Stránka 1 z 1

IS - Comodo Internet Security

Napsal: 24 lis 2008 22:00
od PetrTl
Comodo Internet Security - instalace a základní nastavení

Instalace

Samotná instalace je bezproblémová a intuitivní. Je možné si vybrat, které komponenty instalovat. Firewall nemá cenu vypínat, o ten tu jde. Rozhodnutí o instalaci Antiviru je na uživateli, dosavadní moje názory se dají najít v sekci Software. Pokud se vybere instalace bez antiviru, je další možnost volby, jakou konfiguraci části Defense+ si vybrat. Pro běžné uživatele doporučuji ponechat Firewall with Optimum Proactive Defense. Pro jinou volbu by měl existovat závažný důvod.
Při volbě doplňků navrhuji zrušit všechny tři položky. SafeSurf je doplněk pro prohlížeče a je obdobou Comodo Memory Firewallu (info viz stránky Comoda).
Před ukončením instalace je možnost si nechat zkontrolovat systém na malware. Po ukončení kontroly doporučuji prozkoumat nálezy a rozhodnout se důsledně o smazání jednotlivých položek.
Instalace končí žádostí o restart.

Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek

Po restartu se objeví dva dotazy. První je možnost zakoupení CIS Pro - odpověď No thanks. Druhý je k detekci síťového připojení - je vhodné jej ponechat beze změny a potvrdit.
(Problém tady asi nastane, pokud se počítač přihlašuje k doméně. Navrhuji udělat po prvním restartu přihlášení k lokálnímu účtu PC a v globálních pravidlech povolit veškerou komunikaci s doménovým serverem. Po dalším restartu a normálním přihlášení by neměly být problémy.)
Je možné, že se na úvod objeví alerty požadující umožnění resp. zakázání nějaké činnosti PC. Správně by se měl každý alert prověřit, kdo a co vlastně požaduje a podle toho se rozhodnout. Pokud si je člověk naprosto jistý, že je PC čisté, je možné (ale s rizikem fatálního omylu), tuto činnost povolit bez důkladného rozboru situace. Např. může stačit ověření podle jména programu, který tento alert vyvolá. Pokud je známý, je pravděpodobné, že jde o regulérní žádost.

Obrázek
Obrázek
Obrázek

Správnou funkci CIS signalizuje ikona v trayi. Kliknutím pravým tlačítkem myši vyvoláme kontextové menu, kde můžeme vypnout animaci ikony, ověřit, případně změnit konfiguraci, úrovně nastavení Defense+ a firewallu.

Obrázek

Obrázek

Obrázek

Přes Open, resp. dvojklikem na ikonu v trayi se spustí uživatelské rozhraní CIS. Okno Summary se liší podle toho, jestli je nebo není nainstalovaný antivirus (případně firewall, což je málo pravděpodobné). Dále jsou obrázky pro jednotlivé záložky a podzáložky.

Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek


Doporučené základní nastavení

Pro část Antivirus nemusí být nic měněno.
Pro část Defense+ by se dalo částečně modifikovat základní nastavení, ale zřejmě autoři Comoda vědí lépe, co činí.
Pro část Firewall doporučuji okamžitě udělat tyto základní změny:
- spustit Stealth Port Wizzard a zvolit Block all incoming connections stealth my ports to everyone. CIS změnu pravidel potvrdí hláškou.
- pro případ sdílení prostředků v lokální síti je možné udělat jednoduchou, ne však úplně bezpečnou výjimku - spustit Stealth Port Wizzard podruhé a zvolit si Define a new trusted network stealth my ports to EVERYONE else. Poté zadat, nejlépe zatím ručně, rozsah IP adres, kterým má být povolený plný přístup k vašemu PC.
Výsledky v pravidlech jsou vidět na obrázcích. v části Global Rules jsou poslední čtyři pravidla výsledkem první akce, první dvě pravidla a odpovídající pravidla v Application Rules pro akci druhou.
- dále doporučuji zapnout položku Protect the ARP Cache, zapnout položku Do protocol analysis a vypnout položku This computer is an internet connection gateway (pokud se nejedná o počítač zprostředkující připojení k internetu pro jiné počítače - ICS server).

Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek
Obrázek



Clean PC mode / files waiting for your review (pending files)

V základním nastavení CIS je část D+ v režimu Clean PC mode, což je režim doporučovaný pro novou instalaci CIS na čistém počítači, bez jakéhokoliv malware. V tomto režimu se pro všechny aplikace, které byly nainstalovány v PC předtím, vytváří pravidla automaticky a alerty spouští jen v případě chování klasifikovaného jako potenciálně nebezpečné. Nové programy jsou monitorované a kontrolované.
V tomto režimu Comodo všechny nové a změněné soubory registruje v oblasti Pending files (Files waiting for your review). Má to sloužit k maximální míře bezpečnosti, ovšem pro běžného uživatele nemá žádný informační význam. Proto doporučuji občas (1x, 2x) za týden použít tento postup:
- vyčistit seznam od neexistujících souborů tlačítkem Purge.
- označit všechny soubory a tlačítkem Lookup spustit kontrolu bezpečnosti proti databázi Comoda. Soubory označené jako Safe přesunout mezi bezpečné, neznámé na Comodo nezasílat.
- opět označit všechny, které zůstaly a tlačítkem Remove tento seznam smazat.

Obrázek
Obrázek
Obrázek
Obrázek


Installation Mode

Pěkná vlastnost Comoda - pokud instalujete novou aplikaci, u které jste si jisti, že je bezpečná, je možné použít tento režim. V tomto případě nebudou během instalace generovány žádné alerty s ní související a při event. spuštění aplikace v tomto režimu se automaticky vytvoří i pravidla provozu.
Do tohoto režimu je možné se dostat dvěma způsoby:
1) v okně Summary v části Proactive Defense je funkce Switch to Installation Mode. Po zapnutí se význam změní na Switch to Previous Mode.
2) při prvním alertu souvisejícího s instalací máte možnost vybrat akci Treat this application as Installer or Updater. Po této volbě se objeví kontrolní dotaz, zda chcete skutečně přepnout do instalačního modu.
Po ukončení instalace je nezbytně nutné se vrátit z instalačního modu do původního. Ručně to lze přes funkci Switch to Previous Mode. Pokud na to zapomenete, po nějaké kratší době vás Comodo samo upozorní na tuto situaci a nabídne možnost volby. Není vhodné zůstávat v instalačním modu déle než je nezbytně nutné, z bezpečnostních důvodů.

Obrázek
Obrázek
Obrázek


Režim Training mode

V tomto módu (nastavuje se zvlášť pro Firewall i pro D+) bude Comodo sledovat činnost PC a vytvoří automaticky povolující pravidla pro každou zatím neznámou činnost. Hodí se například pro první spuštění hry, tím se pro ni vytvoří automaticky povolující pravidla. Uživatel si při použití tohoto módu musí být naprosto jistý tím, že jakákoliv aplikace, jakákoliv činnost která se může spustit, je důvěryhodná. Po naučení nových pravidel je nutné přepnout z Training módu do původních režimů.



Používání volby Trusted application a Installer/Updater

Odpověď na alert Installer or Updater používejte výhradně v situaci, kdy instalujete novou, důvěryhodnou aplikaci a nepoužívejte přitom volbu zapamatování Remember my answer. Comodo nabídne přepnutí do Installation módu, a tím povolí aplikaci maximum možných privilegií.
Obdobně používejte volbu Trusted s rozvahou, protože jde opět o přidělení maxima privilegií dané aplikaci. Určitě jej nepoužívejte pro jakékoliv internetové aplikace (prohlížeče, emailové klienty, IM klienty, P2P aplikace).



Nastavení úrovně Firewallu a Defense+

Pro Firewall je standardní nastavení Safe mode, vyhovuje pro naprostou většinu situací. Občas se může hodit Training mode, popis je v samostatném odstavci výše
Pro Defense+ je základní nastavení Clean PC mode, popis v samostatném odstavci. Po "usazení" nové instalace doporučuji přepnout natrvalo do režimu Safe Mode. Potom se už nebudou shromažďovat soubory v sekci Pending Files. Doba usazení může být odhadem 2 - 4 týdny. Trainig mode obdobně jako u firewallu.



Konfigurace, zálohy

Přehled konfigurací:

Optimum Security - je konfigurace importovaná z CFP 3.0 při aktualizaci na verzi 3.5. Při čisté instalaci CIS neexistuje.
Internet Security - je základní instalační konfigurace při čisté instalaci a je nejvíce doporučovaná. Při jejím použití uživatel dostává nejméně alertů, spolupracuje s jakýmkoliv dobrým antivirem a poskytuje dobrou ochranu. Položky jako Image Execution jsou zakázány a jen některé položky v nastavení monitorování jsou aktivovány z důvodů antivirového software resp. technologie aktualizace v D+ a Firewallu. Je doporučovaná pro běžné uživatele.
Proactive Security - obdobně jako v CFP 3.0, vše v D+ je sledované, Image Execution je na úrovni Normal, jsou vybrány všechny položky pro Monitor Settings. Tato konfigurace je určená pro pokročilé uživatele, kteří chtějí mít přehled nad veškerou činností.
Antivirus Security - pro neaktivní Firewall, Defense+ povolená se základním nastavením
Firewall Security - pro neaktivní Antivirus, Defense+ povolená se základním nastavením
Network Security - druhá z konfigurací importovaná z CFP 3.0 při aktualizaci na verzi 3.5. Při čisté instalaci CIS neexistuje.

Při přepínání mezi jednotlivými konfiguracemi je nutné si uvědomit, že pravidla vytvořená a doplněná v jedné konfiguraci se nepřenášejí do jiných konfigurací. Takže při přepnutí se dostaneme do "naposledy vytvořeného stavu“ pro onu další konfiguraci.


Zálohy konfigurace:

Je nanejvýš vhodné si vlastní konfigurace občas zazálohovat – funkce Miscellaneous – Manage My Configuration, Export. Onu zálohu doporučuji výstižně pojmenovat, aby pak nenastal problém při hledání správné zálohy. Opačná funkce je Import.

Obrázek


Logy

Volbami View ... events je možné zobrazit logy/záznamy dané části aplikace. Tlačítkem More se dostanete do souhrnného zobrazení logů, kde je možné zobrazení za určité období, rozšířené filtrovaní, export, případně mazání. Pomocí logů je možné hledat a řešit problémy s nastavením Comoda pro aplikace.



Alerty

Jednotlivé alerty jsou podle stupně nebezpečí označeny barvami - žlutá, oranžová, červená. Čím je nebezpečí vyšší, tím je potřebnější věnovat popisu situace v alertu větší pozornost a učinit tak správné rozhodnutí. Bohužel, aby rozhodnutí bylo správné, je potřebná znalost uživatele o problematice a nelze stanovit obecnou metodiku rozhodování. Tato situace je vlastností, filozofií systémů HIPS obecně a je reakcí na současnou situaci v ohrožení a napadání osobních počítačů.
Možné volby uživatele při odpovědi na alerty:
Allow (povolit) resp. Block (nepovolit) akci.
Treat this application as + výběr z předdefinovaných pravidel - přiřadit této aplikaci předdefinovaná pravidla, podle kterých se bude její chování řídit
Remember my answer - rozhodnutí učiněné pomocí předešlých voleb se zapamatuje "navždy" - vytvoří se odpovídající pravidlo, resp. soubor pravidel.

Obrázek
Obrázek
Obrázek


Doinstalace antiviru

Pokud si při instalaci zvolíte, že nechcete instalovat antivirus, nabídne Comodo výběr z možných kombinací firewallu a D+. Doporučuji ponechat zadanou volbu Firewall with Optimum Proactive Defense. Po takové instalaci se mění částečně jednotlivá zobrazení. Nastavení D+ při instalaci bez antiviru je poněkud restriktivnější.

Obrázek
Obrázek
Obrázek
Obrázek
Obrázek


Antivirus je možné doinstalovat i dodatečně. Postup: Menu Start - Programy - Comodo - Comodo Internet Security (resp. Firewall při aktualizaci z 3.0) - Uninstall or Upgrade - Add/Remove a zvolit Install Comodo Antivirus. Obdobně můžeme Antivirus odinstalovat, tím že zrušíme výběr.

Obrázek
Obrázek
Obrázek
Obrázek
Obrázek


Testy otevřených portů - grc, shieldsup, ...

Při online testech na internetu je nutné si uvědomit toto: použité testy testují vždy první zařízení připojené na veřejnou IP adresu. Pokud jste připojení k poskytovateli připojení přes neveřejnou IP adresu, bude se testovat zařízení poskytovatele. Pokud jste připojeni k veřejné adrese přes router, bude se testovat tento router. Takže výsledky z těchto testů potom neodpovídají skutečnému stavu vašeho PC. Pokud jste použili Stealth Ports Wizzard - Block all incoming connections, dá se s velkou mírou pravděpodobnosti říct, že vaše PC je proti průniku z Internetu zabezpečeno.



Výzor po aktualizaci z CFP 3.0 na CIS 3.5

Po této aktualizaci se výzor mírně liší od čisté instalace CIS – grafické rozhraní obsahuje v rohu logo COMODO Firewall. Pro určení verze je rozhodující údaj v obrazovce About.

Obrázek


FAQ

Q:Má CIS Email scanner, Web scanner, P2P scanner, atd. ?
A:Nemá. Filozofie CIS je taková, že malware se musí pokusit zaútočit na paměť nebo disk, aby se aktivoval. Tyto části jsou kontrolovány. Ostatní scannery nepřinášejí nic dalšího pro úroveň zabezpečení.

Q:Je lepší použít antivirový modul CIS, nebo jiné kvalitní antiviry?
A:Zatím doporučuji používat renomované antivirové programy. Čas ukáže, jestli zlepšení CIS bude takové, jak slibují reprezentanti Comoda v blízké budoucnosti.