Настройка comodo firewall 8
Привет всем! Прочитал Вашу статью о фаерволе Outpost Firewall Pro и установил его себе в операционную систему в помощь бесплатному антивирусу, как говорится полёт нормальный, только вот продукт-то платный и через 30 дней работать перестанет, попросит денежку. Скажите, а есть какой-либо бесплатный фаервол такого же качества.
Comodo Firewall: бесплатный функциональный файервол
Популярность на рынке софта защитное ПО от компании-разработчика Comodo Group завоевало благодаря наличию в программных продуктах трёх важных составляющих – востребованная сфера применения, простота и удобство интерфейса, а также бесплатное распространение. Отдельно стоит отметить гибкость подхода разработчиков. Так, программный пакет для защиты компьютера Comodo Internet Security, состоящий из антивируса, файервола, «Песочницы» (Sandbox) и прочих модулей можно установить как целиком, так и выборочно, инсталлировав в систему только отдельные модули либо антивируса Comodo AntiVirus, либо файервола Comodo Firewall. Именно о последнем детальней речь и пойдёт ниже. Рассмотрим особенности файервола Comodo Firewall, как установить эту программу и как её настроить.
Друзья, в целом о роли файервола (он же брандмауэр) в работе с компьютером я уже писал ранее при обзоре Outpost Firewall Pro – программы-файервола от российской компании-разработчика Agnitum. Зачем на компьютере нужен файервол – об этом читайте здесь.
Файервол Comodo Firewall, несмотря на то, что продукт бесплатный, обеспечивает полноценную защиту компьютера от сетевых угроз. Более того, он не единожды становился победителем различных тестов, проводимых софтверными интернет-ресурсами с целью выявить лучшее программное решение класса «Файервол». Comodo Firewall способен защитить от атак хакеров и распространяющегося по сети вредоносного ПО на уровне с платными продвинутыми файерволами типа Outpost Firewall Pro. Скажу проще, такого же по качеству и тем более бесплатного, Вы на рынке софта не найдёте .
Comodo Firewall анализирует подозрительную активность программ на компьютере и проверяет все их активные компоненты, блокируя запуск всего того, что может нанести вред компьютеру. Благодаря режиму программы Stealth Mode компьютер делается невидимым для сканирования портов вредоносным ПО. Comodo Firewall автоматически определяет доверенные зоны компьютера, то есть, те папки и файлы, которые санкционировано открыты для общего доступа по домашней или локальной сети.
В отличие от своего аналога - Outpost Firewall Pro, который уживается в одной системе не с каждым антивирусом, Comodo Firewall более лоялен в этом плане. Даже если вам не понравится специфика или эффективность работы антивирусного модуля Comodo AntiVirus, вы сможете установить любой другой антивирус, поскольку Comodo Firewall, как правило, не конфликтует со сторонним защитным ПО.
Несколько режимов работы и гибкие настройки Comodo Firewall позволят настроить желаемое поведение файервола как новичкам, так более опытным пользователям.
Учитывая, что современные версии Windows включают довольно эффективный встроенный брандмауэр, любой разработчик сторонних решений должен как минимум предложить что-то большее. Гораздо большее. Comodo Firewall 8 определенно предлагает более широкие функциональные возможности, чем системный брандмауэр. Однако, удовлетворяют ли интегрированные функции и компоненты вашим нуждам? Продукт распространяется бесплатно, поэтому Вы можете самостоятельно проверить его в работе.
Сам фаервол распространяется бесплатно, но Comodo пытается монетизировать установку за счет замены главной страницы браузера и поисковой системы по умолчанию. Тем не менее, пользователь может отказаться от этих изменений, просто сняв соответствующий флажок в процессе инсталляции.
«Настройки безопасности», раздел «Репутация файлов»
- Блок «Настройки репутации файлов». Здесь лучше довериться настройкам по умолчанию, а если хотите избавиться от части запросов, выставьте галочку «Не показывать оповещения».
Оставьте настройки по умолчанию
Обзор Comodo Firewall 8: Оценка PC Magazine
Достоинства
- фаервол блокирует внешние атаки и хорошо защищен от прямых таргетированных воздействий;
- компонент поведенческого анализа Viruscope оказался более эффективным, чем некоторые отдельные антивирусы;
- включает защищенный браузер, виртуальный рабочий стол, систему виртуализации процессов и другие полезные инструменты.
- система HIPS помечает как опасные, так и надежные программы;
- фаервол не пытается блокировать эксплойты.
Общая оценка
Comodo Firewall 8 справляется со всеми задачами, которые Вы ожидаете от персонального фаервола и имеет некоторые расширенные возможности. Главной претензией к продукту является слишком большое количество всплывающих оповещений со стороны системы поведенческого анализа.
