Bonjour chers lecteurs.
Ce n'est pas un secret pour une longue période que toute personne moderne ne peut pas se passer d'un ordinateur et d'Internet. Le réseau mondial est devenu une partie intégrante de la vie de la majorité d'entre nous. Ceci est un entrepôt d'informations, une méthode (ou un outil) de communication et bien plus encore. L'ordinateur est l'outil, avec lequel nous avons accès au World Wide Web. Par conséquent, tout le monde a un désir naturel de protéger leur ami de fer des dangers qu'elle prenez.
L'un de ces moyens est COMODO Firewall - un programme qui nous aide à protéger votre ordinateur d'une infection par ordinateur différente, qui est assez peu en ligne.
Questions dans le style de «Qu'est-ce qu'un pare-feu et pourquoi il est nécessaire» était déjà considéré comme plus tôt sur le site des articles: nous protectons contre des pirates informatiques, des vers et d'autres pionniers, comment protéger les ports et un ordinateur de piratage. Partie 1., "Pare-feu Outpost, - Installation, Configuration, Description" ou "Sécurité de la protection et de la protection en ligne" et d'autres autres.
Le même article est entièrement consacré à un produit séparé - Pare-feu Comodo. Ce programme est gratuit et de nombreuses personnes sont utiles en considérant son numéro un parmi de tels produits. Dans le même temps, le produit à l'étude aboutit ses tâches sans pire que les analogues les plus payés d'autres fabricants de logiciels. Dans le même temps, il est important qu'il existe une excellente version russe de ce pare-feu.
Installation et installation initiale.
L'installation du pare-feu COMODO ne paie aucune difficulté particulière, mais il y a toujours des nuances dedans.
Après le téléchargement, nous démarquons le fichier précédemment téléchargé (si vous l'échangez à partir du lien ci-dessus, il devrait être appelé cfw_installer.exe). Ensuite, vous serez proposé de choisir la langue d'installation, laissez naturellement «russe - comodo» et cliquez sur «OK», après quoi nous verrons ce qui suit:
Item "Entrez votre adresse email" Nous ignorons. En plus de faire référence à une coche de "Modifier les paramètres du serveur DNS sur Comodo Securedns" (environ pourquoi vous pouvez lire ici). Ensuite, supprimez également une tique de l'article "Je souhaite utiliser l'analyse" Cloud Analyse des applications "en transférant des programmes non identifiés dans Comodo avec la conformité à la politique de confidentialité." Maintenant, nous examinons le bas de la boîte de dialogue et cliquez sur "Options d'installation" (CM. Capture d'écran ci-dessus)
Tout d'abord, nous sommes intéressés par l'onglet Options d'installation. Comme vous pouvez le constater, nous vous proposons par défaut pour installer deux produits, le pare-feu COMODO lui-même, ainsi que le service COMODO Geekbuddy. Ce dernier est un service gratuit, Lequel pendant 60 jours offre la mise en œuvre du support technique aux utilisateurs.. L'idée est que vous pouvez demander de l'aide ou simplement des conseils aux employés de COMODO directement au programme lui-même. Mais cela n'est pertinent que pour ceux qui connaissent bien l'anglais, puisque le russe- La prise en charge parlant n'est pas fournie. Et pourquoi, après tout, nous voulons tout comprendre vous-même, en utilisant cet article (), et si des questions et des difficultés surviennent, vous pouvez toujours contacter un tel forum intéressant [Aide gratuite sur ordinateur] ( qui aurait pensé). Donc, audacieusement retirez la tick en face de "Installation de Comodo Geekbuddy", il est peu probable que vous incluez de l'utiliser dans la pratique, en plus du tout C'est pour lui que le service de ce service repose, ce qu'on appelle une cargaison morte dans notre système d'exploitation.
Les paramètres restants sont laissés inchangés et cliquez sur le bouton "Retour", ce qui nous retournera à la fenêtre déjà familière, dans laquelle j'appuie "d'accord, d'installer". Nous attendons que l'installateur complète toutes les opérations nécessaires, puis cliquez sur "Oui" sur l'offre pour redémarrer notre système d'exploitation.
Après le redémarrage, nous verrons la fenêtre de bienvenue dans laquelle vous souhaitez mettre une tique sur le point "ne montrent plus cette fenêtre."
Et fermez-la calmement pour que cela ne soit pas dérangé à l'avenir.
Presque simultanément avec la fenêtre de bienvenue, nous verrons une autre fenêtre. Le programme SMART détectera votre réseau et vous demandera de lui donner un nom et de pré-configurer.
Par exemple, si vous avez un ordinateur portable que vous utilisez et au travail et à la maison, vous pouvez appeler les réseaux, respectivement, "travail" et "réseau domestique", ou en quelque sorte à votre discrétion. Si vous devez avoir la possibilité de partager des dossiers et (ou) d'imprimer sur une imprimante réseau, mettez une marque sur "Créer un ordinateur entièrement disponible pour d'autres ordinateurs de ce réseau." S'il n'y a pas de tel besoin, il est préférable de Laissez cette option éteinte, de sorte que cela augmente considérablement le niveau de sécurité de votre ordinateur. Ensuite, confirmez simplement votre choix en cliquant sur le bouton "Oui" et en terminant l'installation.
Configuration avancée du pare-feu Comodo. Nous apportons une protection à l'esprit.
Donc, le programme est déjà installé sur votre ordinateur et, en principe, il peut fonctionner avec les paramètres par défaut que le fabricant défini. Mais pour améliorer votre confort, il est nécessaire d'amener le pare-feu à l'esprit un peu plus. Pour ce faire, vous vous familiariserez avec les principales possibilités du programme. Quel genre de bête est-ce, ce pare-feu Comodo? On peut dire qu'il se compose de deux modules principaux: le pare-feu lui-même (onglet "Farwal") et un module de protection proactive (onglet "Protection +"). Les informations de base sur ces modules peuvent être visualisées dans "l'onglet Résumé".
En fait, d'ici, vous pouvez avoir un accès rapide à certains paramètres et statistiques de base: voir combien de composés entrants et sortants et statistiques de l'invité; évaluer les applications montrent l'activité réseau la plus élevée; Modifiez les modes du pare-feu et du module "Protect +" et arrêtez même toutes les connexions. Vous n'avez pas besoin d'avoir peur si le nombre de connexions est très important: par exemple, si un client torrent est inclus avec un grand nombre de distributions , le nombre total de connexions peut atteindre plusieurs centaines de milliers.
Séparément, il convient de rester sur les modes de fonctionnement des modules de pare-feu et du module de protection proactive. Par défaut, le mode de fonctionnement des deux modules est réglé sur "Mode sans échec", ce qui implique un contrôle strict sur toutes les activités de réseau et des fichiers exécutables. Je suggère de commencer à laisser ces modes tel qu'il est, mais en fait, ce contrôle peut être assez fastidieux. . Il sera nécessaire de déterminer toutes les une fois manuellement, autorisera ou interdistrera l'activité des applications non incluses dans la liste de confiance et surveiller chaque fichier de confiance. En particulier cette question peut toucher le module "Protection +", qui sera considéré comme suspect tous les fichiers inconnus que vous courez de votre ordinateur. Dans une telle situation, vous verrez souvent une telle fenêtre.
Si vous êtes parfaitement confiant que l'application que vous exécutez est sûre, alors lorsque cette fenêtre apparaît, sélectionnez "Autoriser cette demande" et "N'oubliez pas de mon choix", puis cliquez sur "Oui". Vous pouvez faire un petit destin et traduire le module " Protection + "En mode" Clean PC Mode "(dans" l'onglet Résumé "dans la section" Protection + ", cliquez sur" Mode sans échec "et sélectionnez le mode souhaité).
Je voudrais noter que cela ne peut être fait que si le pare-feu COMODO fonctionne dans votre paquet avec un antivirus et vous êtes tout à fait confiant que votre système est sain. Sinon, vous risquez automatiquement la permission de démarrer un virus de votre ordinateur, car le «mode PC Pure» signifie un module complet de confiance «Protection +» aux fichiers sur votre disque dur au moment de son installation.
Nous nous tournons maintenant vers l'onglet "pare-feu". Comme nous le voyons, il existe de nombreuses opportunités différentes ici, et si vous vous arrêtez à chacun, un article ne sera clairement pas suffisant. Chaque article est fourni avec un nombre suffisant de commentaires afin de Comprenez ce que nous pouvons parler. Nous sommes également pour le moment, je suis intéressé par le "maître des ports cachés".
Tout d'abord, il nous est utile de protéger notre ordinateur de l'intrusion de l'extérieur. Par conséquent, cliquez ici sur "Bloquez toutes les connexions entrantes et masquez mes ports pour toutes les connexions entrantes" et confirmez notre sélection en appuyant sur "OK".
Maintenant, cliquez sur le "Paramètres de pare-feu" et dans la boîte de dialogue "Paramètres généraux" dans l'onglet "Créer des règles pour les applications sécurisées". Vérifiez votre choix en appuyant sur le bouton "OK".
Maintenant, pour toutes les applications qui figureront dans la liste de sécurité du pare-feu, des règles autorisées seront automatiquement créées, ce qui nous libère de confirmations inutiles et des permis manuellement.
À cette fin avec l'onglet "Firewall" et passez à la suivante - "Protection +". Les points de ce fait sont en grande partie similaires à ceux précédents. Et nous ne sommes intéressés que dans l'élément "Paramètres de protection proactive".
Par analogie avec les paramètres du pare-feu dans la boîte de dialogue "Paramètres généraux" dans l'élément "Créer des règles pour les applications sécurisées".
L'onglet "Divers" n'est pas directement lié au travail et à la configuration du pare-feu. Des paramètres sont liés à l'interface de programme, aux mises à jour, à la conservation des configurations, ainsi qu'à son support technique. Vous ne changerez rien ici.
Sur cela, nous finirons de nous mener à l'esprit. Avec une telle configuration de Firewall Comodo est tout à fait capable de protéger de manière sécurisée de votre ordinateur des menaces externes.
Ce que vous devez savoir pour plus de travaux.
Donc, le travail principal est terminé, votre pare-feu est installé et configuré. Essayons maintenant d'envisager un certain nombre de problèmes clés que vous pourriez survenir dans le processus de l'utilisation. Dans la section précédente, nous venons de traverser les onglets principaux des programmes, qui n'affectant que ces moments intéressés par la préparation du pare-feu COMODO au travail complet. Nous essaierons maintenant de prendre en compte les principales caractéristiques que vous pourriez accomplir ultérieurement, car vous devriez également être en mesure de gérer le programme et non limité à son installation.
Je pense que la première question qui peut survenir lors de votre travail avec un pare-feu - Comment résoudre l'activité du réseau (interdire) des applications individuelles (groupes d'applications). Pour ce faire, allez à l'onglet "Pare-feu" et faites attention aux éléments "Ajouter de confiance" et "Ajouter une application bloquée".
Supposons que vous ayez la nécessité d'interdire l'activité du réseau de toute demande. Pour ce faire, allez à l'élément "Ajouter une application bloquée", puis cliquez sur "Sélectionner":
Comme on peut le voir sur le dessin, il existe plusieurs options pour la sélection. Premièrement, il est possible de bloquer un groupe de fichiers (applications) à la fois. Les développeurs de pare-feu COMODO ont combiné les applications les plus nécessaires en groupes afin de ne pas avoir à tout faire manuellement. Par exemple, vous pouvez désactiver l'activité réseau de toutes les applications qui ont été réalisées dans AutoLoading ou interdire l'accès au réseau entièrement tous les fichiers exécutables. Deuxièmement, vous pouvez interdire à l'un des processus exécutés sur votre ordinateur. Lorsque vous sélectionnez l'élément "Processus lancé", vous verrez une image similaire.
