Skocz do zawartości
omkar

Stosowanie Comodo Internet Security/Comodo Firewalla

Rekomendowane odpowiedzi

Atutem Comodo jest nie tylko dobra wykrywalność wirusów, która w przypadku wszystkich antywirusów i pakietów zabezpieczających, jest jednak w większym lub w mniejszym stopniu zawodna, lecz przede wszystkim skutecznie zapobiegająca zagrożeniom, powiązana z obszerną bazą sprawdzonych przez Lab aplikacji oraz plików - ochrona sieciowa, proaktywna oraz szczelna izolacja.

Właściwe wykorzystanie tych modułów, zapewnia znakomite zabezpieczenie komputerów z systemem Windows.

 

Izolacja.

 

1. Comodo zapobiega nieupoważnionym zmianom w przeglądarkach internetowych i blokuje wiele szkodliwych stron WWW firewallem oraz bezpiecznymi serwerami DNS (zamiast można zainstalować dodatek do przeglądarek internetowych Online Security Pro autorstwa Comodo oraz uBlock Origin z włączonymi filtrami malware, spyware, privacy, koparki, spam i przekręty).

Jednak żeby osiągnąć maksymalne bezpieczeństwo, potencjalnie niebezpieczne strony Web, należy otwierać w piaskownicy (widżet, lub PPM na skrót > uruchom w izolacji Comodo, ewentualnie czynności izolacji > izolacja > wybranie programu z utworzeniem skrótu).

 

2. Instalację nieznanych programów z niepewnych źródeł, które są nierozpoznane, najlepiej blokować lub otwierać w automatycznej izolacji.

Zaawansowani użytkownicy mogą przed instalacją, przetestować podejrzane aplikacje na wirtualnym pulpicie - klik.

Klikając PPM na pasek zadań pulpitu, można uruchomić menadżera procesów KillSwitcha, którego trzeba wcześniej pobrać: Czynności > Czynności izolacji > Zarządzaj procesami.

Po testowaniu należy opróżnić sandbox (najlepiej dodać do widżetu przycisk "opróżnienie środowiska izolowanego": czynności > czynności izolacji > PPM na "opróżnienie środowiska izolowanego" > dodaj do paska zadań).

 

W przypadku niezaawansowanych, a także wygodnych userów, najlepiej w ustawieniach izolacji zaznaczyć: "Nie wyświetlaj powiadomień o podwyższeniu uprawnień - Uruchom jako izolowany". Wówczas nierozpoznane aplikacje, w tym wszystkie szkodliwe, będą automatycznie izolowane w piaskownicy.

 

3. Wykonując przelewy bankowe, należy użyć środowiska bezpiecznych zakupów - Comodo Secure Shopping w którym zablokowane są zrzuty ekranu, fałszywe certyfikaty, schowek (na zewnątrz) oraz keyloggery (wirtualna klawiatura).

Jeżeli używamy firewalla, a nie pakietu, to żeby posiadać CSS, można pobrać instalator CIS, a potem wyinstalować antywirusa lub zainstalować komponent oddzielnie: klik.

 

HIPS.

 

Zaawansowani użytkownicy mogą zamiast automatycznej piaskownicy (należy ją wyłączyć) używać HIPS (Host-based Intrusion Prevention System).

Ze względu na wygodę użytkowania, podczas instalacji wielu zaufanych aplikacji, najlepiej włączyć chwilowo tryb nauki.

 

Firewall.

 

1. Jeśli nieznany program próbuje połączyć się z internetem, to można nie tylko zablokować połączenie, ale także rozwijając menu, zablokować proces i cofnąć zmiany (musi być odznaczona w ustawieniach zapory opcja "nie wyświetlaj ostrzeżeń" - niewskazane w przypadku niedoświadczonych użytkowników).

 

2. Jeśli chcemy mieć dostęp do tworzenia reguł dla rozpoznanych programów, to należy zaznaczyć w ustawieniach zapory "utwórz zestaw reguł dla bezpiecznych aplikacji". Można później zaznaczając regułę, edytować ją i zmienić, np. zablokować połączenie lub utworzyć regułę np. dla przeglądarki internetowej.

 

3. W ustawieniach zaawansowanych > ustawienia zapory > zaawansowane, należy dodatkowo zaznaczyć: "włącz filtrowanie ruchu iPv6 i blokuj pofragmentowany ruch IP (reszta ustawień domyślna!).

 

4. W czynnościach > zapora sieciowa > ukrywanie portów, włączamy: "blokuj połączenia przychodzące".

 

Antywirus

 

Zaawansowani userzy, którzy chcą mieć pełną kontrolę nad działaniem modułu antywirusowego w czasie rzeczywistym, odznaczają w skanerze rezydentnym opcję "nie wyświetlaj powiadomień antywirusa". Podczas wykrycia zagrożenia można je wyczyścić (usunąć do kwarantanny) lub ignorować, dodając do zaufanych.

 

Konfiguracja Comodo Internet Security: https://forums.comodo.com/polski-polish/optymalna-konfiguracja-comodo-internet-security-t100736.0.html

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czy dostepna jest w CIS opcja uniemozliwiajaca wylaczenie pakietu z konta uzytkownika (win7 jezeli ma to jakiekolwiek znaczenie)?

Pakiet zainstalowalem wczoraj, nie rozgryzlem jeszcze wiekszosci opcji, ale mimo poszukiwan tej konkretnej, nic nie znalazlem.

Przyzwyczailem sie do tego w NIS, gdzie tylko administrator mogl na swoim koncie wylaczyc ochrone, bardzo przydatne na wspoldzielonych pecetach.

Edytowane przez BrocX

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wyskakuje mi takie coś, czy strona na pewno jest czysta?

 

95286171.th.jpg

 

Uploaded with ImageShack.us

 

Strona na pewno jest czyta!

Fałszywy alarm.

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dokonałem korekty ustawień uwzględniając najnowszą wersję 5.9, a także zmieniłem propozycje związane z Defense+ i antywirusem, kładąc nacisk na wygodę użytkowania, niskie zużycie zasobów przy wyjątkowo skutecznej ochronie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No te rozwiązanie jest bardzo fajne. Komunikaty nie dręczą wcale, komputer jest chroniony przed syfem i ogółem jestem bardzo zadowolony z CIS. Jeśli darmowy CIS zapewnia taką ochronę, to ciekawe jaką ochronę zapewnia płatna wersja.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zgadza się MGRM!

To czego nie wyłapie antywirus w chmurze, zaizoluje Auto Sandbox. Firewall monitorując połączenia wychodzące, uniemożliwia szpiegowanie. Do tego dochodzi testowanie podejrzanych aplikacji w piaskownicy oraz automatyczna blokada ewidentnych ataków przez Defense+. Lekko, wygodnie i skutecznie :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

omkar jeszcze tylko jedno pytanie. Mamy Comodo i wchodzisz w zakładkę "Więcej" - tu naciskasz "Zarządzanie konfiguracjami", co tam wybrać? Zostawić Internet Security, czy dać Proactive Security lub Firewall Security? Tutaj jest Proactive Security: http://comodo.andgird.webd.pl/

Edytowane przez MGRM

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zdaje się ,że są to gotowe ustawienia. Jak ustawiasz wszystko ręcznie nie ma to znaczenia

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To są gotowe ustawienia. Najmocniejszą ochronę zapewnia konfiguracja Proactive Security.

Można także eksportować oraz importować ustawienia, również po modyfikacji: http://comodo.andgird.webd.pl/?id=comodo9#L11395

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam

Skorzystalem z rad umieszczonych w pierwszym poscie, jednak ja wole miec wlaczonego antywirusa.

O ile na stacjonarnym kompie wlaczony antywirus nie przeszkadza (4GB ramu + mocny procesor E8400) o tyle na laptopie jest bardzo slabo z wydajnoscia.

W lapku zainstalowane jest 768MB ramu oraz starawy procesor pentium m 1.7GHz (jeden rdzen).

Problem jest taki, ze czasami proces cmdagent.exe potrafi przydzielic sobie sporo ponad 200MB ramu co przy jednoczesnie wlaczonej i dlugo pracujacej przegladarce strasznie zamula system.

Mozna jakos skonfigurowac antywirusa aby tak nie zamulal systemu?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ogólnie AV "zjada" trochę pamięci. Możesz wyłączyć np. heurystykę, albo ustawić ją na niski poziom. Choć wydaje mi się, że najlepszym rozwiązaniem będzie zastosowanie się do porady omkar`a tzn. wyłączenie AV

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam

Skorzystalem z rad umieszczonych w pierwszym poscie, jednak ja wole miec wlaczonego antywirusa.

O ile na stacjonarnym kompie wlaczony antywirus nie przeszkadza (4GB ramu + mocny procesor E8400) o tyle na laptopie jest bardzo slabo z wydajnoscia.

W lapku zainstalowane jest 768MB ramu oraz starawy procesor pentium m 1.7GHz (jeden rdzen).

Problem jest taki, ze czasami proces cmdagent.exe potrafi przydzielic sobie sporo ponad 200MB ramu co przy jednoczesnie wlaczonej i dlugo pracujacej przegladarce strasznie zamula system.

Mozna jakos skonfigurowac antywirusa aby tak nie zamulal systemu?

 

Comodo AV należy do jednych z najbardziej obciążających komputer antywirusów i konfiguracja nie wiele tu zmieni. Nie dawno testowałem na starym sprzęcie antywirusy pod względem obciążenia komputera i niestety bardzo trudno jest znaleźć taki który byłby na prawdę lekki. Najlepiej zainstalować lekki, dobry AV innej firmy + Comodo Firewall z Defense+.

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

kurde chcialem dac kolejna szanse pakietowi comodo . sciagnelem najnowsza wersje , skonfigurowalem wg twojego poradnika ale i tak padaka . strony sie wolno otwieraja , a na kompie tez sie go wyraznie czuje . ogolnie zamulacz z niego :E chyba go niedlugo znowu wywale :/

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

DEFENSE+.

 

USTAWIENIA DEFENSE+:

 

Ogólne - Poziom zabezpieczeń Defense+ "Tryb nauki" (lub wyższy tryb z włączoną opcją "Nie wyświetlaj ostrzeżeń - Zezwalaj na wszystkie żądania") . Włączony tryb adaptacyjny przy niskich zasobach systemowych (jeżeli posiadamy słabszy sprzęt lub laptop), reguły dla bezpiecznych aplikacji oraz rozszerzony tryb ochrony (dotyczy głównie systemów 64 bit).

 

No i to podstawowy błąd - równie dobrze mógłbyś Defense + w ogóle wyłączyć. Tryb nauki jest, żeby nauczyć Comodo, jakie aplikacje uruchamiasz - używa się go dzień lub dwa i później podnosi poziom ochrony, ponieważ w tym trybie wszystkie akcje podejmowane przez programy są dopuszczane i zapamiętywane jako reguły. Po co ci HIPS skoro na wszystko zezwalasz z automatu? To bez sensu, bo jak jakiś wirus wlezie i będzie korzystał z "code injection" lub innej złośliwej techniki, to przy takich ustawieniach Comodo to przepuści.

Edytowane przez dr Bliss

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A ja mam pytanie odnośnie:

"Piaskownica - włączona i zaznaczone wszystkie jej opcje."

Czy nie lepiej i bezpieczniej jest nie zaznaczać "Wykrywaj instalatory/aktualizatory i uruchamiaj je po za piaskownicą" ?

Czy jak np trojan będzie jako instalator to COMODO go nie puści?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No i to podstawowy błąd - równie dobrze mógłbyś Defense + w ogóle wyłączyć. Tryb nauki jest, żeby nauczyć Comodo, jakie aplikacje uruchamiasz - używa się go dzień lub dwa i później podnosi poziom ochrony, ponieważ w tym trybie wszystkie akcje podejmowane przez programy są dopuszczane i zapamiętywane jako reguły. Po co ci HIPS skoro na wszystko zezwalasz z automatu? To bez sensu, bo jak jakiś wirus wlezie i będzie korzystał z "code injection" lub innej złośliwej techniki, to przy takich ustawieniach Comodo to przepuści.

 

Mylisz się z trzech powodów:

 

1. Defense+ w trybie uczenia lub w wyższym trybie z włączoną opcją "nie wyświetlaj ostrzeżeń - zezwalaj" wyświetla ostrzeżenia dotyczące nieznanych instalatorów, których nie ma na białej liście, a które mocno ingerujących w system, a także blokuje ewidentne ataki, np. przepełnienie bufora.

 

2. Jeśli wyłączysz D+, to nie będzie skanowania antywirusowego i analizy behawioralnej w chmurze.

 

3. Po wyłączeniu D+ nie będzie działać piaskownica.

 

A ja mam pytanie odnośnie:

"Piaskownica - włączona i zaznaczone wszystkie jej opcje."

Czy nie lepiej i bezpieczniej jest nie zaznaczać "Wykrywaj instalatory/aktualizatory i uruchamiaj je po za piaskownicą" ?

Czy jak np trojan będzie jako instalator to COMODO go nie puści?

 

To jest propozycja optymalnej, a nie maksymalnej ochrony. Prawdopodobieństwo, że aktualizator bezpiecznej aplikacji będzie zainfekowany jest mało realne.

 

PS.

Zrezygnowałem z własnej propozycji podając linki do innych.

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

omkar, dlaczego zrezygnowales z wlasnej konfiguracji?

Edytowane przez jkhgkjghkjgh

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

omkar, dlaczego zrezygnowales z wlasnej konfiguracji?

 

Nie do końca jestem przekonany, co do ustawień. Może w przyszłości zmodyfikuję temat.

Poza tym aktualnie nie używam Comodo.

Edytowane przez omkar

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Aha.

Nie uzywasz Comodo dlatego, ze stwierdziles, ze jest slaby czy istnieje jakis inny powod?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...