Comodo a lansat una dintre cele mai bune versiuni de pana acum: 5.8 (2012) si probabil la anul vom vedea versiunea 6.0, care va incorpora tot ce e mai bun in domeniul protectiei proactive (inclusiv virtualizare).
Pentru cei care folosesc acest produs de securitate excelent (Comodo Internet Security), iata cum sa-l setati pentru a va asigura o protectie de aproape 100%.
1. Click-dreapta pe iconul Comodo > Configuration si bifati COMODO – Proactive Security. Va fi necesara restartarea PC-ului.
2. Click-dreapta pe iconul Comodo si asigurati-va ca Sandbox este activat (Enabled).
3. Navigati la Antivirus > Scanner settings > Realtime scanning. Setati nivelul de detectie euristica pe “High”. In cazul multor alarme false, setati pe “Medium”.
4. Navigati la Antivirus > Scanner settings > Manual scanning. Bifati optiunile “Enable cloud scanning” si “Enable rootkit scanning”. De asemenea setati nivelul euristic pe “High”, iar la “Do not scan files larger than (MB)” setati 200.
5. Navigati la Defence+ > Defence+ Settings > Execution control settings. Aici setati “Restricted” la “Treat unrecognized files as”
In acest mod sansele de a va infecta vor scadea la sub 1%, Comodo asigurand in acest moment cea mai buna protectie a unui PC pe care este instalat.
In curand, vom reveni cu un test al detectiei antivirus, facut in comparatie cu Avira 2012.
Loading ...
gata cu avira si bullguard? acum comodo e cel mai bun? mai, mai… ce ti-e si cu virusistica asta…
@happyday: Comodo a dovedit-o in toate testele independente AV-Test.org si in cele facute de mine ca asigura cea mai buna protectie unui PC curat pe care este instalat. Ce nu face Comodo, nu va dezinfecta un PC deja compromis, insa din moment ce-l protejeaza atat de bine, nu prea va fi nevoie de asta.
Radu știu că ești reprezentant Comodo și nu știu cum poți spune aceasta ,te întreb oare de Comodo Cleaning Essentials (CCE) 1.6×32 ai auzit sau folosit?
Da, am auzit si am folosit produsul. Este unul bun, insa ii lipseste ceva esential, in ciuda denumirii: nu are dezinfectie pt virusii de tip file infector. Ii sterge pur si simplu, ceea ce poate duce la imposibilitatea utilizarii PC-ului.
Cum ti se pare [url=http://www.youtube.com/watch?v=RAK-QiQYWrY]acest[/url] test.Bineinteles din cele “nspe mii” care exista pe youtube.
@Morphinne: Link-urile de pe malc0de nu sunt toate infectate, dar o buna parte din ele da. Testul este credibil si demonstreaza ce am spus: este foarte bun la protectie proactiva.
Nu am avut timp sa-l urmaresc pe tot, ci doar fragmente.
@Happday
Salut!
Am si eu o curiozitate daca ai amabilitatea sa imi raspunzi la intrebarea aceasta: ce anitivirus folosesti?
Cu stima,
Paul
Am sa fac pe omul de treaba si iti voi raspunde eu. Cel mai bun AV pe care il foloseste e chiar el (nu face prostii). Altfel, ultima data folosea Avast, dar poate ca intre timp a mai testat cate ceva.
@happyday Pune mana si testeaza Bitdefender Gonzales
@omule de treaba
chiar daca admir perspicacitatea celor de la bitdefender care au identificat un segment de piata neluat in considerare pana acum, bit gonzales e destinat utilizatorilor incepatori, ce sa fac cu el? prefer un soft care imi permite sa iau eu deciziile mai importante, nu unul care sa gandeasca in locul meu.
ai cam ramas in urma, de la avast am trecut pe la kav, bit ts, gdata si acum none.
Multumim Radu pentru informatii.
Nu foloseste antivirus, cel putin asa cred.
)
Mai mult ca sigur este pe linux
@Paul
momentan niciunul…am avut instalat gdata pentru 2 zile, dar s-a dus si asta…
@Morphine
partial ai dreptate, asa cum am zis mai sus. insa nu sunt utilizator de linux, desi yo9fah a fost aproape sa ma convinga (tipul e tata linuxului, de are vreodata cineva o problema legata de sistemul asta, el e cel pe care l-as recomanda cu toata increderea).
Sunt o gramada de alte setari de facut pentru ca sa beneficiezi de protectia totala si eficienta
pe care o poate face acest program
@ocsi: Da-mi un exmplu si voi actualiza ghidul.
- Click-dreapta pe iconul Comodo si – Configuration – de setat Comodo Proactive Security = asa e mai bine pentru majoritatea utilizatorilor. Macar stii ce face nu?
1) Antivirus:
- Navigati la Antivirus – Scanner settings – Real Time Settings – de pus pe pozitia “On Access”, acesta fiind o setare care face ca antivirusul sa intervina inainte de a se ruka un eventual “virus”.
- Navigati la Antivirus – Scanner settings – de bifat tot, mai putin “”Submit unknown files for analysis”.
- Navigati la Antivirus – Scanner settings – si stergeti programarea de scanare programata; oricum nu deviruseaza bine (mai bine faceti cate o scanare saptamanala ci MBAM si/sau HitmanPro) si scanarea dureaza o vesnicie.
2) Firewall:
- Navigati la Firewall – Sthealts Ports Wizard si dati click (activati) pe “Block all incoming connections …”. (asta este important mai ales atunci cand sunteti legati de o retea de cartier si/sau nu aveti un Router cu Firewall).
- Navigati la Firewall – Firewall Behavior Settings – General Settings – Setati “Custom Policy” = e putin mai stresant dar ai sub control programele care cer a iesi pe retea; de fapt tot traficul este sub controlul tau fara ca programul sa ia decizii importatnte fara stiinta ta. Pozitia “Enable IPv6 filtering” bifati-o dupa caz, adica daca aveti asa ceva.
- Navigati la Firewall – Firewall Behavior Settings – Advanced – de bifat cu exceptia ultimei pozitii “Monitor NDIS protocols …” (asta va haleste rau din resurse).
3) Defense +:
- Navigati la Defense + – Defense + Settings – General Settings – pozitionati cursorul pe “Safe Mod”. Sa fie bifate doar pozitiile 2 si 6, adica “Enable adaptative mode …” si “Enable enhanced protection …”
- Navigati la Defense + – Defense + Settings – Execution Control Settings – raman bifate toate, dar la “Treat unrecognized files as” de selectat “Untrusted”.
- Restul raman asa cum sunt setate “din fabrica”.
Altele:
- Navigati la Defense + – Computer Security Policy – click pe “Protected Fies and Folders”, click pe “Edit…”, apoi, in fereastra aparuta de tiparit “?:\*” si data comanda “Apply” (asta va ajuta sa va feriti de nenorocitul de Trojan.Win32 GPCODE – ei sa lauda ca ultima actualizare rezolva aceasta problema, dar ce va costa sa faceti aceasta setare si sa fiti siguri?).
5) Altele:
- Nu rulati browser-ul in Sandboxie Comodo (care-l aveti activat ca fiind “Enable”). Este vorba in special de IE si Firefox – nu veti putea deschide in mod direct fisierele PDF si la inchiderea PC-ului veti avea ocazia sa asisteti la un minunat “block”/inghetare instadiul “Savu Your Settings”, si stai, si stai …. degeaba … sicvei inchide Pc-ul de la buton in mod fortat.
- La o avertizare acceptati sa rulati respectivul executabil in Sandboxie pentru a va proteja de “cele rele” – spre exemplu daca rulati in Sandboxie testul CTL si veti avea setarile descrise de mine si Radu, veti avea un rezultat de 340/340, daca aveti aceleasi setari, dar nu rulati in Sandboxie atunci rezultatul va fi 270/340. Alte programe rulate vor fi la fel de bine separate de restul Sistenului fara nici un bug. In acest caz nu se intampla nimic din cele prezentate anterior.
Sper sa nu fi uitat nimic. Daca da, astept interbari.
@ ocsi: setarea “Stateful” pentru Antivirus este cea mai buna, va scana Fisierele care nu au fost scanate dupa ultimul update. In felul asta creste viteza si scade consumul de resurse.
Legat de setarile Firewall, cel mai indicat este ‘Alert me to incoming connections’ pt stealth ports wizard. In caz contrar vor fi blocate programele torrent si DC++ si va fi necesar sa creezi manual setari pt fiecare in parte. Celelalte setari de la Advanced pot bloca traficul de internet sau incetini sistemul fara prea multe beneficii. Ele sunt utile doar daca produsul e instalat pe un server.
In ceea ce priveste Defence+, advanced protection functioneaza doar pe x64 si este indicat sa nu fie activata decat cu precautie, poate genera incompatibilitati cu alte programe. Nu este necesar ca fisierele sa fie tratate ca Untrusted, iar setarea pt protectia contra gpcode va genera o multime de ferestre si este neproductiva.
Optiunea de configurare pe Proactive Security am uitat-o si o voi adauga. Multumesc!
felicitări ocsi se vede că ai experiență cu această suită. Acestea sunt setările corecte + http://screenshooter.net/4055373/mroaame
Nu te contrazic. O fi cum spui tu. Dar tot ceea ce am scris eu in comentariul anterior a fost din:
- experienta mea din perioada versiunii 5.8 RC (testate majoritatea setarilor pe un amarat de Laptop 512 MB, teste pe un fisier de virusi personal (amarat dar al meu), teste cu ajutorul site-ului “-http://www.malwaredomainlist.com/mdl.php-”);
- parerile userilor/administratorilor de pe forumul Comdo;
- parerile userilor/administratorilor de pe forumuri;
- parerile celor care au testat acest program impotriva diverselor infectii.
Probabil ce spui tu e bine, dar asa am setat eu si nu am avut probleme.
Radu,
Cateva observatii la comentariile de mai sus:
1) “… setarea “Stateful” pentru Antivirus este …”:
- Navigati la Antivirus – Scanner settings – Real Time Settings – de pus pe pozitia “On Access” = explicatia a treia este “Threats are going to be detected before they can do any harm” = adica, in acest caz (in cazul acestei setari), se lauda ca ar fi asa: “Ameninţările vor fi detectate înainte de a putea face nici un rau”.
2) “Legat de setarile Firewall, …”:
- nu ma intereseaza ca “… vor fi blocate programele torrent si DC++ si va fi necesar sa creezi manual setari pt fiecare in parte …”; “… ”
- “… Celelalte setari de la Advanced pot bloca traficul de internet sau incetini sistemul fara prea multe beneficii …” – aici ai dreptate, dar consider ca ofera un plus de securitate fara a creste excesiv consumul (repet ca am instalat CIS pe un PC 512 MB si merge “brici” fara a-l ingreuna). Daca tot spui ca nu e bine spune si cum e bine!
- “… In ceea ce priveste Defence+, advanced protection functioneaza doar pe x64 …” – recunosc ca aici nu prea inteleg pentru ca nu vad unde este “Defence+, advanced protection”;
- “… Nu este necesar ca fisierele sa fie tratate ca Untrusted ..” – de ce? Sidaca nu atunci care e setarea optima aici?
- “Nu este necesar ca fisierele sa fie tratate ca Untrusted, iar setarea pt protectia contra gpcode va genera o multime de ferestre si este neproductiva.” – nu genereaza ferestre aiurea si nici prea multe; de ce este neproductiva?
In general, atunci cand contesti o anume setare da si alternativa mai buna, adica spune si cum sa fie setata respectiva functie astfel incat sa fie programul eficient.
Apropo Radu! Ce zici de utilitarul “COMODO Cleaning Essentials” care include acum si modulele “Autorun Analyzer” si “KillSwitch”. Chestia asta inlocuieste MBAM, e mai bun e mai rau. Avantajul sta in faptul ca nu trebuie instalat. Acum, nu prea stiu cat de eficient e raportat la alte scanere, cum ar f MBAM, HitmanPro etc.
cred ca ai putea scrie o carte , ai rabdare din cite vad eu .
Mda … “Mai draga” … nu de rabdare duc eu lipsa!!!
