Pour prévenir les attaques réseau, il est nécessaire de filtrer le trafic provenant d’Internet. Au moment d'une attaque réseau, un nouveau processus est généré sur votre ordinateur, qui doit être rapidement identifié et interdit d'exécution. Des programmes spéciaux – des pare-feu – vous aideront à y faire face. Pare-feu(ou pare-feu) est un outil permettant de filtrer et de contrôler le trafic réseau selon certaines règles. Ainsi, l'utilisateur peut contrôler le trafic réseau grâce aux messages fournis par le pare-feu. Et, si nécessaire, bloquez une connexion suspecte. Il convient de noter que les pare-feu sont souvent inclus dans les logiciels antivirus comme moyen supplémentaire de protection du PC. Cependant, vous pouvez installer un pare-feu séparément de l'antivirus.
Cet article est consacré à la description d'un pare-feu gratuit Pare-feu COMODO.
Chargement du pare-feu
Vous pouvez télécharger COMODO Firewall depuis le site Web des développeurs du programme en utilisant ce lien.
Installation et configuration de base du programme
L'installation du programme est assez simple. Il vous sera d'abord demandé de sélectionner une langue, puis de lire et d'accepter les termes du contrat de licence. Après cela, si vous souhaitez recevoir des nouvelles des produits COMODO, vous pouvez saisir votre adresse email. Ensuite, vous pouvez sélectionner le dossier dans lequel le programme sera installé, après quoi vous devez sélectionner le niveau de sécurité du pare-feu. Nous vous recommandons de bien réfléchir à ce point (Fig. 1).
Il y a 3 niveaux de sécurité ici. Vous pouvez choisir n'importe lequel d'entre eux, cependant, gardez à l'esprit que lorsque vous sélectionnez le niveau de sécurité maximum (Pare-feu avec protection proactive maximale), COMODO Firewall vous informera du fonctionnement de presque tous les processus de votre système et vous proposera de l'interdire. Si, par inexpérience, vous désactivez le fonctionnement du processus souhaité, cela peut ne pas entraîner les conséquences les plus agréables, par exemple désactiver le fonctionnement du gestionnaire de messagerie instantanée, etc. Ainsi, si vous utilisez déjà un antivirus standard ou si vous n'avez pas suffisamment confiance en vos capacités, sélectionnez « Pare-feu uniquement" Dans cet article nous nous concentrerons sur le point « Pare-feu avec protection proactive optimale", parce que il est recommandé à la plupart des utilisateurs. Cliquez sur " Plus loin" Vous serez alors invité à utiliser COMODO SecureDNS. Comme indiqué dans la description, cet utilitaire fournit une connexion Internet plus sécurisée et plus rapide (Fig. 2).
Cependant, travailler avec COMODO SecureDNS dans les réseaux d'entreprise ou lors de son utilisation peut entraîner des problèmes lors de l'établissement d'une connexion à Internet, comme indiqué dans la description de cet utilitaire dans la figure. Parce que Dans notre cas, une connexion VPN est utilisée, donc pour éliminer la possibilité de problèmes de connexion à Internet, nous n'utiliserons pas cette fonction. Cliquez sur " Plus loin" La phase préparatoire de l'installation est terminée. Cliquez sur le bouton Installer" Le processus d’installation de COMODO Firewall commencera, une fois terminé, cliquez sur « Prêt" Vous verrez un message indiquant que l'installation est terminée, cliquez sur " Complet" Pour commencer à utiliser COMODO Firewall, il vous sera demandé de redémarrer votre ordinateur, cliquez sur " Oui" Après avoir redémarré votre ordinateur, COMODO Firewall commencera à fonctionner dans , vous avertissant de l'activité réseau des processus et applications en cours d'exécution. Au début de son fonctionnement, COMODO Firewall vous informera des réseaux détectés (Fig. 3).
Si vous travaillez au sein d'un réseau d'entreprise et utilisez les ressources d'autres ordinateurs (ou leur fournissez vos ressources), cochez la case à côté de « Rendre l'ordinateur entièrement accessible aux autres ordinateurs de ce réseau" Si vous souhaitez travailler de manière autonome à partir d'autres PC, n'activez pas cet élément. Si vous ne souhaitez pas que COMODO Firewall détecte automatiquement les nouveaux réseaux, cochez la case appropriée. Après cela, cliquez sur " Oui" Comme indiqué précédemment, COMODO Firewall détecte l'activité réseau des applications et affiche les informations correspondantes (Fig. 4).
Vous pouvez autoriser ou bloquer l'application. Faites attention à l'adresse IP de l'hôte, lisez également attentivement les conseils de sécurité et décidez si vous souhaitez bloquer ou autoriser cette application. Dans ce cas, comme indiqué dans le conseil de sécurité, le système est une application sécurisée et l'adresse IP de l'hôte indique que l'ordinateur à partir duquel il est proposé d'accepter la connexion est situé à l'intérieur du réseau d'entreprise, donc dans ce cas nous pouvons autoriser le demande de travail. Par défaut, COMODO Firewall mémorise l'action sélectionnée pour l'application et l'ajoute à la liste des actions autorisées ou bloquées. Si vous ne souhaitez pas que COMODO Firewall mémorise l'action sélectionnée, décochez la case " Souviens-toi de mon choix».
Travailler avec le programme
Il convient de noter que pour garantir un fonctionnement stable, COMODO Firewall ne nécessite pas de paramètres supplémentaires, vous pouvez donc terminer votre travail avec le programme et le pare-feu continuera à fonctionner en arrière-plan, vous informant des réseaux détectés et de l'activité réseau des applications. Vous pouvez cependant configurer certains paramètres du pare-feu en double-cliquant sur l'icône COMODO Firewall (Fig. 5).
La fenêtre " Résumé"(Fig.6).
Ici, vous pouvez afficher des informations sur le trafic, les intrusions bloquées, le nombre de connexions entrantes et sortantes, etc., ainsi que définir certains paramètres de pare-feu et de protection proactive. Pour ce faire, cliquez sur l'élément " Sûr" à côté du mot pare-feu ou protection. Parce que Toutes les informations sont présentées en russe et appuyées par des descriptions. Nous ne nous attarderons pas en détail sur tous les paramètres de pare-feu et de protection proactive. Par exemple, considérons uniquement les paramètres du pare-feu. Cliquez sur l'élément " Sûr", la fenêtre " Paramètres du pare-feu"(Fig.7).
En haut se trouvent les onglets des paramètres du pare-feu. Par défaut vous êtes dans l'onglet " Réglages généraux" Ici, vous pouvez configurer le mode de fonctionnement du pare-feu. En déplaçant le curseur vers le haut ou vers le bas, vous modifiez le niveau de sécurité. Des informations sur le mode sélectionné sont affichées à côté. Niveau " Bloquez tout" refuse tout trafic provenant de n'importe quelle interface réseau, bloquant essentiellement toutes les connexions Internet, et le " niveau Inactif", au contraire, ne protège pas votre PC des menaces externes. Par défaut, le « Sûr« C’est le niveau moyen de sécurité optimal à la maison. Après avoir sélectionné le mode de fonctionnement du pare-feu, cliquez sur " D'ACCORD" L'onglet de paramètres suivant est " Paramètres d'alerte" (Fig.8).
Dans cet onglet, vous pouvez définir le niveau de fréquence d'alerte et sélectionner des options supplémentaires ; nous vous recommandons de tout laisser par défaut dans cet élément. Le dernier élément dans les paramètres du pare-feu est le « Avancé" (Fig. 9).
Si vous souhaitez maximiser le niveau de sécurité informatique, vous pouvez cocher toutes les cases présentées, cependant, comme indiqué dans la description, cela peut affecter les performances du système et une vérification supplémentaire. Ici, comme dans le cas du choix d'un mode pare-feu (voir Fig. 7), il est important de trouver un équilibre entre protection et performances de l'ordinateur. Pour un usage domestique, vous pouvez vous limiter à la fonction par défaut de blocage des datagrammes IP fragmentés. Cliquez sur " D'ACCORD" Vous pouvez également modifier les paramètres de protection proactive en cliquant sur « Sûr" à côté du mot " protection" (voir fig. 6). Par défaut, les développeurs ont défini les paramètres optimaux pour une protection proactive, nous ne nous y attarderons donc pas en détail. Pour vous familiariser avec les autres fonctionnalités de COMODO Firewall, rendez-vous dans la rubrique « Pare-feu" (voir fig. 6). Une fenêtre s'ouvrira (Fig. 10).
Ici, vous pouvez afficher le journal des événements du pare-feu, les connexions réseau actives, ajouter une application approuvée ou bloquée, définir des politiques de sécurité réseau, etc. Faites attention au point " Assistant de port caché" Avec son aide, vous pouvez créer un nouveau réseau de confiance et contrôler les connexions réseau entrantes (Fig. 11).
Revenez à l'image précédente et allez dans le menu " protection" (Fig. 12).
Ici, vous pouvez consulter le journal de protection proactive, une liste des processus actifs, des fichiers fiables et non identifiés, définir la politique de sécurité de l'ordinateur, etc. Si vous pensez qu'un programme peut contenir un virus, vous pouvez également l'exécuter dans un environnement sécurisé spécial " bac à sable", pour ce faire, utilisez l'élément " Lancer le programme dans Sandbox" (Fig. 13).
En utilisant le bouton " Choisir» précisez le chemin d'accès au fichier exécutable du programme et sélectionnez le type de lancement. Allez dans le " En plus" (Fig. 14).
Sur cet onglet, vous pouvez modifier les paramètres généraux du pare-feu COMODO, exécuter des diagnostics du programme, vérifier les mises à jour, lire l'aide, etc.
En conclusion, il convient de noter que pour assurer une protection maximale de l'ordinateur, il est nécessaire d'utiliser un ensemble d'outils de sécurité, qui comprennent un antivirus, un antispyware, un pare-feu, des programmes qui analysent le démarrage, etc.
La règle principale à respecter est de choisir les programmes de manière à ce qu'ils n'entrent pas en conflit les uns avec les autres. Par conséquent, avant d'installer un autre outil de sécurité, vérifiez sa compatibilité avec l'antivirus et autres programmes similaires installés sur votre ordinateur.
Nous le remercions et lui fournissons des instructions sur la façon de configurer le pare-feu Comodo pour une protection maximale.
Introduction
Concernant ces paramètres, je tiens à préciser que, malgré leur caractère « maximum », travailler sur ordinateur ne rend pas particulièrement paranoïaque - tout est assez modéré : une fois que l'on crée des règles pour un programme/une application, les demandes ne viennent plus pour les configurées. programmes. Il est clair que ce mode est plus adapté aux utilisateurs expérimentés.Le deuxième point est que les tests ont été effectués en tandem avec avast! Antivirus gratuit, et sans cela. Le résultat, comme indiqué, était de 100 % dans les deux cas (malgré le fait que les captures d'écran ont un antivirus avast !, et sans lui, le pare-feu Comodo a réussi tous les tests à 100 % sur ces paramètres).
De plus, avec avast activé ! et en utilisant ces paramètres pour Comodo Firewall - l'antivirus n'a tout simplement pas le temps de commencer à fonctionner, puisque tout le blocage est effectué par Comodo Firewall.
De plus, dans le test « PC Security Test 2011 », Comodo Firewall a bloqué la première étape du « Test de protection antivirus », empêchant la possibilité de placer des fichiers de virus sur le système, bien qu'il s'agisse essentiellement du travail de l'antivirus (par exemple exemple, dans la combinaison Online Armor + avast !, ce travail de réussite de la première partie de ce test est réalisé par avast !).
En conséquence, Comodo Firewall, pour ainsi dire, empêche le fonctionnement de l'antivirus, car il bloque simplement la possibilité que des virus pénètrent dans le système. Ceux. On peut noter que la réponse de Comodo Firewall aux menaces est très rapide (même s’il est clair qu’elle est synthétique). Cependant, je n'ai pas encore eu un seul produit de nombreux fournisseurs (tels que Kaspersky Internet Security, Norton Internet Security, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Internet Security, etc.). Je pense que même si c'est synthétique, c'est quand même très significatif.
Système utilisé dans les paramètres de test : Windows 7 PRO 64 bits SP1, processeur AMD Dual-core 1,65 GHz, 4 Go de mémoire (3,6 Go disponibles).
Avec ces paramètres en mode Sécurité Proactive, Comodo Firewall réussit les tests synthétiques suivants avec 100 % de résultats :
1) Anti-test
2) Test de sécurité PC 2011
3) Test d'étanchéité du flanc PC
4) CLT
5) SSS
6) Test du pare-feu
7) Mini-test de sécurité
Paramètres du pare-feu Comodo 2013
1. Paramètres avancés -> Paramètres généraux -> Configuration
Décochez "Lancer automatiquement les applications inconnues détectées dans Sandbox et les traiter comme"
Cliquez pour agrandir l'image
Nous basculons le pare-feu en mode « Ensemble de règles personnalisées » afin que tout événement réseau dans le système vous invite à définir manuellement vos propres règles.
Dans le champ "Paramètres avancés", cochez toutes les cases ci-contre :
- Activer le filtrage du trafic IPv6
- Activer le filtrage du trafic en boucle (par exemple, 127.x.x.x, ::1)
- Bloquer le trafic IP fragmenté
- Analyser le protocole
- Activer la protection contre l'usurpation d'identité ARP
Cliquez pour agrandir l'image
Cliquez pour agrandir l'image
Applications de confiance signées par des fournisseurs de confiance
- Faire confiance aux applications installées à l'aide d'installateurs de confiance
Cliquez pour agrandir l'image
Vous avez trouvé une faute de frappe ? Mettez en surbrillance et appuyez sur Ctrl + Entrée
Pare-feu Pare-feu Comodoà partir de la version 3.5, il fait partie de la protection complète gratuite de Comodo Internet Security et peut être installé en tant que composant séparé.
Comodo Firewall est conçu pour protéger les utilisateurs de PC exécutant le système d'exploitation Windows ; ses capacités ne sont pratiquement pas inférieures à celles de produits similaires, y compris certains développements commerciaux.
L'interface est extrêmement simplifiée, mais offre en même temps toutes les fonctionnalités et fonctions nécessaires.
Principaux composants du pare-feu Comodo
Principales fonctionnalités du pare-feu Comodo
Pare-feu multifonctionnel - pare-feu
Comodo Firewall offre un haut niveau de protection contre les menaces entrantes et sortantes. De cette façon, vous bénéficiez de la protection la plus efficace contre les pirates informatiques, les logiciels malveillants et le vol d’identité. Le pare-feu a désormais été amélioré en ajoutant de nouvelles fonctionnalités :
- Mode furtif pour rendre votre ordinateur complètement invisible lors de l'analyse des ports ;
- Détection automatique des zones de confiance basée sur un assistant ;
- Les politiques de pare-feu prédéfinies vous permettent d'appliquer rapidement les règles de sécurité nécessaires ;
- Diagnostics pour analyser le système pour détecter d'éventuels conflits avec le pare-feu et bien plus encore.
Bloqueur de comportement
- Vérifier l'intégrité de chaque programme avant de permettre son chargement dans la mémoire de l'ordinateur ;
- Effectue une analyse du comportement basée sur le cloud pour une détection immédiate des logiciels malveillants ;
- Vous avertit chaque fois qu'une application inconnue ou non fiable tente de se lancer ou de s'installer ;
- Bloque les virus, chevaux de Troie et logiciels espions avant qu'ils ne puissent accéder à votre système ;
- Empêche la modification non autorisée des fichiers système critiques et des entrées de registre Windows ;
- Inclut une fonction de sandboxing automatique qui isole complètement les fichiers non fiables du reste de l'ordinateur
Système de prévention des intrusions HIPS
- Protection pratiquement impénétrable contre les rootkits, l'injection de processus, les enregistreurs de frappe et autres menaces zero-day.
- Le pare-feu gratuit de Comodo surveille l'activité de toutes les applications et processus sur votre ordinateur et permet aux fichiers et processus de s'exécuter s'ils sont conformes aux règles de sécurité en vigueur.
- Bloque l'activité des logiciels malveillants en arrêtant toute activité susceptible d'endommager le système d'exploitation, la mémoire système, le registre ou les données personnelles.
- Permet aux utilisateurs avancés d'améliorer leurs contrôles de sécurité en créant rapidement des politiques et des ensembles de règles personnalisés à l'aide d'une interface de règles puissante et facile à utiliser.
Kiosque virtuel
- Un environnement sandbox virtuel pour exécuter des programmes et surfer sur Internet, isolé de votre ordinateur réel. Les applications et les navigateurs Web fonctionnent à l'intérieur du kiosque sans laisser de cookies ni d'historique sur le système réel, ce qui en fait un environnement sécurisé pour les opérations bancaires et les achats en ligne.
- Empêche les virus, rootkits et logiciels espions d'être installés sur votre ordinateur à partir de sites Web malveillants et offre une protection contre le piratage.
- Comprend un clavier virtuel qui permet à l'utilisateur de saisir en toute sécurité des numéros de carte de crédit et des mots de passe sans craindre les enregistreurs de frappe.
- Le kiosque virtuel de Comodo Firewall permet aux utilisateurs avancés d'exécuter des programmes bêta dans un environnement isolé qui ne perturbera pas la stabilité ou la structure des fichiers du système réel.
Viruscope
Il s'agit d'un système qui vous permet d'analyser dynamiquement le comportement des processus en cours d'exécution et d'enregistrer leur activité. Viruscope surveille les activités des processus en cours d'exécution sur votre ordinateur et vous alerte s'ils tentent d'effectuer des activités suspectes.
Les essentiels de la sécurité Internet
L'outil de vérification du certificat SSL protège contre les faux sites (phishing) qui tentent de voler des informations sensibles.
Bonjour, chers lecteurs, lecteurs, admirateurs et autres personnes.
Ce n'est un secret pour personne depuis longtemps que toute personne moderne ne peut se passer d'un ordinateur et. Le World Wide Web fait désormais partie intégrante de la vie de la plupart d'entre nous, car il constitue un réservoir d'informations, une méthode (ou un moyen) et bien plus encore.
L'ordinateur est l'outil avec lequel nous accédons au World Wide Web. Par conséquent, chacun a un désir naturel de protéger son ami de fer des dangers qu’il cache derrière lui.
L'un de ces outils est Comodo Firewall Free - un programme qui nous aidera à protéger notre ordinateur contre diverses infections informatiques, dont il existe de nombreuses sur Internet.
Des questions du style « Qu'est-ce qu'un pare-feu et pourquoi est-il nécessaire » ont déjà été abordées plus tôt sur le site dans les articles : « », « et autres, c'est-à-dire si vous avez besoin d'une théorie sur ce genre de chose le pare-feu est ( ce qui est si intelligemment évité dans les films), alors ça vaut la peine de commencer par eux (au moins avec les deux premiers).
Cet article sera entièrement consacré à un produit distinct – Comodo Firewall. Ce programme est gratuit et beaucoup le considèrent à juste titre comme le numéro un parmi les produits similaires. Dans le même temps, le produit en question ne remplit pas ses tâches plus mal que la plupart des analogues payants d'autres fabricants de logiciels. Il est également important qu'il existe une excellente version en russe de ce pare-feu.
Voyons ce qu'il peut faire, installons-le, configurons-le et tout ça.
Téléchargez et installez le pare-feu Comodo
L'installation de Comodo Firewall ne pose pas de difficultés particulières, mais certaines nuances méritent tout de même d'être prises en compte. Nous en parlerons dans la première partie de cet article.
Vous pouvez télécharger ce miracle de la programmation pensée depuis le site Web du développeur en cliquant sur le bouton approprié :
Après le téléchargement, exécutez le fichier précédemment téléchargé pour commencer le processus d'installation, qui commencera cependant par décompresser les fichiers nécessaires au programme d'installation :
Après cela, Comodo Firewall vous demandera de sélectionner la langue d'installation. Choisissez celui qui est le plus proche de vous (dans notre cas le russe) :
Ensuite, vous devrez décocher la case " Je souhaite utiliser l'analyse du comportement des applications basée sur le cloud en transmettant des programmes non identifiés à COMODO", et " Envoyez de manière anonyme les données d'utilisation de l'application à COMODO pour apporter des modifications qui améliorent les performances du programme.", car ils n'en sont pas nécessaires, tout comme un abonnement par courrier électronique.
Cependant, si vous pensez en avoir besoin, vous pouvez les laisser. Ensuite, il serait utile de cliquer sur le " Personnaliser l'installation", et ne cliquez pas immédiatement sur le bouton "Suivant". Ce même bouton nous permettra de configurer les éléments d'installation (plus précisément, les composants) du Pare-feu :
Chaque élément possède sa propre description selon laquelle vous pouvez faire vous-même un choix, mais nous vous recommandons de décocher la case " Installer COMODO GeekBuddy", qui vous permet de bénéficier d'une assistance à distance et d'autres queues et d'installer uniquement la partie pare-feu elle-même.
Configuration de l'installation
Si vous n'êtes pas très compétent en matière d'utilisation des pare-feu, cette case vaut peut-être la peine d'être cochée. Cela vous permettra d'éviter une configuration et des notifications inutiles, mais en même temps Comodo Firewall prendra certaines décisions pour vous sur la base de statistiques (par exemple, autoriser les connexions pour les applications normales connues - comme , - et refuser celles connues comme malveillantes ou suspectes).
Eh bien, le dernier onglet vous permet de sélectionner l'emplacement des fichiers d'installation du pare-feu. Traditionnellement, vous pouvez laisser la valeur par défaut ou spécifier la vôtre. Ensuite, cliquez sur le bouton "Retour" et revenez à l'étape précédente, où vous avez décoché les premières cases et appuyé sur le bouton " Personnaliser l'installation", où, à son tour, cliquez sur " Suivant ".
Ensuite, nous continuerons à nous battre avec les cases à cocher, car il nous sera demandé d'installer des éléments de Yandex, de faire de Yandex le principal et généralement tout le reste. Traditionnellement, on décoche toutes les cases, à moins bien sûr que vous ayez besoin de Yandex, et on appuie sur le bouton " Accepter. Installer".
Après cela, le processus d'obtention d'une licence gratuite et d'installation de COMODO Firewall commencera.
En fait, tout ce que vous avez à faire est d'attendre la fin du processus, après quoi le pare-feu démarrera et commencera à crier de toute urgence et à exiger de l'attention, à redémarrer et à d'autres choses, et ce, dans plusieurs fenêtres à la fois :
Eh bien, vous devrez faire des concessions et autoriser un redémarrage (après avoir fermé tout ce dont vous avez besoin et sauvegardé le processus de travail), sinon le pare-feu ne fonctionnera pas normalement et, en général, il ne vous le permettra pas.
Après le redémarrage, nous commencerons à utiliser et à poursuivre la configuration.
Lancement et configuration initiale
Après l'installation, vous verrez très probablement immédiatement une petite fenêtre (latérale) du programme, une notification sur la façon dont Comodo vous protège et le site Web du développeur qui s'ouvrira automatiquement. Si tout s'est bien passé, tout ressemblera à ceci :
Cochez " Ne plus afficher cette fenêtre« Vous pouvez le mettre tout de suite, heureusement, cela n'est pas nécessaire, à part l'auto-éducation :
De plus, très probablement, vous recevrez immédiatement une notification concernant le réseau sur lequel vous vous trouvez avec un ensemble d'éléments, dont le choix de l'un d'entre eux déterminera un certain niveau de paramètres internes :
Le choix doit être fait judicieusement, ou plus précisément, être honnête quant à l’endroit où vous vous situez. Ou, si vous avez des inquiétudes et êtes préoccupé par le niveau de confidentialité, sélectionnez le troisième élément, c'est-à-dire " je suis dans un lieu public", comme le plus puissant en termes de protection.
Gestion des requêtes du pare-feu Comodo
Le deuxième type de notifications concernera les tentatives de divers types de programmes de se connecter à quelque chose ou à quelqu'un, ainsi que de faire quelque chose pour une raison quelconque. Cela ressemble à ceci :
La logique de traitement de telles requêtes est simple : si vous savez quel type de programme (par exemple, un navigateur) essaie de se connecter à quelque chose ou d'effectuer quelque chose, alors vous autorisez l'exécution de l'action, mais si vous n'en êtes pas du tout conscient de quel genre d'absurdités se produisent (même après la façon dont ils ont utilisé une recherche sur Internet, etc.), c'est-à-dire qu'il est logique de bloquer ou de traiter selon l'une des règles d'application.
Ensuite, il est logique d'accéder à la fenêtre principale du programme. Cela peut être fait à l'aide d'une petite fenêtre (bouton droit de la souris - « Ouvrir ») ou d'une icône dans la barre d'état (cette dernière peut changer pour afficher le trafic ou le logo du pare-feu) :
La fenêtre principale du programme semble assez claire, moyennement concise et contient en fait la plupart des informations nécessaires. Il peut être judicieux de commencer par le processus de mise à jour, même si si vous avez installé le programme à partir du site Web du développeur, la version doit initialement être la plus récente :
Les boutons sont tous standards et chacun est responsable de la fonctionnalité correspondante. Par exemple, le bouton « Analyser » vous permettra en fait d'analyser votre ordinateur à la recherche de menaces et fournira une liste détaillée des types de fichiers présents dans le système et s'ils doivent être fiables :
Nous avons déjà parlé des mises à jour, nous ne ferons donc rien d'inutile, puisque la mise à jour est responsable de la mise à jour et qu'elle n'a rien de compliqué.
Environnement isolé et plus de détails
Un bouton avec un bureau virtuel vous permettra de lancer un environnement isolé dans lequel vous pourrez vous promener dans des endroits dangereux.
En termes de logique et de principe de fonctionnement, il ressemble à un système basé sur les fonctionnalités de Windows et est également extrêmement similaire à un bac à sable (comme ) dans sa forme étendue et modérément adulte. Une chose extrêmement utile, nous le recommandons aux personnes paranoïaques.
Vous pouvez basculer entre les bureaux à l'aide du bouton approprié, rapidement et sans douleur, ce qui est pratique. À propos, l'installation de tout ce qui précède (Silverlight et Comodo Dragon) n'est pas une fonctionnalité nécessaire pour un fonctionnement complet, mais recommandée en tant que telle.
L'onglet Quarantaine est responsable de la quarantaine, de l'assistance en ligne pour l'assistance en ligne. En général, il n'y a rien d'inhabituel et nous ne nous y attarderons pas. Le bouton dans le coin supérieur gauche vous permet de voir un résumé détaillé de ce qui se passe :
Autrement dit, consultez le nombre de connexions entrantes et sortantes, bloquez les processus, activez ou désactivez toutes sortes d'Auto-Sandbo x, HIPS et Viruscope, et gérez ce qui est déjà bloqué, isolé, etc.
Cliquer sur un lien de pare-feu, par exemple, nous permettra d'ouvrir un onglet avec les paramètres et le sous-onglet correspondant, mais ici nous pouvons tout gérer en général en allant là où nous en avons besoin (par exemple, « Paramètres généraux » - « Interface » ). Jetons-y un coup d'œil rapide.
Configuration et utilisation avancées
L'onglet Interface est, curieusement, responsable de l'interface. Si vous le souhaitez, vous pouvez personnaliser le thème, encore une fois, la langue et autres queues. Il est recommandé de désactiver ici le son, les salutations, divers types de notifications et autres fonctionnalités ennuyeuses :
L'onglet Mises à jour est responsable de la fréquence des mises à jour et le journal, logiquement, de la taille du journal, de sa recréation, etc. Tout est logique, simple et facile à mettre en place, heureusement c'est en russe, je pense que vous comprendrez.
Dans l'onglet de configuration, vous pouvez activer ou désactiver n'importe laquelle des configurations prêtes à l'emploi. C'est très, très pratique et lors du changement, cela vous permet de sauvegarder la configuration existante et modifiée, c'est-à-dire que vous pouvez modifier le niveau de sécurité en fonction des circonstances. Certes, le changement nécessite un redémarrage, ce qui est généralement logique.
Hanches et bac à sable dans Comodo Firewall
La protection comprend le HIPS mentionné ci-dessus (un système proactif de prévention des intrusions), Sandbox (un bac à sable responsable de la virtualisation et de la protection basée sur celui-ci) et VirusScope (un système qui permet une analyse dynamique des processus en cours et l'enregistrement de leur activité).
Pour HIPS, « ce serait bien d’inclure des explications détaillées (si vous ne comprenez pas), de définir l’heure d’affichage des notifications et, de manière optimale, de cocher la case » Adapter le mode de fonctionnement lorsque les ressources système sont faibles"pour qu'il ne consomme pas trop de performances. En principe, il serait possible d'activer le mode de protection amélioré, mais c'est très paranoïaque et glouton.
Dans les paramètres du Sandbox, vous pouvez décocher la première case si vous n'en avez pas besoin, et ce serait également une bonne idée de protéger votre bureau avec un mot de passe. Mais ce qui est bien plus important ici, c'est la présence d'un Sandbox automatique basé sur une politique donnée :
Cela augmente la sécurité d'un ordre de grandeur, à condition que vous compreniez comment fonctionne Sandbox en général et que vous réalisiez également qu'il consomme des ressources. Sinon, il est recommandé de lire au moins.
Dans Viruscope, il est logique de désactiver l'affichage des alertes, à condition de faire confiance à l'automatisation. En général, la logique de son fonctionnement est tout à fait adéquate, mais elle nécessite une surveillance et une vérification périodiques de ce qui se passe si quelque chose cesse de fonctionner pour vous.
Sur l'onglet pare-feu, il serait bon de réduire la fréquence des alertes, d'activer le filtrage du trafic IPv6, la protection contre l'usurpation d'identité ARP et de créer des règles pour sécuriser les applications.
Dans les sous-onglets, vous pouvez définir et ajuster les règles pour les applications, ainsi que modifier celles que vous avez déjà créées en cliquant sur les boutons bloquer/autoriser pour les demandes de pare-feu correspondantes ci-dessus.
Ici, vous pouvez créer des ensembles de règles et même activer un filtre de contenu en bloquant et/ou en autorisant certains sites et catégories (créés indépendamment). Avec la bonne approche, vous pouvez créer votre propre type de contrôle parental.
Avec cela, vous pouvez terminer la configuration. Quant à l'utilisation, il est logique de commencer par le mode entraînement (activé à côté de la ligne de pare-feu dans la vue étendue de la fenêtre principale du programme), puis de passer à l'ensemble personnalisé ou, si vous êtes trop paresseux pour configurer et entraîner, puis mode sans échec.
En un mot, c’est peut-être quelque chose comme ça. Nous ne décrirons pas ici un réglage et une utilisation plus fins, car une partie d'un article ne suffirait pas, d'ailleurs, une partie de la logique a déjà été décrite dans les documents pertinents sur d'autres pare-feu (voir le début de l'article), et.
Alors, en fait, passons à la postface.
Épilogue
Cette épopée héroïque sur la lutte courageuse d'un vaillant pare-feu contre une armée écrasante de nuisibles informatiques a donc pris fin. Avec votre contrôle habile, cette lutte se terminera toujours par la victoire des forces du bien ;)
Sur ce, je vous dis au revoir. Laissez les virus et autres logiciels malveillants vous contourner ! Comme toujours, si vous avez des questions, des ajouts, des remerciements, etc., n'hésitez pas à commenter cet article.
Cela est particulièrement vrai pour les modules complémentaires, car ceux qui utilisent Comodo Firewall de près et depuis longtemps ont sûrement quelque chose d'intelligent et pertinent à dire.
Nous présentons à votre attention une option de configuration pour Comodo Firewall 2013. Elle donne le résultat maximum dans de nombreux tests synthétiques. Les paramètres sont pertinents lors de l'utilisation de l'antivirus avast ! Antivirus gratuit.
Malgré son caractère « maximum », travailler avec un ordinateur ne pose pas de difficultés particulières. Une fois que vous aurez créé des règles pour les programmes, vous ne recevrez plus de demandes de leur part. Il est clair que ce mode est plus adapté aux utilisateurs avancés.
Des tests ont également été effectués avec avast ! Antivirus gratuit, et sans lui. Le résultat dans les deux cas est de 100 %. Fait intéressant, quand avast est activé ! et utilisation simultanée de ces paramètres, l'antivirus n'a pas le temps de commencer à fonctionner, puisque le blocage est assuré par Comodo Firewall. Lors du test de sécurité PC 2011, Comodo Firewall a bloqué la première étape du test de protection antivirus, empêchant ainsi la possibilité que des virus pénètrent dans le système, bien qu'il s'agisse d'une fonction antivirus. Ainsi, Comodo Firewall empêche l'antivirus de fonctionner, car il bloque la possibilité d'entrée de fichiers de virus. La réponse de Comodo Firewall aux menaces est assez rapide.
Pour tester les paramètres, le système utilisé était Windows 7 PRO 64 bits SP1, processeur AMD Dual-core 1,65 GHz, 4 Go de mémoire (3,6 Go disponibles)
Avec les paramètres proposés en mode Sécurité Proactive, Comodo Firewall réussit les tests suivants avec 100% de résultats :
Paramètres du pare-feu Comodo 2013
1. Paramètres avancés -> Paramètres généraux -> Configuration
Il est nécessaire d'activer le mode COMODO - Sécurité proactive.
2. Paramètres avancés -> Paramètres de sécurité -> Protection + -> HIPS -> Analyse comportementale
De ce point " Lancez automatiquement une application inconnue détectée dans Sandbox et traitez-la comme"Il faut décocher la case.
Activez le mode COMODO - Sécurité proactive.
3. Paramètres avancés -> Paramètres de sécurité -> Pare-feu -> Paramètres du pare-feu
Le pare-feu doit être basculé en mode "". Dans ce cas, une demande apparaîtra pour tout événement dans le système, avec laquelle vous pourrez définir vos propres règles.
Dans le champ " Réglages avancés» Cochez les cases à côté des éléments suivants :
— Activer le filtrage du trafic de bouclage (par exemple, 127.x.x.x, ::1)
— Analyser le protocole
— Activer le filtrage du trafic IPv6
— Bloquer le trafic IP fragmenté
— Activer la protection contre l'usurpation d'identité ARP
Nous passons le pare-feu en mode Ensemble de règles personnalisées
4. Paramètres avancés -> Paramètres de sécurité -> Pare-feu -> Règles globales
Il devrait y avoir des valeurs par défaut
5. Paramètres avancés -> Paramètres de sécurité -> Classement des fichiers -> Paramètres de classement des fichiers
Décochez les paramètres :
- Faites confiance aux applications signées par des fournisseurs de confiance.
— Faites confiance aux applications installées à l'aide d'installateurs fiables.