SafeGroup

Pobierz COMODO Internet Security Premium (free) -->

[Aby zobaczyć linki, zarejestruj się tutaj]

W instalatorze zalecam zrewidowanie tego, co program nam oferuje, a szczególnie w zakładce "komponenty".

[attachment=1051]   [attachment=1050]

Podążaj za wskazówkami instalatora. Po instalacji należy: przeprowadzić aktualizację, wykonać skanowanie systemu oraz dokonać analizy reputacji plików.

[attachment=1057]

1. Uwaga: Mogą wystąpić problemy z klientami

[Aby zobaczyć linki, zarejestruj się tutaj]

. W razie czego

[Aby zobaczyć linki, zarejestruj się tutaj]

.

W głównym oknie CIS kliknij zakładkę "Czynności", następnie "Zapora Sieciowa", później "Ukrywanie portów", a na końcu wybierz

[Aby zobaczyć linki, zarejestruj się tutaj]

[attachment=1031]

2. Otwórz Ustawienia zaawansowane (w głównym oknie CIS po lewo).

Podstawowe --> Interfejs Użytkownika,

Odznacz:
- Wyświetlaj informacje z centrum wiadomości COMODO,
- Wyświetlaj ekran powitalny podczas uruchamiania,
- Wyświetlaj komunikaty przy minimalizacji zadań (uruchomieniu w tle),
- Sygnalizuj dźwiękiem o wyświetlanych powiadomieniach,
- Wyświetlaj przycisk "Podwyższ wersję" w głównym oknie programu.

[attachment=1049]

Antywirus:
Zaznacz:
- Nie pokazuj alertów antywirusa (Poddaj kwarantannie).

Włącz:
- Heurystykę, i ustaw na odpowiedni według ciebie poziom (pamiętaj, że im wyższy, tym więcej fałszywych alarmów). Osobiście polecam poziom "niski".

[attachment=1056]

Zapora Sieciowa:
Zaznacz:
- Utwórz zestaw reguł dla bezpiecznych aplikacji,
- Włącz filtrowanie ruchu IPv6,
- Blokuj pofragmentowany ruch IP,
- Wykonuj analizę protokołu,
- Włącz ochronę przed fałszowaniem ARP.

Odznacz:
- Nie wyświetlaj powiadomień,
- Włącz powiadomienia Trustconnect.

[attachment=1033]

VirusCope:
Odznacz:
- Monitoruj wyłącznie aplikacje w środowisku izolacji.

[attachment=1089]

1. W ustawieniach modułu 

[Aby zobaczyć linki, zarejestruj się tutaj]

 warto dodać witryny banków/sklepów online z których korzystamy.
2. Podczas grania warto aktywować "tryb cichy". Comodo nie będzie wtedy wyświetlać powiadomień.
3. Jeśli wystąpią kłopoty z połączeniem internetowym (spowodowane przez comodo), należy po kolei wyłączać ustawienia firewalla i sprawdzać, czy problem ustąpił (sekcja "zaawansowane").
---

PS:
1. Prezentowane ustawienia zostały dostosowane do wersji (10.x).
2. Pozostałe, domyślne ustawienia programu są na dość przyzwoitym poziomie.
3. Po wprowadzonej konfiguracji zalecam wykonanie restartu komputera.

Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja

1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki".

2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje.

3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych).

4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje.

5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane.


Nie traktuj mojego postu jako złośliwości
Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd

Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych"

Solidna konfiguracja dla Comodo, to odinstalowanie Comodo.

:
Niby dlaczego? Wybacz, ale bez argumentów Twoja wypowiedź nie wnosi nic do tematu.

Eugeniusz napisał(a):Solidna konfiguracja dla Comodo, to odinstalowanie Comodo.

Mowa-Trawa. Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji. Comodo może nie ma najlepszej detekcji, ale ochrona proaktywna stoi na najwyższym poziomie.

lukasamd napisał(a):Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja

1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki".

2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje.

3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych).

4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje.

5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane.


Nie traktuj mojego postu jako złośliwości
Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd

Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych"

1. Później powiem.
2. Tu Antywirus ma szybciej i częściej reagować na zagrożenia.
3. Jak pierwsze
4. Jak pierwsze
5. Jak pierwsze.

Konfigurację CIS napisałem, żeby w miarę była dla osób niedoświadczonych. Zgadzam się - Pełne możliwości dla doświadczonych użytkowników.
W takim razie napiszę naprawdę solidną konfigurację CIS (Max Settings), dla doświadczonych userów.

PS.
1. Zmieniono nazwę tematu.
2. Proszę włączyć używanie kodu [url]w sygnaturce.
3. A co do tego, żeby AV nie wyświetał alertów, to chodzi o to, że jest tylko komunikat o tym, że plik został przeniesiony do kwarantanny.

zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.

Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne?
BTW: używałem Comodo w wersji 2.x . Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku.

No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall.

Eugeniusz napisał(a):

zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.

Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne?
BTW: używałem Comodo w wersji 2.x . Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku.

No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall.

Nic nie jest 100% bezpieczne.
Dodano nowe funkcje jak skaner w chmurze, filtrowanie stron www, viruscope. Skoro pewnych rzeczy nie trzeba było zmieniać to po co? Za jakiś czas będzie ajtualizacja silnika AV COMODO.

Zaktualizowałem poradnik!

PS:
Powyższe komentarze są stare!

zbc HIPIS i Automatyczna Izolacja już się nie dublują?

HIPS jest ustawiony tak, żeby zezwalał na wszystkie żądania

(09.07.2017, 18:32)zbc napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

HIPS jest ustawiony tak, żeby zezwalał na wszystkie żądania

A czy takie ustawienia również będą dobre?
[attachment=1038]
[attachment=1039]

Dla paranoika tak

@up jak ktoś chce zrobić z CIS program typu anti-exe to chyba spoko?

No wtedy nie uruchomi się żaden nierozpoznany plik

Sugerujecie, żeby nie wspominać o HIPS-ie w konfiguracji?

(09.07.2017, 21:24)zbc napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

No wtedy nie uruchomi się żaden nierozpoznany plik

Sugerujecie, żeby nie wspominać o HIPS-ie w konfiguracji?

Właśnie o to mi chodziło żeby żaden nieznany plik się nie uruchomił.
W razie zawsze mogę zgłosić go do białej listy na forum Comodo

Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory.

(10.07.2017, 19:42)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory.

To jest konfiguracja dla przeciętnego użytkownika. HIPS jest włączony tylko po to, aby samoobrona programu lepiej działała.
U mnie na win 8.1 z poziomu cmd (z uprawnieniami administratora) dało się ubić wszystkie procesy COMODO. Po włączeniu HIPS-a i skonfigurowaniu go jak wyżej, nie da się już zabić tych procesów. W sumie to można to sprawdzić też w menedżerze zadań

A co do zapory... tak jak na screenie widać opcja "Nie wyświetlaj powiadomień" jest odznaczona

Obcy proces nie zabije cisa

Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Warto w zakładce ustawienia  izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.

Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.

Blade
przy włączonej piaskownicy i takich restrykcjach i tak brzemię będzie w większości przyjmował piach właśnie na siebie.

(10.07.2017, 20:48)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Obcy proces nie zabije cisa

No raczej tak, ale ktoś, kto by miał bezpośredni dostęp do komputera (a byłoby założone na hasło na CIS), to mógłby ubić procesy i coś pokombinować  .  Wiem, że takie rzeczy praktycznie się nie zdarzają, ale chyba nie zaszkodzi zastosowanie takich ustawień HIPS-a.

(10.07.2017, 20:48)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Warto w zakładce ustawienia  izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.

Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.

Jak najbardziej !

(10.07.2017, 20:48)tachion napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Obcy proces nie zabije cisa

Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Warto w zakładce ustawienia  izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.

Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.

Blade
przy włączonej piaskownicy i takich restrykcjach i tak brzemię będzie w większości przyjmował piach właśnie na siebie.

Zastosowałem się do twoich sugestii
Czyli HIPIS w moim przypadku jest niepotrzebny?