Хай !
У меня появилась идея, здесь на форуме есть люди, которые любят поэкспериментировать над антивирусами и не только, ну наверняка кто любить "поиграть" с защитой, появились свои наработки по защите, в плане быстродействия, обнаружения и т.д.
Предлагаю делать в этой теме небольшие мануальчики, по настройкам, а также обсуждения их !
Вот пример:
На что нужно обратить внимания у Comodo FireWall (На мой взгляд):
Хе, давно ничего не ставил, довольствовался лишь UAC + Оутпост файервол был, но т.к. его уже не поддерживают, решил что-то другое поставить, есть необходимость в файерволе, что-бы он контролировал доступ в сеть, конечно хотелось что-то "По легче", что-бы не грузило комп...
Необходимость-же в антивирусе, я лично не вижу для себя...
Итак дистрибутив Comodo Firewall весить аж 250 метров !
Ну скачал, решил глянуть что-там, в комплекте там сразу поставляется:
1)Файервол, кстати сразу напишу свои соображения по настройкам, итак:
Я не доверяю автоматики, т.е. там по умолчанию программа типо сама примет решение разрешать доступ в сеть софту, или нет, я-же это отключаю и принимаю решение сам, сделать это можно указав такие настройки:
Т.е. "Пользовательский набор правил" и отключить "Создавать правила для безопасных приложений" !
Вообще продукт для гиков, куча настроек, в общем всё как я люблю !
2)HIPS - Вообще штука если честно постоянно напрягает, т.к. у меня включён UAC, я для себя её урезал, вы-же можете оставить по умолчанию:
Т.е. уровень "Безопасный" и включить "Создавать правила для безопасных приложений"
Но т.к. у нас "Мега-блокбастер", напишу что-же я навоял :
Ну во первых меня постоянно напрягает, что некоторый софт постоянно лезит в автозагрузку, , а во вторых как я уже сказал т.к. у меня включён UAC не вижу смысла что-бы этот модуль задавал кучу вопросов, итак первым делом я его урезал ("Настройки мониторинга"):
Оставил, то-что на скрине, далее что-бы программа блокировала, только автозагрузку, а ничего более в настройках "Защищенные объекты", сделал такое:
Т.е. оставил только "Автозапуск" и "Ключи Comodo".
Но и это ещё не всё, если поставить "Параноидальный режим" и "Не показывать оповещения", блокировать запросы:
, то программа будет блокировать и нужные ветки, т.е. даже скайп не запустите , поэтому я поудалял мониторинг не нужных мне веток:
В итоге автозагрузка программ (Без так называемой расширенной автозагрузки) сейчас мониторится и блокируется, ну это полезно делать, когда например все нужные программы уже сидят в автозапуске, а новые как-бы и не нужны в ближайшее время !
3)Песочница (Она-же SandBox) - Смысл такой что можно запустить программу в изолированной среде, после завершения работы такой программы, все изменения сделанные ей должны откатится...
Я тут включил только "Auto-SandBox", смысл в том-что на основе репутаций файлов, программа будет помещаться в изолированную среду:
Хочется отметить, если нужно сохранить данные, то по умолчанию их можно положить сюда:
Ну либо добавить свои папки !
Кстати если программа запустится в виртуальной среде, то будет уведомление и можно отключить, если уверены что программа безвредна:
4)VirusCope - Неочень понял что делает, как понял анализирует поведение программ по признакам + репутации и принимает решение по блокировке и т.д., тут вроде не трогал ничего, такие настройки:
5)Репутация, там-же можно включить облако:
ИТОГ:
Был рассмотрен только файервол и не все настройки были рассмотрены, не рассматривал "Изолированный рабочий стол" и т.д.
Кстати можно сделать пароль на настройки:
В общем не смотря, что продукт бесплатный, имеет кучу настроек, которые позволяют настроить защиту как вам угодно и к тому-же работает ОЧЕНЬ шустро, лично я его вообще не замечаю...
Даже при отсутствия сканера, ловит вирусы, но это видно т.к. подключена облачная защита и проверка по репутации !
У меня всё и вопрос интересны-ли такие обзоры здесь ?
