Продукты компании Comodo Group, Inc.: Новости

Comodo AntiVirus v.6.1 - бесплатный антивирус для ОС Windows

Comodo AntiVirus - бесплатный антивирус, предназначенный для защиты персональных компьютера под управлением ОС Windows от всевозможных вирусов, троянов и прочих угроз, исходящих от сети. Программа проста в использовании, осуществляет обновление вирусных баз через Интернет, обладает основными возможностями, необходимыми для большинства пользователей.



Загружать Comodo AntiVirus v.6.1 по следующим адресам (Freeware):

Для Windows 32-bit (49,9 МБ)
Для Windows 64-bit (58,1 МБ)



источник
 
19 июня 2013 года стали доступны новые версии Comodo Internet Security
Новое в версии 6.2.282872.2847
Основные улучшения и изменения

• Новое: Расширенные возможности просмотра для главной страницы в меню "Подробная сводка"
cis62_2.png

• Новое: Возможность выбора нескольких элементов в сетках
• Новое: Кнопка поиска во всех соответствующих сетках
• Новое: Поддержка полной виртуализации для автоматической песочницы
• Улучшено: Производительность интерфейса, когда открываются основные окна
• Улучшено: Поддержка клавиатуры и сенсорных экранов
• Исправлено: Файлы из сетевых ресурсов не могут быть добавлены в доверенные
• Исправлено: Различные проблемы совместимости. связанные с виртуализацией
• Исправлено: Различные проблемы, связанные с Comodo Cleaning Essentials
Скачать можно здесь

Добавлено через 1 час 23 минуты 41 секунду
Обновление 5-й версии CIS до 6 версии с помощью специального апгрейда.
http://downloads.comodo.com/cis/download/installs/www/cis5upgrade/index.html
Источник
 
Антивирус от Comodo позволяет получить удаленный доступ к компьютеру
b88fdd7e26a52ba08c7077d6d3ca7e71.jpg

Решение Comodo Internet Security по умолчанию устанавливает и запускает VNC-сервер.

Исследователь команды Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил очередную проблему, связанную с программным обеспечением производства компании Comodo. В этот раз речь идет о продукте Comodo Internet Security, по умолчанию устанавливающим и запускающим VNC-сервер, предоставляющий удаленный доступ к компьютеру.

В начале февраля Орманди уже обращал внимание на решение Comodo Internet Security, предназначенное для защиты пользователей от вредоносного ПО и кибератак. Как оказалось, при инсталляции продукта по умолчанию осуществляется установка нового браузера под названием Chromodo – модифицированной версии интернет-обозревателя Chrome. Внешне Chromodo почти не отличается от Chrome и импортирует все настройки пользователя, файлы cookie и т.д.

Как отмечают исследователи, при инсталляции на компьютеры под управлением ОС Windows продуктов Comodo AntiVirus, Comodo Firewall или Comodo Internet Security, устанавливается программа GeekBuddy, предназначенная для осуществления удаленной техподдержки.

GeekBuddy устанавливает и запускает VNC-сервер с правами администратора, доступный по локальной сети. Одно время на сервере не была установлена парольная защита. Comodo исправила ситуацию, однако установленные компанией пароли оказались довольно предсказуемыми, утверждает Орманди.

«Любой авторизованный пользователь или ПО, запущенное на системе, могли получить пароль из реестра Windows и повысить привилегии, подключившись к серверу. Подобрать пароль не составит труда – он короткий, простой и предсказуемый», - отметил Орманди.

Эксперт сообщил производителю о проблеме 19 января нынешнего года. По словам представителей компании, уязвимость устранена в версии GeekBuddy 4.25.380415.167, выпущенной 10 февраля.

Источник: Антивирус от Comodo позволяет получить удаленный доступ к компьютеру
 
- легко отключается при установке. Сейчас время такое, что "по умолчанию" вообще ничего нельзя устанавливать ;). А пока бесплатной альтернативы Комодо не нашел для рядового пользователя. SNS - самая лучшая альтернатива, но потом пользователи звонят по всплывающим окошкам.. неудобно, не стал ставить.
 
