W instalatorze zalecam zrewidowanie tego, co program nam oferuje, a szczególnie w zakładce "komponenty".
Podążaj za wskazówkami instalatora. Po instalacji należy: przeprowadzić aktualizację, wykonać skanowanie systemu oraz dokonać analizy reputacji plików.
2. Otwórz Ustawienia zaawansowane (w głównym oknie CIS po lewo).
Podstawowe --> Interfejs Użytkownika,
Odznacz:
- Wyświetlaj informacje z centrum wiadomości COMODO,
- Wyświetlaj ekran powitalny podczas uruchamiania,
- Wyświetlaj komunikaty przy minimalizacji zadań (uruchomieniu w tle),
- Sygnalizuj dźwiękiem o wyświetlanych powiadomieniach,
- Wyświetlaj przycisk "Podwyższ wersję" w głównym oknie programu.
Antywirus: Zaznacz:
- Nie pokazuj alertów antywirusa (Poddaj kwarantannie).
Włącz:
- Heurystykę, i ustaw na odpowiedni według ciebie poziom (pamiętaj, że im wyższy, tym więcej fałszywych alarmów). Osobiście polecam poziom "niski".
Zapora Sieciowa: Zaznacz:
- Utwórz zestaw reguł dla bezpiecznych aplikacji,
- Włącz filtrowanie ruchu IPv6,
- Blokuj pofragmentowany ruch IP,
- Wykonuj analizę protokołu,
- Włącz ochronę przed fałszowaniem ARP.
Odznacz:
- Nie wyświetlaj powiadomień,
- Włącz powiadomienia Trustconnect.
VirusCope: Odznacz:
- Monitoruj wyłącznie aplikacje w środowisku izolacji.
warto dodać witryny banków/sklepów online z których korzystamy.
2. Podczas grania warto aktywować "tryb cichy". Comodo nie będzie wtedy wyświetlać powiadomień.
3. Jeśli wystąpią kłopoty z połączeniem internetowym (spowodowane przez comodo), należy po kolei wyłączać ustawienia firewalla i sprawdzać, czy problem ustąpił (sekcja "zaawansowane").
---
PS:
1. Prezentowane ustawienia zostały dostosowane do wersji (10.x).
2. Pozostałe, domyślne ustawienia programu są na dość przyzwoitym poziomie.
3. Po wprowadzonej konfiguracji zalecam wykonanie restartu komputera.
Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja
1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki".
2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje.
3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych).
4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje.
5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane.
Nie traktuj mojego postu jako złośliwości
Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd
Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych"
Eugeniusz napisał(a):Solidna konfiguracja dla Comodo, to odinstalowanie Comodo.
Mowa-Trawa. Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji. Comodo może nie ma najlepszej detekcji, ale ochrona proaktywna stoi na najwyższym poziomie.
lukasamd napisał(a):Muszę się przyczepić, bo moim zdaniem to w żadnym przypadku nie jest solidna konfiguracja
1. Sugerujesz zaznaczenie w antywirusie niepokazywania komunikatów - zero kontroli nad tym co się dzieje w systemie, to raczej kiepskie rozwiązanie, a ludzie oskarżą Comodo o "znikające bez powodu pliki".
2. Nieco nie rozumiem po co w AV opcja "przy dostępie" i wyłączenie bufora skanowania. Wydajność leci na łeb na szyję, a nic tym nie zyskujemy - w razie infekcji plik i tak będzie inny, więc antywirus zmiany wykryje.
3. HIPS jest domyślnie wyłączony, jego pozostawienie w tym stanie to nie jest coś solidnego, bo to on jest najważniejszym modułem (w szczególności po włączeniu rozszerzonego trybu ochronny na systemach 64-bitowych).
4. W przypadku zapory zapominasz o opcji odznaczenia niepokazywania komunikatów. Ona jest domyślnie zaznaczona i to dosyć nierozważne ze strony Comodo - ponownie, bo nie mamy kontroli nad tym, co się dzieje.
