COMODO Internet Security - Najpotpuniji besplatni paket za zastitu Windows operativnih sistema
Comodo Internet Security (CIS) je skup nekoliko besplatnih
programa od kompanije Comodo koji su najvise poznati po njihovom sjajnom
vatrozidu.
Pre svega da napomenem da CIS nije “set and forget” (stavi i
zaboravi) vrsta security paketa.
Zahteva puno rada, podesavanja, experimentisanja, ali ako se
jednom sve pogodi (svaki racunar / korisnik ima razlicite uslove i zahteve,
nemoze se napraviti nesto sto ce svakome odgovarati) moze pruziti neprobojnu
zastitu windows operativnog sistema u svim pogledima.
Po osnovnim podesavanjima
CIS je posle instalacije u takozvanom trening modu, i on moze se reci zasipava
korisnika sa porukama u vezi svake sitnice, i tako i tokom daljneg rada zahteva da korisnik donosi odluke o tome sta ce se dozvoljavati a sta ne, sto se tice pokretanja/instaliranja programa, ostvarivanja mreznih konekcija itd.
Samo instaliranje ovog paketa ima dosta svojih caka,
procitajte ovde kako se instalira CIS.
CIS sadrzi:
-
Anitivirus
-
Vatrozid
-
Geek Buddy – Comodo podrska korisnicima preko chata
-
Sandbox
-
Virtual Kiosk (vezano za sandbox, celokupno izlovano
desktop okruzenje, u kojem se bezbedno moze pokrenuti bilo kakav program, samo
treba paziti na postavke, jer ima vise nivoa sta se dozvoljava izoliranim
aplikacijama)
-
Defense Plus – prepoznavanje najnovijih, nepoznatih
virusa i trojanaca, uz pomoc dva modula:
o HIPS
(Host Intrusion Protection System, ova funkcija nadmatra pokrenute programe i
detektuje odlike koji su tipicni za maliciozne aplikacije)
o Behavior
Blocker (forsira da se nepoznate aplikacije pokrenu u sandboxu)
-
Mogucnost skidanja i pokretanja dodatnih Comodo
aplikacija, na pr.:
o Killswitch
– napredna verzija TaskManager-a, koji pored pokrenutih programa i servisa
prikazuje aktivne konekcije, slicno programima Process Explorer i TCPView od
Sysinternals-a.
o Autorun
Analyzer – detaljna kontrola aplikacija koji se pokrecu zajedno sa sistemom, napredna verzija Msconfig-a, opet je rec o necemu sto
Sysinternals vec odavno radi uz pomoc njihovog programa Autoruns
o Comodo
Cleaning Essentials (CCE), on demand scanner koji koristi virusne definicije
Comodo antivirusa, slicno kao Emsisoft Emergency Kit (EEK) ili Kaspersky Virus
Removal Tool
o Kreiranje
bootabilnog diska baziranog na CCE
-
Priv Dog - dodatak veb pretrazivacima koji bolkira
prikaz reklama na veb stranicama, slicno kao AdBlock
-
Comodo Dragon – Comodo verzija Chromium veb
pretrazivaca, namesten za sto bezbednije surfovanje na internetu
-
Secure DNS – filtriranje poznatih malicioznih internet
sadrzaja pre nego sto oni uopste stignu do naseg racunara
-
itd…
Sve to jako lepo zvuci ali svaki od njihovih programa u ovom
paketu ima svoje prednosti i svoje mane.
Antivirus i CCE:
Comodo antivirus nezna raditi dezinfikovanje zarazenih
fajlova, ako na primer sality virus zarazi Winamp i zelimo ocistiti sistem sa
Comodo antivirusom, on ce obrisati ceo Winamp…
Znaci nije dobar kao naknadni alat za skeniranje (samim tim
nikada ne koristim njihov CCE scanner, zna unistiti sistem…), medjutim moze
biti ok kao aktivna zastita, ako je njegov antivirus instaliran na cist sistem, i ako se posle
ne iskljucuje.
Izbegavam instalaciju ovog antivirusa, bolje koristiti neki
drugi sa kojim smo vec upoznati a CIS instalirati zbog ostalih stvari sto
sadrzi.
Vatrozid:
Comodo Firewall je medju najboljim besplatnim vatrozidovima (cak je bolji od mnogih placenih).
Detaljnost kojom se moze preko njega kontrolisati pristup
mreznim konekcijama prelazi svake mere paranoicnosti (sjajno!)
Za razliku od Windows Firewalla, on filtrira i izlazne i
ulazne konekcije (bar sto se tice Win XP-a, koji zna blokirati samo ulazne konekcije, dok noviji windowsi imaju bolji vatrozid i filtriraju konekcije u oba smera).
Moguce je blokiranje bilo kojih portova, IP adresa, cak i prikrivanje (stealthing) otvorenih portova (sa vanjske strane gledajuci tako prikriven
racunar kao da i ne postoji na mrezi/internetu).
Medjutim bas zbog tolike detaljnosti odbija pocetnike pa cak
i neke napredne korisnike racunara da ga prihvate, a po fabrickim namestanjima
nije nista ukljuceno od tih naprednih funkcija, tako da nedaje puno vise
zastite od Windows Firewall-a (ali bar je filter izlaznih konekcija ukljucen).
U zavisnosti od vaseg sistema, i mogucih problema sa crackerima, dobro namesten Comodo Firewall zna jednom za svagda da resi upadanje neovlascenih lica u vas racunar.
Ako imate Windows Vista ili 7/8, i zadovoljni ste radom ugradjenog vatrozida onda nemate potrebe da se mucite sa Comodo Firewallom.
U obrnutom slucaju, ili ako imate Win XP, ciji je vatrozid mnogo slab, mozete probati Comodo Firewall.
Podelicu detaljnije sve sto znam u vezi njegovog podesavanja u naslednim blog postovima.
Ako imate Windows Vista ili 7/8, i zadovoljni ste radom ugradjenog vatrozida onda nemate potrebe da se mucite sa Comodo Firewallom.
U obrnutom slucaju, ili ako imate Win XP, ciji je vatrozid mnogo slab, mozete probati Comodo Firewall.
Podelicu detaljnije sve sto znam u vezi njegovog podesavanja u naslednim blog postovima.
Geek Buddy:
Korisnicka podrska preko chata i daljinske kontrole racunara
od strane Comodo tehnicara.
Radi se o placenoj usluzi (tako bar pisu ljudi na forumima) cak iako je navedeno od strane Comodo-a da postoji trial period.
Necu vise reci trositi na ovo.
Sandbox:
Sjajno sandbox resenje koje se moze besplatno koristiti,
samo sto za razliku od Sandboxie-a ima vise nivoa, koliko se ‘dozvoljava’
programu koji se pokrene u Comodo sandbox-u. Pogresnim podesavanjima moze biti
totalno beskorisno, najbolja opcija je Fully Virtualized, u ovom rezimu program radi totalno izolirano od sistema, kao kada se koristi Sandboxie.
Moze se skoro svaki program pokrenuti u Comodo sandboxu, na
primer programi koji sa Sandboxiem nerade: Skype i Thunderbird.
I postoji mogucnost da se izaberu programi koji ce se uvek
staviti u sandbox, bilo kako da se oni pokrenu. To nema u besplatnoj verziji
Sandboxie-a.
Fajlovi koji se zele pomerati izmedju sandboxa i redovnog
sistema se mogu obostrano staviti u Shared Space folder, koji ima ikonicu na
desktopu posle instalacija CIS-a.
Sa toliko prednosti cemu i koristiti Sandboxie?
Comodo sandbox ponekada ipak nije toliko stabilan, treba
puno paziti sa podesavanjima, ponekada se sve izolirane aplikacije zamrznu… Zasad, ali vremenom ce ove greske sigurno biti ispravljene.
Virtual Kiosk:
Prosirena funkcionalnost sandboxa, dobija se celokupno
desktop okruzenje, kao drugi racunar, u kojem se mogu istestirati novi
programi, moze se bezbedno surfovati internet, a posle sa par klika se mogu svi
tragovi obrisati.
Kada se pokrene upita korisnika dali zeli da se ako jos nema,
instalira Microsoft Silverlight da bi Virtual Kiosk izgledao jos famoznije, ali
to bolje izbegavati, i sam Silverlight ako god moguce ne instalirati na sistem,
jer slicno Adobe Flashu sadrzi dosta sigurnosnih propusta, ironicno je da se Comodo oslanja na ovakvo kilavo resenje.
Defense Plus – HIPS
Zastita najkriticnijih funkcija operativnog sistema, i
nadzor pokrenutih programa, koji ako pokazu neka sumnjiva svojstva mogu biti
blokirani da ne urade neke izmene u sistemu, ili cak blokirani / iskljuceni.
Behavior Blocker
Automatski sandboxuje nepoznate aplikacije, zapravo u
podesavanjima istog se nalaze i opcije za nivo dozvola koje sandboxovani programi dobijaju.
Mnogo programa se nalazi u beloj listi CIS-a, koji nece biti
sanboxovani, ali jos vise ima manjih vecih programa koji su legitimni a budu
forsirani u sandbox, i tamo uglavnom odmah i zamru, jer nemaju dozvole nizasta.
Kada se to desi moze se u malom obavestajnom prozoru
klinkuti na Don’t Isolate Again, pa se taj program moze ponovo pokrenuti.
Priv Dog
Mali
dodatak veb pretrazivacima, koji blokira prikaz reklama na stranicama (samo
dozvoljava neke koji su prihvaceni po nekim standardima…)
Ideja je u redu, ali vec postoji AdBlock, a Priv Dog ima i
bugova, kod svakog pokretanja windowsa mi izbaci neku gresku, i nema bas neku
detaljnu kontrolu, moze se ukljuciti / iskljuciti.
Comodo Dragon
Comodo-ev spinoff na temu Chromium-a. Podrazumevani search
engine mu je Yahoo…
Neznam sta su ispod haube menjali, dali se vredi puno bakcati
sa njim, ako nadjem vremena pogledacu oko toga. Cini se stabilnim inace, sto se
trenutno nemoze reci recimo za Google Chrome, Opera i ostale Chromium based
browser-e.
Postoji i Firefox u slicnoj varijanti : Comodo IceDragon.
Secure DNS
Namesta sistem da se koristi Comodo Domain Name Server
(Rezolucija izmedju imena veb stranice i IP
adrese), koji preko Comodo crne liste filtrira poznate maliciozne veb
sadrzaje. Time se moze postici da mnogo losih stvari ni ne stigne u krug od
1000 kilometara od nas.
Ali to znaci da ceo nas internet promet treba da
prodje i kroz Comodo servere, sto je pre par godina kada sam probao bilo dosta sporo. Sada iskreno neznam kako brzo ili sporo radi.
Prema testovima Comodo Secure DNS-a koje sam citao izgleda da nedaje nesto dobre rezultate, nemaju dovoljno siroku listu blokiranih sajtova da bi se postizao nivo sigurnosti vredan zrtvovanja brzine internet konekcije.
Vidi se koliko truda ulaze ova kompanija u to da napravi
paket sa svim mogucim stvarima koji sprecavaju da nesto nasteti windowsu, uprkos tome da dosta funkcija nisu jos do kraja razvili.
Svakom verzijom ima vise i vise programa u njemu, koji u svojim prvim verzijama znaju biti malo nestabilni.
Svakom verzijom ima vise i vise programa u njemu, koji u svojim prvim verzijama znaju biti malo nestabilni.
Kao da su uzeli na sebe da zakrpe sve prosle i buduce greske
jedne nemale firme iz Redmond-a.
Meni omiljene funkcije CIS-a su: vatrozid i prepoznavanje
najnovijih virusa / izolovanje nepoznatih aplikacija.
Uprokos tome sto se sastoji iz toliko delova, ceo CIS radi
kao jedan organizam, u tome mu je najveca snaga i najveca slabost. Treba paziti na podesavanja kod svakog dela,
jer (skoro) sve utice jedno na drugo.
Нема коментара:
Постави коментар