Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. (/thread-9041.html) |
Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 10.01.2015 Wstęp
Pobierz COMODO Internet Security Premium (free) --> [Aby zobaczyć linki, zarejestruj się tutaj] W instalatorze zalecam zrewidowanie tego, co program nam oferuje, a szczególnie w zakładce "komponenty". [attachment=1051] [attachment=1050] Podążaj za wskazówkami instalatora. Po instalacji należy: przeprowadzić aktualizację, wykonać skanowanie systemu oraz dokonać analizy reputacji plików. [attachment=1057] Konfiguracja
1. Uwaga: Mogą wystąpić problemy z klientami [Aby zobaczyć linki, zarejestruj się tutaj] . W razie czego[Aby zobaczyć linki, zarejestruj się tutaj] .W głównym oknie CIS kliknij zakładkę "Czynności", następnie "Zapora Sieciowa", później "Ukrywanie portów", a na końcu wybierz [Aby zobaczyć linki, zarejestruj się tutaj] [attachment=1031] 2. Otwórz Ustawienia zaawansowane (w głównym oknie CIS po lewo). Podstawowe --> Interfejs Użytkownika, Odznacz: - Wyświetlaj informacje z centrum wiadomości COMODO, - Wyświetlaj ekran powitalny podczas uruchamiania, - Wyświetlaj komunikaty przy minimalizacji zadań (uruchomieniu w tle), - Sygnalizuj dźwiękiem o wyświetlanych powiadomieniach, - Wyświetlaj przycisk "Podwyższ wersję" w głównym oknie programu. [attachment=1049] Antywirus: Zaznacz: - Nie pokazuj alertów antywirusa (Poddaj kwarantannie). Włącz: - Heurystykę, i ustaw na odpowiedni według ciebie poziom (pamiętaj, że im wyższy, tym więcej fałszywych alarmów). Osobiście polecam poziom "niski". [attachment=1056] Zapora Sieciowa: Zaznacz: - Utwórz zestaw reguł dla bezpiecznych aplikacji, - Włącz filtrowanie ruchu IPv6, - Blokuj pofragmentowany ruch IP, - Wykonuj analizę protokołu, - Włącz ochronę przed fałszowaniem ARP. Odznacz: - Nie wyświetlaj powiadomień, - Włącz powiadomienia Trustconnect. [attachment=1033] VirusCope: Odznacz: - Monitoruj wyłącznie aplikacje w środowisku izolacji. [attachment=1089] Porady
1. W ustawieniach modułu [Aby zobaczyć linki, zarejestruj się tutaj] warto dodać witryny banków/sklepów online z których korzystamy.2. Podczas grania warto aktywować "tryb cichy". Comodo nie będzie wtedy wyświetlać powiadomień. 3. Jeśli wystąpią kłopoty z połączeniem internetowym (spowodowane przez comodo), należy po kolei wyłączać ustawienia firewalla i sprawdzać, czy problem ustąpił (sekcja "zaawansowane"). --- PS: 1. Prezentowane ustawienia zostały dostosowane do wersji (10.x). 2. Pozostałe, domyślne ustawienia programu są na dość przyzwoitym poziomie. 3. Po wprowadzonej konfiguracji zalecam wykonanie restartu komputera. Re: Solidna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Konto usunięte - 10.01.2015 Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja 1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki". 2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje. 3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych). 4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje. 5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane. Nie traktuj mojego postu jako złośliwości Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych" Re: Solidna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Eugeniusz - 10.01.2015 Solidna konfiguracja dla Comodo, to odinstalowanie Comodo. Re: Solidna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Konto usunięte - 10.01.2015 @Eugeniusz: Niby dlaczego? Wybacz, ale bez argumentów Twoja wypowiedź nie wnosi nic do tematu. Re: Solidna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 10.01.2015 Eugeniusz napisał(a):Solidna konfiguracja dla Comodo, to odinstalowanie Comodo.Mowa-Trawa. Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji. Comodo może nie ma najlepszej detekcji, ale ochrona proaktywna stoi na najwyższym poziomie. lukasamd napisał(a):Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja 1. Później powiem. 2. Tu Antywirus ma szybciej i częściej reagować na zagrożenia. 3. Jak pierwsze 4. Jak pierwsze 5. Jak pierwsze. Konfigurację CIS napisałem, żeby w miarę była dla osób niedoświadczonych. Zgadzam się - Pełne możliwości dla doświadczonych użytkowników. W takim razie napiszę naprawdę solidną konfigurację CIS (Max Settings), dla doświadczonych userów. PS. 1. Zmieniono nazwę tematu. 2. Proszę włączyć używanie kodu [url]w sygnaturce. 3. A co do tego, żeby AV nie wyświetał alertów, to chodzi o to, że jest tylko komunikat o tym, że plik został przeniesiony do kwarantanny. Re: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Eugeniusz - 10.01.2015 zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne? BTW: używałem Comodo w wersji 2.x . Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku. No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall. Re: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 11.01.2015 Eugeniusz napisał(a):Nic nie jest 100% bezpieczne.zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne? Dodano nowe funkcje jak skaner w chmurze, filtrowanie stron www, viruscope. Skoro pewnych rzeczy nie trzeba było zmieniać to po co? Za jakiś czas będzie ajtualizacja silnika AV COMODO. RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 09.07.2017 Zaktualizowałem poradnik! PS: Powyższe komentarze są stare! RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Blade - 09.07.2017 zbc HIPIS i Automatyczna Izolacja już się nie dublują? RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 09.07.2017 HIPS jest ustawiony tak, żeby zezwalał na wszystkie żądania RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Blade - 09.07.2017 (09.07.2017, 18:32)zbc napisał(a): A czy takie ustawienia również będą dobre? [attachment=1038] [attachment=1039] RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 09.07.2017 Dla paranoika tak RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - morphiusz - 09.07.2017 @up jak ktoś chce zrobić z CIS program typu anti-exe to chyba spoko? RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 09.07.2017 No wtedy nie uruchomi się żaden nierozpoznany plik Sugerujecie, żeby nie wspominać o HIPS-ie w konfiguracji? RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Blade - 10.07.2017 (09.07.2017, 21:24)zbc napisał(a): Właśnie o to mi chodziło żeby żaden nieznany plik się nie uruchomił. W razie zawsze mogę zgłosić go do białej listy na forum Comodo RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - tachion - 10.07.2017 Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory. RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 10.07.2017 (10.07.2017, 19:42)tachion napisał(a): To jest konfiguracja dla przeciętnego użytkownika. HIPS jest włączony tylko po to, aby samoobrona programu lepiej działała. U mnie na win 8.1 z poziomu cmd (z uprawnieniami administratora) dało się ubić wszystkie procesy COMODO. Po włączeniu HIPS-a i skonfigurowaniu go jak wyżej, nie da się już zabić tych procesów. W sumie to można to sprawdzić też w menedżerze zadań A co do zapory... tak jak na screenie widać opcja "Nie wyświetlaj powiadomień" jest odznaczona RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - tachion - 10.07.2017 Obcy proces nie zabije cisa Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Warto w zakładce ustawienia izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów. Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową. Blade przy włączonej piaskownicy i takich restrykcjach i tak brzemię będzie w większości przyjmował piach właśnie na siebie. RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - zbc - 10.07.2017 (10.07.2017, 20:48)tachion napisał(a):No raczej tak, ale ktoś, kto by miał bezpośredni dostęp do komputera (a byłoby założone na hasło na CIS), to mógłby ubić procesy i coś pokombinować . Wiem, że takie rzeczy praktycznie się nie zdarzają, ale chyba nie zaszkodzi zastosowanie takich ustawień HIPS-a. (10.07.2017, 20:48)tachion napisał(a):Jak najbardziej ! RE: Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika. - Blade - 11.07.2017 (10.07.2017, 20:48)tachion napisał(a): Zastosowałem się do twoich sugestii Czyli HIPIS w moim przypadku jest niepotrzebny? |