Здравейте, скъпи читатели на сайта на блога! В тази статия продължавам голямата тема, която засегнах за защитата на вашия компютър от различни видове заплахи. В последната ми статия по тази тема започнах да говоря за защитата на вашия достъп до интернет и програмния контрол с помощта на специален защитен компонент - Firewall, който е част от разширената защита на Kaspersky - Kaspersky Internetсигурност. По друг начин защитната стена също се нарича - " Защитна стена” или „Защитна стена”.
И сега отново ще говоря за защитната стена, но от друг разработчик и която може да се инсталира отделно заедно с всеки антивирусен продукт, без специално да се инсталира цялостна защита от един производител. Продуктът, за който искам да говоря, се нарича Comodo Firewall. Най-важните му предимства са безплатната и висококачествена защита на трафика!
В една от предишните статии вече споменах, че Comodo също предлага безплатна антивирусна програма(прочетете за това тук: ) или напълно безплатна комплексна защита: Comodo интернет сигурност. Самата антивирусна програма от този разработчик обаче не е толкова надеждна, колкото например Kaspersky Anti-Virus или Avast, така че препоръчвам да инсталирате само защитна стена от Comodo и отделно надеждна антивирусна програма от друг разработчик. Или използвайте пакета Kaspersky Internet Security.
Помислете за инсталирането и основните настройки на защитната стена от Comodo.
Процес на инсталиране на Comodo Firewall
Инсталирането на самостоятелен продукт Comodo Firewall е почти същото като инсталирането на антивирусна програма Comodo, така че ще прегледам процеса по-накратко, без да коментирам всяка опция за персонализиране.
Можете да намерите по-подробни коментари за инсталиране в началото на статията, връзката към която е дадена по-горе.
И така, нека започнем:
Конфигуриране на Comodo Firewall
Настройването на защитната стена на Comodo е лесно и почти всичко вече ще бъде конфигурирано оптимално по подразбиране. Просто трябва да проверим и, ако е необходимо, да коригираме нещо. Преди да конфигурирате самия компонент на защитната стена, нека направим някои действия с основните настройки на Comodo:
Пълен блокаж.Избирайки този режим, защитната стена ще блокира абсолютно всички връзки, както входящи, така и изходящи, както и от всякакви мрежи. Вашият компютър ще бъде изолиран, сякаш сте изключили всички мрежи на компютъра си и сте изключили мрежовия кабел.
Този режим по принцип не е необходим като такъв, тъй като целесъобразността от използването му може да бъде само при работа в изключително опасни незащитени мрежи, в които различни вирусни заплахи се разхождат в тълпи.
Персонализиран набор от правила.Избирайки този режим, защитната стена ще работи и ще блокира трафика само според правилата за програми и мрежи, които сами сме задали. В този случай защитната стена няма да вземе предвид, че програмата е надеждна и има цифров подпис. Той ще взема решения само въз основа на правилата, които ние определяме.
Безопасен режим. Това е режимът, който препоръчвам. Когато работи в този режим, самата защитна стена създава повечето от правилата за надеждни приложения, които са валидни цифрови подписи. Въз основа на това той избира кои връзки да разреши дадено приложение и кои не. Когато открие неидентифицирани и ненадеждни програми, Comodo ще даде на потребителя избор да разреши или блокира връзката, казвайки какво действие ще извърши приложението.
Режим на обучение.В този режим защитната стена няма да показва никакви известия и сама ще създава правила за всички приложения, позволявайки им мрежови заявки. Режимът може да се използва само ако сте 100% сигурни, че приложенията, инсталирани на вашия компютър, са надеждни. По правило това не може да бъде, така че не препоръчвам да използвате този режим :)
Веднага след инсталирането на защитната стена ще се появи изскачащ прозорец, в който трябва да изберете към коя мрежа сте свързани. Изберете „Вкъщи съм“:
Сега стартираме главния прозорец на Comodo Firewall, като щракнем върху иконата в лентата (областта близо до Windows часовник) и вижте голямо Удивителен знак(който съобщава, че някой компонент не работи) и активен бутон "Fix". В този случай трябва само да рестартираме, тъй като след инсталирането не всички компоненти за защита бяха стартирани.
Просто щракнете върху бутона "Коригиране":
Компютърът ще се рестартира и след като системата се зареди, компонентите на защитната стена вече ще бъдат активирани и предупредителната икона ще изчезне.