И сейчас я снова буду говорить о защите Фаерволом, но уже от другого разработчика и который можно установить отдельно вместе с любым антивирусным продуктом, не устанавливая специально комплексную защиту от одного производителя. Продукт, о котором я хочу рассказать называется – Comodo Firewall. Самые главные его преимущества – бесплатность и высокое качество защиты трафика!
В одной из предыдущих статей я уже упоминал, что Comodo предлагает также бесплатный антивирус (о нём читайте вот тут: «Ещё один хороший бесплатный антивирус – Comodo») или вовсе бесплатную комплексную защиту: Comodo Internet Security. Однако сам антивирус от данного разработчика не является таким надёжным, как, например, Антивирус Касперского или Avast, поэтому рекомендую от Comodo ставить только фаервол и отдельно — надёжный антивирус от другого разработчика. Либо использовать пакет Kaspersky Internet Security.
Рассмотрим установку и основные настройки фаервола от Comodo.
На что обратить внимание при установке
- Поставьте галочку «Я хочу использовать облачный анализ поведения приложений…». Тем самым вы перепоручите принятие рутинных решений о разрешении/запрете многих операций сообществу пользователей. Это несколько снизит уровень безопасности, но сделает работу намного более комфортной.
- Отправлять или нет статистику об использовании приложения, зависит от вашего желания. Но многие пользователи предпочитают обходиться без этого.
- На экране выбора компонентов для установки отметьте галочками пункты «Comodo Antivirus» и «Comodo Firewall». Остальное можно спокойно отключать.
- Обязательно отключите опцию «Если возможно, не показывать оповещения, требующие от пользователя принятия решения по безопасности».
Использование торрент-клиента
Для его нормальной работы требуется не только дать исполняемому файлу полный доступ, но и добавить специальное глобальное правило. Выбираем последовательно «Настройки безопасности», «Фаервол», «Глобальные правила», после чего на всплывающей нижней панели кликаем «Добавить» и назначаем политику:
Внимание! Если в результате ошибочных действий программаперестала нормально функционировать, выберите «Общие настройки», «Конфигурация», отметьте пункт «COMODO–InternetSecurity» и нажмите «Включить».
Фаервол призван защищать сетевые соединения ПК от сканирования и атак. ПО данной категории является обязательным, а не дополнительным, как ошибочно считают многие пользователи. Установка только антивирусной программы (без фаервола) лишь частично решает проблему безопасности, поскольку при открытых сетевых портах компьютер по-прежнему уязвим для взлома.
Один из лучших вариантов сетевой защиты для ПК — Comodo Firewall. Бесплатное программное решение, имеет модуль проактивной защиты, песочницу (sanbox) с гибкими настройками, мощные инструменты для мониторинга ОС в реальном времени.
Где и как скачать Comodo Firewall, а также как правильно его установить и настроить поможет следующая инструкция:
Поиск и загрузка
1. В поисковике сделать запрос firewall comodo.
2. В выдаче найти официальный сайт разработчика и зайти на него.
3. На открывшейся странице в правой части изображения с предложениями под надписью «Comodo Free Firewall» нажать кнопку “CONTINUE DOWNLOAD”.
4. Появится панель с кнопкой “Download Now”, по которой нужно кликнуть, чтобы началось скачивание инсталлятора на ПК.
5. Дождаться окончания загрузки установщика.
«Настройки безопасности», раздел «Защита+»
- «Настройки HIPS». Рекомендуемый режим работы «Безопасный». Галочку «Создавать правила для безопасных приложений» лучше оставить включённой.
Рекомендуем «Безопасный» режим работы
- «Настройки Sandbox». Если вы уверены в безопасности определённых исполняемых файлов, можете занести их в исключение (нажмите строчку «Не виртуализировать доступ к указанным файлам и папкам»). Остальные настройки лучше не трогать.
Уверены в безопасности файлов, внесите их в исключения
- «Viruscope». Полезная и нужная система динамического анализа поведения запущенных программ. Иногда она может работать не совсем корректно, тогда до выяснения причин сбоя её лучше отключить (снять галочку «Использовать Viruscope»).
Полезная система динамического анализа
Настройка Comodo Firewall
Гибкие настройки сетевой фильтрации трафика в Firewall Comodo позволяют максимально адаптировать его функционирование применительно к конкретным задачам пользователя, возвести надёжный бастион защиты портов. А также сделать процесс пользования фаерволом максимально удобным и понятным.
Как открыть панель настроек.
1. Доступ к настройкам фаервола осуществляется через главное меню управления Comodo. Чтобы его открыть, нужно кликнуть иконку фаервола в трее ЛК мыши дважды.
2. В открывшемся меню нажать слева вверху кнопку “Подробная сводка“.
3. Далее: клик по надписи “Фаервол“ (scr3), после чего в новом окне откроется список опций сетевой фильтрации.
Группы настроек.
Панель с настройками состоит из трёх функциональных блоков (на скриншоте изображён один из оптимальных вариантов настройки):
Самый верхний блок меню. Галочка напротив “Включить Фаервол …“, говорит о том, что сетевой экран активирован и защищает ПК. Если необходимо изменить режим, нужно кликнуть по соседней кнопке, расположенной правее. Откроется ниспадающее меню с вариантами выбора:
— Полная блокировка – исключена любая сетевая активность. Отлично подходит для экстренного отключения, в случае неполадок или инфицирования ПК.
— Пользовательский набор правил (рекомендуется) – жёсткий контроль за соединениями, требует участие пользователя. Каждый сетевой запрос, в случае отсутствия правил на его соединение, будет сопровождаться вопросом Comodo – разрешить/блокировать.
— Безопасный режим – наряду с создаваемыми правилами пользователем, фаервол автоматически разрешает сетевую активность ПО, которое у него находится в списке доверенных. При такой полуавтоматическая настройке фаервол задаёт меньше вопросов и, соответственно, меньше отвлекает.
— Режим обучения – сетевой экран выполняет только функцию мониторинга событий, не вмешиваясь в активность приложений.
2. Настройки оповещений.
Опции этого блока отвечают за систему информирования пользователя:
-
“Не показывать оповещения“ — вплывающее окно с запросом отображаться не будет. При этом создание правил будет происходить в автоматическом режиме. Кликом по соседней кнопке (справа) можно выставить однозначное действие фаервола для всех новых соединений — заблокировать/разрешить;
3. Расширенные настройки. Включение этих опций повышает уровень защиты от вторжения:
Общие с антивирусом функции
Comodo Firewall выглядит практически идентично Comodo Antivirus 8 и в действительности имеет ряд общих компонентов и функций. Оба продукта содержат в главном окне ссылку на задачи, при нажатии на которую разворачивается список действий и заданий. Фаервол и антивирус Comodo могут показывать статус безопасности с помощью виджета для рабочего стола, который также удобно использовать для быстрого доступа к самым востребованным операциям. Виджет содержит ссылки на популярные браузеры и распространенные социальные сети.
Также как и антивирус, Comodo Firewall устанавливает защищенный браузер Comodo Dragon, построенный на платформе Chromium. Dragon включает ряд важных защитных функций, среди которых опция отмены рекламного отслеживания Do Not Track и опция выполнения полного анализа на просматриваемой странице.
Общая функция виртуального рабочего стола позволяет запускать Dragon (или любую другую программу) в защищенной среде, изолированной от других процессов обычного рабочего стола, что повышает совокупный уровень безопасности. Другие общие функции включает ручную или автоматическую виртуализацию в песочнице, возможность создания загрузочного диска восстановления системы и утилиту для анализа запущенных процессов.
«Настройки безопасности», раздел «Фаервол», блок «Настройки фаервола»
Этому пункту следует уделить максимальное внимание, так как одна неправильно выставленная опция может привести к серьёзным последствиям.
- Пользовательский набор правил при фильтрации трафика обеспечивает максимальную защиту, но на первоначальном этапе настройки требует повышенного внимания со стороны пользователя. «Безопасный режим» обеспечивает чуть меньший уровень защиты, но выводит гораздо меньше предупреждений.
- Галочка «Создавать правила для безопасных предложений» превратит Comodoв полный автомат, потому, если вы не готовы вдумчиво читать каждое предупреждение, её можно и выставить. Во всех остальных случаях поле следует оставить пустым.
- Активированные расширенные настройки («Включить фильтрацию IPv6 трафика», «Блокировать фрагментарный IP-трафик», «Анализировать протокол» и «Включить защиту от ARP-спуфинга») обеспечивают дополнительную безопасность, но иногда приводят к проблемам. Использовать на свой страх и риск.
Уделите максимум внимания настраиванию этой опции
Что следует сделать сразу же после установки
- Обновите антивирусные базы (иконка «Обновление» внизу главного экрана).
- Выберите конфигурацию «InternetSecurity» («Основные настройки» – «Конфигурация»), после чего в нижней всплывающей панели нажмите кнопку «Включить».
- Там же нажмите кнопку «Экспорт» и сохраните настройки в безопасном месте.
- После этого нажмите «Импорт», выберите только что сохранённые настройки и дайте имя вашему собственному варианту. Затем выделите его в списке и нажмите «Включить».Это необходимо для того, чтобы изначальная конфигурация от производителя осталась нетронутой.
После обновлений перезагрузите компьютер
- Отключите малополезный виджет рабочего стола (щелчок правой кнопкой мыши на иконке в трее, пункт «Виджет», снять галочку «Показать»).
- Перегрузите компьютер.
Никаких шансов для ликтестов
Программы для проведения ликтестов стараются обойти программный контроль фаервола за счет маскировки под надежные программы или управления легитимными приложениями с целью выполнения вредоносных действий. Рубенкинг запустил коллекцию ликтестов, чтобы проверить ответную реакцию Comodo. Система HIPS сообщала о подозрительной активности во всех тестовых случаях, даже когда ликтесты не работали должным образом из-за перехода на Windows 8.1.
К сожалению, единичные уведомления от HIPS сообщали о тех видах активности, которые имитировали утилиты PC Magazine, например “попытка изменения защищенного ключа реестра” или “попытка доступа к защищенному интерфейсу COM”. Один раз система HIPS вывела очень детальное уведомление: “попытка доступа к процессу iexplorer.exe в памяти”. Учитывая, что эвристическая система помечает как опасные, так и надежные программы в качестве вредоносных, она не может получить максимальный рейтинг при блокировке ликтестов.
«Настройки безопасности», раздел «Антивирус»
Уровень эвристического анализа оставьте на «Низкий»
Отмена нужного каталога повысит комфорт работы
Поведенческая блокировка HIPS
Comodo Antivirus и Comodo Firewall содержат проактивную технологию защиты HIPS (Host Intrusion Protection System - система предотвращения вторжений). Название указывает на связь с сетевыми технологиями, однако, на самом деле суть работы HIPS заключается в обнаружении потенциально опасных поведенческих факторов программ и последующий запрос пользователя о необходимом действии. В антивирусе данная функция по умолчанию отключена, в фаерволе она активирована “из коробки”. Это имеет большое значение, т.к. пользователи фаервола будут ощущать на себе регулярные уведомления HIPS сразу с начала использования.
Когда система выводит предупреждение, пользователь получает несколько вариантов дальнейшего действия на выбор. Если Вы доверяете программе, можно просто выбрать опцию “Разрешить”, чтобы позволить программе продолжать свою работу без изменений. При выборе опции блокировки появляется расширенное меню: Вы сможете заблокировать конкретное действие, завершить выполнение программы или закрыть и удалить приложение.
Пользователь также может назначить набор правил. Например, Вы можете запустить программу в режиме установщика, чтобы избежать оповещений, которые обычно вызывают инсталляторы. Вы можете определить программу как “разрешенное приложение”, отменив все ограничения. Или Вы можете попытаться запустить потенциально опасную программу в изолированной среде. Есть подозрения, что обычные пользователи в основном ограничатся разрешением всех запросов в любое время.
Система HIPS вызвала настоящий хаос при попытке установки 20 тестовых утилит PC Magazine. Данные утилиты глубоко проникают в различные процессы Windows, и Comodo подозревал большинство из них во вредоносной активности. Только 7 программ установились и запустились без инцидентов. Все остальные утилиты вызвали от одного до нескольких десятков предупреждений. В испытании Рубенкинг выбирал опцию “Разрешить”, указывая Comodo, что данное действие нужно запомнить. Даже после этого, в двух случаях, оповещения практически не прекращались. Рубенкинга хватило на два десятка оповещений, после чего он остановил тестирование. Обычный пользователь, скорее всего, потеряет терпение гораздо раньше.
Среди положительных сторон HIPS можно выделить корректную работу компонента виртуализации. Представитель Comodo пояснил, что разработчики исправили данную функцию, чтобы избежать ее вызова без необходимости. Автоматическая песочница бывает очень полезной в потенциально опасных ситуациях, например при загрузке неизвестных файлов из Интернета. В прошлом данная функция препятствовала нормальной работе ряда надежных программ.
В течение многих лет Comodo сохраняет эту навязчивую и раздражительную систему блокировки поведения. Рубенкинг не видит особой ценности в этом компоненте в той форме, в котором он представлен сейчас. Среднестатический пользователь недостаточно квалифицирован для принятия решений из вариантов, предлагаемых HIPS. Хотелось бы увидеть от Comodo серьезного развития данного инструмента в сторону совокупного анализа поведенческой активности, а не параноидального срабатывания на отдельные действия.
Дополнительные настройки
Они не являются необходимыми, потому применять их следует cнекоторой осторожностью, а в случае нестабильной работы вернуть всё в исходное состояние.
