1. Основні параметри антивіруса
2. Винятки з антивірусного сканування
3. сповіщення антивіруса
4. Доступ до заблокованих файлів
5. Профілі сканування. Хмарне визначення рейтингу
6. Оновлення антивіруса. заплановані завдання

Параметри антивіруса Comodo, оповіщення, види винятків, доступ до блокується файлів, оновлення, заплановані завдання

Основні параметри антивіруса

У вікні настройки Comodo Internet Security за роботу антивіруса відповідає опція Виробляти сканування в реальному часі на вкладці Антивірусний моніторинг. Коли ця опція відзначена, можливі два режими роботи антивіруса: Кумулятивне сканування і Сканування по доступу.

Згідно з офіційним керівництву, при кумулятивному скануванні використовуються різні прийоми для підвищення продуктивності і зниження споживання ресурсів, такі як фонові перевірки. Цей режим включається опцією Оптимізувати процес сканування. Якщо ця опція відключена - антивірус працює в режимі сканування по доступу.

Згідно з офіційним керівництву, опція Рівень евристичного аналізу відповідає за виявлення програм, що містять характерний для вірусів код. Підвищення цього рівня збільшує ймовірність і виявлення невідомих вірусів, і помилкових спрацьовувань. Рекомендую залишити Низький.

Опція Виявляти потенційно небажані програми, розташована на вкладці Рейтинг файлів → Налагодження, впливає на роботу як хмарної перевірки, так і антивіруса. Коли вона включена, програми певної категорії вважаються шкідливими: ПО для прихованого збору даних, засоби віддаленого доступу, засоби обходу ліцензійного захисту і т.д. Також, що трохи дивно, в цю категорію входять програми для тестування захисту. Якщо відключити цю опцію, то відповідні додатки не будуть вважатися шкідливими і знизиться число помилкових спрацьовувань антивірусу.

Щодо опції Максимальний розмір файлу на вкладці Антивірусний моніторинг зазначу, що вона не впливає на максимальний розмір сканованих складових об'єктів: він залишається рівним 40 МБ. Так, антивірус не блокує саморозпаковується, що запускає віруси, якщо його розмір перевищує 40 МБ.

Щоб відключити антивірус через вікно настройки, слід відключити опцію «Виробляти сканування в реальному часі». Можна зробити відключення тимчасовим, щоб антивірус повертався в колишній режим після закінчення 15, 30 або 60 хвилин: для цього слід відключити його через головне вікно або через контекстне меню значка на панелі задач. Навіть якщо до закінчення обраного часу зробити перезавантаження - антивірус залишиться вимкненим і включиться саме у визначений момент. При відключеному антивірус хмарна перевірка все ще буде виявляти шкідливі програми, а Auto-Containment видаляти їх, в залежності від настройки.

Версія CIS 12 може автоматично сканувати знімні носії при підключенні. За умовчанням встановлений режим Чи не показувати сповіщення автоматичного сканування: Ігнорувати, що означає не виконувати сканування і не пропонувати його. При бажанні можна змінити режим на «Сканувати», щоб автоматичне сканування запускалося без питань. Але мабуть, найбільш доцільний варіант - відключити цю опцію, щоб при кожному підключенні пристрою виводилося пропозицію просканувати його.

Винятки з антивірусного сканування

Антивірус має список винятків Посилений захист → Винятки сканування → Виключені шляху, що складається з шляхів до файлів, їх шаблонів (з символами * і?) І груп файлів. Як випливає з назви, файли, додані в цей список, виключаються з антивірусної перевірки на основі свого розташування. Такі файли будуть оброблятися як звичайні непізнані. Наприклад, можна завести спеціальний каталог C: \ Exclusions для зберігання підозрілих файлів і додати його в цей список.

Але якщо має місце хибнопозитивні спрацьовування, то виключати файл по розташуванню - погане рішення. Замість цього краще додати файл в довірені (Рейтинг файлів → Список файлів) - і антивірус не буде реагувати ні на цей файл, ні на його копії. Довірені файли антивірус вважає чистими. Як варіант, можна додати в довірені постачальника програми, на яку реагує антивірус: тоді він вважатиме чистими і інші версії цієї програми.

Зазначу, що додавання файлу в довірені або в «Виключені шляху» виключає його не тільки з сканування антивірусом, а й з хмарного визначення шкідливих програм.

сповіщення антивіруса

Якщо оповіщення антивірус не відключені, то при виявленні шкідливого файлу будуть запропоновані варіанти:

• Знешкодити: файл віддалиться в карантин;
• Ігнорувати в цей раз: на мить файл буде доступний для читання;
• Ігнорувати і додати в виключення: файл додасться в Виключені шляху;
• Ігнорувати і повідомити про помилкове спрацьовування: файл додасться в довірені.

Проблема в тому, що фактично можна буде вибрати або видалення, або додавання в виключення, або додавання в довірені: при виборі варіанту Ігнорувати в цей раз оповіщення буде виникати знову і знову. Тому рекомендую відзначити на вкладці Антивірусний моніторинг опцію Чи не показувати сповіщення. Очевидно, якщо вказати при цьому варіант Направляти в карантин, то через помилкових спрацьовувань антивірусу можуть постраждати безпечні файли. Так що рекомендований режим - Чи не показувати сповіщення: Блокувати загрози. У цьому випадку просто заблокується читання шкідливого файлу. Також при цьому спливе повідомлення без можливості вибору дії, але лише при першому виявленні загрози. Можна відмовитися і від цих повідомлень, відключивши показ «інформаційних повідомлень» на вкладці Інтерфейс.