In prezent folosesc NIS – de care de altfel sunt multumit. In trecut am folosit Comodo si mi-s-a parut cam greoi. Vad ca noua ver este f laudata si curand o voi testa sa-i vad imbunatatirile. F folositoare setarile recomandate de Radu. Radu facio treaba excelenta alaturi de colaboratorii tai. Bravo!
care e diferenta intre proactive security si internet security la setari? de ce una si nu cealalta?
Folosesc comodo de 2 ani numai ca am mai folosit pe langa el malwarebytes
pentru kvl (extras din manualul CIS pe care il gasiti aici http://help.comodo.com/topic-72-1-284-2942-Introduction-to-Comodo-Internet-Security.html)
The detailed descriptions of the default security levels provided by the three preset choices are given below:
COMODO – Internet Security – This configuration is activated by default, when both Antivirus and Firewall components are installed, i.e. the complete installation. Firewall is always set to Safe mode. But according to the malware scanning results performed during the setup process, if no malware is found, Defense+ is set to Clean PC mode. Otherwise, the default is Safe mode. In this mode,
•Image Execution Control is disabled.
•Computer Monitor/Disk/Keyboard/DNS Client access/Window Messages are NOT monitored.
•Only commonly infected files/folders are protected against infection.
•Only commonly exploited COM interfaces are protected.
•Defense+ is tuned to prevent infection of the system.
If you wish to switch to Internet Security option, you can select the option using My Configurations interface.
—————————————————————————————————————————–
COMODO – Proactive Security – This configuration turns CIS into the ultimate protection machine. All possible protections are activated and all critical COM interfaces and files are protected. During the setup, if only Comodo Firewall installation option is selected, the next screen allows users to select this configuration as default CIS configuration. If selected, Firewall is always set to Safe mode. But according to the malware scanning results performed during the setup process, if no malware is found, Defense+ is set to Clean PC mode. Otherwise, the default is Safe mode.
If you wish to switch to Proactive Security option, you can select the option using My Configurations interface.
—————————————————————————————————————————–
COMODO – Firewall Security – This configuration is activated when the user chooses to install Firewall only and selects optimum protection settings for Defense+ . Firewall is always set to Safe mode. But according to the malware scanning results performed during the setup process, if no malware is found, Defense+ is set to Clean PC mode. Otherwise, the default is Safe mode.
•Image Execution Control checks only applications that are not started manually by the user.
•Computer Monitor/Disk/Keyboard is NOT monitored.
•Only commonly infected files/folders are protected against infection.
•Only commonly exploited COM interfaces are protected.
•Defense+ is tuned to prevent infection of the system and detect Internet access request leaks even if it is infected.
If you wish to switch to Firewall Security option, you can select the option using My Configurations interface.
Am venit si eu la pomu’ laudat
… Testez de cateva zile CIS Pro.2012. Acum sa vad cat de bun e in comparatie cu avast! IS avut anterior. Ce mi se pare putin ciudat este ca CIS nu are Web Protection pe care am gasit-o la toate celelalte softuri de gen. Sau are dar nu este activa/vizibila? De asemenea nu vad sa fie prezenta nici acea virtualizare pe care am gasit-o si la avast! IS si la Kaspersky IS. Acea functie iti da mai multa incredere la navigarea pe site-uri bancare sau shoping online… si nu numai.
Astept un raspuns de la baietii destepti (pe bune) sa vad cat si daca raman cu protectia de la Comodo.
TCB
Eu nu sunt printre ” … baietii destepti (pe bune) … “, dar ma incumet sa-ti dau un raspuns pana aia o sa reactioneze:
- CIS nu are “Web Protection”, dar nici nu are nevoie de asa ceva pentru ca ofera o protectie excelenta cu ajutorul modulelor Firewall, Defense + si Sandboxie (cica ar avea o protectie HIPS 100%)
- ” … acea virtualizare pe care am gasit-o si la avast! IS si la Kaspersky IS … ” – are sandboxie; chestia asta se lanseaza automat cand CIS considera ca ceva nu e in regula si-ti propune rularea respectivului fisier prin aceasta optiune; pe de alta parte poti rula orice (browser, programe, etc.) prin acel sandboxie.
Ce pot sa-ti spun este faptul ca CIS este foarte bun. Poti avea incredere in el atat timp cat l-ai instalat pe un sistem curat. Greu poate fi ingenunchiat.
La capitolul antivirus sta mai slab, in sensul ca rata de detectie este la nivel mediu spre bun, dezinfectarea lasa de dorit. Dar, repet ce am afirmat anterior, celelalte module ofera o protectie atat de buna incat lacunele antivirusului pot fi ignorate.
Comparativ cu Avast IS clar ca este mai bun, dar comparativ cu Kaspersky ma indoiesc.
Apropo de Web Protection poate face lucrul acesta Comodo DNS Server? Poti sa ne dai mai multe detalii si dak este recomandat eu folosesc conexiune HSDPA?
Eu folosesc NORTON DNS .
Isi face traba mai bine ca cel de la Comodo.
Pentru cei care folosesc Comodo Internet Security 5.9 uite ceva util (daca nu se supara administratorii si daca vor sa aprobe acest comentariu):
http://malwaretips.com/Thread-Comodo-IS-5-9-tweaked
Update pentru COMODO Internet Security 2012:
versiunea 5.9.221665.2197
Sal Radu! as avea si eu nevoie de mai multe sfaturi referitoare la comodo. il folosesc de 2 ani si nu am nemultumiri dar tot mai trebuie sa stiu despre el. imi poti rasp pe acest forum?
@andreas: Desigur, astept intrebarile si daca pot si stiu iti raspund.
sal Radu. uite eu am mai multe nelamuriri……. am setat comodo cam la fel cum a spus ocsi, bineinteles am citit si parerea ta dar vreau sa stiu daca setarile de la firewall si anume advanced sunt bine cum ai spus tu sau cum zice el ptr ca daca nu am nici un beneficiu sa le dezactivez . si inca ceva ce ma macina si nu gasesc nicaieri …… ce este acela IPV6 filtering si cu ce crezi ca m-ar ajuta…… am inteles ca esti expert malwarebytes antimalware…… nu pot decat sa te felicit si sa-ti spun ca eu il folosesc foarte mult si este extraordinar, mi-a gasit cativa virusi pe care comodo nu ii vedea. am mare incredere in el. multumesc mult Radu. astept raspunsul tau. numai bine. andreas.
@andreas: Setarile prezentate de mine in articol le consider cele mai bune. Momentan nu prea te ajuta cu mare lucru IPv6 filtering. Este o metoda noua, inca putin implementata, de alocare a adreselor pt site-uri.
sal Radu. m-am uitat mai bine la setarile pe care le-am facut si in firewall advanced sunt bifate cum a spus ocsi in schimb aproape tot este cum ai spus tu exceptand: defence+ execution control level treat unrecognized files, eu am pus Partial limitat deoarece nu vreau sa ia el masuri impotriva programelor de gen windows xp manager care chipurile nu au cine stie ce semnatura si de aia il blocheaza comodo: la antivirus behavior settings real time scanning am bifat pe langa Stateful si prima obtiune scan memory on start restul sunt cum ai spus tu. la firewall stealth ports wizard am bifat cum ai spus tu ….alert me to incoming…… La alert settings eu am bifat medium in rest totul este cum ai spus tu iar advanced cum a spus ocsi. ce crezi ca nu am facut bine? ptr ca am avut probleme cu facebook l-am blocat cu any weblock, mai ales ca troianul ala de tip dorkboot m-a cam facut sa fiu atent la securitate. multumesc mult Radu. scz daca te-am plictisit. numai bine.andreas.
am o singura intrebare. cand isi face update la antivirus? pt ca mereu cand dau eu manual arata ce este la zi..
sal andrei. antivirusu se updateaza in fiecare zi din 4 in 4 ore automat. bineinteles daca ai setat la update varianta automat. numai bine! apropo ce parere ai de comodo? l-ai schimba ptr alta solutie de sec? de ce? numai bine.
@ Radu si ocsi. cu ocazia sarbatorilor de Paste va doresc lumina in suflet si succes in tot ceea ce faceti! PASTE FERICIT!