Анонимность и безопасность в Интернете. От «чайника» к пользователю
Шрифт:
Comodo Antivirus – отличный антивирус, защищающий компьютер от вирусов, сетевых червей, программ-шпионов (spyware) и других вредоносных программ;
Comodo Firewall – бесплатный брандмауэр, надежность которого проверена временем.
Программа Comodo Internet Security содержит в себе функции обеих указанных программ, то есть является одновременно и антивирусом, и брандмауэром. Получается вполне достойный соперник Kaspersky Internet Security. Кроме того, Comodo Internet Security, как уже отмечалось, абсолютно бесплатна и обладает русским интерфейсом, что немаловажно для начинающих пользователей.
Рассмотрим основные
проактивная защита – защищает систему в реальном времени, позволяет блокировать доступ вредоносных программ к системным файлам и реестру. Позволяет обнаружить потенциально опасные программы (необязательно вирусы);
эвристический анализ – способность антивируса обнаружить неизвестные антивирусным базам вредоносные программы. Обычно антивирус сравнивает запускаемый программный код с записями в антивирусной базе. Если найдено совпадение, то вирус найден, и запускаемый код блокируется. Однако вирусописатели могут создать новую версию вируса – по образу и подобию старой – вирус получит немного иной код, но будет выполнять практически те же действия. В этом случае обычный антивирус не сможет выявить вирус, а антивирус с функцией эвристического анализа справится с задачей;
защита от интернет-атак – никто не сможет атаковать ваш компьютер извне;
защита от переполнения буфера – некоторые программы специально вызывают переполнение буфера, чтобы воспользоваться этим для получения дополнительных привилегий доступа;
защита от несанкционированного доступа и вирусов – название этой функции говорит за себя и в комментариях не нуждается;
ежедневные автоматические обновления антивирусных баз – нет никакого толку от антивируса, базы которого обновляются раз в полгода. Базы Comodo обновляются каждый день. Не забудьте только включить автоматическое обновление или регулярно обновляйте базы вручную!
изолирование подозрительных файлов в карантин для предотвращения инфекции – стандартная функция антивируса;
встроенный планировщик сканирования – вы можете создать расписание проверок компьютера, чтобы процесс проверки не мешал выполнению других программ, с которыми вы работаете;
сканирование на наличие вредоносных программ в безопасном режиме Windows – не каждый антивирус умеет работать в безопасном режиме, даже антивирус Касперского не умеет этого (во всяком случае, последняя версия, с которой я работал). Так что пользователям Касперского приходится использовать другие средства;
возможность создания точек восстановления системы – функция довольно удобная, но нужно отметить, что точки восстановления системы можно создать и средствами самой системы;
использование технологии Sandbox (песочница) – вы скачали программу и знаете, что она может быть потенциально опасна? Тогда попробуйте запустить ее в песочнице [6] – выполняясь в песочнице, программа не сможет причинить вред вашей системе.
6
Песочница (sandbox) – набор правил, которые применяются к каждой интернет-программе и определяют, какие действия этой
7.2. Установка Comodo Internet Security
Скачать программу можно по адресу: http://www.comodo.com/home/internet-security/free-internet-security.php. Работать она может в следующих операционных системах: Windows XP (SP2 и SP3), Windows Vista, Windows 7.
Установка программы очень проста и проходит без каких-либо сюрпризов. Единственное, что я бы порекомендовал – откажитесь от установки сервиса GeekBuddy – сервиса "живой" поддержки пользователей. На практике он вам не пригодится, поэтому и устанавливать его незачем.
7.3. Работа с программой
7.3.1. Основное окно Comodo Internet Security
Рассмотрим основное окно программы (рис. 7.1), которое открывается при двойном щелчке на значке Comodo Internet Security в области уведомлений Windows (представляет собой красный щит с буквой C).
На вкладке Сводка приводится сводка по основным компонентам программы. Итак, последнее обновление антивируса состоялось 10 сентября 2011 года, антивирус не обнаружил к настоящему моменту каких-либо опасных объектов.
Далее выводится сводка по проактивной защите, которая в данный момент отключена, о чем свидетельствует ее режим Неактивен и предупреждение слева Проактивная защита отключена. Позже мы разберемся, как ее включить и почему я ее временно отключил.
Рис. 7.1. Основное окно Comodo, вкладка Сводка
Рис. 7.2. Попытки вторжения
В сводке Фаервол указано, что брандмауэр работает в режиме Безопасный, а большую часть трафика генерируют программы qip.exe (ICQ-клиент) и chrome.exe (браузер). Также сказано, что Фаервол заблокировал 9 вторжений. Нажмите на число вторжений, чтобы просмотреть их (рис. 7.2). "Крутые" хакеры пытаются подключиться к 135-му порту моей машины. Очевидно, их интересуют общие диски и принтеры, которые теоретически в ней могут быть. Но откуда же им знать, что системная служба Сервер у меня вообще отключена? Даже если бы и брандмауэр Comodo Internet Security был отключен, у них все равно ничего бы не получилось.
Вернемся на вкладку Сводка – на данный момент в моей системе зарегистрировано 17 исходящих соединений и 2 входящих (правда, пока я писал предыдущий абзац, исходящих осталось всего 2, а входящих вовсе не стало). Можете щелкнуть на количестве соединений, чтобы просмотреть, какая программа и к какому узлу обращается. Чтобы сгенерировать поток исходящих соединений (рис. 7.3) я открыл в браузере страницу vkontakte.ru.
Рис. 7.3. Исходящие соединения