После продолжительного "отдыха" обновился Comodo Cleaning Essentials
что нового:
  • Параметр командной строки для рандомизации названий окон CCE
  • Параметр командной строки для предотвращения перезагрузки во время сканирования
  • Опция логирования угроз и неизвестных файлов в KillSwitch
  • Опция для скрытия подписанных файлов Microsoft в KillSwitch
  • Установка приоритета I/O в KillSwitch
  • Comodo Cleaning Essentials скачать бесплатно - Антивирусные сканеры, проверка на вирусы
 
Последнее редактирование модератором:

Установка COMODO Internet Security 10. Упрощенная инструкция по настройке и использованию


COMODO Internet Security — комплексная система защиты, бесплатная как для домашнего, так и для коммерческого использования, причем в полнофункциональном варианте (за исключением некоторых онлайн-сервисов).

Следует сказать, что CIS позволяет довольно гибкую настройку, и поэтому по удобству использования и степени защищенности системы с установленным CIS корректнее судить о конкретной конфигурации, а не о достоинствах/недостатках продукта как такового.

В данном цикле статей разбирается логика работы CIS, выявляются проблемы этого продукта и даются рекомендации по эффективному его использованию. Все утверждения в статьях являются выводами из личного опыта автора, не претендуют на безоговорочную истину и предлагаются к критическому их осмыслению и обсуждению.

Подготовка системы
Заявленные системные требования COMODO Internet Security: Windows XP 32bit, Vista/Win7/Win8/Win8.1/Win10 32 bit & 64 bit / 152 MB RAM / 400 MB space.

Некоторые пользователи жалуются на некорректное удаление CIS. Мой опыт не подтверждает их слова, однако перед установкой комплекса рекомендую сделать резервную копию системы.

Замечу, что некорректная работа или деинсталляция CIS бывает связана с использованием всевозможных «оптимизаторов системы», «чистильщиков реестра», утилит для «полного» удаления программ или их установки «с отслеживанием». Моя скромная рекомендация — держаться подальше от подобных средств и доверить обслуживание операционной системы ей самой.

При установке CIS встроенный Брандмауэр Windows не отключается автоматически. Вероятно, эти продукты не конфликтуют между собой, раз CIS не дает предупреждений на этот счет. Тем не менее можно отключить Брандмауэр вручную: Win+R → wf.msc → Свойства → в каждом профиле выбрать Брандмауэр: Отключить. Не следует, однако, отключать саму службу Брандмауэр Windows.

Рекомендую устанавливать CIS только на систему, гарантированно чистую от вредоносных программ.

Выбор дистрибутива. Обзор компонентов. Особенности установки и удаления
Официальным русскоязычным сайтом COMODO является ru.comodo.com (Внимание — не comodorus.ru!), однако он не всегда предоставляет достаточно полный и свежий набор дистрибутивов. Рекомендую брать дистрибутивы на официальном форуме или на сайте comss.ru.

На момент написания статьи (версия CIS 10.0.0.6092) предоставляются отдельные онлайн- и офлайн-установщики COMODO Internet Security, онлайн-установщик COMODO Antivirus и онлайн-установщик COMODO Firewall. Все они устанавливают разный набор компонентов.

Компонент Firewall поставляется дистрибутивами COMODO Internet Security (установка опциональна) и COMODO Firewall (установка обязательна). В состав фаервола входит также Контент-фильтр. На мой взгляд, фаервол с проактивной защитой — это все, что необходимо.

Компонент Antivirus поставляется, причем как обязательный к установке, дистрибутивами COMODO Internet Security и COMODO Antivirus. В нем нет острой необходимости, если проактивная защита настроена и используется должным образом. Впрочем, нельзя исключать появления вредоносной программы, которая бы обходила проактивную защиту, но обезвреживалась антивирусом.

Компонент Internet Security Essentials поставляется как обязательный всеми онлайн-установщиками, хотя даже не упоминается при выборе компонентов. Согласно официальному руководству, это средство защищает от MITM-атак, если вредоносной программой внедрен поддельный корневой сертификат в системное хранилище сертификатов. Таким образом, ISE необходим, только если предполагается поражение системы вредоносным ПО.

Компонент Secure Shopping поставляется только онлайн-установщиком CIS, установка опциональна; в случае отказа от него или при использовании офлайн-установщика можно будет впоследствии добавить Secure Shopping через интерфейс CIS. Этот компонент позволяет запускать браузер и другие программы в специальной среде, защищенной от внешних воздействий. Как и ISE, Secure Shopping имеет смысл только при совершении онлайн-покупок и других подобных операций на зараженной системе.

Компонент Dragon Web Browser — это браузер на основе Chromium, поставляется всеми онлайн-установщиками, установка опциональна, рекомендую отказаться. Если возникнет желание опробовать браузер, его всегда можно загрузить и установить отдельно, как вариант, в портативном виде.

Компонент GeekBuddy — это платная англоязычная техподдержка, поставляется всеми онлайн-установщиками, установка опциональна.

Компонент Comodo Cleaning Essentials — это набор антивирусных инструментов, он не поставляется перечисленными дистрибутивами, а устанавливается дополнительно через интерфейс CIS. Особый интерес среди этих инструментов представляет менеджер процессов KillSwitch, который интегрируется с CIS. Существует также отдельный дистрибутив для использования CCE в портативном виде, но он не дает интеграции с CIS.

Независимо от выбора компонентов устанавливаются средства проактивной защиты: HIPS, Auto-Sandbox, Viruscope и облачная проверка файлов.

Как видим, нет дистрибутива, устанавливающего только фаервол, средства проактивной защиты и ничего лишнего. Чтобы получить «чистый» COMODO Firewall, придется либо воспользоваться онлайн-установщиком фаервола, а затем удалить ISE, либо воспользоваться офлайн-установщиком CIS и удалить антивирус.

Удаление комплекса или отдельных компонентов производится через апплет «Программы и компоненты» системной Панели управления. Компоненты Internet Security Essentials, Secure Shopping, Dragon Web Browser и GeekBuddy устанавливаются как отдельные приложения и удаляются отдельно от основного комплекса. Из состава CIS можно удалять по отдельности антивирус или фаервол (кнопкой Изменить), превращая его, соответственно, в COMODO Firewall или COMODO Antivirus. Comodo Cleaning Essentials удаляется вместе с комплексом.

Установка
Устанавливая CIS, необходимо обращать внимание на опции: может быть влючена установка сервисов Яндекса, Yahoo! или другого нежелательного ПО; кроме того, по умолчанию выбрана не бесплатная версия CIS, а пробная версия CIS Pro, что грозит полным отключением защиты через месяц. Отключать опции «Облачного анализа» и «Отправки сведений в COMODO» не обязательно, так как это все равно придется делать повторно при смене конфигурации. На вкладке выбора компонентов можно отказаться, на мой взгляд, от всего, кроме фаервола.

cis10-comp-m.png

После установки CIS приступит к обновлению антивируса и быстрому сканированию. Вы можете прервать эту процедуру, но тогда CIS возобновит ее при следующем включении компьютера. Внимание: по умолчанию CIS без спроса удаляет подозрительные файлы в карантин.

Несмотря на то, что антивирусная база обновится автоматически, необходимо повторно запустить обновление вручную, чтобы проверить наличие новой версии или важных исправлений программы.

Рекомендую после установки комплекса добавить к нему менеджер процессов KillSwitch. Для его онлайн-установки следует нажать кнопку Задачи → Задачи Sandbox → Просмотреть активность.

Настройка
Для наиболее эффективной защиты сразу откроем окно настройки и на вкладке Конфигурация включим вариант Proactive Security, на предложение перезагрузки пока ответим отказом.

cis10-ps-m.png


Чтобы избежать конфликтов, на вкладке Sandbox → Авто-Sandbox отключим опцию Использовать Auto-Sandbox (вкладка Sandbox → Авто-Sandbox), а также на вкладке Viruscope включим опцию Применять действие Viruscope только к приложениям в Sandbox.

cis10-dis-as-m.png

cis10-viruscope-sandb-m.png

На вкладке HIPS → Настройка HIPS отключим опцию Обнаруживать внедренный код (это полезная функция, но поначалу она может доставлять неприятности). Если ресурсы не на грани системных требований, отключим опцию Адаптировать режим работы при низких ресурсах системы. Для удобства увеличим Время показа оповещений до 999 секунд (имеет смысл сделать это также в настройке фаервола и антивируса).

cis10-hips-p.png

Опцию Создавать правила для безопасных приложений оставим отключенной (ее включение — типичная ошибка новичков).

Для защиты пользовательских файлов откроем вкладку HIPS → Защищенные объекты → Защищенные файлы и добавим в список любой файл, а затем отредактируем новую запись: вместо пути к файлу напишем . и нажмем Ok. В результате HIPS будет считать все локальные файлы «защищенными» и предупреждать при попытке неопознанной программы их изменить.

cis10-anti-enc-p.png

На вкладке Антивирус → Антивирусный мониторинг зададим опцию Не показывать оповещения: Блокировать угрозы, поскольку оповещения антивируса чересчур назойливы.

cis10-av-m.png


Отключим антивирусное сканирование по расписанию: Антивирус → Виды сканирования → Полное сканирование → График → Не вносить эту задачу в расписание.

