huis-Browsers-Komodo firewall waarmee av het beste kan worden gebruikt. Hoe Comodo Firewall te configureren - voorheen waren er alleen antivirussen

Komodo firewall waarmee av het beste kan worden gebruikt. Hoe Comodo Firewall te configureren - voorheen waren er alleen antivirussen

Hallo lieve lezers van de blogsite! In dit artikel ga ik verder met mijn grote onderwerp over het beschermen van uw computer tegen verschillende soorten bedreigingen. In mijn laatste artikel over dit onderwerp begon ik te praten over het beschermen van uw toegang tot internet en het besturen van programma's met een speciaal beschermingsonderdeel - Firewall, dat deel uitmaakt van Kaspersky's uitgebreide bescherming - Kaspersky Internet Security. Op een andere manier wordt Firewall ook wel "Firewall" of "Firewall" genoemd.

En nu zal ik het opnieuw hebben over bescherming met Firewall, maar van een andere ontwikkelaar en die afzonderlijk kan worden geïnstalleerd samen met elk antivirusproduct zonder speciaal complexe bescherming van één fabrikant te installeren. Het product waar ik het over wil hebben, heet Comodo Firewall. De belangrijkste voordelen zijn gratis en hoogwaardige verkeersbescherming!

In een van de vorige artikelen vermeldde ik al dat Comodo ook een gratis antivirus biedt (lees er hier over :) of zelfs gratis complexe bescherming: Comodo Internet Security. De antivirus zelf van deze ontwikkelaar is echter niet zo betrouwbaar als bijvoorbeeld Kaspersky Anti-Virus of Avast, dus ik raad Comodo aan om alleen een firewall te installeren en apart een betrouwbare antivirus van een andere ontwikkelaar. Of gebruik het Kaspersky Internet Security-pakket.

Laten we eens kijken naar de installatie en basisinstellingen van de Comodo-firewall.

Comodo Firewall-installatieproces

Het installeren van een apart product Comodo Firewall, zou je kunnen zeggen, verschilt helemaal niet van het installeren van een antivirusprogramma van Comodo, dus ik zal dit proces beknopter analyseren - zonder commentaar op elke configureerbare optie.

U vindt meer gedetailleerde opmerkingen over de installatie aan het begin van het artikel, de link waarnaar hierboven wordt verwezen.

Dus laten we beginnen:

Comodo Firewall configureren

Het configureren van Comodo's Firewall is eenvoudig en bijna alles wordt standaard al op de meest optimale manier geconfigureerd. We hoeven alleen maar te controleren en zo nodig iets bij te stellen. Laten we, voordat we het onderdeel Firewall zelf configureren, enkele acties uitvoeren met de belangrijkste Comodo-instellingen:

    Direct na het installeren van de Firewall verschijnt er een pop-upvenster waarin u moet selecteren met welk netwerk u bent verbonden. We selecteren "Ik ben thuis":

    Nu starten we het hoofdvenster van Comodo Firewall door op het pictogram in de lade te klikken (het gebied bij de Windows-klok) en we zullen een groot uitroepteken zien (dat aangeeft dat een onderdeel niet werkt) en een actieve knop "Repareren". In dit geval hoeven we alleen maar opnieuw op te starten, omdat na de installatie niet alle beveiligingscomponenten zijn gestart.

    Klik gewoon op de knop "Repareren":

    De computer wordt opnieuw opgestart en nadat het systeem is opgestart, zijn de Firewall-componenten al ingeschakeld en verdwijnt het waarschuwingspictogram.

    Als je Windows 7 hebt, staat er aan de rechterkant van het bureaublad een volledig onnodige widget van Comodo :) Zo ziet het eruit:

    Laten we het eruit halen. Om dit te doen, klikt u met de rechtermuisknop op het Comodo-pictogram in de lade, selecteert u het item "Widget" en klikt u vervolgens op de knop gemarkeerd met het selectievakje "Toon":

    Als gevolg hiervan zal de widget verdwijnen en niet langer een doorn in het oog zijn, maar ook systeembronnen verbruiken :)

    Nu starten we het hoofdvenster van Comodo Firewall opnieuw vanaf het bureaublad of vanuit de lade en werken de databases bij door op de overeenkomstige knop te klikken (zie onderstaande afbeelding):

    De database-update start en als er nieuwe versies zijn, worden deze bijgewerkt. Daarna sluit het venster na enkele seconden automatisch.

    Zelfs als je de nieuwste versie van antivirus of firewall hebt geïnstalleerd vanaf de officiële website van de ontwikkelaar, raad ik toch aan om onmiddellijk na installatie van het product op updates te controleren.

    Laten we nu direct de instellingen van het onderdeel controleren - de firewall. Voor gemakkelijke toegang tot alle instellingen schakelt u over naar de uitgebreide modus van het hoofdvenster. Klik hiervoor in de linkerbovenhoek op de kleine knop zoals in de onderstaande afbeelding:

    Nu is het hoofdvenster van Comodo Firewall enigszins getransformeerd en zullen we meer functies zien. Maar het belangrijkste is dat we nu gemakkelijk naar de instellingen van de firewall zelf kunnen gaan. Klik hiervoor op de link "Firewall" in de linkerbovenhoek:

    Als gevolg hiervan bevinden we ons in het eerste venster van de Comodo-firewallinstellingen.

    Zodra we naar de instellingen gingen, wordt het allereerste menu uit de categorie "Firewall" - "Firewall-instellingen" voor ons geopend.

    Deze instellingen zijn optimaal, maar ik zal enkele opmerkingen maken.

    Het selectievakje "Firewall inschakelen" is natuurlijk verantwoordelijk voor het in- of uitschakelen van de beveiliging. Schakel het selectievakje in geen geval uit, anders heeft niemand iets aan de geïnstalleerde Comodo Firewall, omdat de firewall zelf gewoon wordt uitgeschakeld :)

    Naast het selectievakje voor het in- / uitschakelen van de firewall, is er een lijst waar u de beveiligingsmodus kunt selecteren. Ik zal je kort vertellen over deze modi:

    • Volledige blokkering. Door deze modus te kiezen, blokkeert de firewall absoluut alle verbindingen, zowel inkomende als uitgaande, en van alle netwerken. Uw computer wordt geïsoleerd alsof u alle netwerken op de computer hebt losgekoppeld en de netwerkkabel hebt verwijderd.

      Deze modus is in principe als zodanig niet nodig, omdat het gebruik ervan alleen nuttig kan zijn bij het werken in extreem gevaarlijke onbeschermde netwerken, waarin verschillende virusbedreigingen in menigten rondlopen.

      Aangepaste regelset. Door deze modus te kiezen, werkt de firewall en blokkeert het verkeer alleen volgens de regels voor programma's en netwerken die we zelf zullen instellen. In dit geval houdt de firewall er geen rekening mee dat het programma vertrouwd is en een digitale handtekening heeft. Hij zal alleen beslissingen nemen op basis van de regels die we hebben opgesteld.

      Veilige modus. Dit is de modus die ik aanbeveel om te gebruiken. Wanneer u in deze modus werkt, maakt de firewall zelf de meeste regels voor vertrouwde toepassingen die geldige digitale handtekeningen hebben. Op basis hiervan kiest hij welke verbindingen deze of gene toepassing toelaten en welke niet. Bij detectie van niet-herkende en niet-vertrouwde programma's, zal Comodo de gebruiker de keuze geven om de verbinding toe te staan ​​of te blokkeren, en informeren welke acties de applicatie zou gaan uitvoeren.

      Trainingsmodus. In deze modus zal de firewall geen meldingen tonen en zelf regels maken voor alle applicaties, waardoor ze netwerkverzoeken kunnen doen. De modus kan alleen worden gebruikt als u 100% zeker bent van de betrouwbaarheid van de applicaties die op uw computer zijn geïnstalleerd. In de regel kan dit niet, daarom raad ik het gebruik van deze modus niet aan :)

    In het firewallmenu "Regels voor toepassingen" kunnen we regels instellen voor alle toepassingen of regels bekijken die al eerder zijn gemaakt.

    Alle regels die al zijn gemaakt, zijn direct zichtbaar als u op het menu Toepassingsregels klikt. Om uw eigen regel toe te voegen, klikt u met de rechtermuisknop op een leeg gebied in het venster en selecteert u het item "Toevoegen":

    Nu zal ik met een voorbeeld laten zien hoe de toegang tot het netwerk voor elk van de programma's kan worden geblokkeerd.

    Om dit te doen, moet u in het geopende venster eerst het programma selecteren waarvoor we de regel maken (zoals ik voor een voorbeeld heb aangegeven: toegang tot het netwerk blokkeren). We klikken op de knop "Bladeren", waarna u veel bestanden tegelijk kunt selecteren door het item "Bestandsgroepen" te selecteren en de bijbehorende groep te markeren. U kunt ook een van de momenteel lopende processen in het systeem selecteren en er een blokkeerregel voor maken. Maar het is handiger om het item "Bestanden" te selecteren:

    Nadat we "Bestanden" hebben geselecteerd, wordt een verkenner geopend, waarin u het programma moet selecteren waarvoor we een regel zullen maken. Ik blokkeer bijvoorbeeld de toegang tot internet voor een bekende browser - Mozilla Firefox. Ik ben op zoek naar de map waarin Firefox is geïnstalleerd en selecteer het bestand dat verantwoordelijk is voor het starten (firefox.exe). Vervolgens klik ik in de verkenner op de knop "Openen":

    Nu gaan we automatisch terug naar het vorige venster en zien dat het pad naar het programma dat we hebben opgegeven nu in het veld "Naam" is verschenen. We markeren het item "Gebruik een set regels", selecteer vervolgens aan de rechterkant van de lijst met kant-en-klare regels "Geblokkeerde toepassing":

    Nadat alle instellingen in dit venster zijn ingesteld, klikt u op de knop "OK" hieronder om ze op te slaan:

    Als gevolg hiervan keren we terug naar het venster met een reeks regels voor programma's en in de lijst zien we het nieuw toegevoegde programma (in mijn voorbeeld Firefox) met de regel "Geblokkeerde toepassing". Om het resultaat onmiddellijk te controleren, moet u alle wijzigingen in de regels toepassen en opnieuw op de knop "OK" hieronder klikken:

    Om mijn actie te controleren, start ik de Mozilla Firefox-browser en probeer ik bijvoorbeeld onze favoriete blogsite te openen :) Als resultaat krijg ik de foutmelding "Verbindingspoging mislukt":

    En dit is precies wat we nodig hadden voor het voorbeeld :) Verbindingen voor Firefox zijn geblokkeerd. Het is duidelijk dat Firefox in alle ernst zeker niet geblokkeerd hoeft te worden. Dit was slechts een voorbeeld :) U kunt en moet programma's blokkeren die geen toegang tot internet nodig hebben of programma's die niet vertrouwd zijn.

    Het is nog eenvoudiger om de gemaakte regel te verwijderen. U moet teruggaan naar het firewallmenu - "Regels voor toepassingen" en met de rechtermuisknop op de gewenste regel klikken, "Verwijderen uit de lijst" selecteren:

    In onze gekozen modus "Veilige modus" zal Comodo Firewall erg goed zijn in het kiezen van regels voor applicaties en we hoeven zelden zelf in te graven en de regels te configureren. Kortom, dit is waar de belangrijke Comodo-firewallinstellingen voor beginners eindigen. Ik raad aan om geen instellingen te maken in de rest van de firewallmenu's, omdat deze al bedoeld zijn voor veel meer ervaren gebruikers die computernetwerken begrijpen en meer volledige kennis hebben van het werken met netwerken in besturingssystemen.

De instellingen die ik liet zien, zijn voldoende om de computer te beschermen tegen aanvallen van hackers en om de toegang tot internet te blokkeren voor niet-vertrouwde applicaties of wat we ook maar kiezen.

Je hebt vast wel gemerkt dat er naast het gedeelte "Firewall" nog andere secties in de instellingen zijn, bijvoorbeeld: "Bescherming +", "Bestandsclassificatie", "Algemene instellingen". Ik heb de benodigde instellingen uit de vermelde secties al beschreven in een van mijn vorige artikelen - "Nog een goede gratis antivirus - Comodo", dus indien nodig kunt u erover lezen in dat artikel door op de bovenstaande link te klikken.

En hierover, de laatste van de artikelen die ik op dit moment heb gepland, ben ik aan het afronden.

Er wacht u geen enkel artikel over computeronderwerpen, bijvoorbeeld: gegevensback-up, computerbesturing op afstand en andere :) Ik denk dat een periodieke afwijking van het onderwerp surfen en geld verdienen naar technische problemen zelfs nuttig is. Dus op dezelfde favoriete blog bestuderen we, naast solide informatie over inkomsten, onze computer en alles wat daarmee samenhangt :)

Tot ziens! Veel succes;)

review, we hebben het proces van het installeren van een gratis . in detail onderzocht en "foto's" gemaaktComodo-firewallop de computer. Nu, zoals beloofd, zal ik je vertellen hoefirewall is optimaal, met een minimum aan pop-up notificaties, snel en onafhankelijk te configureren... De auteursversie van de geavanceerde instellingen van het programma is grotendeels hetzelfde als:aanbevolen in het Russische deel InternationaleCOMODO-forums(tak " CIS / CFP voor beginners in firewallsDeze forums kunnen worden bezocht door te klikken op de "Diversen" paragraaf " Bezoek het ondersteuningsforum " In het Russisch / Russisch "(klikbaar!). Er is veel nuttige informatie over het onderwerp - degenen die dat willen, kunnen natuurlijk" graven ". En ik, zoals gewoonlijk, voor het gemak de punten Ik ga verder met het beloofde.

Comodo Firewall geavanceerde instellingen

1. In het begin raad ik aan het standaard (standaard) grijs-sombere "gezicht" te wijzigen Comodo-firewall voor iets interessanters. Om dit te doen, klikt u in hetzelfde tabblad "Diversen" op Instellingen" → "Verschijning"→ in" Thema "wijzig het" grijze "thema" COMODO Default Normal "in bijvoorbeeld" COMODO Blue Norma "l (eerste screenshot) en," aangekleed ", ga verder.

2. De eerste van de geavanceerde instellingen van het programma is om de "onzichtbaarheid"-modus van uw computer op het netwerk in te schakelen. Om dit te doen, in de " Firewall"klik op de applet" Wizard verborgen poort "→ selecteer" Blokkeer alle inkomende verbindingen en verberg mijn poorten voor alle inkomende verbindingen "(screenshot hierboven) en bevestig onze keuze via" Oke ".

3. Verder, in hetzelfde tabblad " Firewall"ga naar" Firewall-instellingen "en op het tabblad" Algemene instellingen "activeren" ". Er worden nu automatisch regels gemaakt voor alle applicaties uit de vertrouwde lijst, waardoor u handmatig onnodige machtigingen krijgt. Vink bovendien het selectievakje naast het item aan "Ontdek automatisch nieuwe privénetwerken "(die kan worden verwijderd na het detecteren van uw netwerk) en, belangrijker nog," Firewall-modus "we laten het ongewijzigd" Veilig ".

Bevestig alle wijzigingen in de instellingen met de knop " Oke".

4. Laten we naar de modusinstellingen gaan " Proactieve verdediging". Om dit te doen, in de" Bescherming +"Klik" Proactieve verdedigingsinstellingen "en, naar analogie met het vorige instellingenitem, activeer" Regels maken voor veilige toepassingen " ") soort van gratis, voel je dan vrij om te zetten" Schone pc-modus "- nogmaals, om van de" vervelende "meldingen af ​​te komen. Controleer ook de afwezigheid van een kauw tegenover" Verbeterde beveiligingsmodus inschakelen "en aanwezigheid is tegenover het item" EEN pas de bedrijfsmodus aan bij weinig systeembronnen " (Geen commentaar).

5. In dezelfde instellingen van de Firewall Proactive Defense in de " Instellingen voor het uitvoeren van toepassingen "controleer of niet-herkende bestanden worden behandeld als" Gedeeltelijk beperkt "(standaard) of" Verdacht "- onder andere instellingen zullen sommige applicaties weigeren te starten.

6. Voor gebruikers van oudere versies Comodo-firewall< 5.3 рекомендуется отключить в программе режим "Sandbox " ("Песочница"), по отзывам, работающий некорректно. Лучший вариант – просто перейти на последнюю стабильную версию брандмауэра (на данный момент – v. 5.10), которую можно скачать, например, из Каталога избранного софта. В этом случае отключение режима "Песочницы" не требуется.

En vergeet niet om de wijzigingen in de instellingen te bevestigen met de " Oke ".

Opmerking: Als Proactieve Bescherming volledig is uitgeschakeld, wordt deze optie ("Sandbox") automatisch uitgeschakeld.

7. De laatste aanpassing uit de categorie "optionele": in de " Diversen " → "Instellingen"→ op het tabblad" Algemeen"vink het vakje naast het item uit" Automatisch controleren op programma-updates"(voorlaatste screenshot), vooral sinds de optie" Controleren op updates "altijd" bij de hand "(laatste screenshot).

Nog een klik op de knop " Oke"en u kunt de correct geconfigureerde Comodo-firewall- na het herstarten van Windows, met deze configuratie, "comfortabel" voor de gebruiker, beschermt het programma de computer op betrouwbare wijze tegen netwerkbedreigingen.

Instructies voor het installeren van Comodo Firewall op een Windows-pc.

1. Helemaal aan het begin van de installatie moet u de Russische taal selecteren uit de lijst met voorgestelde talen om de complexe instellingen van het programma te begrijpen.

2. Schakel in het volgende dialoogvenster de extra functies uit en voer GEEN e-mailadres in.
Bovendien moet u in dit venster op de knop "Upgrade configureren" klikken en enkele manipulaties uitvoeren.

3. Schakel in de upgrade-instellingen het vinkje uit voor Geek Buddy en Dragon Web Browser.

Geek vriend - nog een reden om te glimlachen als je Engels kent en deze uitdrukking kunt vertalen. Dit is een kleine "lamer"-toepassing die u 60 dagen gratis technische ondersteuning voor deze firewall biedt.

Dit betekent dat als u vragen heeft, u veilig naar de VS kunt schrijven / bellen en hun team in het Engels kunt raadplegen.

Aangezien we al geweldig zijn, en je vragen kunt stellen op onze site, zullen we van deze gelegenheid geen gebruik maken :-)

Dragon-webbrowser is een browser die zogenaamd veilig surfen op het web mogelijk maakt.
In feite hebben we het niet nodig, omdat de veiligheid van surfen bij ons past met Komodo Firewall, dus we verwijderen het selectievakje vanaf dit punt.

Klik op "Terug" -> "Akkoord. Installeer 'en begin met het installeren van de firewall.

4. Na een tijdje zal het programma je vragen om je computer opnieuw op te starten. Sla alle geopende documenten op en klik op "Ja".

5. Zodra de computer opnieuw is opgestart, maakt het programma u automatisch vertrouwd met zijn producten en mogelijkheden.
Om dit in de toekomst te voorkomen, vinkt u het vakje naast "Dit venster niet meer weergeven" aan en sluit u het.

Firewall-configuratie.

1. Na het installeren van Commodo begint de firewall tegen u te klagen dat sommige applicaties op internet surfen om te worden bijgewerkt. In dit opzicht kunt u ze dit toestaan ​​of weigeren.

Uw keuze is permanent en het systeem onthoudt deze, d.w.z. als u weigert \ toe te staan ​​dat een toepassing eenmaal wordt bijgewerkt, nadat de computer opnieuw is opgestart
Komodo blokkeert / laat hem automatisch updaten zonder kennisgeving.

Als je na verloop van tijd je woede wilt veranderen in genade en een bepaald programma wilt blokkeren / toestaan ​​om verbinding met internet te maken, zullen we verder bekijken hoe je dit handmatig kunt doen.

2. Het belangrijkste bij het opzetten van een firewall is dat deze onzichtbaar voor u werkt, maar tegelijkertijd uw pc op betrouwbare wijze beschermt tegen externe bedreigingen.
Voer hiervoor het volgende uit:

    we gaan naar het bureaublad en klikken op de firewall op de plaats waar de inscriptie "veilig" is (er kan een andere inscriptie zijn).
    Er wordt een volledig menu van het programma geopend.

    Ga naar Taken.

    Selecteer "Firewall-taken". Op dit punt kunt u bepaalde programma's toestaan ​​verbinding te maken met internet om hun databases bij te werken.

    Als u zeker bent van de toepassing en weet dat deze het World Wide Web beklimt voor nieuwe databases - klik dan op de knop "Verbinding toestaan", selecteer vervolgens het toepassingsbestand dat u toegang tot het netwerk wilt geven en klik op openen.

