Доброго доби дорогі читачі.
Вже давно не секрет, що будь-яка сучасна людина не може обійтися без комп'ютера та інтернету. Всесвітня мережа стала невід'ємною частиною життя більшості з нас. Це джерело інформації, спосіб (або засіб) спілкування та багато іншого. Комп'ютер є тим інструментом, за допомогою якого ми отримуємо доступ у всесвітню павутину. Тому у кожного виникає природне бажання захистити свого залізного друга від небезпек, які вона таїть за собою.
Одним з таких засобів є Comodo Firewall – програма, яка допоможе нам захистити свій комп'ютер від різної комп'ютерної зарази, якої чимало в Інтернеті.
Питання в стилі «що таке фаєрволл і для чого він потрібен» вже розглядалися раніше на сайті в статтях: Як захистити порти та комп'ютер від злому. Частина 1. , "Outpost Firewall, – установка, налаштування, опис” або "Інтернет захист та мережна безпека” та інших.
Ця стаття цілком і повністю буде присвячена окремому продукту - Comodo Firewall. Ця програмає безкоштовною, причому багато хто небезпідставно вважає її номером один серед подібних продуктів. При цьому аналізований продукт справляється зі своїми завданнями не гірше за більшість платних аналогів інших виробників. програмного забезпечення. При цьому важливо, що є чудовою російськомовна версіяцього фаєрволу.
Встановлення та початкове налаштування.
Установка Comodo Firewall не приховує ніяких особливих складнощів, але все-таки в ній є деякі нюанси.
Після завантаження запускаємо раніше завантажений файл (якщо ви його качали із запропонованого вище посилання, то він має називатися cfw_installer.exe). Далі вам запропонують вибрати мову установки, природно залишаємо "Російську – By COMODO" і тиснемо "OK", після чого побачимо перед собою наступне:
Пункт "Введіть вашу адресу електронної пошти” ми пропускаємо. Далі сміливо знімаємо галочку з пункту "Змінити налаштування" DNS серверівна COMODO SecureDNS” (про те, чому можна прочитати тут). Далі також знімаємо галочку з пункту "Я хочу використовувати "Хмарний аналіз додатків", передаючи невідомі програми COMODO з дотриманням Політики конфіденційності". Тепер дивимося в низ діалогового вікна і натискаємо на "Опції установки" (див. скріншот вище)
Насамперед, нас цікавить вкладка "Варіанти установки". Як бачимо, за замовчуванням нам пропонують встановити два продукти, власне сам Comodo Firewall, а також сервіс Comodo GeekBuddy. Останній є умовно безкоштовний сервіс, який протягом 60 днів пропонує здійснення технічної підтримкикористувачів. Ідея така, що ви можете будь-якої миті звернутися за допомогою або просто консультацією до співробітників компанії Comodo безпосередньо із самої програми. Але це є актуальним лише для тих, хто добре знає англійську мову, оскільки російськомовної підтримки не передбачено. Та й навіщо вона нам, адже ми хочемо у всьому розібратися самі, використовуючи цю статтю (), а якщо виникнуть якісь питання та складності, то завжди можна звернутися на цікавий форум FS [безкоштовна комп'ютерна допомога] (хто міг би подумати). Тому сміливо прибираємо галочку навпроти "Установка Comodo GeekBuddy", - навряд чи Ви колись будете використовувати його на практиці, до того ж зовсім ні до чого, щоб служба цього сервісу лежала, як то кажуть, мертвим вантажем у нашій операційній системі.
Інші налаштування залишаємо без зміни і тиснемо кнопку "Назад", що поверне нас до вже знайомого вікна, в якому натискаємо "Згоден, Встановити". Чекаємо, поки установник завершить усі необхідні операції, і натискаємо "Так" на пропозицію перезавантажити нашу операційну систему.
Після перезавантаження ми побачимо вікно привітання, в якому потрібно поставити галочку на пункті "Більше не показувати це вікно".
І спокійно закриваємо його, щоб воно надалі не турбувало нас.
Майже одночасно з вікном привітання ми побачимо ще одне вікно. Розумна програмавиявить вашу мережу і запропонує вам дати їй якесь ім'я та провести попереднє налаштування.
Наприклад, якщо у вас ноутбук, який ви використовуєте і на роботі та вдома, то ви можете назвати мережі відповідно "Робота" та " Домашня мережа”, або якось на власний розсуд. Якщо вам потрібно мати можливість спільного доступу до папок та (або) друку на мережевому принтері, то ставимо відмітку на пункті "Зробити комп'ютер повністю доступним для інших комп'ютерів у цій мережі”. Якщо ж такої необхідності немає, то краще залишити цю опцію вимкненою, оскільки це значно підвищує рівень безпеки для вашого комп'ютера. Далі просто підтверджуємо свій вибір, натиснувши кнопку "Так", і на цьому закінчуємо встановлення.
Розширене налаштування Comodo Firewall. Доводимо захист до ладу.
Отже, програма вже встановлена на ваш комп'ютер і, в принципі, може працювати з стандартними налаштуваннями, які задав виробник. Але для підвищення вашого комфорту необхідно ще трохи довести фаєрвол до пуття. Для цього ознайомимось із основними можливостями програми. Що ж це за звір такий, цей Comodo Firewall? Можна сказати, що він складається з двох основних модулів: самого фаєрвола (вкладка "Фаєрвол") та модуля проактивного захисту (вкладка "Захист+"). Основну інформацію щодо роботи цих модулів можна переглянути у вкладці "Зведення".
По суті, звідси ви можете отримати швидкий доступдо деяких основних налаштувань та статистики: подивитися, скільки у вас вхідних та вихідних з'єднань та статистику вторгнень; оцінити, які програми виявляють найбільшу мережеву активність; змінити режими роботи фаєрволу та модуля "Захист+" і навіть зупинити всі з'єднання. Не потрібно лякатися, якщо кількість з'єднань буде дуже великою: наприклад, за наявності включеного будь-якого торрент-клієнта з великою кількістю роздач, загальна кількість з'єднань може досягати кількох сотень і навіть тисяч.
Окремо варто зупинитися на режимах роботи модулів фаєрволу та модуля проактивного захисту. За замовчуванням режим роботи обох модулів встановлено на " Безпечний режим”, який має на увазі під собою суворий контроль за всією мережевою активністю та виконуваними файлами. Пропоную для початку залишити ці режими як є, але насправді такий контроль може бути досить стомлюючим. Потрібно буде щоразу вручну визначати, дозволяти або забороняти нам активність додатків, які не входять до списку довірених, а також стежити за кожним файлом, що запускається. Особливо це питання може стосуватися модуля "Захист+", який вважатиме підозрілими всі незнайомі для себе файли, які ви запускаєте зі свого комп'ютера. У такій ситуації ви часто будете бачити подібне вікно.
Якщо ви повністю впевнені в тому, що програма, що запускається, безпечна, то при появі такого вікна виберіть пункти "Дозволити цей запит” та "Запам'ятати мій вибір”, після чого натисніть "Так". Ви можете трохи полегшити собі долю і перекласти модуль "Захист +” у "Режим Чистий ПК” (у вкладці "Зведення" у розділі "Захист+" натисніть на "Безпечний режим" та виберіть потрібний режим).
Хочеться відзначити, що це можна зробити лише в тому випадку, якщо Comodo Firewall працює у вас у зв'язці з яким-небудь антивірусом і ви повністю впевнені, що ваша система здорова. В іншому випадку ви ризикуєте автоматично дати дозвіл на запуск якогось вірусу з вашого комп'ютера, адже "Режим Чистий ПК" має на увазі повну довіру модуль "Захист+" до файлів, які знаходилися на вашому жорсткому диску на момент його встановлення.
Тепер перейдемо до вкладки "Фаєрвол". Як бачимо, тут є багато різних можливостей, і якщо зупинятися на кожній, то однієї статті буде явно недостатньо. Кожен пункт забезпечений достатньою кількістю коментарів для того, щоб можна було зрозуміти про що йдеться. в даний моментцікавить пункт "Майстер прихованих портів".
Насамперед нам корисна можливість убезпечити наш комп'ютер від вторгнень ззовні. Тому натискаємо на "Блокувати всі вхідні з'єднання і приховати мої порти для всіх вхідних з'єднань" і підтверджуємо наш вибір натисканням "OK".
Тепер натискаємо на "Налаштування Фаєрвола", і в діалоговому вікні у вкладці "Загальні налаштування" ставимо галочку на пункт "Створювати правила для безпечних додатків”. Далі підтверджуємо свій вибір натисканням кнопки "OK".
Тепер для всіх додатків, які будуть у списку безпечних у фаєрволу, автоматично створюватимуться дозвільні правила, що позбавить нас зайвих підтверджень та дозволів вручну.
На цьому закінчимо із вкладкою "Фаєрвол" і перейдемо до наступного за рахунком - "Захист+". Пункти в ній багато в чому схожі на попередні. І нас тут цікавить лише пункт "Параметри Проактивного захисту".
За аналогією з налаштуваннями фаєрволу у діалоговому вікні у вкладці "Загальні налаштування" ставимо галочку на пункт "Створювати правила для безпечних програм".
Вкладка "Різне" не має безпосереднього відношення до роботи та налаштування фаєрволу. Тут зібрані налаштування, що стосуються інтерфейсу програми, оновлень, збереження конфігурацій, а також її технічної підтримки. Змінювати тут нічого не будемо.
На цьому закінчимо доведення до ладу. З такою конфігурацією Comodo Firewall цілком здатний надійно захищати ваш комп'ютер від зовнішніх загроз.
Що потрібно знати для подальшої роботи.
Отже, основна робота закінчена, ваш фаєрвол встановлений та налаштований. Тепер спробуємо розглянути низку основних питань, які можуть виникнути у процесі його використання. У попередньому розділі ми лише побіжно пройшлися основними вкладками програми, зачіпаючи лише ті моменти, які цікавили нас у світлі підготовки Comodo Firewall до повноцінної роботи. Тепер же ми постараємося розглянути основні можливості, які вам можуть стати в нагоді згодом, адже ви також повинні вміти керувати програмою, а не обмежуватися тільки її установкою.
Думаю, перше питання, яке може виникнути при роботі з фаєрволом – як дозволити (заборонити) мережну активність окремих додатків(груп додатків). Для цього переходимо у вкладку ”Фаєрвол” та звертаємо увагу на пункти "Додати довірену програму" та "Додати заблоковану програму".
Припустимо, що у вас виникла потреба заборонити мережну активність будь-якої програми. Для цього заходимо пункт "Додати заблоковану програму” і далі натискаємо "Вибрати”:
Як видно з малюнка, є кілька варіантів вибору. По-перше, є можливість заблокувати одночасно групу файлів (додатків). Розробники Comodo Firewall об'єднали найбільш потрібні програми у групи, щоб нам не довелося робити все вручну. Наприклад, звідси можна вимкнути мережну активність усіх програм, що потрапили в автозавантаження або взагалі заборонити доступ до мережі повністю всім файлам, що виконуються. По-друге, звідси ви зможете заборонити будь-який процес, запущений у вас на комп'ютері. Під час вибору пункту "Запущені процеси" Ви побачите подібну картину.
Для того, щоб заблокувати потрібний процес, виберіть його натисканням лівої кнопки миші (у прикладі на картинці це процес VBoxService.exe) та натисніть "Вибрати”. Далі натискаємо "Застосувати”. Після цього фаєрвол додасть до своїх списків правило, згідно з яким вся мережна активність процесу VBoxService.exe буде заблокована.
Також у вікні "Додати заблоковану програму" за допомогою кнопки "Огляд" ви можете самі вибрати будь-яку програму (файл) і додати її до списку заблокованих.
При необхідності додати потрібна програмау список дозволених, скористайтеся пунктом "Додати довірену програму" вкладки "Фаєрвол". Принципи роботи тут такі ж, як і в пункті "Додати заблоковану програму", тому зупинятися докладно на цьому не будемо.
Думаю, у багатьох тепер виникне питання: як потім видалити потрібний процес (додаток) зі списку заблокованих? Отже, раніше вже згадувалося, що при додаванні до списку заблокованих (довірених) програм Comodo Firewall створює правила, які визначають поведінку фаєрволу щодо програм. Деякі правила ми створюємо самі (як це робили трохи раніше для процесу VBoxService.exe), а деякі вже додані за умовчанням при встановленні. Список таких правил є частиною політики мережевої безпекифаєрвол. Доступ до цих політиків здійснюється через пункт "Політики мережної безпеки" вкладки "Фаєрвол".
Як бачимо, у вкладці "Правила для програм" створено правило "Блокування та реєстрація всіх запитів" для процесу VBoxService.exe, який ми заблокували раніше. За бажанням, ви завжди можете видалити або виправити потрібне правило за допомогою кнопок, розташованих праворуч. Тут же ви можете додати правила для будь-якої програми, натиснувши кнопку "Додати”. Всі правила в цій вкладці створюються або на основі визначених політик для різних груп додатків (тобто ви просто вибираєте, до якої групи належить додаток, і тоді на нього будуть поширюватися правила, визначені для всієї групи), або на основі налаштувань користувача(тут ви можете створити нові правила, так і просто продублювати правила, створені для іншої програми, якщо такі були).
Вкладка "Предвизначені політики" містить кілька стандартних політик (наборів правил), які ви можете використовувати для створення правил для додатків.
Також тут ви можете додати свої політики. Це буває зручно, коли відразу до кількох програм потрібно застосувати однакові правила. Тоді достатньо лише раз додати набір правил тут, а потім використовувати його щоразу при додаванні нового правила додатку.
Ще одним цікавим та необхідним елементом політики мережної безпеки є вкладка "Набір портів”. Що таке порт, а також інші основи термінології комп'ютерної мережіви можете прочитати у статті: "Термінологія комп'ютерної мережі або що є що".
Тут вказуються набори портів, які зараз відкриті на вашому комп'ютері. Ви завжди можете додати одиночний порт або їх групу за допомогою кнопок у правій частині вікна. Багато програм використовують свої порти для роботи в мережі, саме тут ви можете додати їх до списку відкритих, натиснувши кнопку "Додати".
Отже, ми розглянули основні можливості фаєрволу. Перейдемо тепер до модуля проактивного захисту "Захист+". Фактично, цей модуль займається контролем усіх файлів, які запускаються на вашому комп'ютері. Тепер ми повернемося у вкладку "Захист+" та розглянемо основні моменти, що стосуються цього модуля.
У пункті "Довірені файли" ви можете отримати доступ до управління локальною базою даних файлів, що виконуються на вашому комп'ютері. Сюди відразу було внесено ряд системних файлів, а також додаватимуться ті файли, які ви самі оголосите безпечними.
Усі файли, які будуть виявлені, але при цьому програма не зможе визначити, чи вони безпечні, додаються до списку непізнаних файлів. Доступ до цього списку можна отримати в пункті "Непізнані файли”. Керування цим списком здійснюється так само, як і списком "Довірені файли”. Всі файли, що потрапили в невідомі, будуть запускатися у віртуальній "пісочниці" Sandbox. Можна сказати, що це механізм безпеки, який створює віртуальну файлову систему і реєстр, для запуску підозрілих файлів і програм. Таким чином, будь-який додаток, запущений через Sandbox, впливатиме тільки на її віртуальне середовище, і не зачіпатиме вашу операційну систему. віртуальна пісочницявідключено. Щоб її увімкнути, зайдіть в пункт "Налаштування проактивного захисту".
Особисто я, прямо скажемо, не великий аматор цієї штуки, тому зазвичай її відключаю, але тут вже дивіться самі: якщо Ви дуже гостро переживаєте за безпеку і постійно мучаєтеся з вірусами, то може Sandbox і має для Вас сенс. Якщо так, то тут потрібно поставити перемикач "Режим Sandbox" у положення "Активний", а також поставити галочки "Активувати віртуалізацію" файлової системи” та "Активувати віртуалізацію реєстру” та натиснути "ОК". Тепер усі файли, що потрапили до списку "Непізнані файли" будуть запускатися у віртуальному середовищі. Також, якщо ви захочете запустити будь-яку програму або файл у віртуальному середовищі, ви можете скористатися пунктом "Запустити програму в Sandbox". Якщо ж Ви, як я, прихильник оптимізації та адекватності, то навпаки, всі галочки тут варто зняти, а повзунок перемістити в положення "Неактивний".
Післямова.
Ось і добіг кінця цей героїчний епос про відважну боротьбу доблесного фаєрвола проти переважаючої числом армії комп'ютерних шкідників. За вашого вмілого контролю, ця боротьба завжди буде закінчуватися перемогою сил добра
На цьому прощаюсь із вами. Нехай віруси та інші зловреди обходять вас!
Як і завжди, якщо є якісь питання, доповнення, подяки і т.п., то радий почути їх у коментарях до цього запису.
Як то кажуть політ нормальний, тільки ось продукт-то платний і через 30 днів працювати перестане, попросить гроші. Скажіть, а є якийсь безкоштовний фаєрвол такої ж якості.
Привіт, друзі! Сьогоднішня стаття про популярне та безкоштовному фаєрволі Comodo Firewall.
Популярність на ринку софту захисне програмне забезпечення від компанії-розробника Comodo Group завоювало завдяки наявності в програмних продуктах трьох важливих складових - затребувана сфера застосування, простота і зручність інтерфейсу, а також безкоштовне поширення. Окремо варто відзначити гнучкість підходу розробників. Так, програмний пакет для захисту комп'ютера, що складається з антивіруса, фаєрвола, «Пісочниці» (Sandbox) та інших модулів можна встановити як цілком, так і вибірково, встановивши в систему лише окремі модулі або антивірусу Comodo AntiVirus, або фаєрволу Comodo Firewall. Саме про останнє детальніше мова й піде нижче. Розглянемо особливості фаєрвола Comodo Firewall, як встановити цю програму та як її налаштувати.
Завдання та особливості Comodo Firewall
Файєрвол Comodo Firewall, незважаючи на те, що продукт є безкоштовним, забезпечує повноцінний захист комп'ютера від мережевих загроз. Більше того, він не раз ставав переможцем різних тестів, що проводяться софтверними інтернет-ресурсами з метою виявити краще програмне рішеннякласу «Фаєрвол». Comodo Firewall здатний захистити від атак хакерів і шкідливого ПЗ, що розповсюджується по мережі, на рівні з платними просунутими фаєрволами типу Outpost Firewall Pro. Скажу простіше, такого ж за якістю та тим більше безкоштовного, Ви на ринку софту не знайдете.
Comodo Firewall аналізує підозрілу активність програм на комп'ютері та перевіряє всі їх активні компоненти, блокуючи запуск всього того, що може зашкодити комп'ютеру. Завдяки режиму програми Stealth Mode комп'ютерробиться невидимим для сканування портів шкідливим програмним забезпеченням. Comodo Firewall автоматично визначає довірені зони комп'ютера, тобто, ті папки та файли, які санкціоновано відкриті для спільного доступу до домашньої або локальної мережі.
На відміну від свого аналога - , який уживається в одній системі не з кожним антивірусом, Comodo Firewall більш лояльний у цьому плані. Навіть якщо вам не сподобається специфіка або ефективність роботи антивірусного модуля Comodo AntiVirus, ви зможете встановити будь-який інший антивірус, оскільки Comodo Firewall зазвичай не конфліктує зі стороннім захисним ПЗ.
Кілька режимів роботи та гнучкі налаштування Comodo Firewall дозволять налаштувати бажану поведінку фаєрволу як новачкам, так досвідченим користувачам.
Установка Comodo Firewall
Запустіть завантажений інсталятор програми Comodo Firewall.
Процес установки дещо відрізняється від стандартного, оскільки спочатку передбачає завдання деяких параметрів роботи програми. Після вибору мови програми побачимо вікно майстра установки, де необхідно вибрати деякі опції. Свій E-Mail не обов'язково вказувати.
Залишити всі встановлені опції, не змінюючи нічого можна лише в таких випадках:
Коли мова йде про продуктивний комп'ютер або ноутбук і високошвидкісне інтернет-підключення;
Ви принципово хочете брати участь у вдосконаленні захисного програмного забезпечення, зокрема продуктів Comodo, щоб компанія покращувала захист користувачів;
Ви не довіряєте DNS свого провайдера.
Відкриється вікно з варіантами установки програми, де розробник, сподіваючись на те, що ви поспішно проведете інсталяцію і не копатиметеся в налаштуваннях установки, приготував на додаток до фаєрволу Comodo Firewall автоматичну інсталяцію ще двох програм - це клієнт технічної підтримки від розробника Comodo GeekBuddy з посиленим захистом при веб-серфінгу Comodo Dragon. Зв'язуватися з першою програмою немає сенсу тим, хто не знає англійської мовиі не збирається після закінчення безкоштовного періоду платити за техпідтримку від Comodo. Іншу програму – браузер Comodo Dragon на базі Chromium – ви зможете безкоштовно скачати в Інтернеті та встановити у будь-який інший зручний момент, коли стане питання про зміну браузера.
Тепер можна сміливо натискати кнопку «Вперед».
У наступному вікні нам нав'язується попутне встановлення елементів Яндекса і всюдисущість цього пошуковика в браузері. Відмовимося від цієї послуги, оскільки її навряд чи можна назвати втраченою можливістю у житті. Тиснемо кнопку запуску установки внизу.