Чтобы избавиться от рекламных сообщений, отключим на вкладке Общая настройка → Интерфейс опции Показывать извещения от Центра сообщений COMODO и При запуске показывать приветствие.

Для усиления защиты и сокращения числа оповещений ужесточим глобальные правила фаервола: Главное окно → Задачи → Задачи фаервола → Скрыть порты → Блокировать входящие соединения.

cis10-fw-hide-m.png


Если система гарантированно чиста от вредоносных программ, временно деактивируем защиту: включим опцию Не показывать оповещения: разрешать запросы в настройке HIPS и фаервола; также можно отключить антивирус (опция Производить сканирование в реальном времени) и облако (Рейтинг файлов → Настройка → Использовать облачную проверку). Затем пару раз перезагрузим компьютер и запустим установленные программы, особенно малоизвестные. Также произведем Рейтинговое сканирование (Главное окно → Задачи → Общие задачи → Сканирование) и сделаем найденные файлы доверенными. После этого откроем вкладку Рейтинг файлов → Список файлов, выделим все файлы и в контекстном меню выберем пункт Изменить рейтинг файлов на Доверенный. Затем еще раз выполним перезагрузку и вернем защиту в прежнее состояние.

Как реагировать на оповещения
Одно из первых оповещений — выбор статуса сети. Вы можете просто ответить как есть, сообразно своему местонахождению: дома, на работе или в общественном месте. Впрочем, если сеть используется только для доступа к Интернету, то статус «Общественное место» подойдет во всех случаях.

cis10-netw-alert-m.png


Отвечая на оповещения HIPS или фаервола в Безопасном режиме, целесообразно отключать опцию Запомнить мой выбор. В противном случае ваши правила скоро превратятся в свалку мусора, разгрести который будет непросто. Безопасной программе лучше всего назначать не правила, а лишь репутацию доверенной — и тогда ей автоматически разрешится любая активность; а сомнительную — не запускать.

Если появляется оповещение о попытке запуска неопознанной программы, желательно навести о ней справки, например, на VirusTotal (отсутствие срабатываний антивирусов не гарантирует безопасности!). Если программа сомнительна, то выбираем вариант Блокировать → Только заблокировать. Если безопасна — выбираем вариант Разрешить, а в последующем оповещении о ее активности выбираем Обработать как → Разрешенное приложение и делаем программу доверенной (Рейтинг файлов → Список файлов → Добавить).

Повторю: в оповещении о запуске неопознанной программы необходимо выбирать варианты Разрешить или Только заблокировать. Применять набор правил в этом оповещении — типичная ошибка новичков.

Набор правил применяется в оповещении об активности неопознанной программы: для безопасной Разрешенное приложение, для сомнительной — Изолированное.



Если антивирус или облачная проверка срабатывает на безопасную программу, опять-таки наилучшее решение — добавить ее в доверенные. Добавлять ее в исключения антивируса — лишнее.

Напомню, что по умолчанию (если вы не сменили конфигурацию на Proactive Security) антивирус, не спрашивая, удаляет подозрительные файлы в карантин. Другой причиной удаления файлов в карантин без спроса может оказаться Auto-Sandbox, если вы не отключили или не настроили этот компонент.

При работе Auto-Sandbox неопознанные программы изолируются с показом уведомлений. В зависимости от ОС, на этих уведомлениях может присутствовать кнопка Разблокировать — не рекомендую нажимать ее, так как это приведет к созданию лишних и вредных правил. Кроме того, вы можете получить от Auto-Sandbox оповещение о неопознанном установщике. Если отметить в нем опцию Доверять этому приложению, то также создастся бессмысленное правило. Еще один источник бесполезных правил, захламляющих конфигурацию, — функция Разблокировки приложений.

cis10-harmful-func-p.png

Итак, если HIPS, Auto-Sandbox, антивирус или облачная проверка блокирует безопасную программу — просто добавляем ее в доверенные.

Как делать не надо:

  • запоминать выбор в оповещениях HIPS;
  • назначать проводнику набор правил HIPS;
  • разблокировать программы через оповещения Auto-Sandbox;
  • делать приложения доверенными через оповещения Auto-Sandbox;
  • пользоваться «Разблокировкой приложений».
Баг: оповещения HIPS о доверенных приложениях
К сожалению, даже после добавления неопознанной программы в доверенные HIPS блокирует ее работу оповещениями. Этот баг тянется со второй публичной бета-версии CIS 10.

В качестве решения предлагаю добавить в контекстное меню проводника специальный пункт, снимающий блокировку с доверенных приложений. Вам понадобится лишь скачать программу (пароль cis), поместить ее в любое удобное место, например, в Program Files, а также добавить в доверенные. Запустите программу — и она предложит добавить или удалить новый пункт контекстного меню.

Теперь, когда HIPS покажет оповещение о безопасной программе, вызовите в проводнике ее контекстное меню, удерживая клавишу Shift, и выберите пункт COMODO: разблокировать. После этого нажмите в оповещении HIPS вариант Разрешить — готово.

При включенной опции Доверять приложениям, установленным с помощью доверенных установщиков (Рейтинг файлов → Настройка) вам не придется даже добавлять программы в доверенные: они сами станут таковыми после применения к ним нового пункта контекстного меню.

cis10-unblocker-usage-p.png

Таким способом через контекстное меню вы сможете разблокировать сразу целый каталог с безопасными программами.

В прежних версиях CIS упомянутая опция ДПУПДУ представляла угрозу, сейчас ситуация значительно лучше. Но если вы желаете максимальной защиты, имеет смысл все-таки отключить эту опцию. Тогда придется сначала добавлять программы в доверенные через интерфейс CIS, а потом вызывать на них контекстное меню.


Подробнее о программе
Приведенных сведений и рекомендаций должно хватить для относительно эффективного использования COMODO Internet Security новичками
 
Последнее редактирование модератором:
Comodo Cloud Antivirus улучшает обработку неизвестных угроз

Компания Comodo объявляет о доступности новой версии облачного антивируса Comodo Cloud Antivirus v1.8.407941.426. Релиз получил несколько важных функциональных улучшений

В новой версии Comodo Cloud Antivirus (CCAV) был реализован хотфикс, который исправляет обработку трояна-шифровальщика Petya. Ранее данная угроза игнорировалась антивирусом.

2017-01-26_0912.png

Новые функции
Для того, чтобы улучшить эффективность и ускорить отзывчивость внутренней инфраструктуры Comodo Cloud Antivirus по отношению к неизвестным угрозам, разработчики значительно изменили алгоритм анализа файлов. Решение будет поставляться в 2 этапа:

1 этап: данный релиз CCAV

2 этап: в ближайшие 2 недели будут реализованы изменения инфраструктуры Valkyrie

Изменения в текущем релизе:

  1. Только приложения, которые завершили работу в песочнице, будут отправляться для анализа в Valkyrie напрямую и будут в приоритетном порядке классифицированы как доверенные или вредоносные. Вследствие этого, в разделе “Результаты анализа Valkyrie” будет отображаться статус приложений, которые отработали в песочнице.
  2. Вы всегда можете отправить файлы в Valkyrie с помощью пункта контекстного меню ("Comodo Cloud Antivirus --> Передать в Valkyrie") или с помощью меню "Помощь --> Отослать файл".
  3. Обнаруженные во время сканирования приложения (выборочная или полная проверка), данные о которых отсутствуют в Comodo, будут загружены на сервера для анализа - процедура будет выполняться таким же образом, как и в случае с Comodo Internet Security.
  4. Меню "Настройки --> Рейтинг файлов--> Сообщить о ложном срабатывании" было переименовано в "Настройки --> Рейтинг файлов --> Отправленные приложения". В списке будут выводиться все приложения, которые были помечены как ложные срабатывания или были отправлены на облачный анализ во время сканирования по требованию. Все приложения в этом окне будут периодически недоступны для поиска в облаке. Чтобы узнать новейший статус вердикта безопасности файлов, придется повторно просканировать их. При исполнении приложений будет выполнен облачный поиск, а после запуска в автоматической песочнице, приложения станут частью подсистемы Valkyrie и будут анализироваться для последующей классификации как безопасные или вредоносные объекты.
  5. Рейтинговое сканирование было удалено и заменено полным сканированием в качестве основной проверки после установки продукта.
  6. При обновлении до новейшей версии Секция “Анализ Valkyrie” начнет работу с начала и будет показывать результаты анализа приложений, которые работают в песочнице.
После завершения 2 этапа, т.е. изменений серверной стороны можно ожидать следующие последствия:

A - Проблемы с облачной проверкой должны исчезнуть.

B - Приложения будут иметь статус “Анализируется” гораздо меньшее время.

Comodo Cloud Antivirus улучшает обработку неизвестных угроз
 
Назад
Сверху Снизу