Настройка фаервола Комодо (Comodo Firewall).
Привет друг! В нашем чате я уже не раз говорил о том, что антивируса недостаточно для защиты ПК от вирусов, да и не вижу в нем особого смысла.
Но есть другой выход — фаервол.
Что такое фаервол? Это программа, которая осуществляет контроль и фильтрацию интернет трафика в соответствии с заданными пользователем правилами.
Так как практически все вирусы так или иначе зависят от интернета и передают какие-либо данные на удаленный сервер, то настроив фаервол, можно им закрыть эту возможность. Поэтому вирус будет бесполезным, т.к. не сможет отработать как надо.
Я покажу пример настройки фаервола для защиты ПК на примере фаервола Комодо. Разберу его подробно. Дочитай обязательно!
Итак, скачиваем и запускаем эту программу с официального сайта https://www.comodo.com/home/internet-security/firewall.php
После установки запросит перезагрузку ПК. Перезагружаем, иначе не будет нормально работать.
После этого приступаем к настройке. При первом запуске появится сразу маленькое окно с различной информацией, которое выглядит примерно так:

Также вылезет окно с описанием функционала фаервола. Ставим туда галочку «Больше не показывать это окно» и закрываем.

Дальше фаервол спросит нас, к какой сети мы сейчас подключены. От этого выбора будет зависеть уровень защиты и набор настроек и правил. Выбираем так, как есть на самом деле:

Самый защищенный вариант это при нахождении в общественной сети. Можно выбрать его, даже если находимся дома. Наоборот нельзя (то есть находимся в общественной сети и выбираем что дома).
Далее фаервол будет спрашивать как обработать попытку какой-либо программы соединиться с каким-то сервером. Можно разрешить, блокировать, или сделать набор правил для этого приложения. Выглядит это уведомление вот так:

Что выбирать в таком случае? Действуем логично. Если браузер пытается соединится с интернетом – разрешаем. Если же незнакомая прога пытается соединиться, то ищем ее в Google . Если не нашли ничего, лучше блокируем. Если нашли, действуем от этого. Если прога является вредоносной, то, естественно, блокируем ее. Если нормальной – разрешаем.
Также может вылезать вот такое уведомление:

Это почти то же самое, только программа пытается не в интернет попасть, а к другой программе. Действия тут такие же, как и в предыдущем случае.
Дальше заходим в главное окно программы. Делаем это через трей или маленькое окошко вот так:


В главном окне в принципе все выглядит наглядно и понятно.

Кнопки подписаны и понятно, за что они отвечают. Вот например кнопка «Задачи» после перехода, вы увидите что там можно производить сканирование компа на предмет потенциальных и реальных угроз

и выдаст по окончанию сканирования подробный отчет.

Кнопка «Запуск в виртуальной среде» позволяет запустить изолированную среду по типу виртуалки.

После запуска откроется окно, вы должны выбрать файл/программу, которую хотите запустить в виртуальной среде. Так же вы можете поставить галочку, для размещения ярлыка на рабочем столе.

В ней можно запускать программы и ходить по подозрительным ссылкам не опасаясь заражения компьютера. (на скрине ниже я запустил Putty, об этом говорит зеленое обрамление вокруг окна).

Вкладка с карантином отвечает за карантин. В карантине лежат подозрительные файлы и ждут действий с ними.

Кнопочка в левом верхнем углу позволяет переключаться, увидеть подробную сводку происходящего или вернуться на основной вид окна:

Т.е увидеть число входящих-исходящих соединений, процессы блокировки, включить или выключить всякие HIPS и Viruscope, а так уже управлять тем, что уже наблокировано, изолировано и прочее.
Нажатие на соответствующую, скажем так, ссылку, позволит увидеть информацию более подробно или открыть настройки.

Вот, например, как выглядит информация о соединениях в системе (напоминает TCPView и т. п.):

Открываем общие настройки фаервола. Здесь много вкладок, разберем каждую из них.
Вот так выглядит вкладка с настройками интерфейса:

Настоятельно советую отключить звук, а то он прям сильно надоедать начинает через какое-то время. Остальное на твой вкус.
Следующие вкладки – обновление и ведение журнала. Советую сделать автоматическое обновление и оставить ведение журнала.


Следующая вкладка это конфигурация. Здесь можно выключить или включить одну из каких-то готовых конфигураций, то есть набор каких-либо правил. Можно сделать свою конфигурацию. Это удобно, так как можно быстро изменить настройки безопасности при изменении ситуации. Было бы не очень, если из дома ушел и сидишь в общественной сети и приходилось бы настраивать все по отдельности. А так быстро поменял и всё.

Дальше мы видим ключевые настройки безопасности, а именно «Защита+», «Фаервол» и «Рейтинг файлов» и «Усиленная защита».
В защите мы можем посмотреть и изменить настройки такого инструмента как HIPS (защитная система предотвращения различных вторжений).

Использовать систему HIPS, на мой взгляд, необходимо. Советую в настройках поставить «Адаптировать режим работы при низких ресурсах системы«. Если комп не особо мощный, то советую поставить экономию ресурсов.
На вкладке с фаерволом надо включить фильтрацию IPv6-трафика, установить требуемый уровень частоты оповещений, включить защиту от АRP-спуфинга и создать правила для таких программ как браузер, мессенджеры и т.д. (безопасные программы).

Вот в этой подвкладке можно создать новое правило, а также отредактировать и просто просмотреть уже созданные.

Тут можно еще включить такую функцию контент-фильтр. Она блокирует выбранные сайты. Можно настроить наоборот, разрешив лишь некоторые, и блокируя все остальные. Может быть полезно, когда за компом сидишь не только ты, а твой младший брат, например, который может залезть куда не нужно.

На вкладке с рейтингом файлов важная настройка – первая галка. Если интернет ограничен (3G модем, например), либо просто медленный и лишняя передача сведений через интернет замедляет весь интернет, то снимаем галочку. Если с интернетом все хорошо, то оставляем галочку.
Еще полезная фишка именно у этого фаервола – режим обучения. Включается он вот так:

Сама программа пошагово расскажет обо всех настройках. Если действительно хотим разобраться, запускаем его. Если разбираться не совсем хочется, то оставляем безопасный режим.
Вот так, друг! Используй фаервол и пусть твой ПК никогда не окажется зараженным.
Сайт — whiterabbit.run
Канал — t.me/followthewhiterabbitt
Твиттер — twitter.com/wrabb1tt
Инстаграм — instagram.com/wrabb1tt