5. Ocena plików: lepiej, aby jednak to ostrzeżenia były pokazywane.
Nie traktuj mojego postu jako złośliwości
Po prostu piszesz "solidna", a to co przedstawiasz w zaleceniach bardzo mocno się z tymi słowami kłóci. Kładziesz największy nacisk na moduł antywirusowy, która nie zapewnia już odpowiedniego poziomu ochrony, a na dodatek najbardziej wpływa na wydajność komputera. Ja się z takimi zaleceniami zgodzić nie mogę i wyrażam swoją opinię na ten temat. Jeżeli poradnik miałby tak wyglądać, to powinno się zmienić jego tytuł, aby nie wprowadzał użytkowników w błąd
Rozumiem, że to ma być zrobienie poradnika, który postawi Comodo w świetle oprogramowania bardziej przyjaznego użytkownikowi. To jednak jest skazane na porażkę, bo to nie jest tego rodzaju oprogramowanie - nigdy takim nie było, a obecne chęci producenta na jego uproszczenie nie są do końca dobrze postrzegane. Oczywiście, jest on świetnym wyborem, ale nie dla "zielonych"
1. Później powiem.
2. Tu Antywirus ma szybciej i częściej reagować na zagrożenia.
3. Jak pierwsze
4. Jak pierwsze
5. Jak pierwsze.
Konfigurację CIS napisałem, żeby w miarę była dla osób niedoświadczonych. Zgadzam się - Pełne możliwości dla doświadczonych użytkowników.
W takim razie napiszę naprawdę solidną konfigurację CIS (Max Settings), dla doświadczonych userów.
PS.
1. Zmieniono nazwę tematu.
2. Proszę włączyć używanie kodu [url]w sygnaturce.
3. A co do tego, żeby AV nie wyświetał alertów, to chodzi o to, że jest tylko komunikat o tym, że plik został przeniesiony do kwarantanny.
zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.
Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne?
BTW: używałem Comodo w wersji 2.x . Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku.
No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall.
zbc napisał(a):Posiadam CIS od wersji 6.x i nigdy nie miałem infekcji.
Mam trzy noże. Czy to, że nigdy nikogo nie zabiłem oznacza, że te noże są w stu procentach bezpieczne?
BTW: używałem Comodo w wersji 2.x . Jakoś mi przeszło podniecanie się wynalazkiem tureckich programistów, którzy chyba kiepsko klepią kod skoro potrafią w każdej wersji zmienić skórkę i takie tam cukierki. Ustawienia antywirusa dalej są takie same jak w wersji hmm niech pomyślę, poniżej 3.9. Czujesz bazę? To było w 2009 roku.
No tak, ale zaraz komuniści z forum Comodo powiedzą, że antywirus nie gra żadnej roli i liczy się tylko HIPS i firewall.
Nic nie jest 100% bezpieczne.
Dodano nowe funkcje jak skaner w chmurze, filtrowanie stron www, viruscope. Skoro pewnych rzeczy nie trzeba było zmieniać to po co? Za jakiś czas będzie ajtualizacja silnika AV COMODO.
Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory.
Jak HIPS ma być hipsem, to ustawienie zezwalaj na wszystkie żądania ma się nijak, to tak jakby wtedy tego hipsa w ogóle nie było, tyczy się to też zapory.
To jest konfiguracja dla przeciętnego użytkownika. HIPS jest włączony tylko po to, aby samoobrona programu lepiej działała.
U mnie na win 8.1 z poziomu cmd (z uprawnieniami administratora) dało się ubić wszystkie procesy COMODO. Po włączeniu HIPS-a i skonfigurowaniu go jak wyżej, nie da się już zabić tych procesów. W sumie to można to sprawdzić też w menedżerze zadań
A co do zapory... tak jak na screenie widać opcja "Nie wyświetlaj powiadomień" jest odznaczona
No raczej tak, ale ktoś, kto by miał bezpośredni dostęp do komputera (a byłoby założone na hasło na CIS), to mógłby ubić procesy i coś pokombinować . Wiem, że takie rzeczy praktycznie się nie zdarzają, ale chyba nie zaszkodzi zastosowanie takich ustawień HIPS-a.