Ако имате Windows 7, тогава от дясната страна на работния плот ще се появи абсолютно ненужна джаджа от Comodo :) Ето как изглежда:
Да го отнесем. За да направите това, щракнете Кликнете с десния бутонзадръжте мишката върху иконата на лентата на Comodo, изберете елемента „Widget“ и след това щракнете върху бутона, маркиран с квадратчето „Покажи“:
В резултат на това джаджата ще изчезне и вече няма да дразни очите, а също така ще консумира системни ресурси :)
Сега стартираме отново основния прозорец на Comodo Firewall от работния плот или от трея и актуализираме базите данни, като щракнете върху съответния бутон (вижте изображението по-долу):
Актуализацията на базата данни ще започне и ако има нови версии, те ще бъдат актуализирани. След това прозорецът ще се затвори автоматично след няколко секунди.
Дори и да зададете последна версияантивирусна или защитна стена от официалния уебсайт на разработчика, все пак препоръчвам да проверявате за актуализации веднага след инсталирането на продукта.
Сега преминаваме директно към проверка на настройките на компонента - защитната стена. За удобен достъп до всички настройки, превключете към разширения режим на главния прозорец. За това отляво горен ъгълщракнете върху малкия бутон като на изображението по-долу:
Сега основният прозорец на Comodo Firewall се трансформира малко и ще видим повече функции. Но основното е, че сега можем лесно да отидем до настройките на самата защитна стена. За да направите това, просто щракнете върху връзката „Защитна стена“ в горния ляв ъгъл:
В резултат на това стигаме до първия прозорец с настройки на защитната стена на Comodo.
Веднага след като отидем в настройките, ще видим първото меню от категорията „Защитна стена“ - „Настройки на защитната стена“.
Тези настройки са оптимални, но ще направя някои коментари.
Квадратчето „Активиране на защитната стена“, разбира се, отговаря за активирането или деактивирането на защитата. В никакъв случай не премахвайте отметката от квадратчето, в противен случай няма да има смисъл от инсталираната Comodo Firewall веднага, тъй като самата защитна стена просто ще бъде изключена :)
До квадратчето за отметка за активиране / деактивиране на защитната стена има списък, където можете да изберете режима на защита. Нека накратко опиша тези режими:
В менюто на защитната стена „Правила за приложения“ можем да зададем правила за всякакви приложения или да видим вече създадените правила.
Всички вече създадени правила ще бъдат видими веднага, ако щракнете върху менюто "Правила за приложения". За да добавите свое собствено правило, щракнете с десния бутон върху празно място в прозореца и изберете елемента „Добавяне“:
Сега ще покажа с пример как да блокирам достъпа до мрежата на някоя от програмите.
За да направите това, в прозореца, който се отваря, първо трябва да изберете програмата, за която създаваме правилото (както посочих за примера: блокиране на достъпа до мрежата). Щракваме върху бутона „Преглед“, след което можете да изберете много файлове наведнъж, като изберете елемента „Групи файлове“ и маркирате съответната група. Можете също да изберете един от течащите този моментпроцеси в системата и създайте правило за блокиране за него. Но е по-удобно да изберете елемента "Файлове":
След като изберем „Файлове“, ще се отвори Explorer, където трябва да изберете програмата, за която ще създадем правилото. Например ще блокирам достъпа до интернет до добре познат браузър - Mozilla Firefox. Търся папката, в която е инсталиран Firefox, и избирам файла, отговорен за стартирането (firefox.exe). След това щраквам върху бутона "Отвори" в Explorer:
Сега автоматично ще се върнем към предишния прозорец и ще видим, че пътят до програмата, която посочихме, вече се е появил в полето „Име“. Маркираме елемента „Използване на набор от правила“, след което вдясно от списъка с готови правила избираме „Блокирано приложение“:
След като всички настройки в този прозорец са зададени, щракнете върху бутона „OK“ по-долу, за да ги запазите:
В резултат на това ще се върнем към прозореца с набор от правила за програми и в списъка ще видим новодобавена програма (в моя пример Firefox) с правилото „Блокирано приложение“. За да проверите незабавно резултата, трябва да приложите всички промени в правилата и отново да кликнете върху бутона „OK“ в долната част:
За да тествам действието си, бягам Браузър Mozilla Firefox и опитайте, например, да отворите любимия ни блог - сайт :) В резултат на това получавам грешка "Неуспешен опит за свързване":
И точно това ни трябваше за примера :) Връзките за Firefox са блокирани. Ясно е, че, сериозно, Firefox, разбира се, не трябва да бъде блокиран. Това беше само пример :) Възможно е и е необходимо да блокирате програми, които не се нуждаят от достъп до интернет или програми, които не са надеждни.
Създаденото правило се изтрива още по-лесно. Трябва да се върнете в менюто на защитната стена - "Правила за приложения" и с десен бутон върху правилно правило, изберете „Премахване от списъка“:
В избрания от нас „Безопасен режим“ защитната стена на Comodo ще бъде много добра в избирането на правила за приложения и рядко трябва да копаем и конфигурираме правилата сами. По принцип това е мястото, където свършва. важни настройкизащитна стена от Comodo за начинаещи. Не препоръчвам да правите никакви настройки в останалите менюта на защитната стена, тъй като те вече са предназначени за много повече опитни потребителитези, които разбират компютърни мрежи и имат по-пълни познания за работа с мрежи в операционни системи.
Настройките, които показах, са напълно достатъчни, за да предпазят компютъра от хакерски атаки и да блокират достъпа до интернет за ненадеждни приложения или такива, които ние сами избираме.
Със сигурност сте забелязали, че в допълнение към секцията „Защитна стена“ има и други секции в настройките, например: „Защита +“, „Оценка на файла“, „ Основни настройки». Необходими настройкиот тези раздели вече описах в една от предишните си статии - "Друга добра безплатна антивирусна програма - Comodo", така че ако е необходимо, можете да прочетете за тях в тази статия, като щракнете върху връзката по-горе.
И с това завършвам последната от планираните от мен статии в момента.
Пред вас няма нито една статия по компютърни теми, например: архивиранеданни, дистанционнокомпютър и други :) Мисля, че периодичното отклонение от темата за сърфирането и печеленето на пари в посока технически проблеми е дори полезно. Така в същия любим блог, освен непрекъсната информация за печалбите, изучаваме и нашия компютър и всичко свързано с него :)
Ще се видим скоро! Късмет;)
Добър ден скъпи читатели.
Отдавна не е тайна, че всеки съвременен човек не може без компютър и интернет. Световната мрежа се е превърнала в неразделна част от по-голямата част от живота ни. Това е склад за информация, начин (или средство) за комуникация и много повече. Компютърът е инструментът, чрез който получаваме достъп до световната мрежа. Следователно всеки има естествено желание да защити своя железен приятел от опасностите, с които е изпълнен.
Един от тези инструменти е Comodo Firewall – програма, която ще ни помогне да защитим компютъра си от различни компютърни инфекции, които са много в интернет.
Въпроси в стила „какво е защитна стена и защо е необходима“ вече бяха обсъдени по-рано на сайта в статиите: Защита от хакери, червеи и други глупости, Как да защитите портове и компютър от хакване. Част 1., "Outpost Firewall - инсталация, конфигурация, описание" или "Интернет защита и мрежова сигурност" и други.
Същата статия ще бъде изцяло посветена на отделен продукт - Comodo Firewall. Тази програмае безплатен и мнозина с право го смятат за номер едно сред подобни продукти. В същото време въпросният продукт се справя със задачите си не по-лошо от повечето платени аналози от други производители. софтуер. В същото време е важно да има отличен Руска версиятази защитна стена.
Инсталация и първоначална настройка.
Инсталирането на Comodo Firewall не е изпълнено с особени трудности, но все пак има някои нюанси в него.
След като изтеглите, стартирайте изтегления преди това файл (ако сте го изтеглили от връзката по-горе, той трябва да се казва cfw_installer.exe). След това ще бъдете подканени да изберете езика за инсталиране, естествено оставете "Руски - От COMODO" и щракнете върху "OK", след което ще видим следното пред нас:
Елемент „Въведете адреса на вашия електронна поща"Липсва ни. След това смело премахнете отметката от квадратчето „Промяна DNS настройкисървъри на COMODO SecureDNS” (можете да прочетете защо тук). След това премахнете отметката от квадратчето „Искам да използвам Cloud Application Analysis, прехвърляйки неидентифицирани програми към COMODO в съответствие с Политиката за поверителност“. Сега погледнете най-долната част на диалоговия прозорец и щракнете върху „Опции за инсталиране“ (вижте екранната снимка по-горе)
На първо място, ние се интересуваме от раздела „Опции за инсталиране". Както можете да видите, по подразбиране ни се предлага да инсталираме два продукта, самата Comodo Firewall, както и услугата Comodo GeekBuddy. Последната е условна безплатно обслужване, която в рамките на 60 дни предлага изпълнението техническа поддръжкапотребители. Идеята е по всяко време да поискате помощ или просто съвет от служители на Comodo директно от самата програма. Но това е вярно само за тези, които знаят добре английски език, тъй като не се предоставя поддръжка на руски език. И защо имаме нужда от това, защото искаме да го разберем сами с помощта на тази статия (), и ако имате някакви въпроси и затруднения, винаги можете да се обърнете към такъв интересен форум на FS [безплатно компютърна помощ] (кой би си помислил). Затова смело премахваме отметката от квадратчето до „Инсталиране на Comodo GeekBuddy“ - малко вероятно е някога да го използвате на практика и освен това няма абсолютно никаква нужда услугата на тази услуга да лежи, както се казва, мъртва тежест в нашата операционна система.
Оставете останалите настройки непроменени и щракнете върху бутона "Назад", което ще ни върне към вече познатия прозорец, в който щракнете върху "Съгласен съм, инсталирам". Чакаме инсталаторът да изпълни всички необходими операции и щракнете върху „Да“ в офертата, за да рестартирате нашия операционна система.
След рестартирането ще видим прозорец за добре дошли, в който трябва да поставим отметка в квадратчето „Не показвай този прозорец отново“.
И спокойно да го затворим, за да не ни пречи занапред.
Почти едновременно с прозореца за добре дошли ще видим друг прозорец. Умната програма ще открие вашата мрежа и ще ви подкани да й дадете име и да я конфигурирате предварително.
Например, ако имате лаптоп, който използвате както на работа, така и у дома, тогава можете да наименувате мрежите „Работа“ и „ домашна мрежа”, или по някакъв начин по ваша преценка. Ако трябва да можете публичен достъпкъм папки и (или) печат върху мрежов принтер, след това поставете отметка върху елемента „Направете компютъра напълно достъпен за други компютри в тази мрежа". Ако това не е необходимо, тогава е по-добре да оставите тази опция деактивирана, тъй като това значително повишава нивото на сигурност за вашия компютър. Следващ , просто потвърдете избора си, като щракнете върху бутона "Да" и това завършва инсталацията.
Разширена конфигурация на Comodo Firewall. Ние се грижим за защитата.
Така че програмата вече е инсталирана на вашия компютър и по принцип може да работи с настройките по подразбиране, зададени от производителя. Но за да увеличите комфорта си, трябва да си припомните защитната стена малко повече. За да направите това, нека се запознаем с основните характеристики на програмата. Що за животно е това, тази Comodo Firewall? Можем да кажем, че се състои от два основни модула: самата защитна стена (раздел „Защитна стена“) и модул за проактивна защита (раздел „Защита +“). Основна информация за работата на тези модули можете да видите в раздела "Резюме".
По принцип от тук можете да получите бърз достъпкъм някои основни настройки и статистика: вижте колко входящи и изходящи връзки имате и статистика за проникване; преценете кои приложения показват най-голяма мрежова активност; променете режимите на работа на защитната стена и модула "Защита +" и дори спрете всички връзки. Няма нужда да се страхувате, ако броят на връзките е много голям: например, ако някой торент клиент с голям брой дистрибуции е активиран, общият брой на връзките може да достигне няколкостотин и дори хиляди.
Отделно си струва да се спрем на режимите на работа на модулите на защитната стена и модула за проактивна защита. По подразбиране режимът на работа на двата модула е зададен на „Безопасен режим", което предполага строг контрол върху цялата мрежова активност и изпълними файлове. Предлагам да оставите тези режими такива, каквито са за начало, но в действителност такъв контрол може да бъде доста Ще трябва всеки ръчно да определи дали да ни разреши или откаже активността на приложения, които не са включени в списъка с надеждни, както и да наблюдава всеки стартиран файл.Този проблем може да се отнася особено за модула "Защита +", който ще счита всички непознати файлове, които стартирате от вашия компютър за подозрителни. В такава ситуация често ще виждате подобен прозорец.
Ако сте напълно сигурни, че приложението, което изпълнявате, е безопасно, когато се появи такъв прозорец, изберете елементите „Разрешаване на тази заявка“ и „Запомни моя избор“, след което щракнете върху „Да“. Можете да направите нещата малко по-лесни за сами и преведете „Защита +“ в „Чист компютърен режим“ (в раздела „Резюме“ в секцията „Защита +“ щракнете върху „Безопасен режим“ и изберете желания режим).
Бих искал да отбележа, че това може да стане само ако имате Comodo Firewall, работещ заедно с някакъв вид антивирусна програма и сте напълно сигурни, че системата ви е здрава. В противен случай рискувате автоматично да дадете разрешение за стартиране на някакъв вид вирус от вашия компютър, тъй като "Clean PC Mode" предполага пълно доверие на модула "Protection +" на файловете, които са били на вашия твърд диск по време на неговия инсталация.
Сега нека преминем към раздела „Защитна стена". Както можете да видите, тук има много различни възможности и ако се спрете на всяка от тях, тогава една статия очевидно няма да е достатъчна. Всеки елемент е снабден с достатъчен брой коментари за да можете да разберете за какво става въпрос.в момента се интересува от елемента "Hidden Port Wizard".
На първо място, за нас е полезно да можем да защитим компютъра си от външни прониквания. Затова тук кликваме върху „Блокиране на всички входящи връзки и скриване на моите портове за всички входящи връзки“ и потвърждаваме избора си, като щракнете върху „OK“.
Сега кликваме върху "Настройки на защитната стена" и в диалоговия прозорец в раздела "Общи настройки" поставете отметка в квадратчето "Създаване на правила за защитени приложения". След това потвърждаваме избора си, като щракнете върху бутона "OK".
Сега за всички приложения, които са в безопасния списък на защитната стена, автоматично ще се създават разрешаващи правила, което ще ни спаси от ненужни потвърждения и ръчни разрешения.
На това ще завършим с раздела „Защитна стена“ и ще преминем към следващия по ред - „Защита +“. Точките в него са до голяма степен подобни на предишните. И тук се интересуваме само от елемента „Настройки за проактивна защита“.
По аналогия с настройките на защитната стена в диалоговия прозорец в раздела „Общи настройки“ поставете отметка в квадратчето „Създаване на правила за безопасни приложения“.
Разделът „Разни" не е пряко свързан с работата и конфигурацията на защитната стена. Той съдържа настройки, свързани с интерфейса на програмата, актуализации, запазване на конфигурации, както и нейната техническа поддръжка. Тук няма да променяме нищо.
На това приключваме с припомнянето. С тази конфигурация защитната стена на Comodo е доста способна надеждно да защити вашия компютър от външни заплахи.
Какво трябва да знаете, за да напреднете.
И така, основната работа е завършена, вашата защитна стена е инсталирана и конфигурирана. Сега нека се опитаме да разгледаме редица основни въпроси, които може да имате в процеса на използване. В предишния раздел само накратко преминахме през основните раздели на програмата, докосвайки само онези точки, които ни интересуваха в светлината на подготовката на Comodo Firewall за пълноценна работа. Сега ще се опитаме да разгледаме основните функции, които могат да ви бъдат полезни по-късно, защото вие също трябва да можете да управлявате програмата, а не да се ограничавате само до нейното инсталиране.
Мисля, че първият въпрос, който може да възникне при работа със защитна стена, е как да разрешите (забраните) мрежовата активност на отделни приложения (групи приложения). За да направите това, отидете в раздела „Защитна стена“ и обърнете внимание на елементите „Добавяне на надеждно приложение“ и „Добавяне на блокирано приложение“.
Да приемем, че трябва да деактивирате мрежовата активност на приложение. За да направите това, отидете на елемента „Добавяне на блокирано приложение“ и след това щракнете върху „Избор“:
Както можете да видите от снимката, има няколко опции за избор. Първо, възможно е да блокирате група файлове (приложения) наведнъж. Разработчиците на Comodo Firewall са групирали най-необходимите приложения в групи, за да не се налага да правим всичко ръчно. Например, от тук можете да изключите мрежовата активност на всички приложения, които са включени в автоматичното зареждане или като цяло да забраните достъпа до мрежата напълно до всички изпълними файлове. Второ, от тук можете да деактивирате всеки от процесите, изпълнявани на вашия компютър. Когато изберете " Течащи процеси” Ще видите подобна картина.
Да блокирам желан процес, изберете го с натискане на левия бутон на мишката (в примера на снимката това е процесът VBoxService.exe) и щракнете върху „Избор“ След това щракнете върху „Приложи“. След това защитната стена ще добави правило към своите списъци, според което всички мрежова активностпроцесът VBoxService.exe ще бъде блокиран.
Също така в прозореца „Добавяне на блокирано приложение“, като използвате бутона „Преглед“, можете сами да изберете всяко приложение (файл) и да го добавите към списъка с блокирани.
Добавете, ако е необходимо желаното приложениекъм списъка с разрешени, използвайте елемента „Добавяне на надеждно приложение“ от раздела „Защитна стена“. Принципите на работа тук са същите като в параграфа „Добавяне на блокирано приложение“, така че няма да се спираме на това подробно.
Мисля, че мнозина сега ще имат въпрос: как тогава да премахнете желания процес (приложение) от списъка с блокирани? И така, вече беше споменато по-рано, че когато се добави към списъка с блокирани (доверени) приложения, Comodo Firewall създава правила, които определят поведението на защитната стена по отношение на приложенията. Някои правила създаваме сами (както направихме малко по-рано за процеса VBoxService.exe), а някои вече са добавени по подразбиране по време на инсталацията. Списъкът с такива правила е част от политиката за мрежова сигурност на защитната стена. Тези правила са достъпни чрез елемента „Правила за мрежова сигурност“ в раздела „Защитна стена“.
Както можете да видите, в раздела „Правила за приложения“ е създадено правилото „Блокиране и регистриране на всички заявки“ за процеса VBoxService.exe, който блокирахме по-рано. Ако желаете, винаги можете да изтриете или коригирате желаното правило, като използвате бутоните, разположени вдясно. Можете незабавно да добавите правила за всяко приложение, като щракнете върху бутона „Добавяне". Всички правила в този раздел се създават или въз основа на предварително дефинирани правила за различни групи приложения (т.е. просто избирате към коя група принадлежи вашето приложение и след това то ще да бъдат правила, дефинирани за цялата група) или въз основа на потребителски настройки (тук можете или да създадете нови правила, или просто да дублирате правилата, създадени за друго приложение, ако има такива).
Разделът „Предварително дефинирани правила“ съдържа няколко стандартни правила (набори от правила), които можете да използвате, за да създавате правила за приложения.
Също така тук можете да добавите вашите политики. Това е полезно, когато трябва да приложите едни и същи правила към няколко приложения едновременно. Тогава трябва да добавите набора от правила тук само веднъж и след това да го използвате всеки път, когато добавяте ново правило за приложението.
Друг интересен и необходим елемент от политиката за мрежова сигурност е разделът "Набор на портове". Какво е порт, както и други основи на терминологията компютърна мрежаможете да прочетете в статията: "Терминология на компютърната мрежа или какво е какво".
Това изброява наборите от портове, които в момента са отворени на вашия компютър. Винаги можете да добавите един порт или група от тях, като използвате бутоните, разположени от дясната страна на прозореца. Много приложения използват своите портове за работа в мрежата, тук можете да ги добавите към списъка с отворени, като щракнете върху бутона „Добавяне“.
И така, разгледахме основните характеристики на защитната стена. Сега нека да преминем към модула за проактивна защита "Защита +". Всъщност този модул контролира всички файлове, които се изпълняват на вашия компютър. Сега ще се върнем към раздела "Защита +" и ще разгледаме основните моменти по отношение на този модул.
В елемента „Доверени файлове“ можете да получите достъп до управлението на локалната база данни с изпълними файлове на вашия компютър. системни файлове, както и тези файлове, които вие самите обявите за безопасни, ще бъдат добавени.
Всички файлове, които са открити, но програмата не може да определи дали са безопасни, се добавят към списъка с неразпознати файлове. Този списък може да бъде достъпен в елемента „Неидентифицирани файлове". Този списък се управлява по същия начин като списъка „Доверени файлове". Всички файлове, които попадат в неразпознатите, ще се изпълняват във виртуална "пясъчна кутия" Sandbox. Може да се каже, че това е механизъм за сигурност, който създава виртуална файлова система и регистър за стартиране на подозрителни файлове и приложения. По този начин всяко приложение, стартирано през Sandbox ще бъде засегнат само върху своята виртуална среда и няма да засегне вашата операционна система. виртуален пясъчникхора с увреждания. За да го активирате, отидете на елемента "Настройки за проактивна защита".
Лично, честно казано, не съм голям фен на това нещо, така че обикновено го изключвам, но вижте сами: ако сте много притеснени за сигурността и постоянно страдате от вируси, тогава може би Sandbox има смисъл за вас. Ако отговорът е да, тогава тук трябва да поставите превключвателя „Режим на пясъчна среда“ в позиция „Активен“ и също така да поставите отметка в квадратчетата до „Активиране на виртуализацията файлова система” и „Активиране на виртуализацията на системния регистър” и щракнете върху „OK”. Сега всички файлове, включени в списъка „Неразпознати файлове", ще бъдат стартирани във виртуална среда. Освен това, ако искате да стартирате някое приложение или файл във виртуална среда, можете да използвате елемента „Стартиране на програма в Sandbox". Ако, като мен, сте привърженик на оптимизацията и адекватността, тогава напротив, всички квадратчета за отметка тук трябва да бъдат премахнати и плъзгачът да бъде преместен на позиция „Неактивен“.
Послеслов.
И така, този героичен епос за смелата борба на храбрата защитна стена срещу огромната армия от компютърни вредители приключи. С вашия умел контрол тази борба винаги ще завършва с победа за силите на доброто.
На това се сбогувам с вас. Нека вирусите и друг зловреден софтуер ви заобикалят!
Както винаги, ако имате въпроси, допълнения, благодарности и т.н., ще се радвам да ги чуя в коментарите към тази публикация.
Ние му благодарим и предоставяме инструкции как да настроите защитната стена на Comodo за максимална защита.
Въведение
Според тези настройки бих искал да отбележа, че въпреки техния "максимум", работата на компютър не предизвиква особена параноя - всичко е доста умерено: след като сте създали правила за програма / приложение, заявките вече не се получават за конфигурирани програми. Ясно е, че този режим е по-подходящ за напреднали потребители.Втората точка - извършено е тестване, както в тандем с avast! Безплатна антивирусна програма, и без него. Резултатът, както беше отбелязано, беше 100% и в двата случая (въпреки факта, че екранните снимки имат антивирусна програма avast!, и без него защитната стена на Comodo премина всички тестове на 100% при тези настройки).
Освен това с avast! и използвайки тези настройки за Comodo Firewall - антивирусът просто няма време да започне да работи, тъй като Comodo Firewall извършва цялото блокиране.
В допълнение, в теста "PC Security Test 2011", Сomodo Firewall блокира първия етап от "Antivirus Protection Test", затваряйки възможността за поставяне на вирусни файлове в системата, въпреки че всъщност това е работа на антивирус (за например в Online Armor + avast! тази работапри преминаване на първата част от този тест, avast!).
В резултат на това Comodo Firewall, така да се каже, не позволява на антивирусната програма да работи, тъй като просто блокира възможността вирусите да проникнат в системата. Тези. може да се отбележи, че реакцията на Comodo Firewall на заплахи е много бърза (въпреки че е ясно, че това е синтетично). Тестът за сигурност на компютъра обаче е 100% (както и останалите преминали тестове) Все още не съм преминал нито един продукт от много доставчици (като Kaspersky Internet Security, Norton InternetСигурност, Emsisoft Internet Security, McAfee Internet Security, Bitdefender Internet Security, avast! Интернет сигурност и др.). Мисля, че въпреки че е синтетичен, той все още е много важен.
Система, използвана при тестване на настройката: Windows 7 PRO 64-bit SP1, 1,65 GHz двуядрен AMD процесор, 4 GB памет (налични 3,6 GB).
С тези настройки в режим на проактивна защита Comodo Firewall преминава 100% синтетични тестове като:
1) Антитест
2) PC Security Test 2011
3) PC Flank Leaktest
4) CLT
5) SSS
6) FireWallTest
7) Мини тест за сигурност
Настройки на Comodo Firewall 2013
1. Разширени настройки -> Общи настройки -> Конфигурация
Премахнете отметката от „Открито е автоматично стартиране в пясъчна среда Непозната програмаи се справя като"
Кликнете, за да увеличите изображението
Ние превключваме защитната стена в режим „Задаване на персонализирани правила“, така че всяко мрежово събитие в системата да ви подканя да зададете свои собствени правила ръчно.
В полето „Разширени настройки“ поставете отметка във всички противоположни квадратчета:
- Активирайте филтрирането на IPv6 трафик
- Активиране на филтриране на обратен трафик (например 127.x.x.x, ::1)
- Блокиране на фрагментиран IP трафик
- Анализирайте протокола
- Разрешаване на защита от ARP спуфинг
Кликнете, за да увеличите изображението
Кликнете, за да увеличите изображението
Приложения за доверие, подписани от доверени доставчици
- Доверете се на приложенията, инсталирани с доверени инсталатори
Кликнете, за да увеличите изображението
туит
плюс
Нека започнем нашето запознаване с Comodo Firewall, като го инсталираме.
Когато стартирате инсталационния файл, се появява предупредителен прозорец за необходимостта от премахване на други програми с подобна цел, за да се избегнат конфликтни ситуации
Ако вече имате инсталирана защитна стена, премахнете я, ако не, можете да продължите.
Сега щракнете върху бутона "ДА" в предупредителния прозорец. Допълнителната инсталация е стандартна за повечето Windows програми. Просто трябва да щракнете върху "Напред". В края програмата ще предложи опции за конфигурация: автоматични или персонализирани
Тръгваме автоматично. За да завършите инсталацията, всичко, което трябва да направите, е да рестартирате компютъра си.
След рестартирането веднага ще започнете да задавате въпроси относно активността на програмите, които могат да използват мрежовата връзка.
Тук е необходимо да разберете коя от програмите разрешавате или забранявате дейност. Когато щракнете върху бутона „Разреши“ или „Откажи“, защитната стена ще пропусне или няма да позволи на програмата да отиде в интернет веднъж. Ако програмата се опита отново да влезе в интернет, отново ще се покаже прозорец за нейната активност. Ако сте сигурни за програмата, която се опитва да влезе в интернет, можете да поставите отметка в квадратчето „Запомни моя отговор за това приложение“ и да щракнете върху „Разрешаване“. Comodo Firewall отсега нататък ще разбере, че имате доверие на това приложение и ще му позволи да работи свободно. По същия начин се задава забрана за програмата: поставете отметка в квадратчето „Запомни моя отговор за това приложение“ и щракнете върху „Отказ“. Comodo винаги ще блокира тази програма.
По време на тестването бяха зададени първите въпроси за alg.exe и svchost.exe.
то системни програмии трябва да им бъде разрешен достъп. Въпроси относно потребителските програми ще бъдат задавани при стартирането им. Ако програмата е проектирана да работи в Интернет или чрез Интернет, тогава тя трябва да бъде разрешена. Ако е ясно, че програмата се грижи прекалено много за потребителя и иска да изтегли нещо от интернет или да го прехвърли през интернет, тогава достъпът й трябва да бъде отказан. Така вие, които се интересувате от безопасното си пребиваване в глобалната мрежа, след известно време ще създадете правила за поведение за всички програми, инсталирани на вашия компютър.
След като направите погрешна забрана или разрешите активността на програмата, винаги можете да използвате настройките на Comodo Firewall и да коригирате ситуацията. Поглеждайки в долния десен ъгъл на екрана, където се намира часовникът, ще видите икона с щит. Това е Comodo. Щракнете с десния бутон върху иконата и изберете отворено. Главният прозорец на програмата ще се отвори веднага.
Основният прозорец ясно показва основните параметри на защитната стена.
В горната част на прозореца можете да избирате между панелите "Резюме", "Защита", "Дейност".
Отляво са подредени икони за превключване между прозорците на този панел:
Задачи– В този прозорец можете бързо да разрешите или откажете достъп на програмата до мрежата, както и да изберете други опции, чиито възможности са добре описани под името на всяка от опциите. Излишно е по-добре да не пипате нищо.
Монитор на приложения– предназначени за преглед и редактиране на списъка с приложения, на които потребителят има доверие. Прозорецът е представен под формата на таблица, която показва:
- име на програмата (приложение),
- IP адресът, към който се осъществява връзката (Получател),
- номер на порт, на който се осъществява взаимодействието (порт),
- протокола, в рамките на който се получава и предава информация (протокол),
- Е, колоната (Разрешение), която показва дали достъпът е разрешен или отказан до приложението.
Разгледайте бързите опции:
- Активиране/деактивиране - можете временно да деактивирате някои от правилата, например за целите на тестването.
- Добавяне – Напълно адаптивна опция за създаване на ново правило.
- Редактиране - Редактирайте правилото, върху което е позициониран курсорът.
- Изтриване - Премахване за постоянно на правилото от списъка.
Чрез двукратно щракване с левия бутон на мишката върху името на програмата или щракване върху „Редактиране“, ще бъдете отведени до прозореца за фина настройка (редактиране) на правилото
Този прозорец указва пълния път до програмата на диска, пътя до програмата, която е родител на потребителската. Тук нищо не трябва да се променя.
И като гледате разделите по-долу, можете:
- присвоете програмното действие на дейността на приложението, укажете протокола и посоката на програмната дейност (дали програмата получава информация (входяща), изпраща (изходяща) или едновременно получава и изпраща),
- посочете един или повече IP адреси, с които приложението взаимодейства. Един или повече портове, които приложението отваря, когато комуникира.
Монитор на компоненти- проектиран да следи целостта на важни файлове - понякога вируси се опитват да променят файлове и Comodo може да предотврати това.
мрежов монитор
- Внимание! Тук е важен редът на правилата! Comodo Firewall сканира правилата отгоре надолу. В този раздел фина настройкафилтриращи параметри на защитната стена за предаване на данни по IP адреси и портове. Тук можете принудително да затворите потенциално опасни портове. Ето как да го направите:
Кликнете върху бутона "Добавяне" и в прозореца, който се показва
изберете действието „блокиране“ и посочете „един порт“ в раздела „Порт източник“, а също така запишете номера на порта, например 137. Щракнете върху бутона „OK“. Новото правило ще се появи в списъка.
Използвайте стрелките "Нагоре" или "Надолу", за да зададете местоположението на правилото в списъка. За да не направите грешка, засега можете просто да поставите правилото в средата.
Отметка "Допълнително"прозореца "Защита", можете допълнително да конфигурирате защитната стена. Тези функции трябва да се усвояват постепенно, докато работите с програмата, ще разберете, когато се появи необходимостта от допълнителни настройки.
Като отидете на панела "Дейност"ще видим два раздела: „Връзки“ и „Дневник“
AT "Връзки"показва списък с програми, които са активни в момента. Тук можете да видите дали има нещо подозрително сред програмите, на които имате доверие. Както и количеството предадени/приети данни.
AT "дневник"поддържа се хронологичен запис на важни събития. Винаги можете да се обърнете към него, когато анализирате действията на някои от програмите.
И разбира се, не забравяйте да актуализирате компонентите на програмата. Като щракнете върху бутона "Актуализиране" в горната част, ще стартирате съветника за изтегляне на нови компоненти. Тази проста процедура ще предотврати появата на нови зловреден софтуеризвършвайте разрушителни действия на вашия компютър. По подразбиране настройките са зададени на автоматична проверкаактуализации.
Лесният за използване и лесен за конфигуриране софтуер за защитна стена Comodo ще защити вашето интернет изживяване и ще ви помогне да се научите да разбирате процесите, които се случват по време на обмена на информация в мрежата.
туит
плюс
Моля, активирайте JavaScript, за да видите