Defense +

Причина: приложение пытается выполнить потенциально опасные действия.
Что делать: читать описание, но в основном, такого рода предупреждения происходит только тогда, когда есть проблемы, вы можете попробовать заблокировать его. Если вы не уверены, чтобы блокировать это приложение, потому что вы использовать его все время, нажмите на кнопку "Песочница", чтобы изолировать его и запустить его в безопасной, виртуальной среде для анализа.
Когда вы можете позволить ему:
Если приложение является безопасным.
красный цвет всплывающего окна = опасно, оранжевый = опасность под сомнением.
Если действие выполняется - опасности нет.

Антивирус

Причина: антивирус обнаружил вирус.
Что делать: нажмите на кнопку "Очистка". Это может быть ложным срабатыванием, если название вируса начинается с HEUR. Вы можете развернуть кнопку "Очистка" и нажмите на "Карантин", файл будет изолирован, если вы хотите, чтобы позаботиться о нем позже.
 
8 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика