Windows Vista / 7 / 8 / 10 (32-bit и 64-bit), Windows 10 Creators Update
Windows XP (32-bit и 64-bit)
Полезные ссылки
Подробное описание
Comodo Internet Security Essential (CISE) работает как фоновый процесс и уведомляет пользователя в том случае, если сайт использует потенциально опасный сертификат. Вы сможете мгновенно прекратить подключение (рекомендуется) или продолжить серфинг.
CISE блокирует MITM-атаки за счет проверки сертификатов с помощью списка доверенных сертификатов Comodo. Данная функциональность является очень важной, если вы посещаете сайты интернет-магазинов и финансовых организаций в общедоступных сетях Wi-Fi, например, в кафе, парках или аэропортах.
Что такое MITM-атака?
MITM-атака происходит, когда злоумышленник заставляет клиентскую машину подключаться к серверу, который отличается от оригинального целевого сервера.
За счет инъекции фальшивого корневого сертификата в хранилище сертификатов Windows, киберпреступники могут обманывать браузеры, вынуждая их подключаться к подконтрольному им серверу. Эта процедура известна как подмена корневого сертификата и является самой распространенной техникой для проведений атак посредника или MTIM-атак. В случае успешной компрометации, все данные, отправленные из вашего браузера, будут маршрутизироваться через сервер злоумышленника. На следующей диаграмме показана типичная атака «человек посредение»:
Как Comodo Internet Security Essentials защищает от MITM-атак?
Comodo Internet Security Essentials блокирует данные атаки за счет независимой проверки всех сертификатов, используемых для безопасных подключений, с помощью собственной базы данных доверенных корневых сертификатов.
Следующая диаграмма показывает, как CISE препятствует атаке «человек посередине»:
Куда по умолчанию устанавливается Comodo Internet Security Essentials?
По умолчанию Comodo Internet Security Essentials устанавливается по следующему пути: C:/Program Files (x86)/Comodo/Internet Security Essentials
Как удалить Comodo Internet Security Essentials?
Comodo Internet Security Essentials устанавливается как отдельное приложение и может быть удален раздельно. Удаление программы, с которой поставлялся CISE не приведет к удалению или отключению приложения CISE.
Чтобы удалить Comodo Internet Security Essentials:
В окне настройки Comodo Internet Security за работу антивируса отвечает опция Производить сканирование в реальном времени на вкладке Антивирусный мониторинг. Когда данная опция отмечена, возможны два режима работы антивируса: Кумулятивное сканирование и Сканирование по доступу.
Согласно официальному руководству, опция Уровень эвристического анализа отвечает за выявление программ, содержащих характерный для вирусов код. Повышение этого уровня увеличивает вероятность и обнаружения неизвестных вирусов, и ложных срабатываний. Рекомендую оставить Низкий.
Опция Выявлять потенциально нежелательные приложения, расположенная на вкладке Рейтинг файлов → Настройка, влияет на работу как облачной проверки, так и антивируса. Когда она включена, программы определенной категории считаются вредоносными: ПО для скрытого сбора данных, средства удаленного доступа, средства обхода лицензионной защиты и т.д. Также, что несколько странно, в эту категорию входят программы для тестирования защиты. Если отключить эту опцию, то соответствующие приложения не будут считаться вредоносными и снизится число ложных срабатываний антивируса.
Относительно опции Максимальный размер файла на вкладке Антивирусный мониторинг отмечу, что она не влияет на максимальный размер сканируемых составных объектов: он остается равным 40 МБ. Так, антивирус не блокирует самораспаковывающийся архив, запускающий вирусы, если его размер превышает 40 МБ.
Чтобы отключить антивирус через окно настройки, следует отключить опцию «Производить сканирование в реальном времени». Можно сделать отключение временным, чтобы антивирус возвращался в прежний режим по истечении 15, 30 или 60 минут: для этого следует отключить его через главное окно или через контекстное меню значка на панели задач. Даже если до истечения выбранного времени произвести перезагрузку — антивирус останется выключенным и включится именно в положенный момент. При отключенном антивирусе облачная проверка все еще будет выявлять вредоносные программы, а Auto-Containment удалять их, в зависимости от настройки.
Версия CIS 12 может автоматически сканировать съемные носители при подключении. По умолчанию установлен режим Не показывать оповещения автоматического сканирования: Игнорировать, что означает не выполнять сканирование и не предлагать его. При желании можно сменить режим на «Сканировать», чтобы автоматическое сканирование запускалось без вопросов. Но пожалуй, наиболее целесообразный вариант — отключить эту опцию, чтобы при каждом подсоединении устройства выводилось предложение просканировать его.
Исключения из антивирусного сканирования
Но если имеет место ложноположительное срабатывание, то исключать файл по расположению — плохое решение. Вместо этого лучше добавить файл в доверенные (Рейтинг файлов → Список файлов) — и антивирус не будет реагировать ни на этот файл, ни на его копии. Доверенные файлы антивирус считает чистыми. Как вариант, можно добавить в доверенные поставщика программы, на которую реагирует антивирус: тогда он сочтет чистыми и другие версии этой программы.
Отмечу, что добавление файла в доверенные или в «Исключенные пути» исключает его не только из сканирования антивирусом, но и из облачного определения вредоносных программ.
Оповещения антивируса
Если оповещения антивируса не отключены, то при обнаружении вредоносного файла будут предложены варианты:
Проблема в том, что фактически можно будет выбрать либо удаление, либо добавление в исключения, либо добавление в доверенные: при выборе варианта Игнорировать в этот раз оповещение будет возникать снова и снова. Поэтому рекомендую отметить на вкладке Антивирусный мониторинг опцию Не показывать оповещения. Очевидно, если указать при этом вариант Направлять в карантин, то из-за ложных срабатываний антивируса могут пострадать безопасные файлы. Так что рекомендуемый режим — Не показывать оповещения: Блокировать угрозы. В этом случае просто заблокируется чтение вредоносного файла. Также при этом всплывет уведомление без возможности выбора действия, но лишь при первом обнаружении угрозы. Можно отказаться и от этих уведомлений, отключив показ «информационных сообщений» на вкладке Интерфейс.
Оповещения облачного выявления вредоносных файлов похожи на оповещения антивируса, но настраиваются отдельно, на вкладке Рейтинг файлов → Настройка.
Доступ к заблокированным файлам
Если антивирус блокирует файл, то запрещаются любые операции с ним, включая чтение и копирование (разрешается удаление и перемещение в пределах диска). Однако можно разрешить чтение и копирование таких файлов определенным программам: следует занести эти программы в список Усиленная защита → Исключения сканирования → Исключенные приложения. Например, для онлайн-проверки файлов полезно установить программу VirusTotal Uploader. Чтобы она могла работать с файлами, которые блокирует антивирус Comodo, добавим ее в Исключенные приложения.
Важно знать, что программам, занесенным в Исключенные приложения, антивирус разрешает не только чтение, но и запуск вредоносных файлов. Если при попытке запуска произойдет блокировка или даже удаление такого файла — это результат работы облачного анализа или проактивной защиты, но не самого антивируса.
Профили сканирования. Облачное определение рейтинга
На вкладке Антивирус → Виды сканирования можно задавать различные задачи антивируса и заносить их в расписание. По умолчанию в расписание внесено регулярное полное сканирование компьютера, что, на мой взгляд, не оправдано. Эту задачу можно исключить из расписания, открыв раздел График в окне ее параметров.
Специальный профиль «Ручное сканирование» определяет параметры сканирования, которое запускается через контекстное меню проводника.
В настройке каждого профиля имеется опция При сканировании использовать возможности облачного сканирования. Если она включена, выполняется облачное определение рейтинга исполняемых (Portable Executable) файлов. В результате все такие просканированные файлы попадают на вкладку Рейтинг файлов → Список файлов.
В профиле «Ручное сканирование» эта опция включена по умолчанию, что дает удобный способ сделать доверенными все исполняемые файлы в определенной папке: просканировать эту папку, на вкладке Список файлов применить фильтр по времени обнаружения, выделить все записи и через контекстное меню задать рейтинг.
Обновление антивируса. Запланированные задания
Автоматическое обновление антивирусной базы настраивается на вкладке Общая настройка → Обновления.
На той же вкладке настраивается обновления самого комплекса, однако за исключением критических исправлений, его обновление не происходит автоматически: требуется подтверждение пользователя. При обновлении программы необходимо обращать внимание на все параметры аналогично первоначальной установке.
Для ручного офлайн-обновления антивируса следует в главном окне CIS нажать значок справки, выбрать пункт О программе, затем Импортировать антивирусную базу и указать путь к файлу с базой. Этот файл можно скачать непосредственно или скачать в архиве по ссылке на странице официального форума.
Можно задать обновление антивирусной базы по своему расписанию: создать профиль сканирования, в качестве объекта выбрать что-либо пустое, включить опцию Перед сканированием автоматически обновлять антивирусную базу и выбрать график. Затем можно будет открыть системный планировщик заданий, найти в разделе COMODO свое «сканирование» и задать условия запуска более тонко.
Преимущества и недостатки антивируса Comodo Internet Security
Существует немало различных антивирусов, причем как бесплатного, так и платного варианта распространения. Кроме всего прочего, антивирусы еще и отличаются своей эффективностью, умением бороться с вирусами. Само собой, что все это создает определенные проблемы для обычного пользователя, поскольку порой попросту тяжело определить, как антивирус лучше всего загрузить или же купить.
Сегодня мы рассмотрим все «плюсы» и «минусы» Comodo Internet Security, вполне возможно, что благодаря нашей статье вы решите для себя, нужно ли вам пользоваться этим защитным ПО или же все-таки отдать предпочтение чему-то другому. Если вы собираетесь принять участие в открытых торгах, то тут уже нужно задумываться о более сложных технологиях. Например, нужно именно купить ЭЦП для uTender, поскольку этот программный комплекс создает, обрабатывает и хранит в электронной форме заявки, документы, представляемые от заявителей и участников, а также протоколы о результатах торгов. Другими словами, одному антивирусу доверять сохранность такой важной информации нельзя, а вот вместе с ЭТП «uTender» она становится недоступной никому.
Чтособойпредставляет Comodo Internet Security?
Comodo Internet Security – это полностью бесплатный пакет программ, который позволяет защитить свой компьютер не только от вирусов, но и от вредных сайтов, поскольку имеется встроенный Firewall, занимающейся этой работой. Большое преимуществом программы в том, что она не является сложной для установки, также имеется поддержка русского языка, а после инсталляции вам нужно всего лишь обновить антивирусную базу и программа готова к использованию.
Преимущества Comodo Internet Security
Всего можно выделить несколько основных преимуществ программы:
Недостатки антивируса
К сожалению, каждая медаль имеет две стороны, если мы рассмотрели преимущества антивируса, то нужно приступить и к недостаткам, в их число входит:
Установка COMODO Internet Security 10-12. Упрощенная инструкция по настройке и использованию
COMODO Internet Security — комплексная система защиты, предоставлявшаяся бесплатно как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).
Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.
В данном цикле статей разбирается логика работы CIS, выявляются проблемы этого продукта и даются рекомендации по эффективному его использованию. Все утверждения в статьях являются выводами из личного опыта автора, не претендуют на безоговорочную истину и предлагаются к критическому их осмыслению и обсуждению.
Подготовка системы
Ранее заявленные системные требования COMODO Internet Security — Windows XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit / 152 MB RAM / 400 MB space. Однако после версии 12.0.0.6870 поддержка Windows XP и Vista прекращается.
Как и в случае установки любых системных программ, особенно антивирусных, рекомендую предварительно сделать резервную копию ОС. Из-за непредвиденного конфликта, например, с обновленим ОС удаление CIS может оказаться непростой задачей.
Замечу, что некорректная работа или деинсталляция CIS бывает связана с использованием всевозможных «оптимизаторов системы», «чистильщиков реестра», утилит для «полного» удаления программ или их установки «с отслеживанием». Моя скромная рекомендация — держаться подальше от подобных средств и доверить обслуживание операционной системы ей самой.
При установке CIS встроенный Брандмауэр Windows не отключается автоматически. Вероятно, эти продукты не конфликтуют между собой, раз CIS не дает предупреждений на этот счет. Тем не менее можно отключить Брандмауэр вручную: Win+R → wf.msc → Свойства → в каждом профиле выбрать Брандмауэр: Отключить. Не следует, однако, отключать саму службу Брандмауэр Windows.
Рекомендую устанавливать CIS только на систему, гарантированно чистую от вредоносных программ.
Выбор дистрибутива. Обзор компонентов. Особенности установки и удаления
Официальным русскоязычным сайтом COMODO является ru.comodo.com (Внимание — не comodorus.ru!), однако он не всегда предоставляет достаточно полный и свежий набор дистрибутивов. Рекомендую брать дистрибутивы на официальном форуме или на сайте comss.ru.
Компонент Firewall поставляется дистрибутивами COMODO Internet Security (онлайн и офлайн, установка опциональна) и COMODO Firewall (установка обязательна). В состав фаервола входит также Контент-фильтр. На мой взгляд, фаервол с проактивной защитой — это все, что необходимо.
Компонент Antivirus поставляется онлайн-дистрибутивами COMODO Antivirus и COMODO Internet Security (установка обязательна), а также офлайн-дистрибутивом CIS (установка опциональна). В нем нет острой необходимости, если проактивная защита настроена и используется должным образом. Впрочем, нельзя исключать появления вредоносной программы, которая бы обходила проактивную защиту, но обезвреживалась антивирусом.
Компонент Internet Security Essentials поставляется онлайн-установщиками (установка опциональна), а также отдельным дистрибутивом. Согласно официальному руководству, это средство защищает от MITM-атак, если вредоносной программой внедрен поддельный корневой сертификат в системное хранилище сертификатов. Таким образом, ISE необходим, только если предполагается поражение системы вредоносным ПО. Отмечу также, что и без ISE комплекс способен проверять список корневых сертификатов.
Компонент Secure Shopping поставляется только онлайн-установщиком CIS, установка опциональна; в случае отказа от него или при использовании офлайн-установщика можно будет впоследствии добавить Secure Shopping через интерфейс CIS. Этот компонент позволяет запускать браузер и другие программы в специальной среде, защищенной от внешних воздействий. Как и ISE, Secure Shopping имеет смысл только при совершении онлайн-покупок и других подобных операций на зараженной системе.
Компонент Dragon Web Browser — это браузер на основе Chromium, поставляется всеми онлайн-установщиками, установка опциональна, рекомендую отказаться. Если возникнет желание опробовать браузер, его всегда можно загрузить и установить отдельно, как вариант, в портативном виде.
Компонент Comodo Cleaning Essentials — это набор антивирусных инструментов, он не поставляется перечисленными дистрибутивами, а устанавливается дополнительно через интерфейс CIS. Особый интерес среди этих инструментов представляет менеджер процессов KillSwitch, который интегрируется с CIS. Существует также отдельный дистрибутив для использования CCE в портативном виде, но он не дает интеграции с CIS.
Независимо от выбора компонентов устанавливаются средства проактивной защиты: HIPS, Auto-Containment, VirusScope и облачная проверка файлов.
Удаление комплекса или отдельных компонентов производится через апплет «Программы и компоненты» системной Панели управления. Компоненты Internet Security Essentials, Secure Shopping и Dragon Web Browser устанавливаются как отдельные приложения и удаляются отдельно от основного комплекса. Из состава CIS можно удалять по отдельности антивирус или фаервол (кнопкой Изменить), превращая его, соответственно, в COMODO Firewall или COMODO Antivirus. Comodo Cleaning Essentials удаляется вместе с комплексом.
На случай, если удалить комплекс стандартным образом не удается (например, после некорректной его установки), выпущена утилита Official Comodo Uninstaller.
Установка
Устанавливая CIS, необходимо обращать внимание на опции.
На вкладке выбора компонентов можно отказаться, на мой взгляд, от всего, кроме фаервола.
По умолчанию может быть включена установка сервисов Яндекса, Yahoo! или другого нежелательного ПО, либо вместо бесплатной версии CIS может быть выбрана пробная CIS Pro, что грозит полным отключением защиты через месяц. Также в процессе установки происходит замена DNS-серверов, указанных в настройке сетевого адаптера, на COMODO Secure DNS — на мой взгляд, от этого лучше отказаться, отключив соответствующую опцию. (В случае отказа от «Облачного анализа» и «Отправки сведений в COMODO» нужно не забыть проверить эти опции после смены конфигурации.)
После установки CIS приступит к обновлению антивируса и быстрому сканированию. Вы можете прервать эту процедуру, но тогда CIS возобновит ее при следующем включении компьютера. Внимание: по умолчанию CIS без спроса удаляет подозрительные файлы в карантин. Чтобы этого не произошло, можно открыть окно настройки на вкладке Антивирус → Антивирусный мониторинг и отключить опцию Не показывать оповещения.
Несмотря на то, что антивирусная база обновится автоматически, необходимо повторно запустить обновление вручную, чтобы проверить наличие новой версии или важных исправлений программы.
Рекомендую после установки комплекса добавить к нему менеджер процессов KillSwitch, содержащийся в Comodo Cleaning Essentials. Для его онлайн-установки следует нажать кнопку Задачи → Расширенные задачи → Очистить компьютер или Задачи Containment → Просмотреть активность. По завершении установки можно просто закрыть запустившуюся утилиту.
Настройка
Для наиболее эффективной защиты сразу после обновления и быстрой проверки откроем окно настройки и на вкладке Конфигурация включим вариант Proactive Security, на предложение перезагрузки пока ответим отказом.
Чтобы избежать конфликтов, отключим Auto-Containment (соответствующей опцией на вкладке Containment → Авто-Containment), а также на вкладке Усиленная защита → VirusScope включим опцию Отслеживать только приложения, запущенные в Контейнере.
Если ресурсы не на грани системных требований, отключим на вкладке HIPS → Настройка HIPS опцию Адаптировать режим работы при низких ресурсах системы. Для удобства увеличим Время показа оповещений до 999 секунд (имеет смысл сделать это также в настройке фаервола и антивируса).
Опцию Создавать правила для безопасных приложений оставим отключенной (ее включение — типичная ошибка новичков).
Для защиты пользовательских файлов откроем вкладку HIPS → Защищенные объекты → Защищенные файлы и добавим в список любой файл, а затем отредактируем новую запись: вместо пути к файлу напишем *.* и нажмем Ok. В результате HIPS будет считать все локальные файлы «защищенными» и предупреждать при попытке неопознанной программы их изменить.
Начиная с версии CIS 10.0.1.6223, набор правил HIPS «Изолированное приложение» переименован в «Приложение, запущенное в Контейнере». На мой взгляд, это ошибочный перевод названия «Contained Application», так как в действительности правила HIPS не имеют никакого отношения к Контейнеру (виртуальной среде). Во избежание путаницы рекомендую переименовать этот набор обратно в «Изолированное приложение»: открыть HIPS → Наборы правил → Приложение, запущенное в Контейнере и изменить имя.
На вкладке Антивирус → Антивирусный мониторинг зададим опцию Не показывать оповещения: Блокировать угрозы, поскольку оповещения антивируса чересчур назойливы.
Отключим антивирусное сканирование по расписанию: Антивирус → Виды сканирования → Полное сканирование → График → Не вносить эту задачу в расписание.
Чтобы избавиться от рекламных сообщений, отключим на вкладке Общая настройка → Интерфейс опции Показывать извещения от Центра сообщений COMODO и При запуске показывать приветствие.
Для усиления защиты и сокращения числа оповещений ужесточим глобальные правила фаервола: после закрытия окна настройки откроем Главное окно → Задачи → Задачи фаервола → Скрыть порты и выберем Блокировать входящие соединения.
Чтобы усилить защиту от потенциально нежелательных приложений, которые устанавливаются вместе с безопасными, имеет смысл отключить опцию Доверять приложениям, установленным с помощью доверенных установщиков на вкладке Рейтинг файлов → Настройка. Однако это увеличит число оповещений.
Дополнительные шаги на чистой системе
Если система гарантированно чиста от вредоносных программ и их следов, целесообразно «ознакомить» CIS с программами, которые ему неизвестны. Простейший способ это сделать — через контекстое меню выполнить антивирусное сканирование системного диска, а затем на вкладке Рейтинг файлов → Список файлов сделать все файлы доверенными. Недостаток этого способа — обнаруживаются лишь исполняемые (Portable Executable) файлы, но не скрипты и т.п.
Другой способ — ознакомить CIS с программами более «прицельно». Для этого временно деактивируем защиту:
Если вы не стали, как предложено выше, отключать Auto-Containment и менять режим работы VirusScope, то понадобится отключить эти компоненты хотя бы временно.
Затем пару раз перезагрузим компьютер и позапускаем установленные программы, особенно малоизвестные, а также различные компоненты этих программ.
Произведем Рейтинговое сканирование (Главное окно → Задачи → Общие задачи → Сканирование) и сделаем доверенными найденные файлы и сертификаты.
После этого откроем вкладку Рейтинг файлов → Список файлов, включим отображение всех типов файлов (исполняемых и неисполняемых), выделим все файлы и в контекстном меню выберем пункт Изменить рейтинг файлов на Доверенный.
Затем еще раз выполним перезагрузку и вернем защиту в прежнее состояние: отключим опции «Не показывать оповещения» в настройке HIPS и фаервола и удалим группу «Все приложения» из «Исключенных путей».
Как реагировать на оповещения
Одно из первых оповещений — выбор статуса сети. Вы можете просто ответить как есть, сообразно своему местонахождению: дома, на работе или в общественном месте. Впрочем, если сеть используется только для доступа к Интернету, то статус «Общественное место» подойдет во всех случаях.
Отвечая на оповещения HIPS или фаервола в Безопасном режиме, целесообразно отключать опцию Запомнить мой выбор. В противном случае ваши правила скоро превратятся в свалку мусора, разгрести который будет непросто. Безопасной программе лучше всего назначать не правила, а лишь репутацию доверенной — и тогда ей автоматически разрешится любая активность; а сомнительную — не запускать.
Если появляется оповещение о попытке запуска неопознанной программы, желательно — не закрывая оповещение — навести о ней справки, например, на VirusTotal (отсутствие срабатываний антивирусов не гарантирует безопасности!):
Повторю: в оповещении о запуске неопознанной программы необходимо выбирать варианты Разрешить или Только заблокировать. Применять набор правил в этом оповещении — типичная ошибка новичков.
Набор правил применяется в оповещении об активности неопознанной программы: для безопасной Разрешенное или Системное приложение, для сомнительной — Изолированное.
Если антивирус или облачная проверка срабатывает на безопасную программу, опять-таки наилучшее решение — добавить ее в доверенные. Добавлять ее в исключения антивируса — лишнее.
Напомню, что по умолчанию (если вы не сменили конфигурацию на Proactive Security) антивирус, не спрашивая, удаляет подозрительные файлы в карантин. Другой причиной удаления файлов в карантин без спроса может оказаться Auto-Containment, если вы не отключили или не настроили этот компонент.
Опасные функции
При работе Auto-Containment неопознанные программы изолируются и отображается уведомление с кнопкой Больше не изолировать — не рекомендую нажимать ее, так как это приведет к созданию лишних и вредных правил.
Кроме того, вы можете получить от Auto-Containment оповещение о неопознанном установщике. Если отметить в нем опцию Доверять этому приложению, то также создастся бессмысленное правило.
Еще один источник опасных правил, к тому же захламляющих конфигурацию, — функция Разблокировки приложений.
Итак, если HIPS, Auto-Containment, антивирус или облачная проверка блокирует безопасную программу — просто добавляем ее в доверенные.
Как делать не надо:
Приведенных сведений и рекомендаций должно хватить для относительно эффективного использования COMODO Internet Security новичками. Более детальный разбор — в следующих статьях.