Програма встановиться. Після запуску побачимо, що потрібно перезавантаження комп'ютера. Тиснемо кнопку «Виправити».
Запуск Comodo Firewall
Комп'ютер перезавантажиться, і ми виявимо на робочому столі масу вікон Comodo Firewall - інформаційну довідку про технології Comodo, гаджет роботи програми та вікно попередніх налаштуваньфаєрвола, де нам необхідно вказати, до якої мережі комп'ютер підключено – до домашньої, до робочої або до мережі в громадському місці, наприклад, з точкою доступу Wi-Fi.
Після цього Comodo Firewall згорнеться у системний трей, звідки інтерфейс програми можна викликати будь-якої миті.
На будь-які дії, що виконуються на комп'ютері, для яких фаєрвол ще не створив правило, потрібно дати йому схвалення, якщо, звичайно ж, мова не йде про несанкціонований запуск.
Схвалювати запуск на комп'ютері кожної невідомої Comodo Firewall програми доведеться до тих пір, поки фаєрвол не виробить для себе правила поведінки для кожної з програм, що запускаються. Звичайно, спочатку доведеться повозитись, але це насправді невелика плата за можливість контролювати мережеві підключення.
Налаштування Comodo Firewall
Програма Comodo Firewall розрахована на широке коло користувачів, включаючи новачків, і комп'ютер буде в безпеці навіть із встановленими розробником налаштуваннями. Але досвідченішим користувачам напевно буде цікаво використовувати можливості Comodo Firewall для посиленого захисту комп'ютера.
Запускаємо фаєрвол за допомогою його ярлика в системному треї. В основному вікні, що відкрилося перед нами, бачимо статус програми – комп'ютер під захистом. Також бачимо кількість мережевих вторгнень, кількість заблокованих вторгнень, програмні оновлення.
За допомогою кнопки у лівому верхньому куткуможемо перейти на відображення програмою докладного зведення. А потім знову повернутися до відображення в режимі короткого зведення.
В основному вікні Comodo Firewall знаходиться опція « Ігровий режим». Ігровий режим - це, по суті, повноекранний режимне тільки в іграх, але й під час перегляду відео, а також у будь-яких інших програмах, які відображаються на весь екран. При перемиканні на цей режим фаєрвол нас не турбуватиме своїми повідомленнями і всі рішення прийматиме сам.
Щоб відкрити розширені налаштування фаєрволу, в основному вікні Comodo Firewall з докладним зведенням тиснемо посилання «Файєрвол».
Відкриються детальні налаштуванняфаєрвола, де можна змінити ті чи інші встановлені параметри.
Можна, наприклад, у верхній частині вікна налаштувань змінити встановлений «Безпечний режим» роботи фаєрвола, коли дозволяється мережна активність програм, що знаходяться в списку довірених, і Comodo Firewall не смикає з кожного приводу, на інші режими. Наприклад:
"Повне блокування" - у цьому режимі будь-яка мережна активність виключена. Цей режим просто незамінна річ у разі зараження комп'ютера вірусом.
«Користувацький набір правил» – як видно з назви режиму, він передбачає жорсткий контроль та участь користувача у прийнятті рішень щодо кожного мережного запиту, для якого відсутні раніше задані правила.
«Режим навчання» - у цьому випадку Comodo Firewall не втручається в активність програм, що запускаються, а тільки моніторить події.
Фаєрвол покликаний захищати мережеві з'єднанняПК від сканування та атак. ПЗ цієї категорії є обов'язковим, а не додатковим, як помилково вважають багато користувачів. Встановлення тільки антивірусної програми(без фаєрвола) лише частково вирішує проблему безпеки, оскільки при відкритих мережевих портах комп'ютер, як і раніше, вразливий для злому.
Один з найкращих варіантівмережевий захист для ПК - Comodo Firewall. Безкоштовне програмне рішення, має модуль проактивного захисту, пісочницю (sanbox) з гнучкими налаштуваннями, потужні інструментидля моніторингу ОС у часі.
Де і як завантажити Comodo Firewall, а також як правильно його встановити та налаштувати допоможе наступна інструкція:
Пошук та завантаження
1. У пошуковику зробити запит firewall comodo.
2. У видачі знайти офіційний сайт розробника та зайти на нього.
3. На сторінці, що відкрилася, в правій частині зображення з пропозиціями під написом "Comodo Free Firewall" натиснути кнопку “CONTINUE DOWNLOAD”.
4. З'явиться панель з кнопкою "Download Now", по якій потрібно клікнути, щоб почалося завантаження інсталятора на ПК.
5. Дочекатися закінчення завантаження установника.
Встановлення.
1. Запустити завантажену інсталяційну програму. У Windows 7 і старше - це потрібно зробити з повноваженнями користувача адміністратора. Натисніть ПК миші на значок інсталятора. З контекстного менювибрати відповідний пункт.
2. У процесі установки користувач може встановлювати/ не встановлювати додаткові елементи та сервіси.
Для того щоб виключити інсталяцію, потрібно прибрати галочку, навпроти назви опції.
3. Зачекати, поки майстер установки активує ліцензію. Прогрес відображатиметься у процентному співвідношенні в новому вікні.
5. У віджеті фаєрвола, який з'явиться після встановлення в правій частині робочого столу, натиснути на повідомлення “Вимагає уваги”.
6. На дисплеї з'явиться панель якод. Натисніть директиву "Виправити".
ПК автоматично перезавантажиться і зроблені налаштування фаєрволу набудуть чинності.
7. Для того, щоб при повторному запуску програми більше не відображалася загальноінформаційна панель, потрібно в її нижній частині встановити опцію “Більше не показувати…”
та закрити вікно.
8. Про правильну інсталяцію Comodo Firewall свідчить іконка в треї.
Гнучкі налаштування мережевого фільтрування трафіку в Firewall Comodo дозволяють максимально адаптувати його функціонування стосовно конкретних завдань користувача, звести надійний бастіон захисту портів. А також зробити процес користування фаєрволом максимально зручним та зрозумілим.
Як відкрити панель налаштувань.
1. Доступ до налаштувань фаєрволу здійснюється через головне меню керування Comodo. Щоб його відкрити, потрібно клацнути іконку фаєрвола в треї ЛК миші двічі.
2. У меню, що відкрилося, натиснути ліворуч вгорі кнопку “Докладне зведення”.
Групи налаштувань.
Панель з налаштуваннями складається з трьох функціональних блоків (на скріншоті зображений один із оптимальних варіантівналаштування):
1. Режим роботи.
Найвищий блок меню. Галочка навпроти "Увімкнути Фаєрвол ...", говорить про те, що мережевий екран активовано і захищає ПК. Якщо потрібно змінити режим, потрібно клацнути по сусідній кнопці, розташованій правіше. Відкриється спадне меню з варіантами вибору:
Повне блокування – виключена будь-яка мережна активність. Відмінно підходить для екстреного вимкнення, у разі несправностей або інфікування ПК.
Набір правил (рекомендується) – жорсткий контроль за з'єднаннями, вимагає участь користувача. Кожен мережевий запит, у разі відсутності правил з'єднання, буде супроводжуватися питанням Comodo – дозволити/блокувати.
Безпечний режим – поряд із створюваними правилами користувачем, фаєрвол автоматично дозволяє мережну активність програмного забезпечення, яке у нього знаходиться у списку довірених. При такому напівавтоматичному налаштуванні фаєрвол ставить менше питань і, відповідно, менше відволікає.
Режим навчання – екран мережі виконує лише функцію моніторингу подій, не втручаючись в активність програм.
2. Налаштування оповіщень.
Опції цього блоку відповідають за систему інформування користувача:
3. Розширені налаштування. Увімкнення цих опцій підвищує рівень захисту від вторгнення:
- "Включити фільтрацію IPv6 ..." - контроль над з'єднаннями за протоколом IPv6;
- "Включити фільтрацію loopback…" - контроль над з'єднаннями, які використовують механізм підключення loopback (додаток, що відправив трафік, його ж і отримує);
- "Блокувати фрагментований …" - весь фрагментований трафік IP буде заблоковано. Запобігає багато методів зондування та запуску зловредів;
- "Аналізувати протокол" - детектування підроблених пакетів. Якщо протокол не відповідає стандарту, він блокується;
- "Включити захист ..." - запобігання перехопленню трафіку за допомогою атаки ARP-спуфінг;
Підсумок попередніх статей: зразковий варіант налаштування та використання Comodo Internet Security 8
Увага! Стаття адресована користувачам, які мають досвід застосування комплексу Comodo Internet Security та прочитали попередні статті про нього. «Новичкам» рекомендується попередньо вивчити цей продукт. Для ознайомлення та щодо ефективного використання пропонується наступний порядок налаштування:
- відключити комп'ютер від інтернету та/або локальної мережі;
- встановити CIS;
- відкрити «Головне вікно» > «Завдання» > «Розширені завдання» > «Розширене налаштування»;
- на вкладці «Загальне налаштування» > «Конфігурація» зробити подвійний клік по рядку Proactive Security;
- на вкладці «Захист+» > «Sandbox» > «Auto-Sandbox» вимкнути опцію «Використовувати Auto-Sandbox»;
- на вкладці "HIPS" > "Захищені об'єкти" > "Захищені файли" через контекстне меню додати будь-який файл;
- через контекстне меню замінити доданий рядок на?:\*
- натиснути "OK" для закриття вікна налаштування;
- відкрити «Головне вікно» > «Завдання» > «Завдання фаєрволу» > «Приховати порти»;
- вибрати варіант «Блокувати вхідні з'єднання»;
- виконати перезавантаження;
- підключити комп'ютер до мережі.
Попередні зауваження
Цей порядок налаштування наводиться скороченому вигляді. Мета статті – дати читачам орієнтир у різноманітності можливостей конфігурування Comodo Internet Security. Передбачається, що читачі знайомі з попередніми статтями та розуміють причини тих чи інших рекомендацій. Тут даються лише найзагальніші деталі налаштування. Про додаткові заходи, наприклад, проти обходу фаєрвола (через міжпроцесний доступ до пам'яті, DNS-запити та BITS), захисту від шифрувальників або від клавіатурних шпигунів розказано у статті про використання проактивного захисту; про доступ до локальної мережі - у статті про фаєрвол і т.д.
Підкреслю, що ця конфігурація є не «максимальною», а більш-менш збалансованою щодо захисту та зручності використання. Невідомі програми у ній автоматично віртуалізуються без оповіщень. Оповіщення HIPS можливі, але виникатимуть вони дуже рідко.
Запропонований варіант призначений для особистого застосування досвідченим користувачем, але не важко адаптувати його для «новачків» або користувачів з обмеженими правами. Можна, наприклад, вимкнути всі оповіщення, або замінити автоматичну віртуалізацію невідомих програм їх блокуванням, або перевести фаєрвол у «Безпечний режим» тощо.
Якщо виконання цієї інструкції призведе до будь-яких проблем, прошу читачів повідомити в коментарях. Вітаються повідомлення, підкріплені файлами експорту конфігурації, списку файлів та кожного журналу CIS за весь період, а також відеозаписом та/або наданням віддаленого доступудля діагностики
Встановлення та налаштування
Встановлення
Бажано встановлювати CIS на систему, що гарантовано не містить шкідливих програм. Нагадаю, що необхідно виконати оновлення системи та зробити її резервну копію. Має сенс попередньо відключити Брандмауер Windowsчерез «Панель управління».
Якщо система чиста від шкідливих програм, бажано ознайомити CIS з файлами на ній. Щоб уникнути конфліктів, на цей час можна відключити компоненти захисту: антивірус, Auto-Sandbox, HIPS, фаєрвол і Viruscope. Спочатку виконаємо "Репутаційне сканування" ("Головне вікно" > "Завдання" > "Загальні завдання" > "Сканування") і після його проведення зробимо всі знайдені файли довіреними. Потім здійснимо запуск різних встановлених програм та їх компонентів. Виконаємо перезавантаження. У вікні розширеного налаштування на вкладці «Репутація файлів» > «Список файлів» відзначимо всі файли і через контекстне меню поставимо рейтинг довірених.
Основне налаштування
Після встановлення відкриємо вкладку «Загальне налаштування» > «Конфігурація» у вікні розширеного налаштування та увімкнемо конфігурацію «Proactive Security». На пропозицію перезавантаження відповімо "Відкласти".
Якщо раніше було налаштовано CIS, імпортуємо з каталогу програми вихідну конфігурацію «Proactive Security» під іншим ім'ямта активуємо її.
Якщо з'явиться сповіщення про вибір статусу мережі – виберемо варіант Громадське місце.
На вкладці «Контент-фільтр» > «Правила» переконаємося, що правило «Заблоковані сайти» розташоване внизу, і змінимо його: додамо категорії «MVPS Hosts list» та «Symantec WebSecurity» і задамо вид обмежень не «Блокувати», а «Запитати» ».
Розширення контекстного меню
Щоб копіювати блоковані антивірусом файли, додамо відповідний пункт контекстного меню. Усі необхідні для цього матеріали з інструкцією подано в архіві.
Використання
При виявленні невідомої програми не робимо жодних послаблень у захисті, не переконавшись у її безпеці.Найпростіше перевірити програму через контекстне меню. Відзначу, що відсутність спрацьовувань антивірусів абсолютною гарантією безпеки не є. Але можна більш-менш впевнено судити про безпеку файлу, якщо він відомий давно і провідні антивіруси не визнають його шкідливим.
Як додаткову перевірку можна запустити невідому програмуу віртуальному середовищі, а потім відправити на VirusTotal вміст каталогу VTRoot. Можна і самостійно дослідити поведінку програми у віртуальному середовищі, увімкнувши Viruscope з опцією «Застосовувати дію Viruscope тільки до програм Sandbox» і відкривши звіт про активність . Також Viruscope іноді автоматично кваліфікує поведінку програм як шкідливу.
Для встановлення нової безпечної програми викликаємо, утримуючи натиснутою клавішу Shift на її інсталяторі контекстне меню і вибираємо пункт «Запустити як установник». Якщо під час встановлення виникне оповіщення HIPS, відключимо в ньому опцію «Запам'ятати вибір» та виберемо політику «Встановлення або оновлення». Після встановлення програми робимо перший її пробний запускчерез пункт контекстного меню «Запустити як установник без підвищення прав» та закриваємо програму. Потім на вкладці "Репутація файлів" > "Список файлів" переводимо невідомі файли цієї програми в довірені. Також у довірені додаємо каталог із новою програмою.
Для оновлення встановленої програмизапускаємо її пунктом контекстного меню «Запустити як установник», виконуємо процедуру оновлення та аналогічно перекладаємо нові файли з невідомих до довірених.
Можлива ситуація, коли програма запускається ізольовано навіть після занесення довірених. Як правило, це відбувається коли розмір програми перевищує 40 МБ. Рішення - додати шлях до такої програми до групи AllowedProgs.
Якщо якусь програму необхідно тимчасово запустити без обмежень, викликаємо на ній, утримуючи Shift , контекстне меню та вибираємо пункт «Запустити як установник без підвищення прав». Важливо пам'ятати, що така програма та її дочірні процеси зможуть безперешкодно запустити будь-який невідомий файл.
Коли будь-який непізнаний файл вперше ізолюється за допомогою Auto-Sandbox, з'являється повідомлення. Нагадую, що небезпечно натискати на ньому кнопку «Більше не ізолювати».
Якщо будь-які дані слід ретельно захистити від пошкодження, наприклад, вірусами-шифрувальниками, - додамо в кінці імені каталогу слово «WriteProtected». Вміст каталогів на кшталт «C:\Docs\Мої проекти - WriteProtected» буде заборонено змінювати будь-які програми, крім провідника. Коли потрібно змінити дані - або тимчасово перейменуємо каталог, або перемістимо дані в інший каталог, а після закінчення роботи повернемо під захист.
Слід час від часу дивитися журнал подій, особливо фаєрвола та проактивного захисту («Захист+»). Там може виявитися, що програмі потрібні додаткові дозволи, наприклад, для проведення оновлення. Тоді потрібно відповідним чином коригувати конфігурацію.
Коли якась програма блокується антивірусом, насамперед відправляємо її на VirusTotal через контекстне меню. У разі повної впевненості у безпеці додаємо цю програму у довірені. Якщо, незважаючи на сумніви, програму необхідно використовувати, копіюємо її до каталогу винятків. Для цього викликаємо на ній, утримуючи Shift контекстне меню, вибираємо пункт «Скопіювати заражений файл...» і зберігаємо в каталог C:\Exclusions . З цього каталогу програма запускатиметься як звичайна невідома, у віртуальному середовищі.
У разі побоювань, що програма, що запускається, заблокує інтерфейс ОС і не дозволить очистити пісочницю, можна обмежити час її виконання. Зручний спосібце зробити - пункт контекстного меню "Запустити в пісочниці Comodo як обмежене", запропонований у статті про віртуальне середовище.
Якщо потрібно виконати сумнівну програму в реальному середовищі, робимо це через пункт розширеного контекстного меню «Запустити без обмежень Auto-Sandbox». Активність програми контролюємо за допомогою оповіщень HIPS. Щоб уникнути їх великої кількості, можна відразу вибрати в оповіщенні політику «Обмежений додаток» або «Ізольований» (включивши опцію «Запам'ятати вибір»). Увага! Шкідлива програмаможе запустити довірену, і HIPS вже не контролюватиме активність дочірнього процесу, що може завдати шкоди. Як пом'якшувальний захід можна тимчасово включити Viruscope, щоб детальніше спостерігати активність як сумнівної програми, а й її дочірніх процесів, а за необхідності зробити і відкат змін .
Зазвичай оповіщення HIPS у цій конфігурації виникатимуть лише при використанні пункту меню «Запустити без обмежень Auto-Sandbox» або, рідше, пунктів «Запустити як установник» та «Запустити як установник без підвищення прав». Однак якщо HIPS повідомить про активність непізнаноюпрограми в інших випадках – це тривожний сигнал. Він може означати, що невідома програма запустилася раніше CIS або отримала привілеї SYSTEM. Рекомендую у такому оповіщенні вибрати варіант «Заблокувати та завершити виконання» (відключивши в ньому опцію «Запам'ятати вибір»), а потім перевірити систему щодо вразливостей.
Дякуємо його та надаємо інструкцію, як налаштувати фаєрвол Comodo для максимального захисту.
Вступ
За даними налаштуванням хотілося б відзначити, що, незважаючи на їхню "максимальність", робота за комп'ютером не доставляє особливої параноїдальності - все досить помірно: якщо створивши правила для програми/додатки, запитів більше не надходить для налаштованих програм. Зрозуміло, що даний режимбільше підходить для досвідчених користувачів.Другий момент - тестування проводилося, як у парі з avast! Free Antivirus, і без нього. Результат, як було зазначено, був 100% в обох випадках (попри те, що на скріншотах є антивірус avast!, і без нього фаєрвол Comodo пройшов усі тести на 100% на даних налаштуваннях).
Більше того, при включеному avast! та використання даних налаштувань для Comodo Firewall - антивірус просто не встигає вступити в роботу, оскільки все блокування виконує Comodo Firewall.
Крім того, у тесті "PC Security Test 2011" Сomodo Firewall блокував перший етап тесту "Antivirus Proteсtion Test", закриваючи можливість розміщення вірусних файлів у системі, хоча по суті це робота антивірусу (наприклад, у зв'язці Online Armor + avast!) цю роботуз проходження першої частини цього тесту виконує avast!).
У результаті, Comodo Firewall, так би мовити, не дає попрацювати антивірусу, оскільки просто блокує можливість проникнення вірусів у систему. Тобто. можна відзначити, що реакція Comodo Firewall на загрози дуже швидка (хоча зрозуміло, що це синтетика). Однак PC Secutity Test на 100% (як і інші пройдені тести) у мене не проходив ще жоден продукт від багатьох вендорів (такі як, Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security і т.д.). Вважаю, що хоч це і синтетика, але все ж таки дуже показово.
Система, яка використовується у тестуванні налаштувань: Windows 7 PRO 64-bit SP1, процесор 1.65 ГГц Dual-core AMD, пам'ять 4ГБ (доступно 3,6 Гб).
З цими налаштуваннями в режимі Proactive Security Comodo Firewall проходить з результатом 100% синтетичні тести, як:
1) Anti-Test
2) PC Security Test 2011
3) PCFlank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Mini Security Test
Установки Comodo Firewall 2013
1. Розширені налаштування -> Загальні налаштування -> Конфігурація
Знімаємо галочку з "Автоматично запускати в Sandbox виявлений невідомий додаток та обробляти його як"
Натисніть, щоб збільшити зображення
Переводимо фаєрвол у режим "Набір правил", щоб на будь-яку мережну подію в системі з'являвся запит для встановлення власних правил вручну.
У полі "Розширені налаштування" встановлюємо всі галочки навпроти:
- Увімкнути фільтрацію IPv6-трафіку
- Включити фільтрацію loopback-трафіку (наприклад, 127.x.x.x, ::1)
- Блокувати фрагментований IP трафік
- Аналізувати протокол
- Включити захист від ARP-спуфінгу
Натисніть, щоб збільшити зображення
Натисніть, щоб збільшити зображення
Довіряти додаткам, підписаним довіреними постачальниками
- Довіряти програмам, встановленим за допомогою довірених інсталяторів
Натисніть, щоб збільшити зображення