У меня появилась идея, здесь на форуме есть люди, которые любят поэкспериментировать над антивирусами и не только, ну наверняка кто любить "поиграть" с защитой, появились свои наработки по защите, в плане быстродействия, обнаружения и т.д.
Предлагаю делать в этой теме небольшие мануальчики, по настройкам, а также обсуждения их !
Вот пример:
На что нужно обратить внимания у Comodo FireWall (На мой взгляд):
Хе, давно ничего не ставил, довольствовался лишь UAC + Оутпост файервол был, но т.к. его уже не поддерживают, решил что-то другое поставить, есть необходимость в файерволе, что-бы он контролировал доступ в сеть, конечно хотелось что-то "По легче", что-бы не грузило комп...
Необходимость-же в антивирусе, я лично не вижу для себя...
Итак дистрибутив Comodo Firewall весить аж 250 метров !
Ну скачал, решил глянуть что-там, в комплекте там сразу поставляется:
1)Файервол, кстати сразу напишу свои соображения по настройкам, итак:
Я не доверяю автоматики, т.е. там по умолчанию программа типо сама примет решение разрешать доступ в сеть софту, или нет, я-же это отключаю и принимаю решение сам, сделать это можно указав такие настройки:
Т.е. "Пользовательский набор правил" и отключить "Создавать правила для безопасных приложений" !
Вообще продукт для гиков, куча настроек, в общем всё как я люблю !
2)HIPS - Вообще штука если честно постоянно напрягает, т.к. у меня включён UAC, я для себя её урезал, вы-же можете оставить по умолчанию:
Т.е. уровень "Безопасный" и включить "Создавать правила для безопасных приложений"
Но т.к. у нас "Мега-блокбастер", напишу что-же я навоял :
Ну во первых меня постоянно напрягает, что некоторый софт постоянно лезит в автозагрузку, , а во вторых как я уже сказал т.к. у меня включён UAC не вижу смысла что-бы этот модуль задавал кучу вопросов, итак первым делом я его урезал ("Настройки мониторинга"):
Оставил, то-что на скрине, далее что-бы программа блокировала, только автозагрузку, а ничего более в настройках "Защищенные объекты", сделал такое:
Т.е. оставил только "Автозапуск" и "Ключи Comodo".
Но и это ещё не всё, если поставить "Параноидальный режим" и "Не показывать оповещения", блокировать запросы:
, то программа будет блокировать и нужные ветки, т.е. даже скайп не запустите , поэтому я поудалял мониторинг не нужных мне веток:
В итоге автозагрузка программ (Без так называемой расширенной автозагрузки) сейчас мониторится и блокируется, ну это полезно делать, когда например все нужные программы уже сидят в автозапуске, а новые как-бы и не нужны в ближайшее время !
3)Песочница (Она-же SandBox) - Смысл такой что можно запустить программу в изолированной среде, после завершения работы такой программы, все изменения сделанные ей должны откатится...
Я тут включил только "Auto-SandBox", смысл в том-что на основе репутаций файлов, программа будет помещаться в изолированную среду:
Хочется отметить, если нужно сохранить данные, то по умолчанию их можно положить сюда:
Ну либо добавить свои папки !
Кстати если программа запустится в виртуальной среде, то будет уведомление и можно отключить, если уверены что программа безвредна:
4)VirusCope - Неочень понял что делает, как понял анализирует поведение программ по признакам + репутации и принимает решение по блокировке и т.д., тут вроде не трогал ничего, такие настройки:
5)Репутация, там-же можно включить облако:
ИТОГ:
Был рассмотрен только файервол и не все настройки были рассмотрены, не рассматривал "Изолированный рабочий стол" и т.д.
Кстати можно сделать пароль на настройки:
В общем не смотря, что продукт бесплатный, имеет кучу настроек, которые позволяют настроить защиту как вам угодно и к тому-же работает ОЧЕНЬ шустро, лично я его вообще не замечаю...
Даже при отсутствия сканера, ловит вирусы, но это видно т.к. подключена облачная защита и проверка по репутации !
У меня всё и вопрос интересны-ли такие обзоры здесь ?