Сповіщення хмарного виявлення шкідливих файлів схожі на оповіщення антивіруса, але налаштовуються окремо, на вкладці Рейтинг файлів → Налагодження.

У версії CIS 10 і нижче при виявленні шкідливого ПО зазвичай з'являється вікно з пропозицією платній техпідтримки GeekBuddy. Від подальшого показу цієї пропозиції можна відмовитися відповідною опцією в тому ж вікні; це доведеться робити окремо для різних способів виявлення загрози. Однак редагуванням реєстру можна відмовитися відразу від всієї подібної реклами, не чекаючи її появи: в кожному розділі реєстру виду HKLM \ SYSTEM \ Software \ COMODO \ Firewall Pro \ Configurations \? \ Settings (тут на місце знака? Підставляються номера 0, 1 і т . Д.) задати dword-параметрам виду ShowGeekBuddyOffer * значення 0, а потім виконати перезавантаження.

Доступ до заблокованих файлів

Якщо антивірус блокує файл, то забороняються будь-які операції з ним, включаючи читання і копіювання (дозволяється видалення і переміщення в межах диска). Однак можна дозволити читання і копіювання таких файлів певних програм: слід занести ці програми в список Посилений захист → Винятки сканування → Виключені програми. Наприклад, для онлайн-перевірки файлів корисно встановити програму VirusTotal Uploader . Щоб вона могла працювати з файлами, які блокує антивірус Comodo, додамо її в Виключені програми.

Також пропоную додати в контекстне меню провідника спеціальний пункт для копіювання заблокованих антивірусом файлів. Наприклад, таким способом можна буде скопіювати підозрілий файл в спеціальну папку, виключену з сканування, щоб дослідити його там або просто заархівувати. Для цього буде використовуватися найпростіша програма, яка копіює в заданий місце файл, вказаний в командному рядку. знадобиться скачати архів з програмою (пароль cis), помістити програму в будь-який зручний місце і додати її в довірені і в Виключені програми. Після запуску вона запропонує додати в контекстне меню провідника пункт «COMODO: зберегти файл ...»; його видалення виконується повторним запуском. Щоб не захаращувати контекстне меню, новий пункт буде прихованим: доступним, лише якщо при виклику контекстного меню утримувати клавішу Shift. Програма написана на AutoIt3, в папці source додається вихідний код і конвертер: в разі сумнівів ви можете згенерувати аналогічну програму, перевіривши її код і підпис конвертера.

Важливо знати, що програмам, занесеним в Виключені додатки, антивірус дозволяє не тільки читання, а й запуск шкідливих файлів. Якщо при спробі запуску відбудеться блокування або навіть видалення такого файлу - це результат роботи хмарного аналізу або проактивного захисту, але не самого антивіруса.

Профілі сканування. Хмарне визначення рейтингу

На вкладці Антивірус → Види сканування можна задавати різні завдання антивіруса і заносити їх в розклад. За замовчуванням в розклад внесено регулярне повне сканування комп'ютера, що, на мій погляд, не виправдане. Це завдання можна виключити з розкладу, відкривши розділ Графік у вікні її параметрів.

Спеціальний профіль «Ручне сканування» визначає параметри сканування, яке запускається через контекстне меню провідника.

У налаштуванні кожного профілю є опція При скануванні скористатися наявними можливостями хмарного сканування. Якщо вона включена, виконується хмарне визначення рейтингу виконуваних (Portable Executable) файлів. В результаті все такі проскановані файли потрапляють на вкладку Рейтинг файлів → Список файлів.

У профілі «Ручне сканування» ця опція включена за замовчуванням, що дає зручний спосіб зробити довіреними всі виконувані файли в певній папці: просканувати цю папку, на вкладці Список файлів застосувати фільтр по часу виявлення, виділити всі записи і через контекстне меню задати рейтинг.

Оновлення антивіруса. заплановані завдання

Автоматичне оновлення антивірусної бази налаштовується на вкладці Загальне налаштування → Оновлення.

На тій же вкладці налаштовується поновлення самого комплексу, проте за винятком критичних виправлень, його оновлення не відбувається автоматично: потрібне підтвердження користувача. При оновленні програми необхідно звертати увагу на всі параметри аналогічно першій установці .

Для ручного офлайн-оновлення антивіруса слід в головному вікні CIS натиснути значок довідки, вибрати пункт Про програму, потім Імпортувати антивірусну базу і вказати шлях до файлу з базою. Цей файл можна скачати безпосередньо або скачати в архіві за посиланням на сторінці офіційного форуму .

Можна задати оновлення антивірусної бази за своїм розкладом: створити профіль перевірки, як об'єкт вибрати що-небудь пусте, включити опцію Перед скануванням автоматично оновлювати антивірусну базу і вибрати графік. Потім можна буде відкрити системний планувальник завдань, знайти в розділі COMODO своє «сканування» і задати умови запуску більш тонко.