Afin de bloquer le processus souhaité, sélectionnez-le en appuyant sur le bouton gauche de la souris (dans l'exemple de l'image, c'est le processus VboxserService.exe), puis cliquez sur "Sélectionner". Cliquez sur "Appliquer". Après cela, le pare-feu ajoutera une règle dans ses listes, selon lesquelles toutes les activités du réseau du processus Vboxservice.exe seront bloquées.
Également dans la fenêtre Ajouter une application d'application bloquée à l'aide du bouton Aperçu Vous pouvez sélectionner n'importe quelle application (fichier) et l'ajouter à la liste des blocages bloqués.
Si vous devez ajouter l'application souhaitée à la liste des autorisations autorisées, utilisez l'onglet "Ajouter le fiduciaire" de l'onglet "Firewall". Les principes de travail ici sont les mêmes que dans l'élément "Ajouter une application bloquée", de sorte que vous ne vous arrêterez pas en détail.
Je pense que beaucoup auront maintenant une question: comment supprimer ensuite le processus souhaité (application) de la liste de bloquée? Il a donc été mentionné précédemment que, lorsqu'on a ajouté à la liste des applications bloquées (approuvées), le pare-feu COMODO crée des règles qui déterminent le comportement du pare-feu par rapport aux applications. Certaines règles que nous nous créons (comme ils l'ont fait un peu plus tôt pour le processus debboxservice.exe), et certains ont déjà été ajoutés par défaut lorsqu'ils sont installés. La liste de ces règles fait partie de la politique de sécurité du réseau de pare-feu. L'accès à ces politiciens est effectué via la clause "Firewall" de la sécurité réseau ".
Comme vous pouvez le constater, dans l'onglet "Règles d'application", une "verrouillage et enregistrement de toutes les demandes" est créée pour le processus VboxService.exe, que nous avons bloqué précédemment. Si vous le souhaitez, vous pouvez toujours supprimer ou corriger la règle souhaitée à l'aide des boutons situés à droite. Immédiatement, vous pouvez ajouter les règles pour toute application en cliquant sur le bouton "Ajouter". Toutes les règles de cet onglet sont créées soit sur des stratégies prédéfinies pour divers groupes d'applications (c'est-à-dire que vous choisissez simplement quel groupe appartient votre groupe. Il y aura spécifier les règles définies pour l'ensemble du groupe) ou sur la base des paramètres de l'utilisateur (vous pouvez créer de nouvelles règles et simplement dupliquer les règles créées pour une autre application, si elles étaient).
L'onglet Politiques prédéfinies contient plusieurs stratégies standard (ensembles de règles) que vous pouvez utiliser pour créer des règles pour les applications.
Aussi ici, vous pouvez ajouter vos propres politiques. Cela se produit commodément lorsque les mêmes règles doivent être appliquées à plusieurs applications. Ensuite, il suffit d'ajouter un ensemble de règles ici, puis de l'utiliser à chaque fois lors de l'ajout d'une nouvelle règle pour l'application.
Un autre élément intéressant et nécessaire de la stratégie de sécurité de réseau est l'onglet "Port Set". Qu'est-ce qu'un port, ainsi que d'autres terminologies de réseau informatique, vous pouvez lire dans l'article: "Terminologie du réseau informatique ou quoi est ce que".
Ici, vous spécifiez les ensembles de ports qui sont actuellement ouverts sur votre ordinateur. Vous pouvez toujours ajouter un seul port ou leur groupe à l'aide des boutons situés sur le côté droit de la fenêtre. De nombreuses applications utilisent leurs ports pour travailler sur le réseau, c'est ici que vous pouvez les ajouter à la liste Open en cliquant sur le bouton "Ajouter".
Nous avons donc examiné les possibilités de base de Faervol. Nous nous tournons maintenant vers le programme "Protection +". En fait, ce module est engagé dans le contrôle de tous les fichiers exécutés sur votre ordinateur. Nous reviendrons maintenant à l'onglet "Protection +" et considérons les points principaux relatifs à ce module. .
Dans l'élément "Fichiers de confiance", vous pouvez accéder à la base de données locale de la base de données de fichiers exécutable sur votre ordinateur. Un certain nombre de fichiers système ont été réalisés ici immédiatement, ainsi que ces fichiers que vous êtes en sécurité.
Tous les fichiers qui seront détectés, mais le programme ne sera pas en mesure de déterminer s'ils sont sécurisés, ajoutés à la liste des fichiers non identifiés. L'accès à cette liste peut être obtenu dans "Fichiers non identifiés". La gestion de cette liste est effectuée de la même manière que la liste des "fichiers approuvés". Tous les fichiers tombés dans non identifiés seront exécutés dans la bac à sable virtuel de Sandbox. On peut dire qu'il s'agit d'un mécanisme de sécurité qui crée un système de fichiers virtuel et un registre, pour lancer des fichiers et des applications suspects. Ainsi, toute application exécutée via Sandbox influencera Seulement sur son environnement virtuel et ne touchera pas votre système d'exploitation. Par défaut, la boîte à sable virtuelle est désactivée. Afin de lui permettre d'accéder à "Paramètres de protection proactive".
Personnellement, je dis directement, pas un grand amant de cette chose, alors je l'éteint habituellement, mais vous êtes ici: si vous êtes très préoccupé par la sécurité et constamment tourmentés de virus, alors cela peut faire du bac à sable et a une signification pour toi. Si tel est le cas, vous devez ici mettre le commutateur de mode sandbox sur la position "Active", ainsi que mettre les tiques ci-contre "Activer la virtualisation du système de fichiers" et "Activer la virtualisation du registre" et cliquez sur "OK". Maintenant, tous les fichiers qui sont tombés dans la liste "Fichiers non identifiés" seront exécutés dans l'environnement virtuel. De plus, si vous souhaitez exécuter une application ou un fichier dans un environnement virtuel, vous pouvez utiliser l'élément "Exécuter le programme dans Sandbox". Si vous, comme moi, un partisan d'optimisation et d'adéquation, alors au contraire, toutes les cases à cocher valent la peine d'être supprimées et le curseur passe à la position "inactive".
Épilogue.
Donc, cette épopée héroïque est arrivée à la fin de la lutte courageuse du pare-feu vaillant contre le nombre supérieur de l'armée de parasites d'ordinateur. Avec votre contrôle des compétences, cette lutte finira toujours la victoire de bonnes forces
Cela est pardonné avec vous. Laissez les virus et autres logiciels malveillants vous dérangent à côté!
Comme toujours, s'il y a des questions, des ajouts, merci et TP, je serai heureux d'entendre dans les commentaires à ce dossier.
Résultat des articles précédents: réglage d'options approximatives et utilisation de Comodo Internet Security 8
Attention! L'article est adressé aux utilisateurs qui ont l'expérience d'utiliser le Comodo Internet Security Complex et de lire des articles précédents à ce sujet. "Novikam" est recommandé de pré-explorer ce produit. Pour une utilisation familiarisation et une utilisation relativement efficace, la procédure suivante est proposée:
- désactivez l'ordinateur à partir du réseau Internet et / ou local;
- établir des CEI;
- ouvrez "la fenêtre principale"\u003e "Tâches"\u003e "Tâches avancées"\u003e "Configuration étendue";
- dans l'onglet Paramètres généraux\u003e Configuration, faites un double clic sur la ligne "Sécurité proactive";
- sur la "protection +"\u003e "Sandbox"\u003e "Auto-Sandbox"\u003e "Auto-Sandbox" Option Désactiver;
- sur l'onglet HIPS\u003e "Objets protégés"\u003e "Fichiers protégés" dans le menu contextuel, ajoutez tout fichier;
- dans le menu contextuel, remplacez la chaîne supplémentaire sur?: \\ *
- cliquez sur "OK" pour fermer la fenêtre de configuration;
- ouvrez la "fenêtre principale"\u003e "Tâches"\u003e "Tâches Faervola"\u003e "Masquer les ports";
- sélectionnez l'option "Bloquer les connexions entrantes";
- courir un redémarrage;
- connectez l'ordinateur au réseau.
Commentaires préliminaires
Cette procédure de réglage est réduite. Le but de l'article est de donner aux lecteurs un point de repère dans la diversité de la configuration de la sécurité Internet COMODO. Il est supposé que les lecteurs connaissent des articles antérieurs et comprennent les raisons de certaines recommandations. Seuls les paramètres les plus courants sont donnés ici. À propos des mesures supplémentaires, par exemple, contre un pontage de pare-feu (par le biais d'un accès interprocessionnant à la mémoire, des demandes DNS et des bits), de protéger des cryptes ou des espions de clé, est racontée dans un article sur l'utilisation de la protection proactive; À propos de l'accès au réseau local - dans l'article sur Faervol, etc.
Nous soulignons que cette configuration n'est pas "maximale", mais plus ou moins équilibrée par rapport à la protection et à la facilité d'utilisation. Les programmes non identifiés sont automatiquement virtualisés sans alertes. Les alertes hanches sont possibles, mais elles sembleront très rarement.
L'option proposée est destinée à un usage personnel par un utilisateur expérimenté, mais il n'est pas difficile de l'adapter aux "débutants" ou aux utilisateurs ayant des droits limités. Vous pouvez, par exemple, désactiver toutes les alertes ou remplacer la virtualisation automatique des programmes non identifiés à leur serrure, ou traduisez le pare-feu en «mode sans échec», etc.
Si cela suit, cette instruction entraînera des problèmes, veuillez contacter les lecteurs dans les commentaires. Les messages sont les bienvenus dans les fichiers d'exportation de configuration, une liste de fichiers et chaque journal CEI pour toute la période, ainsi que des vidéos et / ou un accès à distance aux diagnostics.
Installation et configuration
Installation
Il est conseillé d'installer CEI sur le système, garantie non pas de programmes malveillants. Permettez-moi de vous rappeler que vous devez mettre à jour le système et la faire sauvegarder. Il est logique de pré-désactiver le pare-feu Windows via le "Panneau de configuration".
Si le système est propre à partir de programmes malveillants, il est conseillé de "se familiariser avec" CIS avec des fichiers dessus. Pour éviter les conflits, vous pouvez éteindre les composants de protection: antivirus, bac à sable automatique, hanches, pare-feu et viru-virus. Tout d'abord, exécutez la "Numérisation de la réputation" ("Fenêtre principale"\u003e "Tâches"\u003e "Tâches communes"\u003e "Scan") et après avoir effectué tous les fichiers trouvés par confiance. Ensuite, faites le lancement de divers programmes installés et de leurs composants. Effectuer un redémarrage. Dans la fenêtre Configuration avancée, dans l'onglet "Réputation de fichier"\u003e, vous notez que tous les fichiers et via le menu contextuel définiront la note de confiance.
Cadre principal
Après l'installation, ouvrez l'onglet Paramètres généraux\u003e "Configuration" dans la fenêtre Paramètres avancés et activez la configuration "Sécurité proactive". L'offre de redémarrage répondra à "à reporter".
Si la configuration CEI a déjà été effectuée, importez la configuration de la source de sécurité proactive à partir du répertoire de programme sous un nom différent Et activez-le.
S'il y a une alerte sur le choix du statut du réseau - sélectionnez l'option "Place publique.
Dans l'onglet Filtre de contenu\u003e "Règles" Assurez-vous que la règle "Sites bloquées" est située en bas et le modifier: ajoutez "Liste des hôtes MVPS" et "Symantec WebSecurity" et définir le type de restrictions non sur "Bloquer ", mais" demande "
Extension du menu contextuel
Pour copier les fichiers bloqués par antivirus, ajoutez l'élément approprié du menu contextuel. Tous les matériaux dont vous avez besoin avec l'instruction sont donnés dans les archives.
Utilisant
Si un programme non identifié est détecté, nous ne faisons aucune implication en défense, sans s'assurer de sa sécurité. Le moyen le plus simple de vérifier le programme dans le menu contextuel. Je note que l'absence d'antivirus de la garantie absolue de la sécurité n'est pas. Mais vous pouvez juger plus ou moins en toute confiance de la sécurité du dossier, s'il est connu depuis longtemps et que des antivirus de premier plan ne reconnaissent pas son malveillant.
En vérification supplémentaire, vous pouvez exécuter un programme inconnu dans un environnement virtuel, puis envoyer le contenu de l'annuaire VTRoot sur Virustotal. Vous pouvez et explorer indépendamment le comportement du programme dans un environnement virtuel en allumant la Viruscope avec l'option "Appliquer la Viruscope Action uniquement aux applications dans Sandbox" et ouvrant un rapport d'activité. De plus, Viruscope qualifie automatiquement le comportement des programmes comme méchant.
Pour installer un nouveau programme sécurisé, appelez, maintenez la touche Maj enfoncée, sur son installateur, le menu contextuel et sélectionnez l'élément "Exécuter en tant que programme d'installation". Si lors de l'installation, il y aura une notification de hanches, nous désactiverons l'option "Notoue de sélection" et sélectionnerons la stratégie d'installation ou de mise à jour. Après avoir installé le programme, nous produisons son premier essai en cours d'exécution via l'élément de menu contextuel "Exécuter en tant qu'installateur sans augmenter le droit" et fermer le programme. Ensuite, sur l'onglet "Réputation de fichier"\u003e "Liste des fichiers" Traduire les fichiers non identifiés de ce programme en fiducie. En outre, en faisant confiance, ajoutez un répertoire avec un nouveau programme.
Pour mettre à jour le programme installé, exécutez-le par l'élément de menu contextuel "Exécuter en tant qu'imumenter", effectuez la procédure de mise à jour et traduisez simultanément les nouveaux fichiers de non identifiés en fiducie.
Une situation est possible lorsque le programme commence isolé, même après les proxies. En règle générale, cela se produit lorsque la taille du programme dépasse 40 Mo. Solution - Ajoutez la voie à un tel programme au groupe "autorisations".
Si un programme doit être temporairement exécuté sans restrictions, appelez-le, contenant le décalage, le menu contextuel et sélectionnez le "Exécuter en tant qu'installateur sans augmenter le droit". Il est important de se rappeler qu'un tel programme et ses filiales seront en mesure de contraindre à exécuter tout fichier non identifié.
Lorsqu'un fichier non identifié est d'abord isolé par Auto-Sandbox, une notification contextuelle apparaît. Je vous rappelle que c'est dangereux d'appuyer sur le bouton "Nul isolat".
Si des données doivent être soigneusement protégées des dommages, par exemple, les virus de crypter, - ajoutez le mot "écollectéproté" à la fin du nom contenant leur catalogue. Le contenu des répertoires tels que "C: \\ Docs \\ Mes projets - Écrasprotég" sera interdit de modifier les programmes autres que le conducteur. Lorsque vous devez modifier les données - renommer temporairement le répertoire ou déplacer les données dans un autre répertoire et à la fin du travail, nous vous référerons à la protection.
Il découle de temps en temps pour regarder le magazine des événements, en particulier le pare-feu et la protection proactive ("Protection +"). On peut découvrir qu'un certain programme nécessite des autorisations supplémentaires, par exemple pour la mise à jour. Ensuite, vous devez ajuster la configuration en conséquence.
Lorsqu'un programme est bloqué par antivirus, envoyez-le d'abord à Virustotal via le menu contextuel. En cas de confiance en la sécurité complète, ajoutez ce programme à la confiance. Si, malgré les doutes, le programme doit être utilisé, copier-le au catalogue d'exclusion. Pour ce faire, appelez-le en maintenant le décalage, le menu contextuel, sélectionnez l'élément "Copier un fichier infecté ..." et enregistrer le répertoire C: \\ exclusions. Dans ce répertoire, le programme sera lancé comme une non identifiée ordinaire, dans un environnement virtuel.
En cas de préoccupation que le programme de démarrage bloque l'interface du système d'exploitation et ne permettra pas de nettoyer le bac à sable, il est possible de limiter son temps d'exécution. Un moyen pratique de faire est de démarrer le menu contextuel "Exécuter dans le Comodo Sandbox comme limitée", proposé dans l'article sur l'environnement virtuel.
Si vous devez effectuer un programme douteux dans un environnement réel, nous le faisons via un élément de menu contextuel étendu "Exécuter sans restrictions Auto-Sandbox". L'activité du programme contrôle via des alertes hanches. Pour éviter un grand nombre d'entre eux, vous pouvez choisir immédiatement une stratégie "application limitée" ou "isolée" (y compris l'option "mémoriser la sélection"). Attention! Le programme malveillant peut fonctionner de confiance et les hanches ne contrôleront plus l'activité du processus d'enfant, ce qui peut causer des dommages. En tant que mesure adoucissante, vous pouvez activer temporairement Viruscope d'observer l'activité non seulement d'un programme douteux, mais également de ses filiales, et si nécessaire, produisent et rétablissement des modifications.
Habituellement, des alertes HIPS dans cette configuration ne se produiront que lors de l'utilisation de l'élément de menu "Démarrer sans restrictions Auto-Sandbox" ou, moins probables, les éléments "fonctionnent en tant que programme d'installation" et "fonctionnent comme installateur sans augmenter le droit". Cependant, si les hanches sont au courant de l'activité non identifié Les programmes dans d'autres cas sont une alarme. Cela peut signifier qu'un programme non identifié a été lancé avant la CEI ou des privilèges système reçus. Je recommande dans une telle alerte de choisir l'option "bloquer et compléter l'exécution" (désactivé l'option "Notez la sélection" de la sélection), puis vérifiez le système pour les vulnérabilités.
Bonjour, chère blog lecteurs site! Dans cet article, je continue à affecter le gros sujet sur la protection de l'ordinateur de différents types de menaces. Dans le dernier article de ce sujet, j'ai commencé à parler de la protection de votre accès Internet et de votre contrôle de programme à l'aide d'un composant de protection de pare-feu spécial (pare-feu), qui fait partie de la protection avancée de Kaspersky - Kaspersky Internet Security. Un pare-feu différent s'appelle également "Écran réseau" ou "pare-feu".
Et maintenant, je parlerai de protéger le pare-feu, mais déjà d'un autre développeur et qui peut être installé séparément avec tout produit antivirus sans établir une protection spécialement intégrée d'un fabricant. Le produit que je veux dire s'appelle - Comodo Firewall. Ses avantages les plus importants sont une protection de la circulation gratuite et de haute qualité!
Dans l'un des articles précédents, j'ai déjà mentionné que COMODO propose également un antivirus gratuit (en lisez ici :) ou une protection globale gratuite: Comodo Internet Security. Cependant, l'antivirus lui-même de ce développeur n'est pas si fiable, comme par exemple, par exemple, Kaspersky Anti-Virus ou Avast, donc je recommande d'installer uniquement un pare-feu de Comodo et séparément - antivirus fiable d'un autre développeur. Ou utilisez le package de sécurité Internet Kaspersky.
Considérez les paramètres d'installation et de base de la Firevola de Comodo.
Processus d'installation du pare-feu Comodo
Installation d'un produit séparé du pare-feu COMODO, peut être dit du tout, il ne différencent rien de l'installation d'antivirus de Comodo, donc je vais éliminer ce processus plus brièvement - sans commentaires à chaque option personnalisée.
Des commentaires d'installation plus détaillés peuvent être trouvés au début de l'article, la référence auquel est indiqué ci-dessus.
Alors, commencez:
Personnalisation du pare-feu Comodo
La configuration d'un pare-feu de Comodo est simple et presque tout sera plus facile que la valeur par défaut est la plus optimale. Nous devrons seulement vérifier et si vous avez besoin de corriger quelque chose. Avant de mettre en place le composant du pare-feu, nous effectuerons des actions avec les paramètres de base de Comodo:
Blocage complet. Choisir ce mode, le pare-feu bloquera absolument tous les composés, à la fois entrants et sortants et de tous les réseaux. Votre ordinateur sera comme s'il est isolé si vous désactivez tous les réseaux de votre ordinateur et supprimez le câble réseau.
Ce mode, en principe, n'est pas nécessaire en tant que tel, car la faisabilité de son application ne peut être que lorsque vous travaillez dans des réseaux non protégés extrêmement dangereux dans lesquels la foule marchait avec diverses menaces virales.
Règles personnalisées définies. En sélectionnant ce mode, le pare-feu fonctionnera et effectuera le verrouillage de la circulation uniquement guidé par les règles de programmes et de réseaux que nous tâtons. Dans le même temps, le pare-feu ne tiendra pas compte du fait que le programme est fiable et a une signature numérique. Il ne prendra que des décisions sur la base des règles que nous avons spécifiées.
Mode sans échec. C'est ce mode que je recommande d'utiliser. Lorsque vous travaillez dans ce mode, le pare-feu elle-même crée la plupart des règles d'application de confiance qui ont des signatures numériques valides. Basé sur cela, il choisit quelles connexions permettent une ou une autre application et qui - non. Lorsque des programmes non identifiés et incréduits sont détectés, COMODO fournira à l'utilisateur de choisir, de permettre ou de bloquer une connexion, de dire quelles actions allaient effectuer cette application.
Mode entraînement. Dans ce mode, le pare-feu ne montrera aucune notification et créera des règles pour toutes les applications en leur permettant des demandes de réseau. Le mode ne peut être utilisé que si vous êtes à 100% confiant dans la fiabilité des applications installées sur l'ordinateur. En règle générale, cela ne peut pas être, donc je ne recommande pas d'utiliser ce mode :)
Immédiatement après l'installation du pare-feu, une fenêtre contextuelle apparaîtra dans laquelle vous souhaitez sélectionner le réseau que vous êtes connecté. Nous choisissons "je suis à la maison":
Maintenant, nous exécutons la fenêtre principale du pare-feu COMODO, en cliquant sur l'icône du plateau (zone proche de Windows Horloge) et voir une grosse marque d'exclamation (qui indique que certains composants ne fonctionnent pas) et le bouton actif "FIT". Dans ce cas, seul un redémarrage est requis de nous, car après l'installation, tous les composants de protection n'ont pas été lancés.
Appuyez simplement sur le bouton "Correction":
L'ordinateur redémarrera et après chargement du système, les composants de pare-feu seront déjà allumés et l'icône d'avertissement disparaîtra.
Si vous avez Windows 7, puis à droite sur le bureau, il sera lundi par un tout widget inutile de COMODO :) C'est comme ça qu'il a l'air:
Retirez-le. Pour ce faire, cliquez sur le bouton droit de la souris de l'icône COMODO dans le plateau, sélectionnez l'élément "widget", puis cliquez sur le bouton marqué de la case "Afficher":
En conséquence, le widget disparaîtra et ne sera plus des yeux coruldiques, ainsi que de consommer des ressources système :)
Maintenant, je démarre la fenêtre principale du pare-feu Comodo à partir du bureau ou du bac et effectuez la mise à jour de la base de données en appuyant sur le bouton approprié (voir l'image ci-dessous):
La mise à jour de la base de données démarrera et s'il existe de nouvelles versions, elles seront mises à jour. Après cela, la fenêtre se ferme automatiquement après quelques secondes.
Même si vous avez installé la dernière version d'Antivirus ou de pare-feu du site officiel du développeur, je vous recommande toujours immédiatement après l'installation du produit pour vérifier les mises à jour.
Maintenant, allez directement pour vérifier les paramètres du composant - pare-feu. Pour un accès pratique à tous les paramètres, passez au mode avancé de la fenêtre principale. Pour ce faire, dans le coin supérieur gauche, cliquez sur le petit bouton situé dans l'image ci-dessous:
Maintenant, le pare-feu de la fenêtre principale Comodo est un peu converti un peu et nous verrons plus de fonctions. Mais la principale chose est que maintenant nous pouvons facilement aller aux réglages du pare-feu lui-même. Pour ce faire, cliquez simplement sur la référence "pare-feu" dans le coin supérieur gauche:
En conséquence, nous tombons dans les premières fenêtres du Comodo Firevol.
Une fois que nous sommes passés aux paramètres, le premier menu de la catégorie "pare-feu" sera ouvert avant nous.
Ces paramètres sont optimaux, mais je ferai quelques commentaires.
Tick \u200b\u200b"Inclure un pare-feu", compréhensible, est responsable de l'activation ou de la protection de la protection. En aucun cas, ne retirez pas une tique, sinon cela ne serait pas logique du pare-feu COMODO immédiatement, car le pare-feu lui-même sera simplement éteint :)
À côté de la coche pour activer / désactiver le pare-feu, vous pouvez choisir une liste dans laquelle vous pouvez choisir le mode de sécurité. Je vais vous dire brièvement sur ces modes:
Dans le menu de pare-feu "Règles pour les applications", nous pouvons définir les règles pour toutes les applications ou voir les règles déjà créées.
Toutes les règles déjà créées seront vues immédiatement si vous cliquez sur le menu "Règles pour les applications". Afin d'ajouter une règle, cliquez avec le bouton droit de la souris sur une zone vide dans la fenêtre et sélectionnez «Ajouter».
Je vais maintenant vous montrer sur l'exemple comment bloquer l'accès au réseau l'un des programmes.
Pour ce faire, dans la fenêtre qui s'ouvre, tout d'abord, vous devez sélectionner le programme pour lequel nous créons une règle (comme spécifié par exemple: bloc de blocage du réseau). Cliquez sur le bouton "Aperçu", après quoi vous pouvez sélectionner plusieurs fichiers à la fois, en sélectionnant l'élément "Groupe de fichiers" et en marquant le groupe correspondant. Vous pouvez également sélectionner l'un des processus actuels du système et créer une règle de verrouillage. Mais il est plus pratique de choisir l'élément "Fichiers":
Une fois que vous avez choisi des "fichiers", le conducteur s'ouvrira, où vous devez sélectionner le programme pour lequel nous allons créer une règle. Par exemple, je bloquerai l'accès à Internet à un navigateur bien connu - Mozilla Firefox. Je cherche un dossier où Firefox est installé et en choisissant un fichier responsable du démarrage (Firefox.exe). Cliquez ensuite sur le bouton "Ouvrir" dans le conducteur:
Nous revenons maintenant automatiquement à la fenêtre précédente et voyons que le chemin du programme spécifié par nous est désormais apparu dans le champ "Nom". Nous marquons l'article "Utiliser un ensemble de règles", après quoi à droite de la liste des règles prêtes à l'emploi, sélectionnez "Annexe bloquée":
Une fois que tous les paramètres de cette fenêtre sont définis, appuyez sur le bouton "OK" pour les enregistrer:
En conséquence, nous reviendrons à la fenêtre avec un ensemble de règles pour les programmes et dans la liste, nous verrons le programme nouvellement ajouté (dans mon exemple - Firefox) avec la règle "annexe bloquée". Afin de vérifier immédiatement le résultat, vous devez appliquer toutes les modifications dans les règles et appuyer sur le bouton "OK" en bas:
Pour vérifier votre action, je lance le navigateur de Firefox Mozilla et essaye, par exemple, d'ouvrir notre blog préféré :) En conséquence, je reçois une erreur "Tentative de la connexion échoué":
Et c'est exactement ce dont nous avions besoin, par exemple :) Les connexions pour Firefox sont bloquées. Il est clair que Firefox, si sérieusement, le bloc, bien sûr, n'a pas besoin. Ce n'était qu'un exemple :) Vous pouvez bloquer et avoir besoin de programmes qui n'ont pas besoin d'Internet ou de programmes incrédule.
La règle créée est encore plus facile. Vous devez revenir au menu du pare-feu à nouveau - "Règles pour les applications" et, en cliquant sur le bouton droit de la souris de la droite, sélectionnez l'élément "Supprimer de la liste":
Dans notre mode sélectionné, le «mode sans échec», le pare-feu COMODO sera très bon pour sélectionner des règles pour les applications et nous avons un délai rare pour vous creuser et configurer les règles. En principe, cela met en charge les paramètres importants de la Firevola de Comodo pour débutants. Je ne recommande pas de paramètres dans le reste du pare-feu Menvol, car ils sont déjà destinés à des utilisateurs beaucoup plus expérimentés qui sont désassemblés dans des réseaux informatiques et ont une connaissance plus complète de travailler avec des réseaux dans des systèmes d'exploitation.
Les paramètres que j'ai montrés, suffiront à protéger votre ordinateur de l'attaque par un pirate informatique et bloquez la sortie sur Internet offenser les applications ou le fait que nous nous sommes choisis.
Vous avez sûrement remarqué qu'en plus de la section "pare-feu", il existe d'autres sections dans les paramètres, par exemple: "Protection +", "Note des fichiers", "Paramètres généraux". Les paramètres souhaités des sections énumérées que j'ai déjà décrites dans l'un de mes articles précédents - "Un autre bon antivirus gratuit - comodo", donc si nécessaire, vous pouvez en lire à ce sujet dans cet article en cliquant sur le lien ci-dessus.
Et à ce sujet, le dernier des articles prévus par moi sur ces données, je complète.
Avant, vous attendez toujours tout article sur les thèmes de l'ordinateur, par exemple: Données de sauvegarde, gestion de l'ordinateur distant et autres :) Je pense qu'une écart périodique du sujet de surf et de revenus vers des moments techniques est même utile. Ainsi, sur le même blog bien-aimé, nous étudions en plus des informations solides sur les bénéfices, également de votre ordinateur et de tout ce qui est connecté à celui-ci :)
À bientôt! Bonne chance à toi;)
de manière optimale, avec un minimum d'alertes pop-ups, rapidement etconfigurer vous-même . L'option de l'auteur des paramètres avancés du programme coïncide largement avec les forums internationaux de Comodo recommandés dans la partie russe du "CIS / PCF pour débutants dans des pare-feu"). Les données du forum peuvent être visitées en cliquant sur l'onglet "Divers" pour "visiter l'onglet Forum de support". La seule chose que vous obtiendrez dans la principale page de langue anglaise, de ne pas rechercher, voici tout droitrelier Sur le forum "en russe / russe". Des informations utiles sur le sujet beaucoup - ceux qui veulent, bien sûr, peuvent "manger". Et moi, pour la commodité, en points, je vais commencer à promouvoir.
Personnaliser le pare-feu Comodo
1. Au début, je propose de changer le pare-feu de «visage» gris-triste par défaut sur quelque chose de plus intéressant. Pour ce faire, dans l'onglet entier "Divers", cliquez sur "Paramètres"\u003e "Apparence"\u003e "Sujet" en modifiant le thème du soufre COMODO par défaut normal, par exemple. Comodo bleu normal et, "fumer", se déplaçant.
Revoir que nous avons en détail et "images" a examiné le processus d'installation gratuitPare-feu Comodosur l'ordinateur. Maintenant, comme promis, je vais vous dire commentpare-feu de manière optimale, avec une configuration rapide et indépendamment configurée. La version de l'auteur des paramètres avancés du programme coïncide largement avecconseillé Dans la partie russe INTERNATIONAL.Forums Comodo.(branche " CIS / CFP pour les nouveaux arrivants dans les fenêtres"). Les données du forum peuvent être visitées en cliquant sur l'onglet"miscellanea "Article" Visitez le forum de support ". La seule chose que vous obtiendrez à la page principale anglaise, alors ne cherchez pas, voici un lien direct vers le forum" En russe / russe "(Cliquerable!). Des informations utiles sur le sujet beaucoup - ceux qui souhaitent, bien sûr, peuvent" creuser ". Et moi, comme d'habitude, pour la commoditéles points je commence la promesse.Paramètres de pare-feu Comodo avancé
1. Au début, je propose de modifier le "visage" de défaut de défaut (par défaut). Pare-feu Comodo Sur quelque chose de plus intéressant. Pour ce faire, dans la même onglet "Divers" ZHMM " Paramètres" → "Apparence "→ Dans le" sujet "change le sujet" COMODO "CANODO DEFAULT NORMAL" sur, par exemple, "COMODO BLEU NORMA" L (première capture d'écran) et "fumer", passant sur.
2. Le premier des paramètres de programme avancés inclura le mode "Invisibilité" de votre ordinateur sur le réseau. Pour ce faire dans l'onglet " Farfelu"Cliquez sur Applet" Maître des ports cachés "→ choisir" Bloquez toutes les connexions entrantes et masquez mes ports pour toutes les connexions entrantes "(Capture d'écran ci-dessus) et confirmez votre choix à travers" d'accord ".
3. Ensuite, dans le même onglet " Farfelu"Aller à" Paramètres de pare-feu "Et sur l'onglet" Paramètres généraux "" Activer " "Maintenant, maintenant pour que toutes les applications de la liste de confiance soient automatiquement créées par les règles autorisées qui vous éviteront manuellement des autorisations inutiles. De plus, vérifiez la présence d'une tick en face de l'élément. "Détecter automatiquement de nouveaux réseaux privés "(qui après la détection de votre réseau peut être supprimé) et, surtout," Mode de pare-feu "Laisser invariablement" Sûr ".
Toutes les modifications apportées aux paramètres confirment avec le bouton " d'accord".
4. Nous traiterons les paramètres du mode " Défense proactive". Pour cela dans l'onglet" Protection +. "Cliquez sur" Configuration de la protection proactive "Et, par analogie avec l'élément précédent des paramètres, activez" Créer des règles pour des applications sécurisées ". Dans le cas où vous êtes confiant dans la pureté du système des virus et que vous avez un scanner antivirus efficace (à propos de la nécessité pour laquelle j'ai écrit dans une note" ") Tapez gratuitement, n'hésitez pas à mettre" Mode "Pure PC "- Encore une fois, se débarrasser des alertes" ennuyeuses ". Vérifiez également l'absence d'un réservoir en face" Activer le mode de protection amélioré "Et la présence est un élément opposé" MAIS dAP le mode de fonctionnement à des ressources système faibles " (Sans commentaires).
5. Dans les mêmes réglages pour la protection proactive du pare-feu dans l'onglet " Paramètres de contrôle des performances de l'application "Vérifiez que les fichiers inconnus sont traités comme" Partiellement limité "(Par défaut) ou" Méfiant «- Sous d'autres paramètres, certaines applications refusent de commencer.
6. Utilisateurs d'anciennes versions Pare-feu Comodo< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.
Et n'oubliez pas de confirmer les modifications apportées aux paramètres du bouton " d'accord ".
Noter:Avec une protection proactive complètement désactivée, cette option ("Sandbox") est automatiquement éteinte.
7. La dernière modifie de la catégorie "à volonté": dans l'onglet " miscellanea " → "Paramètres "→ sur l'onglet" Général "Retirez la coche devant l'article" Rechercher automatiquement les mises à jour du programme"(avant-dernière capture d'écran), surtout depuis l'option" Vérifier les mises à jour "Toujours" à portée de main "(dernière capture d'écran).
Un autre clic sur le bouton " d'accord "Et vous pouvez fermer la soumission Pare-feu Comodo - Après le redémarrage de Windows, avec cette configuration, "Confortable" pour l'utilisateur, le programme protège de manière fiable l'ordinateur des menaces réseau.