Вкладка «HIPS», раздел «Настройка HIPS»:
- Увеличиваем время оповещения до максимума – 999 с.
- Активизация пункта «Адаптировать режим работы при низких ресурсах системы» повышает стабильность, но негативно сказывается на скорости работы программы.
- Пункт «Включить режим усиленной защиты» имеет смысл только для 64-битных ОС.
- Если вы используете программные эмуляторы (Daemontools, VMware, Alcohol), занесите соответствующие каталоги в исключения: пункт «Обнаруживать внедрение shell-кода».
«Настройки безопасности», «Защита+», «Авто-Sandbox»:
Эффективность технологий виртуализации, реализованных в Comodo, достаточно высокая, но из-за высокой ресурсоёмкости на слабых компьютерах возможны проблемы. В этом случае делаем следующее:
- Для всех объектов с репутацией «Неопознанный» выбираем на всплывающей панели пункт «изменить», и в строке «Действие» отмечаем «Блокировать».
Богатый набор функций
Вы получаете широкий спектр разнообразных функций вместе с Comodo Firewall 8, и они обходятся вам абсолютно бесплатно. Продукт прекрасно справляется с обязанностями персонального фаервола, а система обнаружения вредоносного ПО Viruscope подтвердила высокую эффективность в собственных тестах PC Magazine. Comodo включает защищенный браузер, виртуальный рабочий стол, систему виртуализации и многие другие функции. Единственным недостатком можно назвать чрезмерное количество оповещений системы блокировки поведения, компонент нужно дорабатывать для уменьшения вовлеченности пользователя. Когда разработчики исправят ситуацию, итоговой рейтинг продукта будет увеличен до 4,5 звезд.
Comodo Firewall 8 получает звание “Выбор редакции” в категории персональных фаерволов, разделяя его с ZoneAlarm Free Firewall 2015.
Рейтинговое сканирование
Comodo Antivirus может либо сканировать систему на предмет вредоносного ПО, либо сканировать файлы с присвоением им рейтинга доверия. В Comodo Firewall доступен только сканер рейтинга файлов. Для каждого исполняемого объекта в системе, данный инструмент выводит уровень доверия по шкале: надежный, опасный или неизвестный. Сканер также выводит возраст каждого файла и выделяет файлы, которые автоматически загружаются при старте системы.
Вы можете отфильтровать список различными способами. Например, Comodo может показать только плохие файлы или только объекты в автозагрузке. Если файл будет идентифицирован как опасный или неизвестный, пользователь всегда сможет указать Comodo, что данный элемент на самом деле не представляет опасности. При обнаружении зловредного файла, Вы сможете запустить очистку.
Компонент Autostart Manager в G Data Antivirus 2015 выводит список только основных программ в автозагрузке и позволяет Вам отключать или задавать задержку на автоматический запуск. Comodo же выводит абсолютно все программы, драйвера и библиотеки, которые запускаются при старте системы. Поэтому загрузку большинства объектов не требуется отключать или откладывать.
Процесс установки Comodo Firewall
Установка отдельного продукта Comodo Firewall, можно сказать, вообще ничем не отличается от установки антивируса от Comodo, поэтому я разберу этот процесс более кратко – без комментариев к каждой настраиваемой опции.
Более подробные комментарии по установке вы можете найти в начале статьи, ссылка на которую дана выше.
Для начала скачиваем продукт Comodo Firewall с официального сайта и для этого сперва переходим по ссылке:
В главном верхнем меню на сайте выбираем «Home & Home Office», после чего в распахивающемся меню кликаем по ссылке «Comodo Firewall»:
Откроется новая страница сайта, где в центре вверху нужно нажать кнопку «Free Firewall Download»:
Нажав данную кнопку, в зависимости от вашего браузера, сразу начнётся скачивание установочного пакета Фаервола, либо будет выдан запрос на сохранение файла:
В таком случае необходимо через открывшийся проводник выбрать папку для сохранения установщика и нажать кнопку «Сохранить».
Нам остаётся дождаться скачивания установщика (размер последней версии – 219 Мб.), после чего запустить скачанный файл.
Запускаем скачанный установочный файл Comodo Firewall (Файл последней на данный момент версии имеет название: «cfw_installer_6106_53.exe»):
Начнётся распаковка установщика и через несколько секунд появится первое окно, в котором выбираем язык и нажимаем «ОК»:
В следующем окне выставляем настройки как на изображении ниже и не торопимся нажимать кнопку «Вперёд» :) Сначала кликаем по ссылке «Настроить установку»:
Вернувшись обратно в окно установщика, нажимаем кнопку «Вперёд».
В следующем окне настроек установки отключаем все навязываемые дополнительные плагины и опции для браузера (см. изображение ниже), после чего нажимаем «Согласен.Установить»:
И сразу же начнётся процесс установки с заданными нами параметрами и займёт это около 2-х минут.
Вот и весь процесс установки :) Идём дальше.
Viruscope и GeekBuddy
Несмотря на то, что Comodo Firewall не является антивирусным инструментом, продукт смог превзойти некоторые антивирусы в испытании на блокировку коллекции вредоносных образцов. Данный результат был достигнут благодаря слаженной работе трех функциональных компонентов: Viruscope, оповещениям GeekBuddy и облачному сканеру.
В прошлом году при подготовке обзора Comodo Firewall смог заблокировать 16 процентов зловредов тестовой коллекции. На этот раз Comodo успешно обнаружил 83 процента вредоносных программ из текущего набора. Идентичный уровень обнаружения был достигнут Comodo Antivirus. Продукт совсем немного уступил Bitdefender Antivirus Plus 2015.
Все необнаруженные зловреды, за исключением одного, вызывали срабатывания системы HIPS. В тесте всегда выбиралась опция блокировки. тем не менее, некоторые угрозы смогли установить исполняемые файлы, несмотря на блокировку со стороны HIPS. Образцы, обнаруженные исключительно HIPS в итоговом результате не засчитывались, т.к. Comodo часто помечает надежные программы аналогичным образом.
Настройка Comodo Firewall
Сразу после установки Фаервола появится всплывающее окно, в котором нужно выбрать к какой сети вы подключены. Выбираем «Я нахожусь дома»:
Компьютер перезагрузится и после загрузки системы компоненты Фаервола уже будут включены и предупреждающий значок исчезнет.
Если у вас Windows 7, то справа на рабочем столе будет красоваться ненужный совершенно виджет от Comodo :) Вот так он выглядит:
Уберём его. Для этого щёлкаем правой кнопкой мыши по значку Comodo в трее, выбираем пункт «Виджет», а затем щёлкаем по кнопке, отмеченной галочкой «Показать»:
В результате виджет исчезнет и больше не будет мозолить глаза, а также потреблять ресурсы системы :)
Теперь снова запускаем главное окно Comodo Firewall с рабочего стола или из трея и выполняем обновление баз, нажав соответствующую кнопку (см. изображение ниже):
И далее нажимаем кнопку «Проверить наличие обновлений»:
Запустится обновление баз и если новые версии есть, они обновятся. После этого окно закроется автоматически через несколько секунд.
Даже если вы установили последнюю версию антивируса или фаервола с официального сайта разработчика, я всё равно рекомендую сразу после установки продукта проверять обновления.
Теперь переходим непосредственно к проверке настроек компонента – фаервола. Для удобного доступа ко всем настройкам переключаемся в расширенный режим главного окна. Для этого в левом верхнем углу нажимаем на маленькую кнопочку как на изображении ниже:
Теперь главное окно Comodo Firewall немного преобразуется, и мы увидим большее количество функций. Но главное то, что теперь мы сможем легко перейти к настройкам самого фаервола. Для этого просто щелкаем по ссылке «Фаервол» в левом верхнем углу:
В итоге мы попадаем в первое окно настроек фаервола Comodo.
Как только мы перешли в настройки, перед нами будет открыто самое первое меню из категории «Фаервол» – «Настройки Фаервола».
На этой вкладке рекомендую не менять настройки и оставить их заданными по умолчанию, как показано на изображении ниже:
Эти настройки являются оптимальными, но я сделаю некоторые комментарии.
Галочка «Включить Фаервол», понятное дело, отвечает за включение или отключение защиты. Ни в коем случае не снимайте галочку, иначе толку от установленного Comodo Firewall сразу не будет никого, поскольку сам фаервол попросту будет выключен :)
Рядом с галочкой для включения / отключения фаервола, расположен список, где можно выбрать режим безопасности. Расскажу коротко об этих режимах:
Полная блокировка. Выбрав данный режим, фаервол будет блокировать абсолютно все соединения, как входящие, так и исходящие и из любых сетей. Ваш компьютер будет словно изолирован подобно тому, если бы вы отключили все сети на компьютере и вынули сетевой кабель.
Данный режим, в принципе, и не нужен как таковой, поскольку целесообразность его применения может быть только при работе в крайне опасных незащищённых сетях, в которых толпами гуляют различные вирусные угрозы.
Пользовательский набор правил. Выбрав данный режим, фаервол будет работать и выполнять блокировку трафика только руководствуясь правилами для программ и сетей, которые мы зададим самостоятельно. При этом фаервол не будет учитывать, что программа является доверенной и имеет цифровую подпись. Он будет принимать решения только исходя из заданных нами правил.
Этот режим рекомендую выбирать только очень опытным пользователям, которые уже давно применяют фаерволы в качестве дополнительной защиты системы и уже хорошо ознакомились с принципом их работы и настройками.
Безопасный режим. Именно этот режим я рекомендую использовать. При работе в данном режиме фаервол сам создаёт большинство правил для доверенных приложений, имеющих действительные цифровые подписи. Исходя из этого он выбирает, какие соединения разрешать тому или иному приложению, а какие – нет. При обнаружении неопознанных и недоверенных программ, Comodo предоставит пользователю выбор, разрешить или заблокировать соединение, сообщая какие действия собиралось выполнять данное приложение.
Режим обучения. В данном режиме фаервол не будет показывать никакие уведомления и будет сам создавать правила для всех приложений, разрешая им сетевые запросы. Режим можно использовать только в том случае, если вы на 100% уверены в надёжности установленных на компьютере приложений. Как правило, такого быть не может, поэтому данный режим использовать не рекомендую :)
Итак, рекомендуемый мой выбор – «Безопасный режим».
В меню фаервола «Правила для приложений» мы можем задавать правила для любых приложений или увидеть уже созданные ранее правила.
Все уже созданные правила будут видно сразу же если щёлкнуть по меню «Правила для приложений». Для того, чтобы добавить своё правило, щёлкаем правой кнопкой мыши по пустой области в окне и выбираем пункт «Добавить»:
Теперь покажу на примере как заблокировать доступ к сети любой из программ.
Для этого в открывшемся окне, в первую очередь, нужно выбрать программу, для которой мы создаём правило (как я указал для примера: заблокировать выход в сеть). Щелкаем по кнопке «Обзор», после чего можно выбрать сразу множество файлов, выбрав пункт «Группы файлов» и отметив соответствующую группу. Также можно выбрать один из запущенных в данный момент процессов в системе и создать правило блокировки для него. Но удобнее выбрать пункт «Файлы»:
После того как выберем «Файлы», откроется проводник, где нужно выбрать программу, для которой будем создавать правило. Для примера я буду блокировать выход в интернет известному браузеру – Mozilla Firefox. Ищу папку, где установлен Firefox и выбираю файл, отвечающий за запуск (firefox.exe). Затем нажимаю кнопку «Открыть» в проводнике:
Теперь мы автоматически вернёмся в предыдущее окно и увидим, что в поле «Имя» теперь появился путь к указанной нами программе. Отмечаем пункт «Использовать набор правил», после чего справа из списка готовых правил выбираем «Заблокированное приложение»:
После того как все настройки в данном окне буду выставлены, нажимаем внизу кнопку «ОК» для их сохранения:
В результате мы вернёмся в окно с набором правил для программ и в списке увидим вновь добавленную программу (в моём примере – Firefox) с правилом «Заблокированное приложение». Для того чтобы сразу проверить результат, нужно применить все изменения в правилах и нажать ещё раз кнопку «ОК» внизу:
А это как раз то, что нам и нужно было для примера :) Соединения для Firefox заблокированы. Понятно, что Firefox, если серьёзно, блокировать конечно же не надо. Это был всего лишь пример :) Блокировать можно и нужно программы, которым не нужен выход в интернет или программы, которые являются недоверенными.
Созданное правило удалить ещё проще. Нужно снова перейти в меню фаервола – «Правила для приложений» и, щёлкнув правой кнопкой мыши по нужному правилу, выбрать пункт «Убрать из списка»:
В нашем же выбранном режиме «Безопасный режим», Comodo Firewall будет очень хорошо сам подбирать правила для приложений и нам редкий раз придётся самому копаться и настраивать правила. В принципе, на этом собственно и заканчиваются важные настройки фаервола от Comodo для новичков. Производить какие-либо настройки в остальных меню фаервола я не рекомендую, поскольку предназначены они уже для намного более опытных пользователей, разбирающихся в компьютерных сетях и имеющих более полные знания о работе с сетями в операционных системах.
Тех настроек, что показал я, хватит вполне чтобы обезопасить компьютер от атак хакером и заблокировать выход в интернет недоверенным приложениям или тем, что мы сами выберем.
Наверняка вы обратили внимание, что помимо раздела «Фаервол», в настройках есть и другие разделы, например: «Защита+», «Рейтинг файлов», «Общие настройки». Нужные настройки из перечисленных разделов я уже описывал в одной из своих предыдущих статей – «Ещё один хороший бесплатный антивирус – Comodo», поэтому, если необходимо, то вы можете почитать о них в той статье, перейдя по ссылке выше.
И на этом последнюю из планируемых мной на данных момент статей, я завершаю.
Антивирус с расширенной сетевой защитой Comodo Internet Security любим многими продвинутыми пользователями, но традиционно считается сложным и неудобным в первоначальной настройке. Да и количество оповещений, требующих немедленного решения, значительно превосходит таковое у автоматических пакетов безопасности наподобие Norton Security или Bit Defender. Но если потратить немного времени на первоначальную доводку Comodo, работать с ним смогут и обычные пользователи, не желающие вникать в тонкости работы сетевых протоколов или технологий антивирусной защиты. В этом мы сегодня и попробуем разобраться.
После доводки Comodo работать с ним смогут обычные пользователи
Инсталляция.
1. Запустить скачанную установочную программу. В Windows 7 и старше — это нужно сделать с пользовательскими полномочиями администратора. Клик ПК мыши по иконке инсталлятора. Из контекстного меню выбрать соответствующий пункт.
2. В процессе установки у пользователя есть возможность устанавливать/ не устанавливать дополнительные элементы и сервисы.
Для того чтобы исключить инсталляцию нужно убрать галочку, напротив названия опции.
3. Подождать пока мастер установки активирует лицензию. Прогресс будет отображаться в процентном соотношении в новом окне.
4. Далее фаервол спросит в каком режиме подключиться к сети. Если речь идёт о домашнем ПК, следует кликнуть по графе “Я нахожусь дома”.
ПК автоматически перезагрузится и сделанные настройки фаервола вступят в силу.
7. Для того чтобы при повторном запуске программы больше не отображалась общеинформационная панель, нужно в её нижней части установить опцию “Больше не показывать …”
8. О правильной инсталляции Comodo Firewall будет свидетельствовать иконка в трее.
Надежный фаервол
Брандмауэр Windows легко справляется с переводом всех системных портов в скрытый режим, в котором они невидимы для внешних атак. Comodo также был успешен в этом, и кроме того, уверенно прошел другие веб-тесты.
Отключить Comodo Firewall оказалось нерешаемой задачей. Попытки изменить ключи реестра или завершить работу программы с помощью менеджеров процессами не дали никакого результата. На какой-то момент показалось, что уязвимость была найдена, ведь статус автозагрузки некоторых процессов был переключен в режим “Отключено”. Тем не менее, при перезагрузке Comodo сообщил о проблеме и предложил устранить ее. Это хороший показатель. С другой стороны, ZoneAlarm Free Firewall 2015 полностью предотвратил любые попытки изменения статуса собственных служб.
Ни Comodo, ни ZoneAlarm не пытаются предотвращать эксплойт-атаки, которые используют уязвимости в ОС и популярных приложениях. Для того, чтобы убедиться в этом эксперт по безопасности PC Magazine Н.Дж. Рубенкинг запустил атаку тестовой системы с помощью 30 эксплойтов, сгенерированных инструментом Core Impact. Эксплойты не смогли нарушить безопасность тестовой системы, на которой были установлены последние обновления, но фаервол не распознал угрозы и не сообщил о них.
По умолчанию фаервол работает в безопасном режиме (Safe Mode), в котором доступ к Интернету получают только известные безопасные программы и программы с цифровой подписью надежных вендоров. Во втором случае могут быть проблемы, т.к. некоторые киберпреступники умеют тайно воровать сертификаты у доверенных поставщиков. Comodo с базовыми настройками также разрешать получать доступ в сеть неизвестным программам. Вам просто нужно убрать флажок опции “Не выводить всплывающие оповещения” на странице настроек, чтобы самостоятельно принимать решения, какие неизвестные программы могут соединяться с Интернетом.
Самые лучшие системы программного контроля (по мнению эксперта PC Magazine) встречаются у Kaspersky Internet Security (2015). Эти продукты автоматически настраивают разрешения для приложений, находящихся в их массивной базе данных известных программ, а для неизвестных приложений применяется пристальный поведенческий мониторинг.
ZoneAlarm спрашивает пользователя о предпочтительном действии при обнаружении запроса сетевого доступа со стороны неизвестной программы. База Smartbase у ZoneAlarm является очень обширной, поэтому пользователям не часто придется видеть всплывающие оповещения фаервола. Некоторые другие бесплатные решения выглядят в данном аспекте хуже, чем Comodo. Ashampoo FireWall FREE спрашивает вашего совета у пользователя при первой попытке выхода в сеть каждой программы, что в итоге приводит к огромному количеству оповещений с запросами. TinyWall 2.1 разрешает все подключения, что, безусловно, снижает уровень безопасности.
Читайте также: