Optymalna konfiguracja COMODO Internet Security dla przeciętnego użytkownika.
#1
Wstęp
Pobierz COMODO Internet Security Premium (free) --> Oficjalna strona programu

W instalatorze zalecam zrewidowanie tego, co program nam oferuje, a szczególnie w zakładce "komponenty".

         

Podążaj za wskazówkami instalatora. Po instalacji należy: przeprowadzić aktualizację, wykonać skanowanie systemu oraz dokonać analizy reputacji plików.

   

Konfiguracja
1. Uwaga: Mogą wystąpić problemy z klientami p2p. W razie czego patrz tu.

W głównym oknie CIS kliknij zakładkę "Czynności", następnie "Zapora Sieciowa", później "Ukrywanie portów", a na końcu wybierz "Blokuj połączenia przychodzące".

   

2. Otwórz Ustawienia zaawansowane (w głównym oknie CIS po lewo).

Podstawowe --> Interfejs Użytkownika,

Odznacz:
- Wyświetlaj informacje z centrum wiadomości COMODO,
- Wyświetlaj ekran powitalny podczas uruchamiania,
- Wyświetlaj komunikaty przy minimalizacji zadań (uruchomieniu w tle),
- Sygnalizuj dźwiękiem o wyświetlanych powiadomieniach,
- Wyświetlaj przycisk "Podwyższ wersję" w głównym oknie programu.

   

Antywirus:
Zaznacz:
- Nie pokazuj alertów antywirusa (Poddaj kwarantannie).

Włącz:
- Heurystykę, i ustaw na odpowiedni według ciebie poziom (pamiętaj, że im wyższy, tym więcej fałszywych alarmów). Osobiście polecam poziom "niski".

   

Zapora Sieciowa:
Zaznacz:
- Utwórz zestaw reguł dla bezpiecznych aplikacji,
- Włącz filtrowanie ruchu IPv6,
- Blokuj pofragmentowany ruch IP,
- Wykonuj analizę protokołu,
- Włącz ochronę przed fałszowaniem ARP.

Odznacz:
- Nie wyświetlaj powiadomień,
- Włącz powiadomienia Trustconnect.

   

VirusCope:
Odznacz:
- Monitoruj wyłącznie aplikacje w środowisku izolacji.

   

Porady
1. W ustawieniach modułu "Bezpieczne zakupy" warto dodać witryny banków/sklepów online z których korzystamy.
2. Podczas grania warto aktywować "tryb cichy". Comodo nie będzie wtedy wyświetlać powiadomień.
3. Jeśli wystąpią kłopoty z połączeniem internetowym (spowodowane przez comodo), należy po kolei wyłączać ustawienia firewalla i sprawdzać, czy problem ustąpił (sekcja "zaawansowane").
---

PS:
1. Prezentowane ustawienia zostały dostosowane do wersji (10.x).
2. Pozostałe, domyślne ustawienia programu są na dość przyzwoitym poziomie.
3. Po wprowadzonej konfiguracji zalecam wykonanie restartu komputera.


Załączone pliki Miniatury
       
Odpowiedz
#2
Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja Smile

1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki".

2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje.

3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych).

4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje.

5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane.


Nie traktuj mojego postu jako złośliwości Smile
Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd Smile

Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych" Smile
Nadzieja jest w zwycięstwie
Odpowiedz
#3
Solidna konfiguracja dla Comodo, to odinstalowanie Comodo.
Odpowiedz
#4
@Eugeniusz:
Niby dlaczego? Wybacz, ale bez argumentów Twoja wypowiedź nie wnosi nic do tematu.
Nadzieja jest w zwycięstwie
Odpowiedz
#5
Eugeniusz napisał(a):Solidna konfiguracja dla Comodo, to odinstalowanie Comodo.
Mowa-Trawa. Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji. Comodo może nie ma najlepszej detekcji, ale ochrona proaktywna stoi na najwyższym poziomie.
lukasamd napisał(a):Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja Smile

1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki".

2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje.

3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych).

4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje.

5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane.


Nie traktuj mojego postu jako złośliwości Smile
Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd Smile

Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych"

1. Później powiem.
2. Tu Antywirus ma szybciej i częściej reagować na zagrożenia.
3. Jak pierwsze
4. Jak pierwsze
5. Jak pierwsze.

Konfigurację CIS napisałem, żeby w miarę była dla osób niedoświadczonych. Zgadzam się - Pełne możliwości dla doświadczonych użytkowników.
W takim razie napiszę naprawdę solidną konfigurację CIS (Max Settings), dla doświadczonych userów. Smile

PS.
1. Zmieniono nazwę tematu.
2. Proszę włączyć używanie kodu [url]w sygnaturce.
3. A co do tego, żeby AV nie wyświetał alertów, to chodzi o to, że jest tylko komunikat o tym, że plik został przeniesiony do kwarantanny.
Odpowiedz
#6
zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.
Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne?
BTW: używałem Comodo w wersji 2.x Wink. Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku.