Alle andere instellingen kunnen voorlopig standaard worden behouden.

De ontwikkelaars van deze applicatie hebben al hard gewerkt om de bescherming tegen aanvallen en het gebruik van de Firewall gemakkelijk te maken voor gebruikers.

Zoals het spreekwoord zegt, de vlucht is normaal, alleen het product wordt betaald en na 30 dagen stopt het met werken en vraagt ​​​​het om geld. Vertel me, is er een gratis firewall van dezelfde kwaliteit.

Hallo vrienden! Het artikel van vandaag gaat over de populaire en gratis Comodo Firewall.

De beveiligingssoftware van de ontwikkelaar Comodo Group werd populair op de softwaremarkt vanwege de aanwezigheid van drie belangrijke componenten in softwareproducten: een populair toepassingsgebied, eenvoud en gemak van de interface, evenals gratis distributie. We moeten ook de flexibiliteit van de aanpak van de ontwikkelaars opmerken. Zo kan een softwarepakket voor computerbescherming, bestaande uit antivirus, firewall, Sandbox en andere modules, als geheel of selectief worden geïnstalleerd door alleen afzonderlijke modules van Comodo AntiVirus of Comodo Firewall te installeren. Het gaat om het laatste dat hieronder in meer detail zal worden besproken. Laten we eens kijken naar de functies van de Comodo Firewall, hoe dit programma te installeren en te configureren.

Comodo Firewall-taken en -functies

Firewall Comodo Firewall biedt, ondanks het feit dat het product gratis is, volledige bescherming tegen netwerkbedreigingen. Bovendien werd het meer dan eens de winnaar van verschillende tests die werden uitgevoerd door software-internetbronnen om de beste software-oplossing van de klasse "Firewall" te identificeren. Comodo Firewall kan beschermen tegen aanvallen van hackers en malware die zich over het netwerk verspreidt op een niveau met betaalde geavanceerde firewalls zoals Outpost Firewall Pro. Simpel gezegd, u zult geen software van dezelfde kwaliteit en zelfs gratis op de markt vinden..

Comodo Firewall analyseert verdachte activiteit van programma's op de computer en controleert al hun actieve componenten, waardoor de lancering wordt geblokkeerd van alles wat de computer kan schaden. Stealth-modus maakt de computer onzichtbaar voor poortscanning door malware. Comodo Firewall detecteert automatisch de vertrouwde zones van de computer, dat wil zeggen die mappen en bestanden die geautoriseerd zijn om te worden gedeeld op uw thuis- of lokale netwerk.

In tegenstelling tot zijn tegenhanger, die niet met elke antivirus in hetzelfde systeem overweg kan, is Comodo Firewall in dit opzicht loyaler. Zelfs als je de bijzonderheden of efficiëntie van de Comodo AntiVirus-module niet leuk vindt, kun je elke andere antivirus installeren, aangezien Comodo Firewall meestal niet in conflict is met beveiligingssoftware van derden.

Met verschillende bedieningsmodi en flexibele instellingen van Comodo Firewall kunt u het gewenste gedrag van de firewall aanpassen voor zowel beginners als meer ervaren gebruikers.

Comodo Firewall installeren

Voer het gedownloade Comodo Firewall-installatieprogramma uit.

Het installatieproces verschilt enigszins van het standaardproces, omdat het in eerste instantie gaat om het instellen van enkele parameters van het programma. Nadat we de programmataal hebben gekozen, zien we het installatiewizardvenster waarin u enkele opties moet selecteren. Uw e-mail is optioneel.

Het verlaten van alle vooraf ingestelde opties zonder iets te wijzigen is alleen mogelijk in dergelijke gevallen:

Als het gaat om een ​​productieve computer of laptop en een snelle internetverbinding;

U wilt fundamenteel meewerken aan de verbetering van beveiligingssoftware, in het bijzonder Comodo-producten, zodat het bedrijf de gebruikersbescherming verbetert;

U vertrouwt de DNS van uw ISP niet.

Er wordt een venster geopend met opties voor het installeren van het programma, waar de ontwikkelaar, in de hoop dat u de installatie haastig uitvoert en niet in de installatie-instellingen graaft, naast de Comodo Firewall de automatische installatie van nog twee programma's heeft voorbereid - dit is een technische ondersteuningsclient van de Comodo GeekBuddy-ontwikkelaar en een browser met verbeterde bescherming bij het surfen op het web Comodo Dragon. Het heeft geen zin om contact op te nemen met het eerste programma voor degenen die geen Engels kennen en aan het einde van de gratis periode niet gaan betalen voor technische ondersteuning van Comodo. Een ander programma - de op Chromium gebaseerde Comodo Dragon-browser - die u gratis op internet kunt downloaden en op elk ander geschikt moment kunt installeren wanneer de kwestie van het wijzigen van de browser ter sprake komt.

Nu kunt u veilig op de knop "Doorsturen" drukken.

In het volgende venster worden we gedwongen om Yandex-elementen onderweg en de alomtegenwoordigheid van deze zoekmachine in de browser te installeren. We zullen deze service weigeren, omdat het nauwelijks een gemiste kans in het leven kan worden genoemd. We drukken op de knop om de installatie onderaan te starten.

Het programma wordt geïnstalleerd. Nadat we het hebben gestart, zullen we zien dat een herstart van de computer vereist is. We drukken op de knop "Repareren".

Comodo Firewall Lancering

De computer zal opnieuw opstarten en we zullen op het bureaublad veel Comodo Firewall-vensters vinden - informatieve hulp over Comodo-technologieën, een gadget voor programmabewerking en een venster met firewall-presets, waar we moeten specificeren met welk netwerk de computer is verbonden - thuis, werk- of openbare netwerklocatie zoals een Wi-Fi-hotspot.

Daarna wordt Comodo Firewall geminimaliseerd naar het systeemvak, van waaruit de programma-interface op elk moment kan worden opgeroepen.

Alle acties die worden uitgevoerd op de computer waarvoor de firewall nog geen regel heeft gemaakt, moeten worden goedgekeurd, tenzij we het natuurlijk hebben over een ongeoorloofde lancering.

U moet de lancering goedkeuren van elk programma dat niet bekend is bij Comodo Firewall op uw computer totdat de firewall regels voor zichzelf ontwikkelt voor elk van de programma's die worden gestart. Natuurlijk moet je eerst sleutelen, maar dit is eigenlijk een kleine prijs om te betalen voor het kunnen controleren van netwerkverbindingen.

Comodo Firewall configureren

Comodo Firewall is ontworpen voor een breed scala aan gebruikers, inclusief nieuwelingen, en uw computer zal veilig zijn, zelfs met de vooraf ingestelde instellingen van de ontwikkelaar. Maar meer ervaren gebruikers zullen zeker geïnteresseerd zijn in het gebruik van de mogelijkheden van Comodo Firewall voor verbeterde computerbeveiliging.

We starten de firewall met behulp van de snelkoppeling in het systeemvak. In het hoofdvenster dat voor ons wordt geopend, zien we de status van het programma - de computer wordt beveiligd. We zien ook het aantal netwerkinbraken, het aantal geblokkeerde inbraken, software-updates.

Met behulp van de knop in de linkerbovenhoek kunnen we overschakelen naar de weergave van de gedetailleerde samenvatting door het programma. En keer dan weer terug naar de overzichtsweergave.

In het hoofdvenster van Comodo Firewall is er een "Game Mode"-optie. De spelmodus is in wezen een modus voor volledig scherm, niet alleen in games, maar ook bij het bekijken van video's, evenals in alle andere toepassingen die op volledig scherm worden weergegeven. Bij het overschakelen naar deze modus valt de firewall ons niet lastig met zijn meldingen en worden alle beslissingen vanzelf genomen.

Om de geavanceerde firewall-instellingen te openen, klikt u in het hoofdvenster van Comodo Firewall met een gedetailleerd overzicht op de link "Firewall".

De gedetailleerde firewall-instellingen worden geopend, waar u deze of die vooraf ingestelde parameters kunt wijzigen.

U kunt bijvoorbeeld bovenaan het instellingenvenster de vooraf ingestelde "Veilige modus" van de firewall wijzigen, wanneer de netwerkactiviteit van programma's in de vertrouwde lijst is toegestaan, en Comodo Firewall niet om welke reden dan ook andere modi gebruikt. Bijvoorbeeld:

"Volledige blokkering" - in deze modus is elke netwerkactiviteit uitgesloten. Deze modus is gewoon onmisbaar in het geval van een virusinfectie van uw computer.

"Aangepaste set regels" - zoals de naam van de modus aangeeft, zorgt deze voor strikte controle en deelname van gebruikers aan de besluitvorming voor elk netwerkverzoek waarvoor geen eerder vastgestelde regels zijn.

"Leermodus" - in dit geval interfereert Comodo Firewall niet met de activiteit van actieve programma's, maar controleert het alleen gebeurtenissen.

Samenvatting van eerdere artikelen: een voorbeeld van het instellen en gebruiken van Comodo Internet Security 8

Aandacht! Het artikel is bedoeld voor gebruikers die ervaring hebben met het gebruik van het Comodo Internet Security-complex en eerdere artikelen hierover hebben gelezen. Het wordt aanbevolen dat "beginners" dit product eerst bestuderen. Ter kennismaking en voor effectief gebruik wordt de volgende instelprocedure voorgesteld:

  1. de computer loskoppelen van internet en/of het lokale netwerk;
  2. CIS installeren;
  3. open "Hoofdvenster"> "Taken"> "Geavanceerde taken"> "Geavanceerde configuratie";
  4. dubbelklik op het tabblad "Algemene instellingen"> "Configuratie" op de regel "Proactieve beveiliging";
  5. op het tabblad "Bescherming +"> "Sandbox"> "Auto-Sandbox" schakel de optie "Auto-Sandbox gebruiken" uit;
  6. op het tabblad "HIPS"> "Beveiligde objecten"> "Beveiligde bestanden" voeg een bestand toe via het contextmenu;
  7. vervang via het contextmenu de toegevoegde regel door?: \ *
  8. klik op "Ok" om het instellingenvenster te sluiten;
  9. open "Hoofdvenster"> "Taken"> "Firewall-taken"> "Poorten verbergen";
  10. selecteer de optie "Blokkeer inkomende verbindingen";
  11. opnieuw opstarten;
  12. sluit de computer aan op het netwerk.

Inleidende woorden

Deze instellingsprocedure is afgekort. Het doel van dit artikel is om lezers een richtlijn te geven in de verschillende configuratie-opties voor Comodo Internet Security. Er wordt van uitgegaan dat de lezers bekend zijn met de voorgaande artikelen en de redenen voor de aanbevelingen begrijpen. Alleen de meest algemene instellingsdetails worden hier gegeven. Aanvullende maatregelen, bijvoorbeeld tegen het omzeilen van de firewall (via interprocess geheugentoegang, DNS-query's en BITS), bescherming tegen ransomware of keyloggers, worden beschreven in het artikel over het gebruik van proactieve beveiliging; over toegang tot het lokale netwerk - in het artikel over de firewall, enz.

Laat me benadrukken dat deze configuratie niet "maximaal" is, maar min of meer gebalanceerd in termen van bescherming en bruikbaarheid. Niet-geïdentificeerde programma's erin worden automatisch gevirtualiseerd zonder meldingen. HIPS-waarschuwingen zijn mogelijk, maar zeer zeldzaam.

De voorgestelde optie is bedoeld voor persoonlijk gebruik door een ervaren gebruiker, maar het is niet moeilijk om deze aan te passen voor "beginners" of gebruikers met beperkte rechten. U kunt bijvoorbeeld alle notificaties uitschakelen, of de automatische virtualisatie van niet-herkende programma's vervangen door ze te blokkeren, of de firewall in "Veilige modus" zetten, enz.

Als het volgen van deze instructie tot problemen leidt, vraag ik de lezers om dit in de opmerkingen te melden. Berichten die worden ondersteund door configuratie-exportbestanden, bestandslijst en elk CIS-logboek voor de gehele periode, evenals video-opnames en/of het verstrekken van toegang op afstand voor diagnose, worden aangemoedigd.

Installatie en configuratie

Installatie

Het is raadzaam CIS te installeren op een systeem dat gegarandeerd vrij is van malware. Laat me u eraan herinneren dat u het systeem moet bijwerken en een reservekopie moet maken. Het is logisch om eerst Windows Firewall uit te schakelen via het Configuratiescherm.

Als het systeem vrij is van malware, is het raadzaam om CIS "bekend te maken" met de bestanden erop. Om conflicten te voorkomen, kunt u op dit moment beveiligingscomponenten uitschakelen: antivirus, Auto-Sandbox, HIPS, firewall en Viruscope. Eerst zullen we de "Reputatiescan" ("Hoofdvenster"> "Taken"> "Algemene taken"> "Scan") uitvoeren en daarna zullen we alle gevonden bestanden betrouwbaar maken. Daarna starten we de verschillende geïnstalleerde programma's en hun componenten. Laten we opnieuw opstarten. Markeer in het venster met geavanceerde instellingen op het tabblad "Bestandsreputatie"> "Bestandslijst" alle bestanden en gebruik het contextmenu om een ​​vertrouwde beoordeling voor hen in te stellen.

Standaard instelling

Open na de installatie het tabblad Algemene instellingen> Configuratie in het venster Geavanceerde instellingen en schakel de configuratie van Proactive Security in. We zullen "Uitstellen" antwoorden op het herstartvoorstel.

Als het CIS eerder was geconfigureerd, importeert u de originele "Proactive Security"-configuratie uit de programmadirectory onder een andere naam en activeer deze.

Als er een melding over de keuze van de netwerkstatus verschijnt, selecteer dan de optie “Openbare plaats.

Zorg ervoor dat op het tabblad "Inhoudsfilter"> "Regels" de regel "Geblokkeerde sites" onderaan staat en wijzig deze: voeg de categorieën "MVPS Hosts-lijst" en "Symantec WebSecurity" toe en stel het type beperkingen in niet "Blokkeren", maar "Vragen".

Contextmenu-extensies

Om bestanden te kopiëren die door de antivirus zijn geblokkeerd, voegt u het overeenkomstige item toe aan het contextmenu. Alle materialen die hiervoor nodig zijn met instructies worden in het archief gegeven.

Gebruik

Bij detectie van een niet-geïdentificeerd programma, maken we geen enkele ontspanning in de bescherming zonder ervoor te zorgen dat het veilig is. De eenvoudigste manier om het programma te controleren is via het contextmenu. Merk op dat de afwezigheid van antivirusdetectie geen absolute veiligheidsgarantie is. Maar u kunt min of meer met vertrouwen de veiligheid van een bestand beoordelen als het al lang bekend is en toonaangevende antivirusprogramma's het niet als kwaadaardig herkennen.

Als extra controle kunt u een onbekend programma in een virtuele omgeving uitvoeren en vervolgens de inhoud van de VTRoot-map naar VirusTotal sturen. U kunt het gedrag van een applicatie in een virtuele omgeving onafhankelijk onderzoeken door Viruscope in te schakelen met de optie "Apply Viruscope action only to applications in Sandbox" en het activiteitenrapport te openen. Ook classificeert Viruscope het gedrag van programma's soms automatisch als kwaadaardig.

Om een ​​nieuw veilig programma te installeren, terwijl u de Shift-toets ingedrukt houdt, roept u het contextmenu van het installatieprogramma op en selecteert u het item "Als installatieprogramma uitvoeren". Als er tijdens de installatie een HIPS-waarschuwing verschijnt, schakelt u de optie Selectie onthouden uit en selecteert u het beleid Installeren of Updaten. Na de installatie van het programma laten we de eerste test draaien via het contextmenu-item "Uitvoeren als een installatieprogramma zonder verhoging" en sluiten het programma af. Vervolgens vertalen we op het tabblad Bestandsreputatie> Bestandslijst de niet-herkende bestanden van dit programma naar vertrouwde bestanden. We voegen ook de map met het nieuwe programma toe aan de vertrouwde.

Om het geïnstalleerde programma bij te werken, start u het met het contextmenu-item "Als installatieprogramma uitvoeren", voert u de updateprocedure uit en vertaalt u op dezelfde manier nieuwe bestanden van niet-geïdentificeerd naar vertrouwd.

Een situatie is mogelijk wanneer het programma afzonderlijk wordt gestart, zelfs nadat het is toegevoegd aan de vertrouwde programma's. Dit gebeurt meestal wanneer het programma groter is dan 40 MB. De oplossing is om het pad naar een dergelijk programma toe te voegen aan de groep "AllowedProgs".

Als een programma tijdelijk zonder beperkingen moet worden gestart, roepen we het op, houden we Shift ingedrukt, het contextmenu en selecteren we het item "Uitvoeren als een installatieprogramma zonder hoogte". Het is belangrijk om te onthouden dat een dergelijk programma en zijn onderliggende processen elk niet-herkend bestand ongehinderd kunnen starten.

Wanneer een niet-herkend bestand voor het eerst wordt geïsoleerd door Auto-Sandbox, verschijnt er een pop-upmelding. Laat me je eraan herinneren dat het gevaarlijk is om daarin op de knop "Niet langer isoleren" te klikken.

Als gegevens zorgvuldig moeten worden beschermd tegen schade, bijvoorbeeld door ransomware-virussen, voeg dan het woord "WriteProtected" toe aan het einde van de naam van de map die ze bevat. De inhoud van mappen zoals "C: \ Docs \ My Projects - WriteProtected" mag niet worden gewijzigd door enig ander programma dan Explorer. Wanneer u de gegevens moet wijzigen, zullen we de map tijdelijk hernoemen of de gegevens naar een andere map verplaatsen en aan het einde van het werk zullen we deze onder bescherming teruggeven.

U moet van tijd tot tijd het gebeurtenislogboek bekijken, met name de firewall en proactieve bescherming ("Bescherming +"). Daar kun je zien dat een bepaald programma extra rechten nodig heeft, bijvoorbeeld om een ​​update uit te voeren. Dan moet u de configuratie dienovereenkomstig aanpassen.

Wanneer een programma wordt geblokkeerd door de antivirus, sturen we het eerst via het contextmenu naar VirusTotal. In geval van volledig vertrouwen in de beveiliging, voegen we dit programma toe aan de vertrouwde. Als, ondanks twijfels, het programma toch moet worden gebruikt, kopieer het dan naar de directory met uitsluitingen. Om dit te doen, opent u het contextmenu erop terwijl u Shift ingedrukt houdt, selecteert u het item "Geïnfecteerd bestand kopiëren ..." en slaat u het op in de map C: \ Exclusions. Vanuit deze map wordt het programma gestart als een gewoon niet-herkend programma in een virtuele omgeving.

Als u bang bent dat het programma dat wordt gestart de OS-interface blokkeert en u niet toestaat de sandbox op te schonen, kunt u de uitvoeringstijd beperken. Een handige manier om dit te doen is het contextmenu-item "In Comodo Sandbox uitvoeren als beperkt" dat wordt voorgesteld in het artikel over virtuele omgevingen.

Als het nodig is om een ​​twijfelachtig programma in een echte omgeving uit te voeren, doen we dit via het item van het uitgebreide contextmenu "Uitvoeren zonder beperkingen Auto-Sandbox". De activiteit van het programma wordt gemonitord door middel van HIPS-meldingen. Om een ​​groot aantal van hen te vermijden, kunt u in de melding onmiddellijk het beleid "Beperkte toepassing" of "Geïsoleerd" selecteren (door de optie "Selectie onthouden" in te schakelen). Aandacht! Een kwaadaardig programma kan een vertrouwd programma starten en HIPS controleert niet langer de activiteit van het onderliggende proces, wat schade kan veroorzaken. Als verzachtende maatregel kunt u Viruscope tijdelijk inschakelen om de activiteit van niet alleen het dubieuze programma, maar ook de onderliggende processen in meer detail te observeren en, indien nodig, de wijzigingen terug te draaien.

Doorgaans verschijnen HIPS-waarschuwingen in deze configuratie alleen bij gebruik van het menu-item "Uitvoeren zonder Auto-Sandbox-beperkingen" of, minder vaak, de items "Uitvoeren als installatieprogramma" en "Uitvoeren als installatieprogramma zonder verhoging". Als HIPS echter activiteit aankondigt niet geïdentificeerd programma's in andere gevallen zijn een alarm. Het kan betekenen dat een niet-herkend programma is gestart vóór CIS of SYSTEM-rechten heeft gekregen. Ik raad je aan om in deze melding de optie "Blokkeer en voltooi uitvoering" te selecteren (door de optie "Keuze onthouden" daarin uit te schakelen), en vervolgens het systeem te controleren op kwetsbaarheden.

Vergelijkbare publicaties: