Opis COMODO INTERNET SECURITY 2012.doc

(4146 KB) Pobierz
OPIS COMODO INTERNET SECURITY 2012 (CIS 5

OPIS COMODO INTERNET SECURITY 2012 (CIS 5.8)

Plik pdf z opisem Comodo Internet Security 2012 (CIS 5.8). Plik pdf z opisem Comodo Internet Security 2011

Plik z opisem Comodo Firewall Pro 4. Plik pdf z opisem Ostrzeżenia Comodo Internet Security - "Defense+"

Instalacja

Od tej wersji programu instalator bardzo uprościł się. Jest teraz bardziej przejrzysty i zrozumiały. Pierwsze okno to wybór języka:

Po wybraniu języka klikamy na "OK" i przechodzimy dalej. W następnym oknie mamy dwie opcje:

1.      "Zmień moje serwery DNS na serwery COMODO SecureDNS" - zmienia adresy serwerów DNS naszego IPS na adresy serwerów firmy Comodo. Tutaj firma Comodo zastosowała podział na kraje anglojęzyczne i resztę świata. My musimy zastosować adresy serwerów DNS:

1.      Podstawowy serwer DNS : 156.154.70.25

2.      Alternatywny serwer DNS : 156.154.71.25

2.      "Chcę włączyć "Analizę zachowania w chmurze" dla nierozpoznanych programów poprzez przesłanie ich do COMODO, z zachowaniem polityki prywatności" - jeżeli CIS nie rozpozna programu (pliku) przesyła go do Comodo, gdzie program jest uruchamiany w środowisku wirtualnym i badane jest jego zachowanie względem systemu. Jeżeli jego zachowanie jest "kulturalne", jest przerzucany do zaufanych. Jeżeli jego praca z "kulturą" ma niewiele wspólnego, jest blokowany.

Wygląd okna wyboru:

Jak zauważyliśmy, pod wielkim przyciskiem "Akceptuj i instaluj" jest link "Dostosuj instalację". Otwiera on poniższe okno z trzema zakładkami:

W oknie "Opcje instalacji" wybieramy to, co chcemy mieć zainstalowane:

Comodo GeekBuddy możemy odpuścić sobie. Jest to płatna funkcja pomocy zdalnej. W wersji darmowej możemy ją przetestować przez 60 dni. Comodo Dragon to przeglądarka oparta na silniku Chromium.

Oknie "Opcje konfiguracji" możemy wybrać, czy chcemy mieć włączony "Defense+" (pierwsza opcja), oraz czy na starcie ma używać trybu bezpiecznego (druga opcja):

W oknie "Lokalizacja plików" wybieramy gdzie ma być zainstalowany program:

Jak już uporaliśmy się z tymi wyborami klikamy na "Wstecz" a potem klikamy na "Akceptuj i instaluj" i czekamy:

Po dojściu do 100% program uruchomi się i zacznie pobierać pliki bazy wirusów.

Podczas aktualizacji bazy możemy przeprowadzić od razu konfigurację programu. Pojawia się też okno wykrywania i dodawania sieci:

Opcje "Jestem w DOMU" i "Jestem w PRACY" reagują tak samo, czyli dodają odpowiednie wpisy do strefy sieciowej i tworzą reguły dla "System" w zakładce "Reguły Defense+". Po wybraniu "Jestem w MIEJSCU PUBLICZNYM" otwiera się poniższe okno:

Jeżeli wybierzemy opcję "Zabezpiecz komunikację poprzez TrustConnect" wówczas zostanie otwarte kolejne okno. Jeżeli mamy konto TrustConnect, wtedy wpisujemy dane w sekcji "Jeśli już posiadasz konto, musisz się zalogować...", jeżeli nie, to wybieramy przycisk "Zdobądź konto TrustConnect", które otworzy nam przeglądarkę ze stroną TrustConnect (szczerze mówiąc przeglądarka sama się otwiera razem z tym oknem):

Jeżeli wybierzemy opcję "Kontynuuj bez zabezpieczenia", wtedy wpis zostanie dodany z zaznaczeniem opcji "Sieć publiczna". Zaznaczenie tej opcji powoduje, że żedne wpisy nie są dodawane do reguł globalnych ani reguł Defense+.

Konfiguracja

"Więcej"

"Zarządzanie konfiguracjami"

Konfigurację zaczynamy od wyboru rodzaju konfiguracji. Mamy trzy rodzaje do wyboru. Dla pakietu CIS najlepiej wybrać środkową (COMODO - Proactive Security):

Aby to zrobić klikamy na odpowiadającą nam konfigurację i klikamy przycisk "Aktywuj". Po tym możemy zająć się resztą ustawień, przy czym kolejność jest bez znaczenia.

Możemy zacząć od antywirusa, Defense+ lub zapory.

"Defense+"

"Ustawienia Defense+"

1.      "Ogólne" - w Defense+ klikamy na opcję "Ustawienia Defense+". Okno składa się z czterech zakładek. W powyższym wybieramy jaki poziom zabezpieczeń ma program oferować. Najniższy, racjonalny poziom ustawienia suwaka to "Tryb bezpieczny". "Tryb czystego PC" możemy zastosować zaraz po instalacji świeżego systemu i to na krótko. Im szybciej podniesiemy poziom do przynajmniej "Trybu bezpiecznego" tym lepiej. Następnie zaznaczamy opcję "Utwórz reguły dla bezpiecznych aplikacji" i możemy ruszać dalej. Opcja "Wyłącz Defense+ całkowicie (wymaga ponownie uruchomienie komputera)" robi to o czym pisze - całkowicie wyłącza "Defense+". Żeby po tej opcji włączyć "Defense+" wystarczy odhaczyć tę opcję i zrobić restart komputera. Opcja "Blokuj nieznane żądania, gdy program Comodo jest zamknięty" powoduje, że uruchamiane są programy, które mają utworzone reguły. Opcja "Nie wyświetlaj ostrzeżeń" powinna być używana tylko przez administratorów w firmach.

2.      "Kontrola uruchamiania" - w tym oknie możemy zmienić opcję "Traktuj nierozpoznane pliki jako" i tutaj mamy do wyboru kilka opcji. Wybieramy tę, która nam najbardziej pasuje. Od tej wersji mamy "Włącz rozszerzony tryb ochrony (wymaga ponownego uruchomienia komputera". Opcja ta wzmacnia ochronę systemów x64. Opcja "Nie wyświetlaj ostrzeżeń" jest głównie dla administratorów i powinna być wyłączona.

3.      "Piaskownica" - w zakładce "Piaskownica" wszystko możemy zostawić jak jest.

4.      "Monitorowanie" - poniższą zakładkę zostawiamy w spokoju:

Po wszystkich ustawieniach klikamy "OK".

"Zapora"

"Kreator ukrywania portów"

Konfigurowanie zapory najlepiej zacząć od opcji "Kreator ukrywania portów":

W oknie tym widzimy trzy możliwości wyboru:

1.      "Skonfiguruj zaufaną sieć i ukryj porty tego komputera" - jest to opcja do wykorzystania tylko i wyłącznie wtedy, kiedy dysponujemy własną siecią (np: dysponujemy własną siecią domową) i chcemy wymieniać pliki pomiędzy naszymi komputerami w tej sieci. Żeby móc utworzyć własną sieć powinniśmy mieć ją wykrytą. Wtedy możemy ją wybrać w pierwszej opcji. Jeżeli nie mamy jeszcze sieci wykrytej, możemy wykorzystać drugą opcję i wpisać adres naszego komputera i jego maskę lub wpisać adres początkowy i końcowy naszej sieci.

2.      "Zablokuj połączenia przychodzące i ukrywaj każdorazowo porty komputera" - tutaj sami decydujemy o ustawieniach zapory. Jest to opcja domyślna. Jak widać na poniższym zdjęciu jest tam skonfigurowana zaufana sieć oraz 2 opcja ukrywania portów.

3.      "Zablokuj połączenia przychodzące i ukryj porty tego komputera" - opcja ta ukrywa porty naszego komputera. Tutaj widać zaufaną sieć i trzecią opcję ukrywania portów.

Skoro uporaliśmy się już z siecią możemy przejść do opcji "Ustawienia zachowania zapory sieciowej".

Uwaga: Jeżeli chcemy wiedzieć ile połączeń zostało zablokowanych powinniśmy otworzyć regułę blokującą, otworzyć do edycji i zaznaczyć opcję "Zapisz zadziałanie reguły do dziennika" w tym oknie:

"Ustawienia zachowania zapory sieciowej"

Mamy tutaj trzy zakładki:

1.      "Ustawienia ogólne" - ustawiamy tutaj poziom zapory. W grę wchodzą tylko "Tryb bezpieczny" i "Własne reguły". Resztę omijamy. W kryzysowej sytuacji możemy wykorzystać "Blokuj wszystko", która odetnie nas od sieci. Z opcji poniżej zaznaczamy tylko "Utwórz reguły dla bezpiecznych aplikacji". Opcja "Nie wyświetlaj ostrzeżeń" jest tylko dla administratorów.

2.      "Ustawienia ostrzeżeń" - tutaj zależy jakie alerty preferujemy i czego mają dotyczyć. Dla przykładu, jeżeli nie zależy nam na wiedzy skąd pochodzi pakiet, który do nas doszedł możemy zrezygnować z poziomu "Bardzo wysoka", jednak im wyższe ustawienie tym dokładniejsze dane i tym dokładniejsza nasza reakcja. Jeżeli nasz komputer nie dzieli połączenia dla innych komputerów możemy odhaczyć opcję "Ten komputer dzieli swoje łącze internetowe (jest np. serwerem ICS)". resztę zostawiamy bez zmian.

3.      "Zaawansowane" - pierwsze dwie opcje dotyczące ramek ARP zaznaczamy, a reszta wedle uznania. Jednak dobrze jest zaznaczyć całość.

Klikamy "OK".

"Antywirus"

"Ustawienia skanera"

Tutaj mamy cztery zakładki:

1.      "Skaner rezydentny" - to po prostu inna nazwa skanera w czasie rzeczywistym. Ustawienie suwaka na "Przy zmianach" możemy zostawić. Możemy zwiększyć rozmiar skanowanych plików w opcji "Nie skanuj plików większych od (MB) z domyślnych 40MB do np. 90MB. Resztę zostawiamy bez zmian. Opcją "Nie pokazuj ostrzeżeń antywirusa" możemy wyłączyć wyskakiwanie owych alertów, jednak zalecane jest ustawienie jej na "Poddaj kwarantannie". Jeżeli tego nie zrobimy dostęp do pliku będzie usunięty i jeżeli okaże się, że był to alarm typu false positive (zaklasyfikowanie dobrego pliku jako wirusa) czeka nas reinstalacja danego programu.

2.      "Skanowanie ręczne" - Możemy ustawić jak na zdjęciu. Jeżeli chcemy wykorzystać skanowanie na serwerach Comodo, zaznaczamy opcje "Włącz skanowanie w chmurze" oraz "Przesyłaj nieznane pliki do analizy przez Comodo". Zwiększamy też wielkość skanowanych plików, tak żeby dało się je przeskanować.

3.      "Zaplanowane skanowanie" - w tym miejscu nie ograniczamy się. Skanowanie w chmurze włączamy wedle uznania. Opcję "Automatycznie poddawaj kwarantannie zagrożenia wykryte podczas skanowania" możemy pominąć, za to "Włącz skanowanie w poszukiwaniu rootkitów" zaznaczamy.

4.      "Wykluczenia" - tę zakładkę pomijamy. trafiają tutaj wszystkie pliki, których nie chcemy skanować, na przykład wszystkie pliki zaklasyfikowane jako false positive.

Klikamy "OK".

Pozostałe ustawienia

"Antywirus"

Zakładka "Antywirus":

"Uruchom skanowanie"

W oknie tym mamy już trzy profile skanowania. Na dole mamy trzy przyciski: "Nowy profil", "Obszary krytyczne" oraz "Skanowanie w poszukiwaniu oprogramowania szpiegującego".

Na początek zajmiemy się dodawaniem nowego profilu.

"Skanuj"

Po wybraniu profilu i kliknięciu na przycisk "Skanuj" otwiera się okno skanowania:

Jeżeli w oknie ustawień skanera zaznaczyliśmy opcję "Automatycznie aktualizuj bazę danych wirusów przed skanowaniem" wtedy, zanim nastąpi skanowanie, zobaczymy okno aktualizacji bazy wirusów:

"Obiekty poddane kwarantannie"

Tak wygląda okno kwarantanny z dodanym plikiem. Żeby dodać plik wystarczy kliknąć na przycisk "Dodaj" i wybrać żądane pliki.

Potem możemy usunąć plik z komputera ("Usuń"), przywrócić ("Przywrócić"), wyczyścić ze starych wpisów kwarantannę ("Wyczyść") lub przesłać do Comodo, żeby dany plik zbadali specjaliści z firmy.

"Zdarzenia antywirusa"

Okno zdarzeń:

Po kliknięciu na przycisk "Więcej" pokaże nam się okno dziennika zdarzeń:

Okno podzielone jest na kilka części. Po jego lewej stronie znajdują się dzienniki modułów oraz filtr daty, a pozostały obszar to część główna dziennika. Jeżeli z jego lewej strony wybierzemy którykolwiek z dzienników, to pojawi się zakładka z danym dziennikiem w części głównej okna.

"Prześlij plik"

Otworzy się poniższe okno, w którym dodamy podejrzane pliki (a nawet foldery). Możemy je przesłać jako fałszywe alarmy lub jako podejrzane pliki. O reszcie zadecydują specjaliści.

"Harmonogram skanowania"

Samo okno wygląda tak jak poniżej:

Jeżeli chcemy dodać nowy harmonogram klikamy na "Dodaj". Wpisujemy nazwę oraz wybieramy profil skanowania. Kończymy wybierając porę skanowania i potwierdzamy nasz wybór klikając "Zastosuj":

Kończymy klikając na "Zastosuj":

"Profile skanowania"

Okno profili wygląda jak poniżej:

Klikamy na powyższy przycisk "Dodaj", który otworzy nam okno konfiguracji i dodajemy nazwę naszego profilu:

Klikamy "Dalej" i w następnym oknie wybieramy dysk D:

Klikamy na "Zastosuj".

I mamy dodany profil. Teraz potwierdzamy klikając jeszcze raz "Zastosuj".

Teraz już możemy korzystać z nowego profilu skanowania. Wystarczy, że zaznaczymy go myszką i klikniemy na przycisk "Skanuj".

"Zapora"

Zakładka "Zapora:

Mamy tutaj siedem opcji do wyboru. My zajmiemy się opcjami "Definiuj zaufaną aplikację", "Definiuj blokowaną aplikację", "Reguły zabezpieczeń sieci" oraz "Wyświetl aktywne połączenia".

"Definiuj zaufaną aplikację" i "Definiuj blokowaną aplikację"

Ze względu, że okna i operacje przeprowadzane są takie same opiszę je w tym samym miejscu.

 Zaufana aplikacja

Blokowana aplikacja

Po kliknięciu na przycisk "Wybierz" pokaże się nam menu:

Widzimy też jakie menu jest przy wyborze opcji "Grupy plików". Jeżeli wybierzemy opcję "Uruchomione zadania" otworzy nam się okno:

Będziemy mogli wybrać z niego proces, który chcemy mieć na liście zaufanych/blokowanych plików. Po wybraniu procesu klikamy na "Wybierz".

Opcja "Przeglądaj" otwiera nam okno "Wybierz aplikację":

Kiedy już to zrobimy klikamy na "Otwórz" potwierdzając tym samym nasz wybór. Tym samym w oknie "Definiuj zaufaną/blokowaną aplikację" mamy adres do pliku:

Klikamy jeszcze "Zastosuj" i koniec. Wszystko mamy w oknie "Reguły zabezpieczeń sieci":

"Reguły zabezpieczeń sieci"

W oknie tym mamy kilka zakładek:

"Reguły aplikacji", "Reguły globalne" i "Reguły predefiniowane"

Ze względu na podobieństwo opiszę te opcje razem. Okno "Reguły aplikacji" już znamy, a okno "Reguły predefiniowane" wygląda tak":

Po kliknięciu na przycisk "Dodaj" otworzy się nam:

Jedyną różnicą pomiędzy tymi oknami w obu regułach jest taka, że w tym drugim przypadku nie ma przycisku "Wybierz". Jak widzimy mamy tutaj możliwość dodania ścieżki do programu (w "Regułach predefiniowanych" wpisania w tym miejscu nazwy reguły), użycia reguł predefiniowanych, lub własnych, które możemy też skopiować z innego programu, który znajduje się już na liście reguł aplikacji. Po wybraniu "Użyj predefiniowanej reguły" wszystkie przyciski oprócz, oczywiście "Zastosuj" i "Anuluj" są wyłączone.

Kiedy wybierzemy "Użyj Własnej reguły" mamy do wyboru skopiować regułę klikając na "Kopiuj z", który otworzy nam menu:

Możemy też stworzyć naszą regułę klikając na "Dodaj". Otworzy się nam okno:

Tworzenie reguły

Tworzenie reguły jest następujące:

1.      Klikamy na "Dodaj":

2.      Następnie na "Wybierz" i jeżeli nie mamy aplikacji uruchomionej wybieramy "Przeglądaj", które otworzy nam:

3.      Klikamy na "Otwórz".

4.      Kiedy już mamy aplikację dodaną, możemy kliknąć na "Dodaj":

5.      Otworzy się okno "Reguła kontroli sieci" gdzie stworzymy regułę:

6.      Klikamy na "Zastosuj".

7.      Kroki 4-6 powtarzamy do czasu aż stworzymy wszystkie reguły:

8.      Po utworzeniu reguł mamy:

9.      Nigdy nie zapominamy o końcowej regule blokującej. Klikamy na "Zastosuj" i mamy już dodany program z regułą:

Podobnie jest w "Regułach predefiniowanych":

Klikamy w obu przypadkach na "OK" i mamy już reguły.

W zakładce "Reguły globalne" po kliknięciu na przycisk "Dodaj" otwiera nam się od razu okno "Reguła kontroli sieci".

"Strefy sieciowe"

Zdarza się czasem, że program nie wykrywa sieci i musimy ją dodać. Wtedy otwieramy zakładkę "Strefy sieciowe":

I dodajemy naszą sieć:

1.      Klikamy na "Dodaj" - "Nowa strefa sieciowa", wpisujemy nazwę sieci i zaznaczamy "Sieć publiczna", jeżeli korzystamy z ogólnodostępnych hotspotów. Zaznaczenie tej opcji spowoduje, że żadne wpisy nie zostaną dodane do zakładki "Reguły globalne" oraz do "System" znajdującego się w zakładce "Reguły Defense+":

2.      Potwierdzamy klikając na "Zastosuj".

3.      Teraz kursorem najeżdżamy na nową pozycję i prawym przyciskiem myszy otwieramy menu i klikamy "Dodaj":

4.      W nowym oknie dodajemy odpowiednie wpisy:

5.      Klikamy "Zastosuj" i mamy sieć dodaną:...

Zgłoś jeśli naruszono regulamin