No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall.
Odpowiedz
#7
Eugeniusz napisał(a):
zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.
Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne?
BTW: używałem Comodo w wersji 2.x Wink. Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku.

No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall.
Nic nie jest 100% bezpieczne.
Dodano nowe funkcje jak skaner w chmurze, filtrowanie stron www, viruscope. Skoro pewnych rzeczy nie trzeba było zmieniać to po co? Za jakiś czas będzie ajtualizacja silnika AV COMODO.
Odpowiedz
#8
Zaktualizowałem poradnik!

PS:
Powyższe komentarze są stare!
Odpowiedz
#9
zbc HIPIS i Automatyczna Izolacja już się nie dublują?
Odpowiedz
#10
HIPS jest ustawiony tak, żeby zezwalał na wszystkie żądania Wink
Odpowiedz
#11
(09.07.2017, 18:32)zbc napisał(a): HIPS jest ustawiony tak, żeby zezwalał na wszystkie żądania Wink

A czy takie ustawienia również będą dobre? Smile
   
   
Odpowiedz
#12
Dla paranoika tak Tongue
Odpowiedz
#13
@up jak ktoś chce zrobić z CIS program typu anti-exe to chyba spoko?
Odpowiedz
#14
No wtedy nie uruchomi się żaden nierozpoznany plik Tongue

Sugerujecie, żeby nie wspominać o HIPS-ie w konfiguracji? Suspicious
Odpowiedz
#15
(09.07.2017, 21:24)zbc napisał(a): No wtedy nie uruchomi się żaden nierozpoznany plik Tongue

Sugerujecie, żeby nie wspominać o HIPS-ie w konfiguracji? Suspicious

Właśnie o to mi chodziło żeby żaden nieznany plik się nie uruchomił.
W razie zawsze mogę zgłosić go do białej listy na forum Comodo Smile
Odpowiedz
#16
Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory.
Odpowiedz
#17
(10.07.2017, 19:42)tachion napisał(a): Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory.

To jest konfiguracja dla przeciętnego użytkownika. HIPS jest włączony tylko po to, aby samoobrona programu lepiej działała.
U mnie na win 8.1 z poziomu cmd (z uprawnieniami administratora) dało się ubić wszystkie procesy COMODO. Po włączeniu HIPS-a i skonfigurowaniu go jak wyżej, nie da się już zabić tych procesów. W sumie to można to sprawdzić też w menedżerze zadań Wink

A co do zapory... tak jak na screenie widać opcja "Nie wyświetlaj powiadomień" jest odznaczona
Odpowiedz
#18
Obcy proces nie zabije cisa Smile

Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera Smile

[Obrazek: zvd4rR5.png]

[Obrazek: mzz94na.png]

[Obrazek: 2JF0IGj.png]

Warto w zakładce ustawienia  izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.

Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.

Blade
przy włączonej piaskownicy i takich restrykcjach i tak brzemię będzie w większości przyjmował piach właśnie na siebie.
Odpowiedz
#19
(10.07.2017, 20:48)tachion napisał(a): Obcy proces nie zabije cisa Smile
No raczej tak, ale ktoś, kto by miał bezpośredni dostęp do komputera (a byłoby założone na hasło na CIS), to mógłby ubić procesy i coś pokombinować Wink .  Wiem, że takie rzeczy praktycznie się nie zdarzają, ale chyba nie zaszkodzi zastosowanie takich ustawień HIPS-a. Grin

(10.07.2017, 20:48)tachion napisał(a): Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera Smile

[Obrazek: zvd4rR5.png]

[Obrazek: mzz94na.png]

[Obrazek: 2JF0IGj.png]

Warto w zakładce ustawienia  izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.

Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.
Jak najbardziej ! Beer
Odpowiedz
#20
(10.07.2017, 20:48)tachion napisał(a): Obcy proces nie zabije cisa Smile

Co się tyczy samego HIPS-a warto zrobić prosty myk pod względem monitorowania kamerek jak i dźwięku, tyczy się to choćby testu od spysheltera Smile

[Obrazek: zvd4rR5.png]

[Obrazek: mzz94na.png]

[Obrazek: 2JF0IGj.png]

Warto w zakładce ustawienia  izolacji odhaczyć > Nie wirtualizuj dostępu do - określonych plików i folderów.

Warto w HIPS Chronione obiekty > chronione foldery z danymi dodać sobie do ochrony pozostałe partycje pomijając systemową.

Blade
przy włączonej piaskownicy i takich restrykcjach i tak brzemię będzie w większości przyjmował piach właśnie na siebie.

Zastosowałem się do twoich sugestii Smile
Czyli HIPIS w moim przypadku jest niepotrzebny?
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości